გვჭირდება ეს? ღირს? უნდა ვიზრუნოთ?
2016 წლის პირველი კვარტლის განმავლობაში, WhatsApp- მა მისი ბოლო საკომუნიკაციო აპლიკაციის ყველა მომხმარებლისთვის ამოწურული მექანიზმი ამოწურა. ეს იმას ნიშნავდა, რომ მილიარდმა ადამიანმა დღეს ე.წ. მთლიანი კონფიდენციალურობის შესახებ ისაუბრა, რომ არც მთავრობები და არც კი WhatsApp- ს შეეძლო შეტყობინებისა და ხმოვანი სატელეფონო საუბრების ჩაშლა. ეს იყო კონტექსტში და იმ დროს, როდესაც მამხილებელთა და სარჩელებმა გამოიწვია ზოგიერთი ადამიანი შეშფოთებასთან დაკავშირებით თუ არა კომუნიკაცია ინტერნეტში ჯერ კიდევ კერძო და უსაფრთხო. მაგრამ არის WhatsApp- ს დაშიფვრა ნამდვილად ღირს?
ღირს რა? მილიარდი მომხმარებლებისთვის არაფერი ღირს. ის არაფერს შეცვლის აპლიკაციის ფუნქციონირებაში - ის უბრალოდ აკეთებს სიტყვებს ძალიან უსაფრთხო და უსაფრთხოდ. სინამდვილეში, არსებობს ღირებულება. ტექნიკურად, არსებობს მცირე დანახარჯები მონაცემთა მოხმარებაში, რადგან შიფრაცია მოითხოვს გარკვეულ ოვერჰედს. მაგრამ ეს ღირებულება საკმაოდ მცირეა. სხვა ღირებულება იქნებოდა მიაჩნიათ, რომ ყველაფერი ძალიან უსაფრთხოა და არაფერი არასდროს წავა. არის ძალიან უსაფრთხო? მიუხედავად იმისა, რომ ჩვენ გვინდა, არის გარკვეული მოსაზრებები, რომლებიც გვაძლევს სკეპტიკურად.
შიფრაცია ყოველთვის არ მუშაობს
თქვენი შეტყობინებები და ხმოვანი ზარები ჩვეულებრივ დაშიფრულია WhatsApp- ით. თუმცა, ეს არ მუშაობს ყველა შემთხვევაში. მაგალითად, იმ ადამიანთან ურთიერთობისას, რომელსაც არა აქვს აპლიკაციის უახლესი ვერსია, არ არსებობს შიფრაცია, რადგან მხოლოდ უახლესი ვერსია მხარს უჭერს მას. უფრო მეტიც, თუ თქვენ ხართ ჯგუფში კომუნიკაცია და ერთ-ერთი წევრი არ არის განახლებული, მთელი ჯგუფი შიფრირების გარეშე გადის.
ახლაც, როდესაც ორივე მხარეს განახლებული აპლიკაციები აქვს და იყენებს შიფრაციის მექანიზმს, ეს შეიძლება იყოს, რომ ჯერ კიდევ არ არის დაშიფვრა. ეს არის ის, რაც თქვენ მიიღებთ შემოწმებას, როდესაც თქვენ მიიღებთ გზავას, რომელიც წერია, რომ გაგზავნილ შეტყობინებებს უზრუნველყოფილი ხართ საბოლოო ჯამში დაშიფვრის საშუალებით. მოსმენით მივყავართ თქვენ მიერ გადამოწმებული გასაღები, რომელიც წარმოდგენილია QR კოდისა და რიცხვების ერთობლიობით. თუ ეს ციფრები ზუსტად იგივეა, რაც თქვენი კორესპონდენტის, თქვენ უზრუნველყოფილი ხართ. ალტერნატიულად, შეგიძლიათ კოდის სკანირება თქვენი კორესპონდენტის აპარატში და საბოლოოდ იხილოთ უზარმაზარი tick რომ თქვით უსაფრთხოდ. ეს შემოწმება გვიჩვენებს, რომ გარკვეული კოდები შეიძლება არ იმუშაოს. გარდა ამისა, არსებობს კოდების ანგარიშები არ არის დადასტურება, რაც იმას ნიშნავს, რომ შეტყობინებები არ დაშიფრულია. ვინაიდან ჩვენ არ შევამოწმებთ ყველა შეტყობინებას, რომელსაც ჩვენ ვგზავნით, რა თქმა უნდა, ჩვენ შეგვიძლია ვიყოთ, რომ თითოეული შეტყობინება დაშიფრულია?
მეტამონაცემები დაშიფრულია
თქვენი შეტყობინებები და ხმოვანი ზარები დაშიფრულია, მაგრამ არა მეტადატაც. უბრალოდ განმარტა, მეტადატა არის მხარდამჭერი მონაცემები, რომელიც მიდის რეალურ მონაცემებთან ერთად გადაცემის დასახმარებლად. წერილით ფოსტის მეშვეობით გაგზავნით, კონვერტში არსებული წერილი არის თქვენი მონაცემები. მისამართი კონვერტში, შტამპი და ნებისმიერი სხვა მონაცემები, რომლებიც ეხმარება პოსტს და სატრანსპორტო ოფიცრებს მეტადატის სახით.
მეშვეობით unencrypted მეტადატის, კომპანიები, rogue სახელმწიფოები და ნებისმიერი მხარე, რომ სურს შექმნას ნიმუშების თქვენი კომუნიკაციის შეუძლია ამის გაკეთება. მათ შეუძლიათ შეიკრიბონ დიდი რაოდენობით ინფორმაცია სტატისტიკა სერვერებიდან, ისეთი ინფორმაცია, როგორიც არის ვინ არის, ვინ, როდის და რამდენ ხანს. ეს ბევრ რამეს ამბობს და შეიძლება დამუშავებული იყოს ინტელექტუალური ინტელექტით.
გამჭვირვალობა და ნდობა
WhatsApp იყენებს სიგნალის პროტოკოლს, რომელიც ადამიანებს იცნობს, მაგრამ მექანიზმის ნაწილი დახურულია. ნაწარმოების ნაწილი ნამდვილად არის ბუნდოვანი. ეს ნაწილი შეიძლება იყოს საფუძველი backdoor ხელმისაწვდომობის. რამდენად შორს ენდობით Facebook, კომპანია WhatsApp- ის უკან?
მერე რა?
ამდენი მილიარდი მომხმარებელი, შიფრაცია თუ არა, რამ იგივე რჩება. მათ არაფერი აქვთ დასამალი და არ აინტერესებთ, თუ მათი შეტყობინებები ჩაიკეტება. გარდა ამისა, ადამიანებმა იციან, რომ მხოლოდ Facebook- ისა და WhatsApp- ის ანგარიშების შექმნის გზით, ისინი თავიანთ სამყაროს გამოაშკარავებენ და უმეტესობა მათთან არის დაკავშირებული. დანერგვა ბოლომდე- to- ბოლოს დაშიფვრის არ უნდა მათ კონფიდენციალურობის პარანოიდები. რაც შეეხება იმას, ვინც კონფიდენციალურობას და უსაფრთხოებას ზრუნავს, მაშინ როცა ისინი ცოტა უფრო უსაფრთხოდ გრძნობენ თავს, მათ კითხვები აქვთ კითხვებზე.