Avem nevoie de ea? Merita? Ar trebui să ne pasă?
În primul trimestru al anului 2016, WhatsApp a lansat mecanismul de criptare end-to-end pentru toți utilizatorii aplicației sale de comunicare de vârf. Acest lucru însemna că un miliard de oameni comunicaseră acum în așa-numita confidențialitate totală, astfel încât nici măcar guvernele și nici chiar CeiApp nu puteau să intercepteze mesaje și apeluri vocale. A venit într-un context și într-un moment în care avertizorii și procesele de judecată au făcut ca unii oameni să fie preocupați de faptul dacă comunicarea prin Internet este încă privată și sigură. Dar criptarea lui WhatsApp merită într-adevăr?
Ce merită? Nu costă nimic miliardelor utilizatori; nu schimbă nimic în funcționarea aplicației - face doar cuvintele dvs. foarte sigure și sigure. De fapt, există un cost pentru asta. Din punct de vedere tehnic, există un mic cost în consumul de date, deoarece criptarea necesită unele cheltuieli generale. Dar acest cost este destul de mic. Celălalt cost ar fi să creadă că totul este acum foarte sigur și că nimic nu va merge rău. Este foarte sigur? În timp ce dorim să fie, există anumite considerații care ne fac sceptici.
Criptarea nu funcționează întotdeauna
Mesajele și apelurile vocale sunt, în mod normal, criptate în mod prestabilit cu WhatsApp. Cu toate acestea, nu funcționează în toate cazurile. De exemplu, dacă comunicați cu o persoană care nu are cea mai recentă versiune a aplicației, nu există nici o criptare, deoarece doar ultima versiune o acceptă. Mai mult, dacă comunicați într-un grup și unul dintre membri nu este actualizat, întregul grup nu merge fără criptare.
Acum, chiar dacă ambele părți au actualizat aplicațiile și utilizează mecanismul de criptare, ar putea fi că nu există încă nicio criptare. Aceasta este ceea ce puteți verifica când primiți mesajul prin care se spune că mesajele pe care le trimiteți sunt securizate prin criptare de la capăt la cap, solicitându-vă să atingeți mai multe informații. Atingerea vă determină să verificați printr-o cheie care este reprezentată de un cod QR și un set de numere. Dacă aceste numere sunt exact identice cu cele ale corespondentului dvs., sunteți asigurat. Alternativ, puteți scana codul de pe dispozitivul corespondentului dvs. pentru a vedea în cele din urmă bifarea imensă spunând că sunteți în siguranță. Acest control foarte sugeră că este posibil ca anumite coduri să nu funcționeze. În plus, au existat rapoarte de coduri care nu se coroborează, ceea ce înseamnă că mesajele nu sunt criptate. Deoarece nu vom verifica fiecare mesaj pe care îl trimitem, cât de sigur putem fi că fiecare mesaj este criptat?
Metadatele nu sunt criptate
Mesajele și apelurile vocale sunt criptate, dar nu metadatele care o însoțesc. Pur și simplu explicat, metadatele sunt datele de susținere care merg alături de datele reale pentru a ajuta la transmitere. Când trimiteți o scrisoare prin poștă, scrisoarea din plic este datele dvs. Adresa de pe plic, ștampila și orice alte date care ajută postarea și transportul ofițerilor sunt metadate.
Prin metadatele necriptate, companiile, statele necinstite și orice parte care dorește să stabilească modele ale comunicării tale pot face acest lucru. Ei pot strânge cantități uriașe de informații de la serverele de chat, informații cum ar fi cine vorbește cu cine, când și pentru cât timp. Acest lucru spune o mulțime de lucruri și poate fi procesat într-o informație semnificativă.
Transparență și încredere
WhatsApp utilizează Protocolul de semnal, pe care oamenii îl cunosc, însă o parte a mecanismului este închisă. Există cu siguranță o parte a lucrării care rămâne opacă. Această parte ar putea fi motivată pentru accesul în spate. Cât de mult ai încredere în Facebook, compania din spatele companiei WhatsApp?
Şi ce dacă?
Pentru atâția miliarde de utilizatori, criptarea sau nu, lucrurile rămân aceleași. Ei nu au nimic de ascuns și nu le pasă dacă mesajele lor sunt interceptate. În plus, oamenii sunt conștienți de faptul că, prin crearea unui cont pe rețele precum Facebook și WhatsApp, ei se expun la lume și majoritatea sunt în regulă cu asta. Introducerea de criptare end-to-end nu ar trebui să le facă paranoizi de confidențialitate. Cât despre cei care se ocupă de intimitate și securitate, în timp ce ei ar trebui să se simtă puțin mai siguri, au aici întrebări de gândire.