Ho necessitem? Val la pena? Hem de tenir cura?
Durant el primer trimestre de 2016, WhatsApp va executar el mecanisme de xifratge de punta a punta a tots els usuaris de la seva principal aplicació de comunicació. Això significava que milers de milions d'usuaris estaven comunicant-se en l'anomenada privadesa total, de manera que ni tan sols els governs i ni tan sols WhatsApp podien interceptar missatges i trucades de veu. Això es va produir en un context i en un moment en què els denunciants i demandes van fer que algú es preocupés si la comunicació a Internet encara era privada i segura. Però és que la codificació de WhatsApp realment val la pena?
Val la pena què? No costa res als mil milions d'usuaris; no canvia res en el funcionament de l'aplicació: simplement fa que les teves paraules siguin molt segures i segures. De fet, hi ha un cost per això. Tècnicament, hi ha un lleuger cost en el consum de dades, ja que el xifrat requereix algunes despeses generals. Però aquest cost és bastant petit. L'altre cost seria creure que tot és ara molt segur i que res no sortirà mai. És molt segur? Si ho desitgem, hi ha certes consideracions que ens fan escèptics.
El xifratge no sempre funciona
Els missatges i les trucades de veu normalment es codifiquen per defecte amb WhatsApp. No obstant això, no funciona en tots els casos. Per exemple, si es comunica amb una persona que no té la versió més recent de l'aplicació, no hi ha cap xifratge, ja que només la versió més recent ho admet. A més, si es comunica en un grup i un dels membres no s'actualitza, tot el grup es troba sense encriptació.
Ara, fins i tot quan ambdues parts tenen aplicacions actualitzades i utilitzen el mecanisme de xifratge, podria ser que encara no hi hagi xifrat. Això és el que heu de verificar quan obtingueu el missatge que indica que els missatges que envieu estan protegits amb xifratge d'extrem a extrem, i us demanen que toqueu més informació. La captura us porta a verificar mitjançant una clau representada per un codi QR i un conjunt de números. Si aquests números són exactament els mateixos que els del vostre corresponsal, esteu protegits. D'altra banda, podeu escanejar el codi al dispositiu del vostre corresponent per veure la paparra gegant que esteu segur. Aquesta verificació demostra que certs codis poden no funcionar. A més, hi ha hagut informes de codis que no corroboren, és a dir, missatges que no estan codificats. Atès que no revisarem tots els missatges que enviem, com podem estar segurs que cada missatge està encriptado?
Les metadades no estan xifrades
Els vostres missatges i trucades de veu es xifren però no les metadades que l'acompanyen. Simplement explicat, les metadades són les dades de suport que acompanyen les dades reals per ajudar a la transmissió. Quan envieu una carta a través de la publicació, la lletra que apareix al sobre és la vostra informació. L'adreça del sobre, el segell i qualsevol altra informació que ajudi als agents d'enviament i transport són metadades.
A través de les metadades no xifrades, les empreses, els estats deshonestos i qualsevol de les parts que vulguin establir patrons de la vostra comunicació poden fer-ho. Poden reunir grans quantitats d'informació dels servidors de xat, informació com qui parla amb qui, quan i durant quant de temps. Això diu moltes coses i es pot processar en intel intel · ligència.
Transparència i confiança
WhatsApp utilitza el Protocol de senyal, que la gent sap, però una part del mecanisme està tancada. Definitivament hi ha part del treball que queda opac. Aquesta part podria ser fonamentada per a l'accés a la porta posterior. Fins a on confien en Facebook, l'empresa de WhatsApp?
I què?
Per a tants de milers d'usuaris, l'encriptació o no, les coses segueixen sent igual. No tenen res a ocultar i no els importa si els seus missatges s'intercepten. A més, la gent és conscient que amb només crear un compte a xarxes com Facebook i WhatsApp, s'estan exposant al món i la majoria està bé amb això. La introducció del xifratge d'extrem a extrem no hauria de fer-los paranoids de privadesa. Pel que fa als qui es preocupen per la privadesa i la seguretat, mentre se sentin una mica més segurs, aquí tenen preguntes per pensar.