Trebamo li? Da li je vrijedno toga? Treba li se brinuti?
Tijekom prvog tromjesečja 2016. godine WhatsApp je pokrenuo krajnji kraj mehanizma šifriranja svim korisnicima vodeće komunikacijske aplikacije. To je značilo da milijardu ljudi sada komuniciraju u takozvanoj potpunoj privatnosti tako da čak ni vlade, a ni same tvrtke WhatsApp ne bi mogle presresti poruke i glasovne pozive. To je došlo u kontekstu iu vrijeme kada su zviždači i tužbe izazvali nekim ljudima zabrinutost je li komunikacija preko interneta još uvijek privatna i sigurna. No, ono što je šifriranje WhatsApp-a doista vrijedi?
Vrijedi što? Ne troši ništa milijardu korisnika; ne mijenja ništa u funkcioniranju aplikacije - samo vaše riječi čine sigurnima i sigurnima. Zapravo, postoji trošak za to. Tehnički, postoji mali trošak u potrošnji podataka jer enkripcija zahtijeva neke pretenzije. Ali taj trošak je prilično mali. Drugi trošak bi bio uvjeren da je sve sada vrlo sigurno i da ništa nikada neće pogriješiti. Je li to vrlo sigurna? Dok to želimo, postoje određena razmišljanja koja nas čine skeptičnom.
Šifriranje ne radi uvijek
Vaąe poruke i glasovni pozivi normalno se šifriraju prema programu WhatsApp. Međutim, u svim slučajevima to ne funkcionira. Na primjer, ako komunicirate s osobom koja nema najnoviju verziju aplikacije, nema šifriranja jer to podržava samo najnovija inačica. Štoviše, ako komunicirate u grupi i jedan od članova nije ažuriran, cijela grupa ide bez šifriranja.
Sada, čak i kad obje strane ažuriraju aplikacije i upotrebljavaju mehanizam za enkripciju, može biti da još nema šifriranja. To je ono što provjeravate kada dobijete poruku koja kaže da poruke koje šaljete su osigurane s end-to-end šifriranjem, što vas potiče da taknite za više informacija. Tapping vam omogućuje da potvrdite ključ koji predstavlja QR kôd i skup brojeva. Ako su ti brojevi točno jednaki onima vašeg dopisnika, osigurani ste. Alternativno, možete skenirati kôd na dopisničkom uređaju da biste vidjeli ogromnu krpelja koja kaže da ste sigurni. Ova vrlo preciznost sugerira da neki kodovi možda neće funkcionirati. Osim toga, izvješća o kodovima nisu potvrđena, što znači da poruke nisu šifrirane. Budući da nećemo provjeravati svaku poruku koju šaljemo, koliko možemo biti sigurni da je svaka poruka šifrirana?
Metapodaci nisu šifrirani
Vaše poruke i glasovni pozivi kriptirani su, ali ne i metapodaci koji prate. Jednostavno objašnjeno, metapodaci su prateći podaci koji idu uz stvarne podatke koji pomažu pri prijenosu. Kada pošaljete pismo putem posta, pismo unutar omotnice su vaši podaci. Adresa na omotnici, pečat i bilo koji drugi podaci koji pomažu službenicima za poštu i prijevoz su metapodaci.
Putem nekodiranog metapodataka, tvrtke, države skitnica i sve strane koje žele uspostaviti obrasce vaše komunikacije mogu to učiniti. Mogu skupiti ogromne količine informacija od poslužitelja za razgovor, informacije poput onoga tko razgovara s kim, kada i za koliko dugo. To govori puno stvari i može se obrađivati u smislenu intel.
Transparentnost i povjerenje
WhatsApp koristi Signalni protokol, koji ljudi znaju, ali dio mehanizma je zatvoren. Definitivno je dio posla koji ostaje neproziran. Taj dio može biti utemeljen na backdoor pristupu. Koliko vjerujete u Facebook, tvrtku iza WhatsAppa?
Pa što?
Za toliko mnogo od milijun korisnika, šifriranje ili ne, stvari ostaju iste. Nemaju ništa za skrivanje i ne zanima se njihove poruke se presresti. Osim toga, ljudi su svjesni da stvaranjem računa na mrežama poput Facebooka i WhatsAppa izlažu se svijetu, a većina je u redu s tim. Uvođenje end-to-end šifriranja ne bi trebalo učiniti privatnim paranoidima. Što se tiče onih koji se brinu za privatnost i sigurnost, a trebali bi se osjećati malo sigurnije, ovdje imaju pitanja za razmišljanje.