Otázky ohledně šifrování WhatsApp

Potřebujeme to? Stojí to za to? Měli bychom se starat?

Během prvního čtvrtletí roku 2016 společnost WhatsApp zavřela svůj end-to-end šifrovací mechanismus všem uživatelům své špičkové komunikační aplikace. To znamenalo, že miliarda lidí nyní komunikuje v tzv. Úplném soukromí, takže ani vlády, ani samotné společnosti WhatsApp nemohou zachytit zprávy a hlasové hovory. To se objevilo v kontextu a v době, kdy se oznamovatelé a soudní spory někteří lidé zajímali o to, zda je komunikace přes internet stále soukromá a bezpečná. Ale šifrování společnosti WhatsApp to opravdu stojí za to?

Co stojí za to? Na miliardy uživatelů to nestojí nic; nezmění nic ve fungování aplikace - prostě dělá vaše slova velmi bezpečná a bezpečná. Ve skutečnosti to stojí za to. Technicky se jedná o mírné náklady na spotřebu dat, protože šifrování vyžaduje určité režijní náklady. Ale tyto náklady jsou poměrně malé. Další náklady by věřily tomu, že všechno je nyní velmi bezpečné a že nic nebude nikdy chybět. Je to velmi bezpečné? Přestože si to přejeme, existují určité úvahy, které nás činí skeptickými.

Šifrování nefunguje vždy

Vaše zprávy a hlasové volání jsou ve výchozím nastavení zašifrovány pomocí funkce WhatsApp. Nicméně nefunguje ve všech případech. Pokud například komunikujete s osobou, která nemá nejnovější verzi aplikace, neexistuje žádné šifrování, protože ji podporuje pouze nejnovější verze. Kromě toho, pokud komunikujete ve skupině a jeden z členů není aktualizován, celá skupina jde bez šifrování.

Nyní, i když obě strany mají aktualizované aplikace a používají šifrovací mechanismus, mohlo by to být, že stále neexistuje žádné šifrování. To je to, co můžete zkontrolovat, když dostanete zprávu, že zprávy, které pošlete, jsou zabezpečeny pomocí šifrování typu end-to-end a vyzve vás k získání dalších informací. Klepnutí vede k ověření pomocí klíče reprezentovaného kódem QR a sadou čísel. Pokud jsou tato čísla přesně stejná jako čísla vašeho korespondenta, jste zajištěni. Případně můžete skenovat kód na zařízení korespondenta, abyste mohli nakonec vidět obrovské klíště, které říká, že jste v bezpečí. Tato kontrola naznačuje, že některé kódy nemusí fungovat. Kromě toho existují zprávy o tom, že kódy nejsou potvrzující, což znamená, že zprávy nejsou zašifrovány. Vzhledem k tomu, že nebudeme kontrolovat každou zprávu, kterou posíláme, jak jistě můžeme být, že každá zpráva je šifrována?

Metadata nejsou šifrována

Vaše zprávy a hlasové hovory jsou šifrované, ale ne metadata, která je doprovázejí. Jednoduše vysvětleno je, že metadata jsou podpůrná data, která jsou spojena s reálnými daty a pomáhají přenosu. Když posíláte dopis poštou, dopis uvnitř obálky je vaše data. Adresa na obálce, razítko a další údaje, které pomáhají posílat a přepravovat důstojníky, jsou metadata.

Prostřednictvím nezašifrovaných metadat mohou společnosti, státy bezohlednosti a všechny strany, které chtějí vytvořit vzory vaší komunikace, tak učinit. Mohou shromažďovat obrovské množství informací z chatových serverů, informace, jako kdo mluví s kým, kdy a jak dlouho. To říká spoustu věcí a může být zpracováno na smysluplné informace.

Transparentnost a důvěra

WhatsApp používá signální protokol, který lidé vědí, ale část mechanismu je uzavřena. Je určitě součástí práce, která zůstává neprůhledná. Tato část by mohla být důvodem pro přístup do zadních dveří. Do jaké míry důvěřujete Facebooku, společnosti za společnost WhatsApp?

No a co?

Pro tolik milionů uživatelů, šifrování nebo ne, věci zůstávají stejné. Nemají co skrývat a je jedno, jestli jsou jejich zprávy zachyceny. Kromě toho si lidé uvědomují, že právě vytvářením účtu v sítích jako Facebook a WhatsApp se vystavují světu a většina z nich je v pořádku. Zavedení šifrování typu end-to-end by nemělo způsobovat soukromí paranoidů. Co se týče těch, kteří se starají o soukromí a bezpečnost, zatímco oni by se měli cítit trochu bezpečnější, mají zde otázky, na které je třeba přemýšlet.