האמת מאחורי ההצפנה של ווטסאפ

Themarker, אמיתי זיו, 07.04.16

זה דבר נהדר שחברות הטכנולוגיה בחרו בצד של המשתמשים ■ מול זאת, צריך להבין שהמהלך של ווטסאפ הוא רק חלקי, אפילו חלקי מאוד

ווטסאפ הודיעה השבוע כי ההודעות בפלטפורמה וכן השיחות בפלטפורמה, כולן מוצפנות מקצה לקצה. ההצפנה הזו תקפה בין שני משתמשים ובתוך קבוצות שיחה, רק בתנאי שהמשתמש עידכן לגרסת התוכנה האחרונה של האפליקציה.

מה שקרה מאחורי הקלעים הוא שפייסבוק (החברה שמחזיקה בווטסאפ), החלה לפני כשנה להטמיע בווטסאפ פרוטוקול הצפנה חדש שפיתח ארגון ללא מטרות בשם Open Whisper Systems. זהו פרוטוקול הצפנה בקוד פתוח שנחשב לחזק מאד ועם זאת פשוט לשימוש ושקוף מבחינת המשתמש.

אתמול, ווטסאפ סיימה למעשה את תהליך ההטמעה ההדרגתי לכל משתמשיה – וזוהי הסיבה שאתם מקבלים התרעה כזו בתוך הצ'אט שלכם. משמעות המונח "הצפנה מקצה לקצה" היא שאיש בדרך לא יכול לראות את ההודעה מלבד השולח והמקבל.

ה אומר שלא רק שהאקר שמתיישב לכם על ה-WiFi לא יכול לראות את ההודעה, אפילו ווטסאפ בעצמה לא יכולה לדעת מה כתבתם או על מה שוחחתם – גם לא מכח צו בית משפט או בהוראת סוכנות בטחון.

ראשית, חשוב להגיד: מדובר באירוע משמעותי מאוד.

זה דבר נהדר שחברות הטכנולוגיה בחרו בצד של המשתמשים (קודם אפל ועכשיו ווטסאפ). היום Privacy זה לא רק קונספט – זה פיצ'ר; זה משהו שהמשתמשים מחפשים, זהו דומיין חדש לתחרות בין חברות וגורם בידול בין מוצרים. ככל שסוכניות מדינה מנסות כל הזמן להגביר את מאמצי המעקב שלהן, בין היתר על אזרחים תמימים, חברות הטכנולוגיה מגבירות את מאמצי ההצפנה והאבטחה שלהן. לא רק מגורמי מדינה צריך לחשוש אלא גם מ"סתם" האקרים שרוצים לגנוב לנו פרטי כרטיס אשראי, סיסמאות או תמונות פרטיות, ולכן הגברת ההצפנה היא נחוצה ורצויה.

מול זאת, צריך להבין שהמהלך של ווטסאפ הוא רק חלקי, אפילו חלקי מאוד. ווטסאפ לא יכולה לראות את תוכן השיחות אבל על פי תנאי השימוש שלה היא כן יכולה לראות את כל רשימת אנשי הקשר שלנו והיא יכולה לדעת גם על עצם ההתכתבות. אם איריס כותבת לבני: "בוא ניפגש", ווטסאפ לא יכולה לראות את תוכן השיחה אבל היא כן יודעת שאיריס ובני החליפו 30 הודעות ב-3 בלילה ואפילו איפה היה כל אחד בעת שליחת ההודעה. ווטסאפ חשופה למה שמכונה Metadata שזהו המידע על המידע, וחוקרי אבטחה הוכיחו כבר שאפשר לדעת המון על משתמשים רק דרך ה-Metadata.

אגב, גם ב-SMS המסורתי חברות הסלולר אינן חשופות לתוכן ההודעות אבל הן אוגרות את ה-Metadata והמשטרה מכח צו יכולה לקבל את המידע הזה במסגרת מה שמכונה חוק האח הגדול.

מי שרוצה להיות בטוח שגם ה-Metadata שלו לא יירשם יכול להשתמש בשירות המסג'ינג שפיתחה Open Whisper עצמה המכונה Signal הנחשב לבטוח מסוגו.

לכתבה

Advertisements
Post a comment or leave a trackback: Trackback URL.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: