Ar mums tai reikia? Tai verta? Ar turėtume rūpintis?
Per pirmąjį 2016 m. Ketvirtį " WhatsApp" išplėtė savo " ištisinio galo" šifravimo mechanizmą visiems savo pirmaujančios komunikacijos programos vartotojams. Tai reiškė, kad dabar milijardai žmonių bendrauja vadinamuoju bendru privatumu, todėl netgi vyriausybės ir netgi "WhatsApp" negali užgrobti pranešimų ir balso skambučių. Tai atsirado kontekste ir tuo metu, kai pranešėjai ir ieškiniai sukėlė kai kurių žmonių susirūpinimą dėl to, ar bendravimas internetu vis dar yra privatus ir saugus. Bet ar "WhatsApp" šifravimas tikrai vertas?
Verta ko? Tai milijardiniams vartotojams nieko nereiškia; tai jokiu būdu neveikia programos veikimo - tai tik sukuria jūsų žodžius labai saugiais ir saugiais. Tiesą sakant, tai kainuoja. Techniškai šiek tiek kainuoja duomenų suvartojimas, nes šifravimui reikalingos tam tikros pridėtinės išlaidos. Tačiau šios išlaidos yra gana mažos. Kitos sąnaudos būtų manyti, kad viskas dabar yra labai saugi ir kad niekas niekada nepasiteisins. Ar tai labai saugu? Nors norime, kad tai yra, yra tam tikrų svarstymų, dėl kurių mes esame skeptiški.
Šifravimas ne visada veikia
Jūsų pranešimai ir balso skambučiai paprastai yra šifruojami pagal numatytuosius nustatymus su "WhatsApp". Tačiau tai neveikia visais atvejais. Pavyzdžiui, jei bendraujate su asmeniu, neturinčiu naujausios programos versijos, nėra šifravimo, nes ji palaiko tik naujausią versiją. Be to, jei bendraujate grupėje ir vienas iš narių nėra atnaujintas, visa grupė praleidžiama be šifravimo.
Dabar, net kai abiejose šalyse atnaujinamos programos ir naudojamas šifravimo mechanizmas, gali būti, kad vis dar nėra šifravimo. Tai yra tai, ką galite patikrinti, kai gaunate pranešimą, kuriame teigiama, kad siunčiami pranešimai yra saugomi naudojant integruotą šrifto principą, ir raginama paliesti daugiau informacijos. "Tapping" verčia jus patvirtinti per raktą, kurį vaizduoja QR kodas ir skaičių rinkinys. Jei tie numeriai yra tiksliai tokie patys kaip jūsų korespondentų, jūs esate apsaugoti. Arba galite nuskaityti kodą savo korespondento įrenginyje, kad galų gale pamatytumėte didžiulį pažymėjimą, kuriame teigiama, kad esate saugus. Šis tikrinimas rodo, kad tam tikri kodai gali neveikti. Be to, buvo pranešimų apie kodus, kurie nėra patvirtinti, todėl pranešimai nėra užšifruoti. Kadangi mes netikrinsime kiekvieno siunčiamo pranešimo, ar tikrai galime būti, kad kiekviena žinutė yra užšifruojama?
Metaduomenys nėra šifruojami
Jūsų pranešimai ir balso skambučiai yra užšifruoti, bet ne su jais pateikiami metaduomenys. Tiesiog paaiškinta, kad metaduomenys yra palaikomi duomenys, kurie kartu su realiais duomenimis padeda perduoti. Kai paštu siunčiate laišką, vokuje esantis laiškas yra jūsų duomenys. Varpo adresas, antspaudas ir visi kiti duomenys, kurie padeda siųsti ir transportuoti, yra metaduomenys.
Naudodami nešifruotus metaduomenis, įmonės, nesąžiningos valstybės ir bet kuri šalis, norinti nustatyti bendravimo modelius, gali tai padaryti. Jie gali surinkti didžiulį informacijos kiekį iš pokalbių serverių, pavyzdžiui, kas kalba su kuo, kada ir kaip ilgai. Tai sako daug dalykų ir gali būti išverstas į prasmingą "intel".
Skaidrumas ir pasitikėjimas
WhatsApp naudoja signalo protokolą, kurį žmonės žino, tačiau mechanizmo dalis yra uždaryta. Neabejotinai dalis darbų išlieka neaiški. Ši dalis gali būti grindžiama prieiga prie backdoor. Ar kiek pasitikite "Facebook", "WhatsApp" kompanija?
Tai kas?
Kadangi tiek daugybė milijardų naudotojų šifruoja ar ne, viskas išlieka ta pati. Jie neturi nieko paslėpti ir nerūpi, jei jų pranešimai būtų perimti. Be to, žmonės žino, kad tiesiog sukurdami sąskaitą tokiuose tinkluose kaip "Facebook" ir "WhatsApp", jie atskleidžia save pasauliui, ir dauguma jų yra gerai. Įvedus "iš vieno kampo į šabloną" šifravimą, jie neturėtų tapti privatumo paranuotais. Tiems, kurie rūpinasi privatumu ir saugumu, nors jie turėtų jaustis šiek tiek saugesni, jie turi klausimų, į kuriuos reikia galvoti.