Në javën e fundit, WhatsApp Po bën bujë në media, dhe jo për një arsye të mirë. Personalisht, nuk kam besuar kurrë se bisedat janë të enkriptuara nga fillimi në fund. Pyes veten: "Nëse është kështu, si fitojnë para?" Përgjigja duket të jetë se çdo punonjës i Meta-s ka qasje në bisedat tona. Kjo është raportuar këtë javë, dhe unë do të vazhdoj të këmbëngul që të përpiqemi ta përdorim... RCS tani është i disponueshëm në Android dhe iOS.
Në të njëjtën kohë, kompania këmbëngul se Askush jashtë bisedës, madje as Meta, nuk mund ta lexojë përmbajtjen. të mesazheve. Ky tension midis versionit zyrtar dhe akuzave të jashtme e ka bërë enkriptimin e WhatsApp një nga çështjet më të ndjeshme në fushën e mbrojtja e të dhënave dhe besimi dixhital për miliona përdorues evropianë.
Çfarë është enkriptimi nga fillimi në fund që premton WhatsApp?
WhatsApp ka prezantuar enkriptimi nga fundi në fund (E2EE) si një pjesë thelbësore e ADN-së së saj. Sipas vetë platformës, ky sistem mbron mesazhe, foto, video, shënime zanore, dokumente, thirrje, vendndodhje në kohë reale dhe përditësime të statusitnë mënyrë që vetëm dërguesi dhe marrësi të kenë qasje në përmbajtje.
Aplikacioni shpjegon se çdo mesazh është i siguruar me një "kyç" dhe një çelës i vetëm Këto çelësa gjenerohen në pajisje, jo në serverat e Meta-s. Ato ndryshojnë vazhdimisht dhe menaxhohen automatikisht, kështu që përdoruesi nuk ka nevojë të aktivizojë ndonjë opsion të veçantë për të siguruar bisedat e tij.
Për të përforcuar besimin, WhatsApp u kujton përdoruesve se sistemi i tij i enkriptimit mbështetet në protokolli i sinjalitKy protokoll njihet gjerësisht në botën e sigurisë kibernetike. Megjithatë, ai zbatohet brenda një aplikacioni jo me burim të hapur, që do të thotë se Ekspertët e jashtëm mund të auditojnë vetëm në një mënyrë të kufizuar se si është zbatuar ky enkriptim në praktikë.
Si mund ta kuptojë një përdorues nëse një bisedë është e enkriptuar?
Vetë WhatsApp detajon në Qendrën e Ndihmës se çdo bisedë e enkriptuar ka një kod specifik sigurieKy identifikues përdoret për të verifikuar se Thirrjet dhe mesazhet mbrohen në mënyrë efektive me E2EE midis këtyre dy pajisjeve specifike.
Ky kod mund të shihet në formatin e Kodi QR ose si një varg me 60 shifra Brenda informacionit të kontaktit, në seksionin "Enkriptimi". Krahasimi i këtyre të dhënave midis pjesëmarrësve në bisedë verifikon që të dy përdorin të njëjtat çelësa dhe që përmbajtja nuk është dërguar te palë të treta.
Në praktikë, verifikimi përfshin hapjen e një bisede, shkuarjen në ekranin e informacionit të kontaktit ose grupit dhe klikimin në "Kriptimi"Pas disa sekondash, aplikacioni shfaq një mesazh automatik që konfirmon enkriptimin dhe ofron opsionet për të skanuar kodin QR ose për të kontrolluar 60 shifrat për të verifikuar nëse ato përputhen midis të dy pajisjeve.
Padia kolektive që sfidon enkriptimin e WhatsApp
Pavarësisht këtij diskutimi zyrtar, një padi kolektive e ngritur në Gjykatën e Qarkut të San Franciskos Kjo ka ringjallur dyshimet se si funksionon në të vërtetë enkriptimi. Dokumenti i gjykatës pohon se Meta ruan, analizon dhe mund të ketë qasje në komunikime që përdoruesit dërgojnë nëpërmjet WhatsApp, edhe pse platforma promovohet si një shërbim plotësisht privat.
Grupi i paditësve përfshin avokatë dhe organizata nga Australia, Brazili, India, Meksika dhe Afrika e JugutNë akuzat e tyre, ata pretendojnë se si sistemi i enkriptimit nga fillimi në fund ashtu edhe pjesa tjetër e mjeteve të sigurisë së aplikacionit janë të sigurta. "Ato nuk do të ishin aq efektive sa reklamohen." dhe se kompania e kishte mashtruar publikun duke komunikuar nivelin e mbrojtjes në dispozicion.
