Bizga kerakmi? U bunga loyiqmi? Biz g'amxo'rlik qilamizmi?
2016 yilning birinchi choragida WhatsApp o'zining uchinchi darajali shifrlash mexanizmini o'zining etakchi muloqot dasturining barcha foydalanuvchilariga o'tkazdi. Bu degani, milliardlab odam hozircha shaxsiy maxfiylikda muloqot qilmoqda, hatto hatto hukumatlar va hatto WhatsAppning o'zlari ham xabarlar va ovozli qo'ng'iroqlarni to'xtata olmasliklari mumkin. Bu kontekstda va shov-shuvlar va da'volarning ayrimlari internet orqali aloqa hali ham shaxsiy va xavfsiz ekanligi haqida tashvishlanishga sabab bo'lgan davrda kelgan. WhatsAppning shifrlashi bunga arziydimi?
Nima ajoyib? Bu milliard foydalanuvchilar uchun hech qanday narx emas; dasturning ishlashida hech narsa o'zgarmaydi - bu sizning so'zingizni juda xavfsiz va xavfsiz qiladi. Darhaqiqat, uning narxi bor. Texnik jihatdan, ma'lumotlarni uzatish hajmida kam xarajat mavjud, chunki shifrlash ba'zi bir xarajatlarni talab qiladi. Ammo, bu xarajat juda kichik. Boshqa harajatlar hamma narsaning o'ta xavfsizligini va hech narsa noto'g'riligiga ishonishadi. Juda xavfsizmi? Biz xohlayotgan bo'lsak, bizni shubha bilan qaraydigan muayyan fikrlar mavjud.
Shifrlash har doim ham ishlamaydi
Sizning xabarlaringiz va ovozli qo'ng'iroqlar odatda WhatsApp bilan sukut bilan shifrlangan. Biroq, bu barcha hollarda ishlamaydi. Masalan, ilova dasturining eng so'nggi versiyasiga ega bo'lmagan kishi bilan aloqa qilsangiz, faqat oxirgi versiya uni qo'llab-quvvatlaydigan hech qanday shifrlash yo'q. Bundan tashqari, agar siz guruh ichida muloqot qilsangiz va a'zolardan biri yangilanmagan bo'lsa, butun guruh shifrlanmaydi.
Endi, har ikkala tomon ham ilovalarni yangilab, shifrlash mexanizmini qo'llagan bo'lsa ham, shifrlash hali ham mavjud emas. Siz yuborgan xabarlaringizni uchidan uchgacha shifrlash bilan ta'minlangan xabarni olganingizda tekshirasiz va qo'shimcha ma'lumot olish uchun sizni chaqirishingizni so'raymiz. QR kodi va raqamlar to'plami bilan ifodalanadigan kalit orqali tekshirish uchun sizni tapib turish kerak. Agar bu raqamlar sizning muxbiringiznikiga o'xshash bo'lsa, siz kafolatlangan bo'lasiz. Shu bilan bir qatorda, o'zingizning xavfsizligingiz haqida gapiradigan katta shoxchani ko'rish uchun muxbiringizning qurilmasidagi kodni skanlash mumkin. Bu juda ko'p tekshiruvlar ba'zi kodlarning ishlashi mumkin emasligini ko'rsatadi. Bundan tashqari, shifrlanmagan kodlarning xabarlari ham mavjud. Biz yuborgan har bir xabarni tekshirib bo'lmaydi, chunki har bir xabarning shifrlanganligi qanday ishonchli bo'lishi mumkin?
Metadata shifrlanmagan
Sizning xabarlaringiz va ovozli qo'ng'iroqlar shifrlangan, lekin ular bilan birga kelgan metadata emas. Oddiy qilib aytganda, metadata translyatsiyaga yordam beradigan haqiqiy ma'lumotlar bilan birga kelgan qo'llab-quvvatlovchi ma'lumotlar. Pochta orqali xat yuborganingizda, konvertdagi xat sizning ma'lumotlaringizdir. Konvertda, pochta markasida va pochta va transport xodimlariga yordam beradigan boshqa ma'lumotlar metadata hisoblanadi.
Shifrlanmagan metadata, kompaniyalar, qaroqchi davlatlar va sizning muloqotingizning naqshini o'rnatish istagan har qanday partiya buni amalga oshirishi mumkin. Ular suhbat serverlaridan katta miqdorda ma'lumot to'plashlari mumkin, kim kimga, qancha vaqt va qancha vaqt bilan suhbatlashayotgani haqida ma'lumot. Bu juda ko'p narsalarni aytadi va mazmunli aqlga aylantirilishi mumkin.
Oshkoralik va ishonch
WhatsApp odamlar biladigan signal protokolidan foydalanadi, lekin mexanizmning bir qismi yopiq. Ishning aniq qismi shaffof bo'lib qolmoqda. Bu qism arxivga kirish uchun asos bo'lishi mumkin. WhatsApp orqasida joylashgan Facebook-ga qanchalik uzr ishonasiz?
Nima qilibdi?
Millionlab foydalanuvchilarning ko'pchiligi uchun shifrlash yoki yo'qligi uchun narsalar bir xil bo'ladi. Ularni yashirish uchun hech qanday aloqasi yo'q va ularning xabarlari ushlanib qoladimi, xavotirlanmaydi. Bundan tashqari, odamlar Facebook va WhatsApp kabi tarmoqlarda hisob yaratib, o'zlarini dunyoga namoyish qilishayotganini yaxshi bilishadi. Uchidan-uchigacha shifrlashning kiritilishi ularni shaxsiy paranoidlarga aylantirmasligi kerak. Maxfiylik va xavfsizlikka g'amxo'rlik qiladiganlarga qaraganda, ular bir oz xavfsizroq bo'lishi kerak, ammo bu erda ular haqida o'ylash uchun savollar bor.