האם אנחנו צריכים את זה? האם זה שווה את זה? האם עלינו לדאוג?
במהלך הרבעון הראשון של שנת 2016, וואטספל העבירה את מנגנון ההצפנה מקצה לקצה לכל המשתמשים באפליקציית התקשורת המובילה שלה. פירוש הדבר שמיליארד אנשים היו עכשיו מתקשרים במה שמכונה פרטיות מוחלטת, כך שאפילו ממשלות ואפילו וואטספאפ עצמן לא יכלו ליירט הודעות ושיחות קוליות. זה בא בהקשר ובזמן שבו whistleblowers ותביעות גרמה לאנשים מסוימים להיות מודאגים אם התקשורת באינטרנט עדיין פרטית ומאובטחת. אבל האם ההצפנה של WhatsApp באמת שווה את זה?
שווה מה? זה לא עולה כלום על מיליארד משתמשים; זה לא משנה את התפקוד של האפליקציה - זה פשוט עושה את המילים שלך בטוח מאוד ובטוח. למעשה, יש לזה מחיר. מבחינה טכנית, יש עלות קלה צריכת נתונים כמו הצפנה דורש קצת תקורה. אבל זה עלות קטנה למדי. העלות האחרת תהיה להאמין שהכל עכשיו בטוח מאוד וששום דבר לא ישתבש אי פעם. האם זה בטוח מאוד? אמנם אנו רוצים בכך, ישנם שיקולים מסוימים שהופכים אותנו ספקנים.
הצפנה לא תמיד עובד
ההודעות והשיחות הקוליות שלך מוצפנות בדרך כלל כברירת מחדל עם WhatsApp. עם זאת, זה לא עובד בכל המקרים. לדוגמה, אם אתה מתקשר עם אדם שאין לו את הגרסה העדכנית ביותר של היישום, אין הצפנה כפי שרק הגרסה האחרונה תומכת בו. יתר על כן, אם אתה מתקשר בקבוצה ואחד החברים אינו מעודכן, כל הקבוצה הולכת ללא הצפנה.
עכשיו, גם כאשר שני הצדדים יש יישומים מעודכנים והם באמצעות מנגנון ההצפנה, זה יכול להיות כי עדיין אין הצפנה. זה מה שאתה מקבל לבדוק כאשר אתה מקבל את ההודעה כי ההודעות שאתה שולח מאובטחות עם הצפנה מקצה לקצה, ומבקש ממך להקיש לקבלת מידע נוסף. הקשה תוביל אותך לאימות באמצעות מפתח המיוצג על ידי קוד QR וקבוצת מספרים. אם מספרים אלה הם בדיוק כמו אלה של הכתב שלך, אתה מאובטח. לחלופין, אתה יכול לסרוק את הקוד על המכשיר של הכתב שלך בסופו של דבר לראות את תג ענק אומר שאתה בטוח. זה מאוד לבדוק עולה כי קודים מסוימים לא יכול לעבוד. חוץ מזה, היו דיווחים על קודים לא מאששים, כלומר מסרים לא מוצפנים. מכיוון שאנחנו לא בודקים כל הודעה שאנחנו שולחים, עד כמה בטוח יכול להיות שכל הודעה אחת מוצפנת?
מטא נתונים לא מוצפנים
ההודעות והשיחות הקוליות שלך מוצפנות, אך לא את המטא נתונים המלווים אותו. פשוט הסביר, metadata הוא הנתונים התומכים כי הולך לצד הנתונים האמיתיים כדי לעזור שידור. כאשר אתה שולח מכתב דרך ההודעה, המכתב בתוך המעטפה הוא הנתונים שלך. הכתובת על המעטפה, החותמת וכל נתונים אחרים המסייעים לקציני דואר ותובלה הם מטא נתונים.
באמצעות metadata מוצפן, חברות, מדינות סוררות וכל צד שרוצים להקים דפוסים של התקשורת שלך יכול לעשות זאת. הם יכולים לאסוף כמויות עצומות של מידע משרתי הצ'אט, מידע כמו מי מדבר עם מי, מתי ולכמה זמן. זה אומר הרבה דברים והוא יכול להיות מעובד לתוך אינטל משמעותי.
שקיפות ואמון
WhatsApp משתמש בפרוטוקול אותות, שבו אנשים יודעים, אבל חלק מהמנגנון סגור. יש בהחלט חלק מהעבודה שנותר אטום. חלק זה יכול להיות הקרקע עבור גישה אחורית. עד כמה אתה סומך על פייסבוק, החברה מאחורי WhatsApp?
אז מה?
עבור כל כך הרבה משתמשים מיליארד, הצפנה או לא, הדברים נשארים אותו דבר. אין להם מה להסתיר ולא אכפת להם אם המסרים שלהם יירטו. חוץ מזה, אנשים מודעים לכך פשוט על ידי יצירת חשבון על רשתות כמו Facebook ו- WhatsApp, הם חושפים את עצמם לעולם, ורובם בסדר עם זה. המבוא של הצפנה מקצה לקצה לא צריך להפוך אותם פרנואידים הפרטיות. באשר לאלו שחשובים לפרטיות ולביטחון, בעוד הם צריכים להרגיש קצת יותר בטוחים, יש להם כאן שאלות לחשוב עליהם.