Sa unang quarter ng 2016, pinalabas ng WhatsApp ang end-to-end na mekanismo ng pag-encrypt nito sa lahat ng mga gumagamit ng kanyang nangungunang komunikasyon app. Nangangahulugan ito na ang isang bilyong tao ay nakikipag-usap na ngayon sa tinatawag na kabuuang pagkapribado na hindi kahit na pamahalaan at kahit na ang WhatsApp ay maaaring makahadlang sa mga mensahe at voice call. Iyon ay dumating sa isang konteksto at sa isang panahon kung saan ang whistleblowers at lawsuits sanhi ng ilang mga tao na nababahala tungkol sa kung ang komunikasyon sa Internet ay pribado at ligtas pa rin. Ngunit ang encryption ng WhatsApp ay talagang sulit?
Ano ang nararapat? Nagkakahalaga ng wala sa bilyong mga gumagamit; wala itong mga pagbabago sa paggana ng app - ginagawa lang nito ang iyong mga salita na ligtas at ligtas. Sa totoo lang, may isang gastos dito. Technically, may isang bahagyang gastos sa paggamit ng data bilang encryption ay nangangailangan ng ilang mga overhead. Ngunit ang gastos ay mas maliit. Ang iba pang mga gastos ay paniniwalang ang lahat ng bagay ay ngayon napaka-secure at walang magiging kailanman mali. Ito ba ay ligtas? Habang nais namin ito, may mga tiyak na pagsasaalang-alang na nagpapaalam sa amin.
Encryption Does Not Always Work
Ang iyong mga mensahe at mga boses na tawag ay karaniwang naka-encrypt sa default na may WhatsApp. Gayunpaman, hindi ito gumagana sa lahat ng kaso. Halimbawa, kung nakikipag-usap ka sa isang tao na walang pinakabagong bersyon ng app, walang pag-encrypt lamang na sinusuportahan ito ng pinakabagong bersyon. Bukod dito, kung ikaw ay nakikipag-usap sa isang grupo at isa sa mga miyembro ay hindi na-update, ang buong pangkat ay wala nang pag-encrypt.
Ngayon, kahit na may naka-update na apps ang magkabilang panig at ginagamit ang mekanismo ng pag-encrypt, maaaring wala na itong pag-encrypt. Iyon ang iyong makukuha upang suriin kapag nakuha mo ang mensahe na nagsasabing ang mga mensaheng iyong pinapadala ay sinigurado sa end-to-end na pag-encrypt, na nagdudulot sa iyo na mag-tap para sa karagdagang impormasyon. Ang pag-tap ay humahantong sa iyo upang i-verify sa pamamagitan ng isang key na kinakatawan ng isang QR code at isang hanay ng mga numero. Kung ang mga numerong iyon ay eksaktong kapareho ng iyong mga kasulatan, ikaw ay sinigurado. Bilang kahalili, maaari mong i-scan ang code sa aparato ng iyong kasulatan upang tuluyang makita ang malaking tik na nagsasabi na ikaw ay ligtas. Ang sobrang check na ito ay nagpapahiwatig na ang ilang mga code ay maaaring hindi gumana. Bukod, nagkaroon ng mga ulat ng mga code na hindi pinatutunayan, ibig sabihin ay hindi naka-encrypt ang mga mensahe. Dahil hindi namin susuriin ang bawat mensaheng ipinadala namin, gaano ba katiyakan na ang bawat solong mensahe ay naka-encrypt?
Metadata Hindi Naka-encrypt
Ang iyong mga mensahe at mga boses na tawag ay naka-encrypt ngunit hindi ang metadata na kasama nito. Lamang na ipinaliwanag, ang metadata ay ang sumusuportang data na napupunta sa tabi ng tunay na data upang makatulong sa paghahatid. Kapag nagpadala ka ng isang sulat sa pamamagitan ng post, ang sulat sa loob ng sobre ay ang iyong data. Ang address sa sobre, stamp, at anumang iba pang data na tumutulong sa mga opisyal ng post at transportasyon ay metadata.
Sa pamamagitan ng hindi naka-encrypt na metadata, ang mga kumpanya, mga pusong estado at anumang partido na gustong magtatag ng mga pattern ng iyong komunikasyon ay maaaring gawin ito. Maaari silang mangalap ng malaking halaga ng impormasyon mula sa mga chat server, impormasyon tulad ng kung sino ang nakikipag-usap sa kung sino, kailan at kung gaano katagal. Ito ay nagsasabi ng isang buong maraming mga bagay at maaaring maiproseso sa makabuluhan intel.
Transparency and Trust
Ginagamit ng WhatsApp ang Signal Protocol, na alam ng mga tao, ngunit bahagi ng mekanismo ay sarado. Tiyak na bahagi ng gawain na nananatiling hindi lampasan. Ang bahaging iyon ay maaaring maging ground para sa backdoor access. Gaano kalayo ang pinagkakatiwalaan mo ang Facebook, ang kumpanya sa likod ng WhatsApp?
E ano ngayon?
Para sa maraming mga bilyong gumagamit, encryption o hindi, ang mga bagay ay mananatiling pareho. Wala silang anumang itago at hindi nagmamalasakit kung ang kanilang mga mensahe ay naharang. Bukod, ang mga tao ay may kamalayan na sa pamamagitan lamang ng paglikha ng isang account sa mga network tulad ng Facebook at WhatsApp, inilalantad nila ang kanilang mga sarili sa mundo, at karamihan ay okay sa na. Ang pagpapakilala ng end-to-end na pag-encrypt ay hindi dapat gumawa ng mga paranoid sa privacy. Tungkol sa mga nagmamalasakit sa pagkapribado at seguridad, samantalang dapat silang makadama ng kaunting mas ligtas, mayroon silang mga tanong na dapat isipin.
