Da li je to potrebno? Da li je vrijedno toga? Treba li da se brinemo?
Tokom prvog tromjesečja 2016. godine, WhatsApp je načinio svoj end-to-end mehanizam šifriranja za sve korisnike svoje vodeće komunikacijske aplikacije. To je značilo da milijardu ljudi sada komuniciraju u takozvanoj potpunoj privatnosti, tako da čak ni vlade, niti čak i WhatsApp mogu presretnuti poruke i govorne pozive. To je došlo u kontekstu i u vreme kada su upozorenja i tužbe izazvale neke ljude da budu zabrinuti o tome da li je komunikacija preko Interneta još uvijek privatna i sigurna. Ali, da li je WhatsApp-ova enkripcija zaista vredna?
Šta vredi? Za milijarde korisnika nema ništa; to ne menja ništa u funkcionisanju aplikacije - to samo čini vaše reči vrlo sigurnim i sigurnim. Zapravo, postoji trošak za to. Tehnički gledano, postoji mali trošak u potrošnji podataka, jer šifriranje zahtijeva neke troškove. Ali ovaj trošak je prilično mali. Drugi trošak bi verovao da je sve sada vrlo sigurno i da ništa neće pogrešiti. Je li to vrlo sigurno? Iako to želimo, postoje određeni razlozi koji nas čine skeptičnim.
Šifriranje ne radi uvek
Vaše poruke i govorni pozivi su obično šifrirani podrazumevano pomoću WhatsApp-a. Međutim, u svim slučajevima ne funkcioniše. Na primjer, ako komunicirate sa osobom koja nema najnoviju verziju aplikacije, ne postoji šifrovanje jer je samo najnovija verzija podržava. Štaviše, ako komunicirate u grupi i jedan od članova nije ažuriran, cela grupa ide bez šifriranja.
Sada, čak i kada obe strane ažuriraju aplikacije i koriste mehanizam šifriranja, može se desiti da i dalje ne postoji enkripcija. To je ono što dobijate da proverite kada dobijete poruku koja kaže da su poruke koje šaljete obezbeđene end-to-end enkripcijom, što vas podstakne da dodirnete za više informacija. Tapanje vas vodi da potvrdite kroz ključ koji je predstavljen pomoću QR koda i skupa brojeva. Ako su ti brojevi potpuno isti kao i kod vašeg dopisnika, sigurni ste. Alternativno, možete skenirati kod na uređaju vašeg dopisnika kako biste sasvim videli ogroman broj koji kaže da ste sigurni. Ova provjera ukazuje na to da određeni kodovi možda neće raditi. Pored toga, izvještaji o kodovima nisu potkrijepljeni, što znači da su poruke koje nisu šifrovane. Pošto nećemo proveravati svaku poruku koju šaljemo, koliko smo sigurni da je svaka poruka šifrovana?
Metapodaci nisu šifrovani
Vaše poruke i govorni pozivi su šifrirani, ali ne i metapodaci koji prate. Jednostavno objašnjeno, metapodaci su prateći podaci koji ide zajedno sa stvarnim podacima koji pomažu pri prenosu. Kada pošaljete pismo preko posta, slovo unutar koverte su vaši podaci. Adresa na koverti, pečat i svi drugi podaci koji pomažu službenicima pošte i transporta su metapodaci.
Kroz neencifirane metapodatke, kompanije, države lažne i svaka stranka koja želi uspostaviti obrasce vaše komunikacije to može učiniti. Oni mogu da prikupe ogromne količine informacija od servera za ćaskanje, informacije kao ko govori ko, kada i za koliko dugo. Ovo govori puno stvari i može se obraditi u značajne informacije.
Transparentnost i povjerenje
WhatsApp koristi Protokol signala, koji ljudi znaju, ali deo mehanizma je zatvoren. Definitivno je deo posla koji ostaje nejasan. Taj deo bi mogao biti osnova za povratni pristup. Koliko daleko verujete Facebooku, kompaniji koja stoji iza WhatsApp-a?
Pa šta?
Za toliko milijardi korisnika, šifrovanje ili ne, stvari ostaju iste. Nemaju šta da kriju i ne brinu ako se njihove poruke presreću. Osim toga, ljudi su svesni da samo stvaranjem računa na mrežama poput Facebook-a i WhatsApp-a, oni se izlažu svetu, a većina ih je u redu sa tim. Uvođenje end-to-end enkripcije ne bi trebalo da ih čini paranoičnim putem privatnosti. Što se tiče onih koji brinu o privatnosti i sigurnosti, dok se trebaju osećati sigurnije, tu su pitanja o kojima treba razmišljati.