Kas me vajame seda? Kas see on väärt? Kas me peaksime hoolt kandma?
2016. aasta esimese kvartali jooksul käivitas WhatsApp oma lõppkasutava krüpteerimismehhanismi kõigile juhtivate kommunikatsioonisaitide kasutajatele. See tähendas seda, et miljard inimest suhtles nüüd nn kogu privaatsuses, nii et isegi valitsused ja isegi mitte WhatsApp ise ei suutnud sõnumeid ja häälkõnesid vastu võtta. See tulenes kontekstist ja ajal, mil teabetajad ja kohtuvaidlused põhjustasid mõnele inimestele muret selle üle, kas internetiühendus on endiselt privaatne ja turvaline. Aga kas WhatsAppi krüpteering on seda väärt?
Mida väärt? See ei maksa miljonitele kasutajatele midagi; see ei muuda rakenduses toimimist midagi - see muudab teie sõnad väga turvaliseks ja turvaliseks. Tegelikult on see kulu. Tehniliselt on andmeside tarbimisel kerge kulu, sest krüptimine nõuab mõningaid üldkulusid. Kuid see maksumus on üsna väike. Teised kulud oleksid usklikud, et kõik on nüüd väga turvaline ja et midagi ei läheks valesti. Kas see on väga turvaline? Kuigi me soovime, on teatud kaalutlused, mis panevad meid skeptilised.
Krüptimine ei tööta alati
Teie sõnumid ja häälkõned krüpteeritakse tavaliselt WhatsAppiga. Kuid see ei toimi kõigil juhtudel. Näiteks kui te suhtlete inimestega, kellel pole rakenduse uusimat versiooni, pole krüpteerimist, sest seda toetab ainult uusim versioon. Lisaks sellele, kui te grupis suhtlete ja üks liiget ei uuenda, kogu rühm läheb ilma krüpteerimiseta.
Nüüd, isegi kui mõlemad pooled on värskendanud rakendusi ja kasutavad krüpteerimismehhanismi, võib see olla, et krüpteerimist pole veel olemas. Seda saate kontrollida, kui saadate sõnumi, milles öeldakse, et teie saadetud sõnumid on tagatud otsakinnitusega krüpteerimisega, paludes teil lisateabe saamiseks puudutada. Puutevõtmine viib teid läbi QR-koodi ja numbrite komplekti abil esitatud võtme abil. Kui need numbrid on täpselt samasugused kui teie korrespondendi andmed, on teil turvaline. Teise võimalusena saate skannida oma korrespondentsi seadme koodi, et näha lõpuks suurt rätikut, mis tähendab, et olete ohutu. See kontroll näitab, et teatud koodid ei pruugi töötada. Pealegi on teatatud koodidest, mis ei kinnita, mis tähendab, et sõnumid ei ole krüptitud. Kuna me ei kontrolli iga saadetud sõnumit, kui kindel võib olla see, et iga sõnum on krüptitud?
Metaandmed pole krüptitud
Teie sõnumid ja häälkõned krüpteeritakse, kuid mitte sellega kaasnevad metaandmed. Lihtsalt selgitatud, et metaandmed on toetavad andmed, mis edastamiseks abistavad tõelisi andmeid. Kui postitate postiga kirja, on ümbrikus olev kiri teie andmed. Ümbrise aadress, tempel ja muud andmed, mis posti- ja transpordiametnike abistamiseks on metaandmed.
Krüpteerimata metaandmete abil saavad ettevõtted, petturid ja ükskõik millised erakonnad, kes soovivad teie kommunikatsiooni mudeleid luua. Nad saavad koguda suurel hulgal teavet vestlusteenustest, näiteks sellist teavet, kes räägib, kellele, millal ja kui kaua. See ütleb palju asju ja seda saab töödelda mõistlikuks intel'iks.
Läbipaistvus ja usaldus
WhatsApp kasutab signaali protokolli, mida inimesed teavad, kuid mehhanismi osa on suletud. Kindlasti on osa tööl, mis on läbipaistmatu. See osa võib olla tagauks juurdepääsuks. Kui kaugel sa usaldad WhatsAppi firma Facebookit?
Mis siis?
Nii palju miljardit kasutajat krüpteeritakse või mitte, asjad jäävad samaks. Neil pole midagi peita ega hooli, kas nende sõnumid saavad kinni. Pealegi on inimesed teadlikud, et lihtsalt luues kontot sellistes võrgustikes nagu Facebook ja WhatsApp, avastavad nad ennast maailmaga ja enamik neist on sellega korras. Lõpp-to-end krüpteerimise kasutuselevõtt ei tohiks muuta nende privaatsus paranoideks. Nende jaoks, kes hoolivad privaatsusest ja turvalisusest, peavad nad tundma pisut ohutumaks, on neil küsimusi, mida mõelda.