Pyetjet rreth encryption WhatsApp

A na duhet kjo? A ia vlen? Duhet të kujdesemi?

Gjatë tremujorit të parë të vitit 2016, WhatsApp mbështeti mekanizmin e tij të encryption fund-to-end ndaj të gjithë përdoruesve të aplikacionit kryesor të saj të komunikimit. Kjo do të thoshte se një miliard njerëz tani po komunikonin në të ashtuquajturën privatësi të plotë, kështu që as qeveritë dhe as vetë WhatsApp nuk mund t'i kapnin mesazhet dhe thirrjet me zë. Kjo erdhi në një kontekst dhe në një kohë kur informatorët dhe paditë shkaktuan disa njerëz që të shqetësoheshin nëse komunikimi përmes internetit është ende privat dhe i sigurt. Por është Encryption WhatsApp me të vërtetë ia vlen?

Vlen çfarë? Nuk i kushton asgjë miliarderëve; nuk ndryshon asgjë në funksionimin e aplikacionit - thjesht i bën fjalët tuaja shumë të sigurta dhe të sigurta. Në të vërtetë, ka një kosto për të. Teknikisht, ekziston një kosto e vogël në konsumin e të dhënave, pasi enkriptimi kërkon disa lart. Por kjo kosto është mjaft e vogël. Kostoja tjetër do të jetë duke besuar se gjithçka është tani shumë e sigurt dhe se asgjë nuk do të shkojë keq. A është shumë e sigurt? Ndërsa ne dëshirojmë që të jetë, ka disa konsiderata që na bëjnë skeptikë.

Kriptimi nuk punon gjithmonë

Mesazhet dhe thirrjet zanore normalisht janë të koduara me parazgjedhje me WhatsApp. Megjithatë, nuk funksionon në të gjitha rastet. Për shembull, nëse jeni duke komunikuar me një person që nuk e ka versionin më të fundit të aplikacionit, nuk ka asnjë kodim pasi vetëm versioni më i fundit e mbështet atë. Për më tepër, nëse jeni duke komunikuar në një grup dhe një nga anëtarët nuk është përditësuar, i gjithë grupi shkon pa encryption.

Tani, edhe kur të dy palët kanë aplikacione të përditësuara dhe po përdorin mekanizmin e kodimit, mund të ndodhë që ende nuk ka kodim. Kjo është ajo që ju merrni për të kontrolluar kur ju merrni mesazhin që thotë se mesazhet që dërgoni janë të siguruara me encryption fund-to-fund, duke bërë që të takoni për më shumë informacion. Përgjimi ju çon për të verifikuar përmes një çelës që përfaqësohet nga një kod QR dhe një grup numrash. Nëse këto shifra janë saktësisht të njëjta me ato të korrespondentit tuaj, ju jeni të siguruar. Përndryshe, mund të skanoni kodin në pajisjen e korrespondentit tuaj për të parë përfundimisht tastin e madh që thotë se jeni i sigurt. Kjo kontroll shumë sugjeron që kodet e caktuara mund të mos funksionojnë. Përveç kësaj, ka pasur raporte të kodeve që nuk vërtetojnë, që do të thotë mesazhe që nuk janë të koduara. Meqë nuk do të kontrollojmë çdo mesazh që dërgojmë, sa e sigurt mund të jemi që çdo mesazh i vetëm është i koduar?

Metadata nuk është e koduar

Mesazhet dhe thirrjet zanore janë të koduara, por jo meta të dhënat që e shoqërojnë. Thjesht sqaruar, meta të dhënave janë të dhënat mbështetëse që shkon së bashku me të dhënat reale për të ndihmuar transmetimin. Kur dërgoni një letër përmes postës, letra brenda zarfit është e të dhënave tuaja. Adresa në zarf, vulën dhe çdo të dhënë tjetër që ndihmon postën dhe oficerët e transportit janë metadata.

Përmes meta të dhënave të paencifikuara, kompanitë, shtetet mashtruese dhe çdo parti që dëshiron të krijojë modele të komunikimit tuaj, mund ta bëjë këtë. Ata mund të mbledhin sasi të mëdha informacioni nga serverët e bisedave, informacion si kush po flet me kë, kur dhe për sa kohë. Kjo thotë një shumë gjëra të shumta dhe mund të përpunohen në intel kuptimplotë.

Transparenca dhe Besimi

WhatsApp përdor protokollin e sinjalit, të cilin njerëzit e dinë, por një pjesë e mekanizmit është e mbyllur. Është padyshim një pjesë e punës që mbetet e errët. Kjo pjesë mund të jetë bazë për hyrjen në backdoor. Sa keni besim në Facebook, kompania pas WhatsApp?

Edhe çfarë?

Për aq shumë prej miliardë përdoruesve, encryption ose jo, gjërat mbeten të njëjta. Ata nuk kanë asgjë për t'u fshehur dhe nuk u intereson nëse mesazhet e tyre të kapen. Përveç kësaj, njerëzit janë të vetëdijshëm se duke krijuar një llogari në rrjete si Facebook dhe WhatsApp, ata po ekspozohen në botë dhe shumica janë në rregull me këtë. Futja e encryption end-to-end nuk duhet t'i bëjë ato paranoide të privatësisë. Sa për ata që kujdesen për privatësinë dhe sigurinë, ndërsa ata duhet të ndihen pak më të sigurt, ata kanë këtu pyetje për të menduar.