Fragen oer WhatsApp Encryption

Moatte wy it nedich? Is it it wurdich? Moatte wy soarchje?

Yn 'e earste fjirde fan 2016 rôp WhatsApp har end-to-end fersiferingsmeganisme oer foar alle brûkers fan har learende kommunikaasjemap. Dit betsjutte dat in miljard minsken no kommunisearje yn saneamde totale privacy, sadat sels regearingen en net sels WhatsApp sels kinne berjochten en stim stimulearje. Dat kaam yn in kontekst en op in tiid wêr't whistleblowers en oarders in pear minsken soargen hawwe om te freegjen oft de kommunikaasje oer it ynternet noch privees en feilich is. Mar is de fersifering fan WhatsApp echt wurdich?

Worth what? It kostet neat foar de militêre brûkers; it feroaret neat yn 'e funksje fan' e app - it makket jo wurden jo geweldig en feilich. Echt is der in kosten foar. Technysk is der in lege kosten yn it gebrûk fan gegevens as fersifering fereasket inkele overhead. Mar dizze kosten is earder lyts. De oare kosten soene leauwe dat alles al safolle feilich is en dat neat mear falle sil. Is it tige feil? Wylst wy dat wolle, binne der gewoane oerienkomsten dy't ús skeptysk meitsje.

Fersifering makket net altyd wurk

Jo berjochten en stim-opsjes wurde normaal as standert fersifere mei WhatsApp. It wurket lykwols net yn alle gefallen. As jo ​​bygelyks kommunisearje mei in persoan dy't de lêste ferzje fan 'e app net hat, is der gjin fersifering, mar allinich de lêste ferzje stipet it. Boppedat as jo kommunisearje yn in groep en ien fan 'e leden is net bywurke, wurdt de hiele groep sûnder fersifering.

No, ek wannear't beide kanten apps aktualisearre hawwe en gebrûk meitsje fan it fersiferingsmegan, kin wêze dat der noch gjin fersifering is. Dit is wat jo kontrolearje as jo it berjocht krije dat sizze berjochten dy't jo stjoere binne befeilige mei ein-oan-ein, en fersifering jo om mear ynformaasje te tippen. Tapping liedt jo om te kontrolearjen troch in kaai dat fertsjintwurdige wurdt troch in QR code en in tal set. As dizze nûmers krekt itselde as dy fan jo korrespondint binne, binne jo befeilige. As alternatyf kinne jo de koade scannen op jo apparaat-apparaat om úteinlik de grutte toets te sjen dy't jo binne feilich. Dit tige kontrôle leauwe dat guon koades net wurkje. Njonkenlytsen binne der rapporten fan koaden dy't net befetsje, dus berjochten dy't net fersifere binne. Omdat wy alle berjochten dy't wy stjoere, net kontrolearje, hoe kinne wy ​​wêze dat elke berjocht fersifere is?

Metadata is net fersifere

Jo berjochten en stim-opsjes wurde fersifere mar net de metadata dy't it begeliedt. Yn ienfâldige ferklearre, metadata is de stipe gegevens dy't neist de echte gegevens passe om transmission te helpen. As jo ​​in brief troch de post stjoere, is de brief yn 'e omjouwing jo gegevens. It adres op 'e omkope, de stempel, en alle oare gegevens dy't post en ferfiersbehear helpe binne metadata.

Troch de ûnbeskriuwde metadata, bedriuwen, skuldige steaten en elke partij dy't middels fan jo kommunikaasje meitsje wolle, kin dat dwaan. Se kinne sammelje mominten fan ynformaasje út 'e chat-tsjinners, ynformaasje as wa't sprekt mei wa't, wannear en foar hoe lang. Dit seit in hiel soad dingen en kin ferwurde wurde yn betsjuttige intel.

Transparânsje en fertrouwen

WhatsApp brûkt it Signalprotokol, wêr't minsken witte, mar in part fan 'e meganisaasje is sluten. Der is fansels in part fan it wurk dat opakke bliuwt. Dat part koe grûn wêze foar bakger tagong. Hoe ferwyt jo Facebook, it bedriuw achter WhatsApp?

No en?

Foar safolle fan 'e miljard brûkers, fersifering of net, dingen itselde bliuwe. Se hawwe neat om te ferbergje en dogge net soarch as har berjochten ûntbrekke. Njonken minsken binne bewust dat troch krekt in kontrôle op netwurken lykas Facebook en WhatsApp kreëarje, se harsels oan 'e wrâld útslute, en it measte binne mei dat ok. De yntroduksje fan end-to-end fersifering moat har net privacy-paranoïten meitsje. As foar dyjingen dy't soargje foar privacy en feiligens, wylst se in bytsje feiliger fiele moatte, hawwe se hjir fragen om te tinken oer.