5 ερωτήσεις σχετικά με τη νέα αναβάθμιση κρυπτογράφησης WhatsApp
Από τη Δευτέρα, 4 Απριλίου 2016, η WhatsApp έχει γίνει η μεγαλύτερη εφαρμογή κρυπτογραφημένων μηνυμάτων στον κόσμο, ξεκινώντας την αναβάθμιση κρυπτογράφησης από άκρο σε άκρο σε όλες τις πλατφόρμες επικοινωνίας.
Μόλις θεωρήσαμε ότι η υπόθεση της Apple εναντίον της FBI ήταν μια άνευ προηγουμένου δήλωση υπέρ της ψηφιακής ελευθερίας, αυτή η ανακοίνωση φέρνει τη συζήτηση για την κρυπτογράφηση σε ένα εντελώς νέο επίπεδο. Αλλά τι άλλαξε η νέα αναβάθμιση του WhatsApp, ακριβώς?
Contents
1. Τι είναι η κρυπτογράφηση από άκρο σε άκρο?
Η κρυπτογράφηση από άκρο σε άκρο (E2EE) είναι μια μέθοδος κρυπτογράφησης που επιτρέπει μόνο στον παραλήπτη ενός μηνύματος να το διαβάσει και εμποδίζει την πρόσβαση τρίτων σε αυτήν. Στο E2EE, τα δεδομένα κρυπτογραφούνται στο σύστημα του αποστολέα και μόνο η συσκευή του παραλήπτη μπορεί να την αποκρυπτογραφήσει.
Με τα λόγια του CEO της WhatsApp και του συνιδρυτή Jan Koum:
"Τώρα, κάθε μήνυμα, φωτογραφία, βίντεο, αρχείο και φωνητικό μήνυμα που στέλνετε είναι κρυπτογραφημένα από προεπιλογή, εάν εσείς και τα άτομα που χρησιμοποιείτε το μήνυμα χρησιμοποιείτε την τελευταία έκδοση της εφαρμογής μας. Ακόμα και οι συνομιλίες ομάδας και οι φωνητικές σας κλήσεις είναι κρυπτογραφημένες "
Το WhatsApp έχει θέσει αυτήν την κρυπτογράφηση να είναι ενεργοποιημένη από προεπιλογή, ώστε όλοι οι χρήστες να μπορούν να επωφεληθούν από αυτό χωρίς να χρειάζεται να αλλάξουν ρυθμίσεις. Το αποτέλεσμα είναι ότι το WhatsApp δεν μπορεί να δει, να παρακολουθήσει ή να ανακτήσει οποιεσδήποτε συνομιλίες, ακόμη και αν το θέλουν.
2. Γιατί Did WhatsApp Αναβάθμιση σε E2EE?
Πριν από αυτή την ανακοίνωση, η WhatsApp δεν ήταν γνωστή για μια αποτελεσματική δέσμευση για την προστασία των δεδομένων των χρηστών από την εισβολή των κυβερνήσεων. Αντίθετα, στην πραγματικότητα, η WhatsApp επισημάνθηκε πρόσφατα από το EFF στην έκθεσή του "Ποιος έχεις την πλάτη", επειδή δεν τήρησε τα βιομηχανικά πρότυπα προστασίας δεδομένων.
Φαίνεται, όμως, ότι αυτή η πολυαναμενόμενη αναβάθμιση βρίσκεται στα χαρτιά για αρκετό καιρό. Σύμφωνα με τον συνιδρυτή της WhatsApp Brian Acton, η διασφάλιση της ιδιωτικής ζωής των χρηστών απλώς τους δίνει πίσω αυτά που πάντα χρησιμοποιούσαν:
"Αν κοιτάξετε την ανθρώπινη ιστορία συνολικά, οι άνθρωποι εξελίχθηκαν και οι πολιτισμοί εξελίχθηκαν με ιδιωτικές συνομιλίες και ιδιωτική ομιλία. Αν μη τι άλλο, το επαναφέρουμε στα άτομα "
3. Πώς η κρυπτογράφηση θα επηρεάσει τον Μέσο χρήστη του WhatsApp?
Με αυτήν την αναβάθμιση, το WhatsApp είναι πλέον ένας από τους πιο ασφαλείς τρόπους ηλεκτρονικής επικοινωνίας.
Οι ευαίσθητες πληροφορίες - προσωπικές πληροφορίες, τραπεζικά στοιχεία, επιχειρησιακή ευφυΐα κ.λπ. - μπορούν πλέον να ανταλλαγούν με ασφάλεια χωρίς να μπορεί κανείς να την παρακολουθήσει. Ουσιαστικά σημαίνει επίσης ότι η WhatsApp δεν μπορεί να παράσχει αντίγραφα οποιασδήποτε επικοινωνίας μας σε κυβερνητικές αρχές.