Sipas dokumentacionit, akuza bazohet gjithashtu në dëshmitë e të dyshuarve. sinjalizuesit e brendshëm që do të kishte përshkruar proceset përmes të cilave punonjësit e Meta-s mund të kishin akses në përmbajtjen e disa bisedave, me kërkesë në sistemin e brendshëm të kompanisë.
Përgjigja e Metës dhe WhatsApp: enkriptim "i vërtetë" dhe akuza "absurde"
Reagimi i kompanisë ka qenë i qartë. Andy Stone, zëdhënës për WhatsApp dhe MetaStone e ka quajtur padinë "të pavlerë" dhe ka pohuar se kompania do të kërkojë sanksione kundër avokatëve që e ngritën atë. Në deklaratat e tij për mediat si Bloomberg, Stone pohon se "Çdo pretendim se mesazhet e WhatsApp nuk janë të enkriptuara është kategorikisht i rremë dhe absurd.".
Meta pohon se as punonjësit e WhatsApp dhe as ata të kompanisë mëmë Ata kanë një mënyrë për të lexuar komunikimet e koduara të përdoruesve, dhe sistemi E2EE i bazuar në protokollin Signal ka funksionuar për gati një dekadë. Gjithashtu vëren se qeveritë që kërkojnë qasje në përmbajtje Ata hasin të njëjtën pengesë teknike si pjesa tjetër e palëve të treta: dizajni i enkriptimit do të parandalonte dërgimin e mesazheve, madje edhe përballë kërkesave zyrtare.
Mark Zuckerberg, CEO i Meta, e ka mbrojtur publikisht këtë model, duke deklaruar se "Nuk ka kohë kur serverët e Meta-s e shohin përmbajtjen" të mesazheve kur dy persona bisedojnë në WhatsApp. Për kompaninë, akuzat se enkriptimi është një fasadë janë krejtësisht pa bazë teknike.
Rrjedhjet e informacionit dhe ish-kontraktorët nxisin dyshimet
Përveç presionit ligjor, ekzistojnë edhe deklaratat e ish-kontraktorë të lidhur me moderimin e përmbajtjes së WhatsApptë cilët kanë qenë subjekt i hetimeve nga forcat e rendit në Shtetet e Bashkuara. Sipas një raporti të siguruar nga Bloomberg, këta punonjës dyshohet se kanë pretenduar se disa punonjës të Meta-s kishin qasje e gjerë në mesazhet e përdoruesve të aplikacionit.
Dëshmitë vijnë nga njerëz që kanë punuar për WhatsApp përmes firma konsulence të jashtmedhe se i thanë një hetuesi të Departamentit të Tregtisë se vendet e tyre të punës kishin pozicione me "qasje të pakufizuar" në dhomat e bisedave. Ky informacion u përpilua në një raport të brendshëm të titulluar "Operacioni i Enkriptuar nga Burimi", e datës korrik dhe e përshkruar si pjesë e një hetimi në vazhdim.
Megjithatë, shumë Zyra e Industrisë dhe Sigurisë Departamenti Amerikan i Tregtisë më pas i ka mohuar këto pretendime, duke deklaruar se Nuk po heton WhatsApp ose Meta për shkelje të dyshuara të ligjeve të eksportit dhe se raporti i përgatitur nga një prej agjentëve të saj ishte jashtë fushëveprimit të kompetencës së saj.
Meta, nga ana e saj, është përgjigjur se "Ajo që pretendojnë këta individë nuk është e mundur" Sepse as kompania dhe as kontraktorët e saj nuk kanë qasje në përmbajtjen e komunikimeve të koduara. Kompania këmbëngul se do të vazhdojë të hedhë poshtë akuzat, përfshirë ato të ngritura nga firma ligjore që kryeson padinë kolektive.
Kritika nga konkurrenca: Telegram dhe zëra të tjerë
Debati rreth enkriptimit të WhatsApp është përdorur edhe nga konkurrentë të drejtpërdrejtë në tregun e korrierëveSi TelDrejtori ekzekutiv i Telegram, Pavel Durov, ka vënë hapur në pikëpyetje sigurinë e aplikacionit Meta, duke deklaruar se besimi i verbër në sistemin e tij të mbrojtjes është, sipas mendimit të tij, "e papranueshme".
Durov pohon se Telegram ka analizoi sistemin e enkriptimit të WhatsApp dhe se në atë proces ata do të kishin zbuluar dobësitë e mundshmeSipas rrëfimit të tij, WhatsApp nuk do të kishte qenë kurrë aq i sigurt sa paraqitet në komunikimet zyrtare të Metës me miliarda përdorues të saj.
