Да ли је то потребно? Да ли је то вриједно? Треба ли да се бринемо?
Током првог тромјесечја 2016. године, ВхатсАпп је прешао свој енд-то-енд механизам шифрирања на све кориснике своје водеће комуникацијске апликације. То је значило да милијарду људи сада комуницирају у тзв. Потпуној приватности, тако да чак ни владе, нити чак ни оне ВхатсАпп могу пресретнути поруке и говорне позиве. То је дошло у контексту и у време када су упозорења и тужбе изазивали неке људе да буду забринути о томе да ли је комуникација преко Интернета и даље приватна и сигурна. Али, да ли је заиста вриједно шифрирање ВхатсАпп-а?
Шта вреди? За милијарде корисника нема ништа; то не мења ништа у функционисању апликације - то једноставно чини ваше речи веома сигурним и сигурним. Заправо, ту је трошак. Технички гледано, постоји мали трошак у потрошњи података јер шифрирање захтијева одређене трошкове. Али овај трошак је прилично мали. Други трошак би веровао да је све сада врло сигурно и да ништа неће погрешити. Је ли то врло сигурно? Иако то желимо, постоје одређени разлози који нас чине скептичним.
Шифрирање не ради увек
Ваше поруке и говорни позиви обично су шифрирани подразумевано помоћу ВхатсАпп-а. Међутим, у свим случајевима не функционише. На пример, ако комуницирате са особом која нема најновију верзију апликације, не постоји шифровање јер је само најновија верзија подржава. Штавише, ако комуницирате у групи и један од чланова није ажуриран, цела група иде без шифрирања.
Сада, чак и када обе стране ажурирају апликације и користе механизам шифрирања, може се десити да и даље нема шифровања. То је оно што добијате да проверите када добијете поруку која каже да су поруке које шаљете обезбеђене енд-то-енд енкрипцијом, што вас подстакне да додирнете за више информација. Тапање вас води да потврдите кроз кључ који је представљен помоћу КР кода и скупа бројева. Ако су ти бројеви потпуно исти као и код вашег дописника, сигурни сте. Алтернативно, можете скенирати код на уређају вашег дописника како бисте сасвим видели огроман број који каже да сте сигурни. Ова сам провјера сугерише да одређени кодови можда неће радити. Поред тога, извјештаји кодова нису поткријепљени, што значи да су поруке које нису шифроване. Пошто нећемо проверавати сваку поруку коју шаљемо, колико смо сигурни да је свака порука шифрована?
Метаподаци нису шифровани
Ваше поруке и говорни позиви су шифрирани, али не и метаподаци који прате. Једноставно објашњено, метаподаци су пратећи подаци који иде заједно са стварним подацима који помажу при преносу. Када пошаљете писмо преко поста, слово у коверти су ваши подаци. Адреса на коверти, печат и сви други подаци који помажу службеницима поште и транспорта су метаподаци.
Кроз неидентификоване метаподатке, компаније, државе лажне и свака странка која жели да успостави обрасце ваше комуникације то може учинити. Они могу да прикупе огромне количине информација са сервера за ћаскање, информације као ко говори ко, када и колико дуго. Ово говори пуно ствари и може се обрадити у значајне информације.
Транспарентност и поверење
ВхатсАпп користи Протокол Сигнала, који људи знају, али део механизма је затворен. Дефинитивно је део посла који остаје нејасан. Тај део би могао бити основа за повратни приступ. Колико далеко верујете Фацебооку, компанији која стоји иза ВхатсАпп-а?
Па шта?
За толико милијарди корисника, шифрирање или не, ствари остају исте. Они немају шта да крију и не брину се да ли су њихове поруке пресретнуте. Осим тога, људи су свесни да само стварањем рачуна на мрежама попут Фацебоок-а и ВхатсАпп-а, они се излажу свету, а већина их је у реду са тим. Увођење енд-то-енд енкрипције не би требало да их чини параноичним путем приватности. Што се тиче оних који брину о приватности и сигурности, док би требало да се осећају сигурније, ту су питања о којима треба размишљати.