Ці трэба нам гэта? Ці варта? Калі мы клапоцімся?
У працягу першага квартала 2016 года, WhatsApp выкацілі яго з канца ў канец шыфравання механізму над усімі карыстальнікамі свайго вядучым прыкладання сувязі. Гэта азначала, што мільярд людзей у цяперашні час размовы ў так званай поўнай прыватнасці такім чынам, што нават не ўрад і нават не WhatsApp самі могуць перахопліваць паведамленні і галасавыя выклікі. Гэта адбылося ў кантэксце , і ў той час , калі інфарматары і судовыя працэсы , выкліканыя некаторыя людзі занепакоеныя Ці сувязь праз Інтэрнэт па - ранейшаму прыватных і бяспечным. Але шыфраванне WhatsApp сапраўды варта?
Варта што? Яна нічога не варта да мільярда карыстальнікаў; гэта нічога не мяняе ў функцыянаванні прыкладання - гэта толькі робіць вашы словы вельмі бяспечна і надзейна. На самай справе, ёсць выдаткі на яго. Тэхнічна, ёсць невялікі кошт спажывання дадзеных, шыфраванне патрабуе некаторых накладных выдаткаў. Але гэты кошт вельмі малая. Астатнія выдаткі будуць меркаваць, што ўсё цяпер вельмі бяспечна, і што нішто ніколі не пойдзе не так. Гэта вельмі бяспечна? У той час як мы хочам гэта, ёсць некаторыя меркаванні, якія прымушаюць нас скептычна.
Шыфраванне не заўсёды працуе
Вашы паведамленні і галасавыя выклікі, як правіла, па змаўчанні шыфруюцца з WhatsApp. Тым не менш, ён не працуе ва ўсіх выпадках. Напрыклад, калі вы маеце зносіны з чалавекам, які не мае апошнюю версію прыкладання, няма шыфравання, як толькі апошняя версія падтрымлівае яго. Акрамя таго, калі вы маеце зносіны ў групе і адзін з членаў не абнаўляюцца, уся група ідзе без шыфравання.
Цяпер, нават калі абодва бакі абнавілі прыкладання і выкарыстоўваюць механізм шыфравання, можа быць, што там да гэтага часу няма шыфравання. Гэта тое, што вы атрымаеце, каб праверыць, калі вы атрымаеце паведамленне пра тое, паведамленні, якія адпраўляюцца абаронены з дапамогай шыфравання канца ў канец, што заахвоціла вас націснуць для атрымання дадатковай інфармацыі. Націск прыводзіць вас праверыць праз ключ , які прадстаўлены ў QR - кодзе і набор лічбаў. Калі гэтыя лічбы з'яўляюцца дакладна такімі ж, як і ў вашага карэспандэнта, вы забяспечаны. Акрамя таго, вы можаце сканаваць код на прыладзе вашага карэспандэнта ў рэшце рэшт убачыць велізарны клешч кажа, што вы ў бяспецы. Гэта вельмі праверка паказвае, што некаторыя коды могуць не працаваць. Акрамя таго, маюцца паведамленні аб кодах не азначае, што пацьвярджаюць паведамленьні не зашыфраваныя. Бо мы не будзем правяраць кожнае паведамленне, мы дасылаем, як упэўнены, што мы можам быць, што кожнае паведамленне зашыфравана?
Метададзеныя ня шыфруецца
Вашы паведамленні і галасавыя выклікі ў зашыфраваным выглядзе, але не метададзеныя, якія суправаджаюць яго. Проста патлумачыў, метададзеныя які падтрымлівае дадзеныя, якія паступаюць разам з рэальнымі дадзенымі, каб дапамагчы перадачы. Пры адпраўцы лісты па пошце, ліст у канверце вашы дадзеныя. Адрас на канверце, штампам, а таксама любыя іншыя дадзеныя, якія дапамагаюць размясціць і транспартныя супрацоўнікі з'яўляюцца метададзенымі.
Праз незашыфраваным метададзеных, кампаніі, краіны-ізгоі і любая з бакоў, якія хочуць усталяваць шаблоны вашага паведамленні могуць зрабіць гэта. Яны могуць сабраць вялізную колькасць інфармацыі з чат-сервераў, інфармацыя, як хто кажа пра тое, хто, калі і як доўга. Гэта кажа ў цэлым шмат рэчаў і можа быць апрацавана ў змястоўныя разведданыя.
Празрыстасць і давер
WhatsApp выкарыстоўвае пратакол сігналу, які людзі ведаюць, але частка механізму зачынены. Існуе, безумоўна, частка працы, якая застаецца непразрыстым. Гэтая частка можа быць падставай для бэкдора доступу. Наколькі вы давяраеце Facebook, кампанія за WhatsApp?
І што?
Для гэтак многіх з мільярда карыстальнікаў, шыфраванне або няма, рэчы застаюцца нязменнымі. Яны не маюць нічога хаваць і не хвалюе, калі іх паведамленні атрымліваюць перахопленыя. Акрамя таго, людзі ведаюць, што, проста стварыць уліковы запіс на сетках, такіх як Facebook і WhatsApp, яны падвяргаюць сябе свету, і большасць з іх у парадку з гэтым. Ўкараненне шыфравання канца ў канец не павінен зрабіць іх параноікаў прыватнасці. Што ж тычыцца тых, хто клапоціцца аб прыватнасці і бяспекі, у той час як яны павінны адчуваць сябе крыху больш бяспечна, яны маюць тут пытанні, каб думаць.