Kritika e themeluesit të Telegram erdhi në një moment veçanërisht delikat, pikërisht në mes të... padi kolektive në Shtetet e Bashkuara kundër Metës për dyshimin e aksesimit të mesazheve gjoja të koduara. WhatsApp thjesht ka riafirmuar se përdor protokollin Signal dhe se Çelësat e sigurisë ndodhen në pajisjejo në servera, kështu që kompania nuk mund ta lexonte përmbajtjen e bisedave edhe nëse do të donte.
Perspektiva e ekspertëve të enkriptimit
Mes këtij shkëmbimi akuzash, disa specialistë të kriptografisë janë përpjekur të qetësojnë tensionin. Profesori Matthew Green, kriptograf në Universitetin Johns HopkinsAi vuri në dukje në blogun e tij se enkriptimi i WhatsApp bazohet në protokollin Signal dhe se, megjithëse aplikacioni Meta nuk është me burim të hapur, ka... Mënyra teknike për të zbuluar nëse përmbajtja po enkriptohet në të vërtetë.
Green thekson se nëse WhatsApp do të lexonte mesazhe në mënyrë sistematike, komuniteti i kërkimit të sigurisë përfundimisht do të gjente prova në sjelljen e aplikacionit ose në analizën e trafikut. Megjithatë, thekson se mosmundësia për të shqyrtuar të gjithë kodin e bën jashtëzakonisht të vështirë verifikimin e pavarur nëse është aplikuar enkriptimi, siç pretendon kompania.
Në të njëjtën kohë, grupe të ndryshme të avokimit për privatësinë, të tilla si ato që promovojnë iniciativa si "Enkriptoje tashmë"Ata po u bëjnë presion kompanive të mëdha që ta zgjerojnë enkriptimin nga fillimi në fund në më shumë shërbime dhe ta përdorin atë si parazgjedhje. Në mënyrë specifike, në lidhje me WhatsApp, këto grupe po kërkojnë që Kopjet rezervë të enkriptuara E2EE janë të aktivizuara si parazgjedhje dhe nuk varen nga konfigurimi manual i tyre nga përdoruesi.
Po në lidhje me kopjet rezervë: pika e dobët e sistemit
Një nga nuancat më të rëndësishme, dhe ndoshta më pak të njohura, është ndryshimi midis enkriptimit të mesazhe në tranzit dhe mbrojtja e kopje rezervë të reveNdërsa bisedat dhe thirrjet në WhatsApp janë të enkriptuara, kopjet rezervë ruhen në Google Drive ose iCloud. Nuk ka qenë gjithmonë i mbrojtur me E2EE parazgjedhur
WhatsApp ka ofruar mundësinë e aktivizimit për ca kohë tani. kopje rezervë të enkriptuara nga fundi në fundnë mënyrë që as vetë aplikacioni dhe as ofruesit e cloud-it të mos kenë qasje në përmbajtjen e tij. Por kjo veçori kërkon që përdoruesi të krijojë një fjalëkalim ose një çelës 64-shifror Dhe nëse harrohet ose humbet, nuk ka asnjë mënyrë për të rikuperuar të dhënat e ruajtura.
Kjo është arsyeja pse disa njerëz dhe kompani preferojnë Mos e aktivizoni enkriptimin E2EE në kopjet rezervëAta argumentojnë se kjo e bën më të lehtë rivendosjen e bisedave kur ndërrohen telefonat, përdorimin e mjeteve të migrimit ndërplatformor ose përmbushjen e detyrimeve të caktuara të arkivimit dhe auditimit, me koston e mbështetjes vetëm në sigurinë e ofruesit të shërbimit cloud.
Pse disa përdorues e çaktivizojnë enkriptimin e kopjes rezervë?
Vendimi për të hequr dorë nga enkriptimi E2EE në kopjet rezervë shpesh bazohet në arsye praktike. Nëse dikush e aktivizon atë sistem dhe atëherë Harroni fjalëkalimin ose humbisni çelësin tuaj 64-shifrorRezervimi bëhet i pakthyeshëm. WhatsApp nuk i ruan këto çelësa, kështu që nuk mund të ndihmojë në rikthimin e tyre.
Në botën e biznesit, çaktivizimi i enkriptimit të kopjes rezervë mund të shihet si një mënyrë për të qasje e sigurt në historikun e bisedave Për qëllime të pajtueshmërisë ligjore ose rregullatore, veçanërisht në sektorët që i nënshtrohen kërkesave të rrepta të dokumentimit. Në këtë kontekst, përparësi bëhet rikuperimi i garantuar i të dhënave, edhe nëse kjo do të thotë të supozohet një rrezik më të madh në aspektin e konfidencialitetit.
