Þurfum við það? Er það þess virði? Ættum við að gæta?
Á fyrsta ársfjórðungi 2016, WhatsApp velti út endir-til-endir dulkóðun vélbúnaður yfir til allra notenda leiðandi samskipti app þess. Þetta þýddi að milljarðsmenn voru nú í samskiptum í svokölluðu alls kyns einkalíf svo að ekki einu sinni ríkisstjórnir og ekki einu sinni WhatsApp sjálfir gætu skiljað skilaboð og símtöl. Það kom í samhengi og á þeim tíma þar sem flautablöð og lögsóknir ollu einhverjum að hafa áhyggjur af því hvort samskipti á Netinu séu enn einka og örugg. En er dulkóðun WhatsApp í raun þess virði?
Virði hvað? Það kostar ekkert fyrir milljarða notendur; það breytir ekkert í starfsemi appsins - það gerir bara orð þín mjög örugg og örugg. Reyndar er kostnaður við það. Tæknilega er lítilsháttar kostnaður við neyslu neyslu þar sem dulkóðun krefst nokkurrar kostnaðar. En þessi kostnaður er frekar lítill. Hin kostnaður myndi trúa því að allt sé nú mjög öruggt og að ekkert muni aldrei fara úrskeiðis. Er það mjög öruggt? Þó að við óskum þess, eru ákveðin atriði sem gera okkur efasemdir.
Dulkóðun virkar ekki alltaf
Skilaboðin þín og talhólf eru venjulega dulkóðuð sjálfgefið með WhatsApp. Hins vegar virkar það ekki í öllum tilvikum. Til dæmis, ef þú ert í samskiptum við einstakling sem hefur ekki nýjustu útgáfuna af forritinu, þá er engin dulkóðun þar sem aðeins nýjasta útgáfa styður það. Þar að auki, ef þú ert í samskiptum við hóp og einn af meðlimum er ekki uppfærð, fer allt hópurinn án dulkóðunar.
Nú, jafnvel þótt báðir aðilar hafi uppfært forrit og notar dulkóðunarbúnaðinn, gæti það verið að enn sé ekki dulkóðun. Það er það sem þú færð til að athuga hvenær þú færð skilaboðin sem segja að skilaboð sem þú sendir eru tryggðar með endalokum dulkóðun, sem hvetja þig til að tappa til að fá frekari upplýsingar. Tapping leiðir þig til að staðfesta með lykli sem er táknað með QR kóða og safn af tölustöfum. Ef þessi tölur eru nákvæmlega þau sömu og samsvarandi þinnar, þá ertu tryggður. Einnig er hægt að skanna kóðann á tækjabúnað samsvarandi þíns til að lokum sjá stóra merkið sem segist vera öruggt. Þessi mjög athuga bendir til þess að ákveðnar kóðar mega ekki virka. Að auki hafa verið skýrslur um kóða sem ekki styðja, sem þýðir skilaboð sem ekki eru dulkóðuð. Þar sem við munum ekki athuga hvert skilaboð sem við sendum, hvernig getum við verið að hver einasta skilaboð séu dulkóðuð?
Lýsigögn ekki dulrituð
Skilaboðin þín og símtöl eru dulkóðuð en ekki lýsigögnin sem fylgja henni. Einfaldlega útskýrt, lýsigögn er stuðningsgögnin sem liggja við hliðina á raunverulegum gögnum til að hjálpa sendingu. Þegar þú sendir bréf í gegnum færsluna er bréfið í umslaginu gögnin þín. Heimilisfangið á umslaginu, frímerkinu og öðrum gögnum sem hjálpa til við að senda og flytja yfirmenn eru lýsigögn.
Með ókóðaðri lýsigögn, fyrirtæki, fantur ríki og allir aðilar sem vilja koma á fót mynstur samskipta þína geta gert það. Þeir geta safnað mikið af upplýsingum frá spjallþjónunum, upplýsingar eins og hver er að tala við hver, hvenær og hversu lengi. Þetta segir mikið af hlutum og má vinna í þroskaheilbrigði.
Gagnsæi og traust
WhatsApp notar Signal Protocol, sem fólk veit, en hluti af kerfinu er lokað. Það er ákveðið hluti af vinnu sem er ógagnsæ. Þessi hluti gæti verið grundvöllur fyrir afturvirkt aðgang. Hversu langt treystirðu Facebook, fyrirtækið á bak við WhatsApp?
Og hvað?
Fyrir svo marga milljarða notenda, dulkóðun eða ekki, eru hlutirnir það sama. Þeir hafa ekkert að fela og ekki sama ef skilaboðin þeirra eru tekin upp. Að auki eru menn meðvitaðir um að með því að búa til reikning á netum eins og Facebook og WhatsApp, eru þeir að laða sig á heiminn og flestir eru í lagi með það. Innleiðing dulkóðunar frá enda til enda ætti ekki að gera þau friðhelgi einkalífs. Eins og fyrir þá sem hafa áhyggjur af persónuvernd og öryggi, en þeir ættu að líða svolítið öruggari, eiga þeir hér spurningar til að hugsa um.