4. Θα κρυπτογραφηθούν τα πάντα σε WhatsApp?
Λίγο μετά την ανακοίνωση, ένας δημοσιογράφος στο The Intercept, Micah Lee, βρήκε μια γραμμή στους όρους προστασίας της ιδιωτικής ζωής της WhatsApp λέγοντας ότι η υπηρεσία μπορεί να αρχειοθετήσει τους αριθμούς ημερομηνίας, ώρας και παραλήπτη των μηνυμάτων που αποστέλλονται με την υπηρεσία της. Το πραγματικό περιεχόμενο του μηνύματος, που υποστηρίζει το WhatsApp, δεν κρατείται καθόλου στους διακομιστές.
Φοβόμαστε ότι το @ WhatsApp είναι κρυπτογραφημένο, αλλά μην ξεχνάτε ότι δεν κρύβετε ποιος γράφετε στο διαδίκτυο https://t.co/i8G61TUo9i pic.twitter.com/PbXN3IF8UJ
- Micah Lee (@micahflee) 5 Απριλίου 2016
5. Γιατί η κρυπτογράφηση Whatsapp είναι τόσο σημαντική?
Με περισσότερα από ένα δισεκατομμύριο χρήστες, που καλύπτουν όλα τα μέρη του κόσμου, η εταιρεία που ανήκει στο Facebook έχει παγκόσμια εμβέλεια.
Κάνοντας ένα επιθετικό βήμα προς την προστασία της ιδιωτικής ζωής και την εξασφάλιση δισεκατομμυρίων μηνυμάτων, η WhatsApp θέτει ένα παράδειγμα που ωθεί άλλες μεγάλες εταιρείες δεδομένων να κάνουν μια παρόμοια επιλογή. Ποιος θα ήθελε να χρησιμοποιήσει τώρα μια μη κρυπτογραφημένη υπηρεσία μηνυμάτων?
Ας ελπίσουμε ότι το Whatsapp που ενέπνευσε την αφύπνιση της συζήτησης για κρυπτογράφηση δεν θα σταματήσει εδώ. Με τα λόγια του Jan Koum, είναι μόνο η αρχή:
Ο τζίνι κρυπτογράφησης είναι έξω από τη φιάλη.
Προτεινόμενη εικόνα: mrhighsky / Dollar Photo Club
5 ερωτήσεις σχετικά με τη νέα αναβάθμιση κρυπτογράφησης WhatsApp
Από τη Δευτέρα, 4 Απριλίου 2016, η WhatsApp έχει γίνει η μεγαλύτερη εφαρμογή κρυπτογραφημένων μηνυμάτων στον κόσμο, ξεκινώντας την αναβάθμιση κρυπτογράφησης από άκρο σε άκρο σε όλες τις πλατφόρμες επικοινωνίας.
Μόλις θεωρήσαμε ότι η υπόθεση της Apple εναντίον της FBI ήταν μια άνευ προηγουμένου δήλωση υπέρ της ψηφιακής ελευθερίας, αυτή η ανακοίνωση φέρνει τη συζήτηση για την κρυπτογράφηση σε ένα εντελώς νέο επίπεδο. Αλλά τι άλλαξε η νέα αναβάθμιση του WhatsApp, ακριβώς?
Contents
1. Τι είναι η κρυπτογράφηση από άκρο σε άκρο?
Η κρυπτογράφηση από άκρο σε άκρο (E2EE) είναι μια μέθοδος κρυπτογράφησης που επιτρέπει μόνο στον παραλήπτη ενός μηνύματος να το διαβάσει και εμποδίζει την πρόσβαση τρίτων σε αυτήν. Στο E2EE, τα δεδομένα κρυπτογραφούνται στο σύστημα του αποστολέα και μόνο η συσκευή του παραλήπτη μπορεί να την αποκρυπτογραφήσει.
Με τα λόγια του CEO της WhatsApp και του συνιδρυτή Jan Koum:
"Τώρα, κάθε μήνυμα, φωτογραφία, βίντεο, αρχείο και φωνητικό μήνυμα που στέλνετε είναι κρυπτογραφημένα από προεπιλογή, εάν εσείς και τα άτομα που χρησιμοποιείτε το μήνυμα χρησιμοποιείτε την τελευταία έκδοση της εφαρμογής μας. Ακόμα και οι συνομιλίες ομάδας και οι φωνητικές σας κλήσεις είναι κρυπτογραφημένες "
Το WhatsApp έχει θέσει αυτήν την κρυπτογράφηση να είναι ενεργοποιημένη από προεπιλογή, ώστε όλοι οι χρήστες να μπορούν να επωφεληθούν από αυτό χωρίς να χρειάζεται να αλλάξουν ρυθμίσεις. Το αποτέλεσμα είναι ότι το WhatsApp δεν μπορεί να δει, να παρακολουθήσει ή να ανακτήσει οποιεσδήποτε συνομιλίες, ακόμη και αν το θέλουν.
