Potrebujeme to? Stojí to za to? Mali by sme sa starať?
V prvom štvrťroku roku 2016 spoločnosť WhatsApp prevzala svoj end-to-end šifrovací mechanizmus všetkým používateľom svojej vedúcej komunikačnej aplikácie. To znamenalo, že miliardu ľudí teraz komunikovalo v takzvanom úplnom súkromí, takže ani vlády, ani samotné spoločnosti WhatsApp nemohli zachytiť správy a hlasové hovory. To sa objavilo v kontexte av čase, keď informátori a súdne spory spôsobili, že niektorí ľudia majú obavy, či komunikácia cez internet je stále súkromná a bezpečná. Ale šifrovanie WhatsApp naozaj stojí za to?
Čo stojí za to? Na miliardy používateľov to nestojí nič; nemení nič na fungovaní aplikácie - jednoducho robí vaše slová veľmi bezpečné a bezpečné. V skutočnosti to stojí za to. Z technického hľadiska dochádza k miernemu nárastu nákladov na spotrebu dát, pretože šifrovanie vyžaduje určité režijné náklady. Ale tieto náklady sú pomerne malé. Ostatné náklady by boli veriť, že všetko je teraz veľmi bezpečné a že nič sa nikdy nezmýlilo. Je to veľmi bezpečné? Aj keď to chceme, existujú určité úvahy, ktoré nás činia skeptickými.
Šifrovanie nefunguje vždy
Vaše správy a hlasové hovory sú štandardne šifrované s WhatsApp. V každom prípade však nefunguje. Napríklad, ak komunikujete s osobou, ktorá nemá najnovšiu verziu aplikácie, nie je šifrovanie, pretože ju podporuje iba najnovšia verzia. Okrem toho, ak komunikujete v skupine a jeden z členov nie je aktualizovaný, celá skupina ide bez šifrovania.
Teraz, aj keď obidve strany aktualizovali aplikácie a používajú šifrovací mechanizmus, mohlo by to byť, že stále neexistuje žiadne šifrovanie. To je to, čo môžete skontrolovať, keď dostanete správu, že správy, ktoré posielate sú zabezpečené pomocou end-to-end šifrovania, čo Vás vyzve, aby ste získali viac informácií. Klepanie vás vedie k overeniu prostredníctvom kľúča, ktorý je reprezentovaný kódom QR a sériou čísel. Ak sú tieto čísla presne rovnaké ako čísla vášho korešpondenta, ste zabezpečený. Prípadne môžete skenovať kód na zariadení korešpondenta, aby ste nakoniec mohli vidieť obrovské klíčky, ktoré hovoríte, že ste v bezpečí. Táto kontrola naznačuje, že určité kódy nemusia fungovať. Okrem toho existujú správy o kódoch, ktoré sa nepotvrdzujú, čo znamená, že správy nie sú šifrované. Keďže nebudeme kontrolovať každú správu, ktorú posielame, akú istotu môžeme mať, že každá správa je šifrovaná?
Metadáta nie sú šifrované
Vaše správy a hlasové hovory sú šifrované, ale nie metadáta, ktoré ich sprevádzajú. Jednoducho vysvetlené metadáta sú podporné údaje, ktoré idú pozdĺž reálnych údajov, aby pomohli prenosu. Keď posielate list poštou, list v obálke je vaša dáta. Adresa na obálke, pečiatka a ďalšie údaje, ktoré pomáhajú vysielať a prepravovať dôstojníkov, sú metadáta.
Prostredníctvom nešifrovaných metaúdajov môžu tak urobiť spoločnosti, štáty nečestní a každá strana, ktorá chce vytvoriť vzory vašej komunikácie. Môžu zhromažďovať obrovské množstvo informácií z chatových serverov, informácie ako napríklad kto hovorí kedy, kedy a kedy. To hovorí veľa vecí a môže byť spracované na zmysluplné informácie.
Transparentnosť a dôvera
WhatsApp používa Signálový protokol, ktorý ľudia vedia, ale časť mechanizmu je uzavretá. Určite je časť práce, ktorá zostáva nepriehľadná. Táto časť by mohla byť dôvodom na prístup k zadnej bráne. Do akej miery veríte Facebooku, spoločnosti za spoločnosť WhatsApp?
No a čo?
Pre toľko miliárd užívateľov, šifrovanie alebo nie, veci zostávajú rovnaké. Nemajú čo skrývať a nezáleží na tom, či ich správy sú zachytené. Okrem toho si ľudia uvedomujú, že práve vytváraním účtu v sieťach ako Facebook a WhatsApp sa vystavujú svetu a väčšina z nich je v poriadku. Zavedenie šifrovania typu "end-to-end" by nemalo robiť im súkromie paranoidov. Pokiaľ ide o tých, ktorí sa starajú o súkromie a bezpečnosť, kým by sa mali cítiť trochu bezpečnejšie, majú tu otázky, na ktoré by sa mali zamyslieť.