Имаме ли нужда от това? Струва ли си? Трябва ли да се грижим?
През първото тримесечие на 2016 г. WhatsApp представи своя механизъм за криптиране от край до край на всички потребители на водещото приложение за комуникация. Това означава, че един милиард души сега комуникират в така наречената пълна конфиденциалност, така че дори правителства и дори самите WhatsApp да не могат да преследват съобщения и гласови повиквания. Това се случи в контекст и по време, когато подателите на сигнали и съдебните дела накараха някои хора да се безпокоят дали комуникацията по Интернет е все още лична и сигурна. Но криптирането на WhatsApp наистина си заслужава?
Какво струва? Не струва нищо на милиардите потребители; тя не променя нищо във функционирането на приложението - просто прави вашите думи много сигурни и безопасни. Всъщност има разходи за това. Технически е налице лека цена при потреблението на данни, тъй като криптирането изисква някои режийни разходи. Но тази цена е доста малка. Другата цена би била вярването, че всичко е много сигурно и че никога няма да се обърка нищо. Много сигурно ли е? Макар че желаем това, има някои съображения, които ни правят скептични.
Криптирането не винаги работи
Вашите съобщения и гласови повиквания обикновено са кодирани по подразбиране с WhatsApp. Въпреки това, тя не работи във всички случаи. Например, ако общувате с човек, който няма най-новата версия на приложението, няма шифроване, тъй като само последната версия го поддържа. Освен това, ако общувате в група и един от членовете не се актуализира, цялата група преминава без криптиране.
Сега, дори когато и двете страни са актуализирали приложения и използват механизма за шифроване, може да се окаже, че все още няма криптиране. Това е, което можете да проверите, когато получите съобщението, че съобщенията, които изпращате, са защитени с криптиране от край до край, което ви подтиква да докоснете за повече информация. Потупването ви води до проверка чрез ключ, който се представя чрез QR код и набор от номера. Ако тези номера са точно същите като тези на вашия кореспондент, вие сте сигурни. Като алтернатива, можете да сканирате кода на устройството на кореспондента си, за да видите в крайна сметка огромното отметка, че сте в безопасност. Тази проверка показва, че някои кодове може да не работят. Освен това има съобщения за кодове, които не се потвърждават, което означава, че съобщенията не са криптирани. Тъй като няма да проверяваме всяко съобщение, което изпращаме, доколко сме сигурни, че всяко едно съобщение е криптирано?
Метаданните не са кодирани
Вашите съобщения и гласови повиквания са кодирани, но не и метаданните, които ги придружават. Просто обяснено, метаданните са поддържащите данни, които вървят заедно с реалните данни, за да подпомогнат предаването. Когато изпращате писмо по пощата, писмото в плика е вашите данни. Адресът на плика, печатът и всички други данни, които помагат за изпращане и транспортиране на служители, са метаданни.
Чрез некриптираните метаданни, компаниите, измамните държави и всяка партия, които искат да установят модели на вашата комуникация, могат да направят това. Те могат да събират огромно количество информация от чат сървърите, информация като кой говори с кого, кога и колко дълго. Това казва много неща и може да бъде преработено в смислена информация.
Прозрачност и доверие
WhatsApp използва сигналния протокол, който хората знаят, но част от механизма е затворена. Определено част от работата остава непрозрачна. Тази част може да бъде основана за достъп до задната врата. До каква степен вярвате във Facebook, компанията зад WhatsApp?
Какво?
За толкова много милиарди потребители, криптиране или не, нещата остават същите. Те нямат какво да крият и не им пука, ако съобщенията им се прихванат. Освен това, хората са наясно, че просто като създават сметка в мрежи като Facebook и WhatsApp, те се излагат на света и повечето са наред с това. Въвеждането на криптиране от край до край не трябва да ги прави параноиди за неприкосновеност на личния живот. Що се отнася до онези, които се интересуват от неприкосновеността на личния живот и сигурността, докато те се чувстват малко по-безопасни, те имат тук въпроси, на които да помислят.