2. Γιατί Did WhatsApp Αναβάθμιση σε E2EE?
Πριν από αυτή την ανακοίνωση, η WhatsApp δεν ήταν γνωστή για μια αποτελεσματική δέσμευση για την προστασία των δεδομένων των χρηστών από την εισβολή των κυβερνήσεων. Αντίθετα, στην πραγματικότητα, η WhatsApp επισημάνθηκε πρόσφατα από το EFF στην έκθεσή του "Ποιος έχεις την πλάτη", επειδή δεν τήρησε τα βιομηχανικά πρότυπα προστασίας δεδομένων.
Φαίνεται, όμως, ότι αυτή η πολυαναμενόμενη αναβάθμιση βρίσκεται στα χαρτιά για αρκετό καιρό. Σύμφωνα με τον συνιδρυτή της WhatsApp Brian Acton, η διασφάλιση της ιδιωτικής ζωής των χρηστών απλώς τους δίνει πίσω αυτά που πάντα χρησιμοποιούσαν:
"Αν κοιτάξετε την ανθρώπινη ιστορία συνολικά, οι άνθρωποι εξελίχθηκαν και οι πολιτισμοί εξελίχθηκαν με ιδιωτικές συνομιλίες και ιδιωτική ομιλία. Αν μη τι άλλο, το επαναφέρουμε στα άτομα "
3. Πώς η κρυπτογράφηση θα επηρεάσει τον Μέσο χρήστη του WhatsApp?
Με αυτήν την αναβάθμιση, το WhatsApp είναι πλέον ένας από τους πιο ασφαλείς τρόπους ηλεκτρονικής επικοινωνίας.
Οι ευαίσθητες πληροφορίες - προσωπικές πληροφορίες, τραπεζικά στοιχεία, επιχειρησιακή ευφυΐα κ.λπ. - μπορούν πλέον να ανταλλαγούν με ασφάλεια χωρίς να μπορεί κανείς να την παρακολουθήσει. Ουσιαστικά σημαίνει επίσης ότι η WhatsApp δεν μπορεί να παράσχει αντίγραφα οποιασδήποτε επικοινωνίας μας σε κυβερνητικές αρχές.
4. Θα κρυπτογραφηθούν τα πάντα σε WhatsApp?
Λίγο μετά την ανακοίνωση, ένας δημοσιογράφος στο The Intercept, Micah Lee, βρήκε μια γραμμή στους όρους προστασίας της ιδιωτικής ζωής της WhatsApp λέγοντας ότι η υπηρεσία μπορεί να αρχειοθετήσει τους αριθμούς ημερομηνίας, ώρας και παραλήπτη των μηνυμάτων που αποστέλλονται με την υπηρεσία της. Το πραγματικό περιεχόμενο του μηνύματος, που υποστηρίζει το WhatsApp, δεν κρατείται καθόλου στους διακομιστές.
Φοβόμαστε ότι το @ WhatsApp είναι κρυπτογραφημένο, αλλά μην ξεχνάτε ότι δεν κρύβετε ποιος γράφετε στο διαδίκτυο https://t.co/i8G61TUo9i pic.twitter.com/PbXN3IF8UJ
- Micah Lee (@micahflee) 5 Απριλίου 2016
5. Γιατί η κρυπτογράφηση Whatsapp είναι τόσο σημαντική?
Με περισσότερα από ένα δισεκατομμύριο χρήστες, που καλύπτουν όλα τα μέρη του κόσμου, η εταιρεία που ανήκει στο Facebook έχει παγκόσμια εμβέλεια.
Κάνοντας ένα επιθετικό βήμα προς την προστασία της ιδιωτικής ζωής και την εξασφάλιση δισεκατομμυρίων μηνυμάτων, η WhatsApp θέτει ένα παράδειγμα που ωθεί άλλες μεγάλες εταιρείες δεδομένων να κάνουν μια παρόμοια επιλογή. Ποιος θα ήθελε να χρησιμοποιήσει τώρα μια μη κρυπτογραφημένη υπηρεσία μηνυμάτων?
Ας ελπίσουμε ότι το Whatsapp που ενέπνευσε την αφύπνιση της συζήτησης για κρυπτογράφηση δεν θα σταματήσει εδώ. Με τα λόγια του Jan Koum, είναι μόνο η αρχή:
Ο τζίνι κρυπτογράφησης είναι έξω από τη φιάλη.
Προτεινόμενη εικόνα: mrhighsky / Dollar Photo Club