Ka edhe përdorues që, pasi vuajnë gabime ose bllokime Kur rivendosin një kopje rezervë të enkriptuar nga fillimi në fund, shumë përdorues zgjedhin të rikthehen në një sistem standard të kopjes rezervë në cloud. Mjetet e palëve të treta që u lejojnë përdoruesve të migrojnë ose nxjerrin të dhënat e WhatsApp midis platformave zakonisht funksionojnë vetëm me kopje rezervë të pakriptuara, gjë që i shtyn shumë njerëz të... çaktivizoni përkohësisht atë nivel shtesë të sigurisë.
Rreziqet dhe konteksti ligjor në Evropë dhe Spanjë
Çaktivizimi i enkriptimit nga fillimi në fund në kopjet rezervë do të thotë, në praktikë, që informacioni mbrohet vetëm nga masat e kompanive si Google ose AppleNëse dikush hyn në llogarinë cloud—për shembull, përmes phishing ose vjedhje kredencialesh— mund të marrë skedarin rezervë të WhatsApp dhe të analizojë përmbajtjen e tij nëse nuk është i enkriptuar.
Nga pikëpamja ligjore, kuadri evropian, me Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (RGPD) Si referencë, inkurajon përdorimin e masave të forta sigurie, duke përfshirë enkriptimin, për të mbrojtur të dhënat personale. Për bizneset që përdorin WhatsApp për qëllime profesionale në Spanjë ose vende të tjera të BE-së, ruaj historikun e bisedave pa enkriptim shtesë Mund të ngrejë shqetësime për pajtueshmërinë nëse trajtohen të dhëna të ndjeshme të klientëve.
Për më tepër, enkriptimi ndikon në marrëdhënien me forcat dhe organet e sigurisëNëse kopjet rezervë janë të enkriptuara nga fillimi në fund dhe vetëm përdoruesi ka çelësin, as ofruesi i shërbimit cloud dhe as WhatsApp nuk mund ta dorëzojnë përmbajtjen në rast të një urdhri gjykate. Nëse nuk e bëjnë këtë, kompanitë e teknologjisë mund të detyrohen ta... lehtësoni qasjen në ato kopje rezervë kur urdhërohet nga gjykatat.
Ky ekuilibër midis privatësisë, sigurisë publike dhe detyrimeve ligjore është veçanërisht delikat në Evropë, ku propozimet debatohen rregullisht për të... kufizoni ose anashkaloni enkriptimin në rrethana të caktuara. Në këtë kontekst, rasti i WhatsApp po shqyrtohet nga afër, duke pasur parasysh rëndësinë e tij të madhe në komunikimin e përditshëm të miliona përdoruesve në Spanjë.
Si të kontrolloni dhe menaxhoni enkriptimin në aplikacion
Çdo ditë, përdoruesi mund të kryejë disa kontrolle të thjeshta për të të kuptojnë më mirë se çfarë mbrohet dhe siNë çdo bisedë individuale ose në grup, është e mundur të qaseni informacionin e bisedës duke klikuar në seksionin "Kriptimi" dhe verifikoni kodin e sigurisë duke përdorur një kod QR ose vargun 60-shifror. Kjo konfirmon që shkëmbimi midis këtyre dy pajisjeve po enkriptohet nga fillimi në fund.
Lidhur me kopjet rezervë, mund të qaseni në seksionin e kopjeve rezervë nga cilësimet e aplikacionit—si në Android ashtu edhe në iPhone. "Rezervimi i bisedës" dhe shikoni nëse opsioni i "kopje rezervë e enkriptuar nga fillimi në fund" Aktivizohet. Nëse është, do të kërkohet një fjalëkalim ose çelësi 64-shifror për ta çaktivizuar ose modifikuar atë; përndryshe, përdoruesi mund ta konfigurojë këtë mbrojtje duke ndjekur udhëzuesin e ofruar nga WhatsApp.
Edhe me të gjitha këto karakteristika, debati aktual na kujton se enkriptimi nuk është një çështje thjesht teknike, por edhe një çështje e besim në mënyrën se si kompanitë zbatojnë dhe respektojnë premtimet e tyreMes padive në Shtetet e Bashkuara, rrjedhjeve të informacionit nga ish-kontraktorët, kritikave nga konkurrentët dhe syrit vigjilent të rregullatorëve evropianë, e ardhmja e enkriptimit të WhatsApp dhe statusi i tij si një mjet vërtet privat do të mbetet një çështje kyçe për përdoruesit, ekspertët e sigurisë dhe autoritetet në Spanjë dhe në të gjithë Evropën.
