W pierwszym kwartale 2016 roku WhatsApp wdrożył kompleksowy mechanizm szyfrowania dla wszystkich użytkowników swojej wiodącej aplikacji komunikacyjnej. Oznaczało to, że miliard ludzi porozumiewa się teraz w tak zwanej całkowitej prywatności, tak że nawet rządy, a nawet WhatsApp, same nie mogły przechwytywać wiadomości i połączeń głosowych. Pojawiło się to w kontekście i w czasie, gdy osoby zgłaszające przypadki naruszenia i procesy sądowe spowodowały, że niektórzy ludzie martwili się, czy komunikacja przez Internet jest nadal prywatna i bezpieczna. Ale czy szyfrowanie WhatsApp naprawdę jest tego warte?
Co warto? Nic nie kosztuje miliarda użytkowników; nic nie zmienia w funkcjonowaniu aplikacji - po prostu sprawia, że twoje słowa są bardzo bezpieczne i bezpieczne. W rzeczywistości jest to kosztowne. Technicznie rzecz biorąc, zużycie danych jest niewielkie, ponieważ szyfrowanie wymaga pewnego nakładu pracy. Ale ten koszt jest raczej niewielki. Innym kosztem byłoby przekonanie, że wszystko jest teraz bardzo bezpieczne i że nic nie pójdzie źle. Czy to jest bardzo bezpieczne? Chociaż tego chcemy, istnieją pewne kwestie, które czynią nas sceptycznymi.
Szyfrowanie nie zawsze działa
Twoje wiadomości i połączenia głosowe są zwykle szyfrowane domyślnie za pomocą WhatsApp. Jednak nie działa we wszystkich przypadkach. Na przykład, jeśli komunikujesz się z osobą, która nie ma najnowszej wersji aplikacji, nie ma szyfrowania, ponieważ obsługuje ją tylko najnowsza wersja. Co więcej, jeśli komunikujesz się w grupie, a jeden z członków nie jest aktualizowany, cała grupa przechodzi bez szyfrowania.
Teraz, nawet jeśli obie strony mają zaktualizowane aplikacje i używają mechanizmu szyfrowania, może to oznaczać, że nadal nie ma szyfrowania. To właśnie można sprawdzić, gdy pojawi się komunikat, że wysyłane wiadomości są chronione za pomocą szyfrowania end-to-end, co oznacza, że należy dotknąć, aby uzyskać więcej informacji. Tapping prowadzi do weryfikacji za pomocą klucza reprezentowanego przez kod QR i zestaw liczb. Jeśli te liczby są dokładnie takie same jak w przypadku twojego korespondenta, jesteś zabezpieczony. Możesz też zeskanować kod na urządzeniu korespondenta, aby w końcu zobaczyć ogromny znaczek informujący, że jesteś bezpieczny. Ta sama kontrola sugeruje, że niektóre kody mogą nie działać. Poza tym pojawiły się raporty o kodach niepotwierdzających, co oznacza, że wiadomości nie są szyfrowane. Ponieważ nie sprawdzamy każdej wysyłanej wiadomości, na ile możemy być pewni, że każda pojedyncza wiadomość jest zaszyfrowana?
Metadane nie są zaszyfrowane
Twoje wiadomości i połączenia głosowe są szyfrowane, ale nie towarzyszą im metadane. Po prostu wyjaśnione, metadane to dane pomocnicze, które pasują do rzeczywistych danych, aby pomóc w transmisji. Kiedy wysyłasz list za pośrednictwem poczty, list w kopercie to Twoje dane. Adres na kopercie, pieczęć i wszelkie inne dane, które pomagają urzędnikom pocztowym i transportowym, to metadane.
Poprzez niezaszyfrowane metadane, firmy, państwa zbójeckie i każda strona, która chce ustalić wzorce komunikacji, może to zrobić. Mogą zbierać ogromne ilości informacji z serwerów czatu, informacje takie jak kto rozmawia z kim, kiedy i jak długo. To mówi wiele rzeczy i może być przetworzone w sensowne informacje.
Przejrzystość i zaufanie
WhatsApp używa protokołu Signal, który ludzie znają, ale część mechanizmu jest zamknięta. Z pewnością część prac pozostaje nieprzejrzysta. Ta część może być zmielona na dostęp do backdoora. Jak daleko ufasz Facebookowi, firmie stojącej za WhatsApp?
Więc co?
Dla tak wielu miliardów użytkowników, szyfrowania czy nie, rzeczy pozostają takie same. Nie mają nic do ukrycia i nie przejmują się, czy ich wiadomości zostaną przechwycone. Poza tym ludzie zdają sobie sprawę, że po prostu tworząc konto w sieciach takich jak Facebook i WhatsApp, eksponują się światu, a większość z nich jest w porządku z tym. Wprowadzenie szyfrowania end-to-end nie powinno sprawić, że będą one paranoidami prywatności. Jeśli chodzi o tych, którzy dbają o prywatność i bezpieczeństwo, a jednocześnie powinni czuć się nieco bezpieczniej, mają tutaj pytania do przemyślenia.
