Tarvitsemmeko sen? Onko se sen arvoista? Pitäisikö meidän huolehtia?
Vuoden 2016 ensimmäisen vuosineljänneksen aikana WhatsApp esitteli päästä päähänsä salausmekanismin kaikille johtavan tietoliikennesovelluksen kaikille käyttäjille. Tämä merkitsi sitä, että miljardin ihmisen kommunikoivat nyt ns. Täydellisessä yksityisyydensuhteessa niin, etteivät hallitukset ja edes WhatsApp itse voineet siepata viestejä ja puheluita. Tämä tapahtui tilanteessa ja ajankohtana, jolloin ilmiantajien ja oikeusjuttujen vuoksi jotkut ihmiset olivat huolissaan siitä, onko Internetissä tapahtuva viestintä edelleen yksityinen ja turvallinen. Mutta WhatsAppin salaus todella sen arvoinen?
Mitä? Se ei maksa mitään miljardille käyttäjälle; se ei muuta mitään sovelluksen toiminnassa - se vain tekee sanojesi erittäin turvalliseksi ja turvalliseksi. Itse asiassa se maksaa sille. Teknisesti tietojenkannasta on vähän kustannuksia, koska salaus vaatii jonkin verran ylijäämää. Mutta tämä hinta on melko pieni. Muut kustannukset luulevat, että kaikki on nyt erittäin turvallinen ja että mikään ei koskaan mene vikaan. Onko se erittäin turvallinen? Vaikka toivomme, on olemassa tiettyjä näkökohtia, jotka tekevät meistä epäilevästi.
Salaus ei aina toimi
Viestit ja äänipuhelut on yleensä salattu oletusarvoisesti WhatsAppin avulla. Se ei kuitenkaan toimi kaikissa tapauksissa. Jos esimerkiksi kommunikoi henkilön kanssa, jolla ei ole sovelluksen uusinta versiota, salausta ei ole, koska vain uusin versio tukee sitä. Lisäksi, jos viestit ryhmässä ja yksi jäsenistä ei päivitetä, koko ryhmä menee ilman salausta.
Nyt, vaikka molemmat osapuolet ovat päivittäneet sovelluksia ja käyttävät salausmekanismia, voi olla, että salausta ei ole vielä olemassa. Näin voit tarkistaa, kun saat viestin, joka kertoo, että lähettämät viestit on suojattu loppu-to-end-salauksella, ja pyytää sinua napauttamaan lisätietoja. Napauttamalla voit tarkistaa avaimen, jota edustaa QR-koodi ja joukko numeroita. Jos nämä numerot ovat täsmälleen samat kuin kirjeenvaihtajasi, olet varmistunut. Vaihtoehtoisesti voit skannata koodin kirjeenvaihtajan laitteeseen ja nähdä lopulta valtavan ristiin sanon, että olet turvallinen. Tämä hyvin tarkistus viittaa siihen, että tietyt koodit eivät välttämättä toimi. Lisäksi on raportoitu koodeja, jotka eivät ole vahvistettuja, eli viestejä, joita ei ole salattu. Koska emme tarkista jokaista lähettämäämme viestiä, kuinka varmasti voimme olla, että jokainen viesti on salattu?
Metatiedot eivät ole salattuja
Viestejäsi ja äänipuheluja salataan, mutta niitä ei ole metatietoineen. Yksinkertaisesti selitetty, metatiedot ovat tukitietoja, jotka kulkevat todellisten tietojen rinnalla auttamaan lähetystä. Kun lähetät kirjeen postitse, kirjekuoren kirjain on sinun tietosi. Kirjekuoren osoite, leima ja muut tiedot, jotka auttavat postilähetyksiä ja kuljettajia, ovat metatietoja.
Salaamattomien metatietojen avulla yritykset, roistovaltiot ja kaikki osapuolet, jotka haluavat muodostaa viestintänne, voivat tehdä niin. He voivat kerätä valtavia määriä tietoja chat-palvelimista, kuten tietoja siitä, kuka puhuu kenelle, milloin ja kuinka kauan. Tämä sanoo paljon asioita ja voidaan jalostaa mielekkäälle intelille.
Avoimuus ja luottamus
WhatsApp käyttää signaaliprotokollaa, jonka ihmiset tietävät, mutta osa mekanismista on suljettu. On varmasti osa työtä, joka on edelleen läpinäkymätöntä. Se osa voitaisiin jakaa takaoven pääsyyn. Kuinka pitkälle luotat Facebook, yritys WhatsAppin takana?
Mitä sitten?
Niin monet miljardin käyttäjän salauksesta tai ei, asiat pysyvät samoina. Heillä ei ole mitään piiloutua, eivätkä välitä, jos heidän viestinsä välitetään. Lisäksi ihmiset ovat tietoisia siitä, että luomalla tilin Facebookissa ja WhatsApp-verkostoissa he ovat altistumassa maailmalle, ja useimmat ovat kunnossa sen kanssa. End-to-end-salauksen käyttöönotto ei saisi tehdä heille yksityisyyttä paranoideja. Niiden osalta, jotka pitävät huolta yksityisyydestä ja turvallisuudesta, kun he tuntevat olevansa hieman turvallisempia, heillä on tässä kysymyksiä, joista on ajateltava.