我們需要它嗎? 這值得麼? 我們應該關心嗎?
在2016年第一季度, WhatsApp將其端到端加密機制推廣到其領先通信應用程序的所有用戶。 這意味著現在有十億人正在以所謂的全面隱私進行溝通,甚至連政府甚至甚至連WhatsApp本身都不能攔截消息和語音呼叫。 這是在某種情況下發生的,當時舉報人和官司引起一些人關注互聯網上的通信是否仍然是私人的和安全的。 但WhatsApp的加密真的值得嗎?
值得什麼? 對於十億用戶來說,這毫無成本。 它不會改變應用程序的功能 - 它只是讓你的話非常安全。 其實,這是有成本的。 從技術上講,由於加密需要一些開銷,因此數據消費的成本很低。 但是這個成本很小。 其他成本會相信現在一切都非常安全,而且沒有任何事情會出錯。 它非常安全嗎? 雖然我們希望是這樣,但有一些考慮因素讓我們產生懷疑。
加密不總是工作
您的信息和語音電話通常默認使用WhatsApp進行加密。 但是,它並不適用於所有情況。 例如,如果您與沒有最新版本應用程序的人員進行通信,則不會進行加密,因為只有最新版本支持該功能。 而且,如果你在一個組中進行通信,並且其中一個成員沒有更新,那麼整個組都沒有加密。
現在,即使雙方都更新了應用程序並正在使用加密機制,也可能仍然沒有加密。 這就是當您收到消息時所要檢查的信息,說明您發送的消息通過端對端加密進行保護,提示您點擊以獲取更多信息。 點擊會引導您通過由QR碼和一組數字表示的密鑰進行驗證。 如果這些數字與您的記者完全一樣,那麼您就有擔保。 或者,您可以掃描通訊記錄的設備上的代碼,最終看到巨大的嘀嗒聲表示您安全。 這個檢查表明某些代碼可能不起作用。 此外,還有一些代碼沒有被證實,這意味著消息沒有加密。 由於我們不會檢查我們發送的每條消息,因此我們可以確信每條消息都被加密了嗎?
元數據未加密
您的郵件和語音電話已加密,但不包含隨附的元數據。 簡單地說,元數據是與真實數據一起幫助傳輸的支持數據。 當您通過信件發送信件時,信封內的信件就是您的數據。 信封上的地址,郵票以及幫助郵寄和運輸官員的任何其他數據都是元數據。
通過未加密的元數據,公司,流氓國家和任何希望建立溝通模式的團體都可以這樣做。 他們可以從聊天服務器收集大量信息,例如誰在與誰交談,何時以及多長時間等信息。 這說明了很多事情,並且可以處理成有意義的英特爾。
透明度和信任
WhatsApp使用信號協議,人們知道,但部分機制已關閉。 絕對有一部分工作仍然不透明。 這部分可以用於後門訪問。 您相信WhatsApp背後的公司Facebook有多遠?
所以呢?
對於這麼多的十億用戶來說,加密與否,事情都是一樣的。 他們沒有什麼可隱藏的,不關心他們的信息是否被攔截。 此外,人們意識到,只需在Facebook和WhatsApp等網絡上創建帳戶,他們就可以將自己暴露於世界,而且大多數都可以。 端到端加密的引入不應該讓他們隱私偏執狂。 對於那些關心隱私和安全的人來說,雖然他們應該感覺更安全一些,但他們在這裡還有需要思考的問題。