Adakah Kita Perlu? Adakah ia berbaloi? Sekiranya Kami Berpengalaman?
Sepanjang suku tahun pertama 2016, WhatsApp melancarkan mekanisme penyulitan end-to-end ke semua pengguna apl komunikasi utamanya. Ini bermakna bahawa satu bilion orang kini berkomunikasi dalam apa yang dipanggil privasi total sehingga tidak ada kerajaan dan bahkan WhatsApp sendiri boleh memintas mesej dan panggilan suara. Itu datang dalam konteks dan pada masa di mana pemberi maklumat dan tindakan undang - undang menyebabkan sesetengah orang bimbang sama ada komunikasi melalui Internet masih peribadi dan selamat. Tetapi penyulitan WhatsApp benar-benar berbaloi?
Bernilai apa? Ia tidak membebankan kepada pengguna bilion; ia tidak mengubah apa-apa fungsi aplikasi - ia hanya menjadikan kata-kata anda sangat selamat dan selamat. Sebenarnya, terdapat kos untuknya. Secara teknikal, terdapat sedikit kos dalam penggunaan data kerana penyulitan memerlukan beberapa overhead. Tetapi kos ini agak kecil. Kos yang lain akan mempercayai bahawa segala-galanya sekarang sangat selamat dan tiada apa yang akan berlaku. Adakah ia sangat selamat? Walaupun kita menginginkannya, ada pertimbangan tertentu yang membuat kita ragu-ragu.
Penyulitan Tidak Sentiasa Berfungsi
Mesej dan panggilan suara anda biasanya disulitkan secara lalai dengan WhatsApp. Walau bagaimanapun, ia tidak berfungsi dalam semua kes. Sebagai contoh, jika anda berkomunikasi dengan orang yang tidak mempunyai versi terkini aplikasinya, tidak ada penyulitan hanya versi terkini yang menyokongnya. Lebih-lebih lagi, jika anda berkomunikasi dalam kumpulan dan salah satu ahli tidak dikemas kini, keseluruhan kumpulan tidak akan mendapat penyulitan.
Sekarang, walaupun kedua-dua pihak telah mengemas kini aplikasi dan menggunakan mekanisme penyulitan, mungkin masih ada penyulitan. Itulah yang anda periksa apabila anda menerima mesej yang mengatakan mesej yang anda hantar akan disandarkan dengan penyulitan akhir-ke-hujung, yang mendorong anda untuk memanfaatkan maklumat lanjut. Mengetik membawa anda untuk mengesahkan melalui kunci yang diwakili oleh kod QR dan satu set nombor. Sekiranya nombor-nombor itu adalah sama dengan orang-orang wartawan anda, anda dijamin. Sebagai alternatif, anda boleh mengimbas kod pada peranti wartawan anda untuk akhirnya melihat tanda besar yang mengatakan bahawa anda selamat. Pemeriksaan ini menunjukkan bahawa kod tertentu mungkin tidak berfungsi. Selain itu, terdapat laporan kod yang tidak menyokong, bermakna mesej tidak disulitkan. Oleh kerana kami tidak akan memeriksa setiap mesej yang kami hantar, pasti kami dapat memastikan bahawa setiap mesej tunggal disulitkan?
Metadata Tidak Disulitkan
Mesej dan panggilan suara anda disulitkan tetapi bukan metadata yang mengiringinya. Ringkasnya, metadata adalah data sokongan yang berjalan bersamaan dengan data sebenar untuk membantu penghantaran. Apabila anda menghantar surat melalui pos, surat dalam sampul surat adalah data anda. Alamat pada sampul surat, cap dan apa-apa data lain yang membantu pegawai pos dan pengangkutan adalah metadata.
Melalui metadata yang tidak disulitkan, syarikat, negara penyangak dan mana-mana pihak yang ingin menubuhkan pola komunikasi anda boleh melakukannya. Mereka boleh mengumpulkan sejumlah besar maklumat dari pelayan sembang, maklumat seperti siapa yang bercakap dengan siapa, kapan dan berapa lama. Ini mengatakan banyak perkara dan boleh diproses menjadi intel yang bermakna.
Ketelusan dan Amanah
WhatsApp menggunakan Protokol Isyarat, yang diketahui orang, tetapi sebahagian daripada mekanisme itu ditutup. Sudah tentu sebahagian daripada kerja yang masih kabur. Bahagian itu boleh menjadi alasan untuk akses backdoor. Sejauh mana anda mempercayai Facebook, syarikat di sebalik WhatsApp?
Jadi apa?
Bagi sebilangan besar pengguna, penyulitan atau tidak, perkara tetap sama. Mereka tidak mempunyai apa-apa untuk disembunyikan dan tidak peduli jika mesej mereka dipintas. Selain itu, orang ramai sedar bahawa dengan hanya membuat akaun di rangkaian seperti Facebook dan WhatsApp, mereka mendedahkan diri mereka kepada dunia, dan kebanyakannya okay dengan itu. Pengenalan penyulitan akhir-ke-hujung tidak seharusnya menjadikan mereka paranoid privasi. Bagi mereka yang peduli tentang privasi dan keselamatan, sementara mereka harus merasa sedikit lebih selamat, mereka ada soalan untuk dipikirkan.