Niedawno wielu z nas otrzymało notyfikację od WhatsAppa. Wiadomość pojawiała się na każdym czacie, który prowadziło się ze znajomymi. Wraz z ikonką kłódki, wyświetlał się następujący komunikat:

Wiadomość którą wysłałeś na tym czacie oraz wszystkie połączenia są obecnie zabezpieczone szyfrowaniem end-to-end. Kliknij po więcej informacji.

Pozornie prosta aktualizacja spowodowała spore zamieszanie w branży technologicznej. Tą informacją WhatsApp zagwarantował miliardowi swoich użytkowników, że nie zostaną podsłuchani a ich wiadomości nie zostaną przejrzane przez osoby trzecie (lub przez samą aplikację). Dotyczy to każdego rodzaju informacji przesyłanej za pomocą komunikatora: wiadomości tekstowych i głosowych, zdjęć, filmików, dokumentów i połączeń.

Dla WhatsAppa brak dostępu do tych danych jest poważną sprawą. Pojawiły się pytania czy te zabezpieczenia są odpowiedzią na sprawę Apple i FBI – osobiście uważam, że jest to mało prawdopodobne. Szyfrowanie end-to-end na tę skalę zapewne było rozwijane i testowane już przez jakiś czas. Tak poważna zmiana z pewnością nie zostałaby wdrożona bez testów i odpowiedniego planu – należało się upewnić czy ta zmiana nie będzie miała negatywnego wpływu na liczną bazę użytkowników.

W jaki sposób te zmiany wpłyną na użytkowników?

Szyfrowanie jest bardzo popularnym zabiegiem stosowanym w Internecie. Gdy użytkownik dokonuje zakupu online lub nawet odwiedza Google, od razu w pasku adresu strony pojawia się kłódka i protokół HTTPS. Oznacza to, że wysyłane od tego momentu informacje są szyfrowane i ukryte w taki sposób, aby każdy kto chciałby podsłuchiwać lub wykraść informacje (np. numer karty kredytowej) nie mógł tego zrobić. WhatsApp posunęło się odrobię dalej, ponieważ jest największą światową aplikacją służącą przesyłaniu wiadomości, a ponadto działa na różnych urządzeniach. Szyfrowanie end-to-end znacznie różni się tym od innych szyfrowań. Wyobraź sobie, że chcesz wysłać pocztówkę z wakacji. Przesyłając ją, każdy ma dostęp do treści, które na niej zamieściłeś – nawet listonosz. Natomiast wysyłając informację za pomocą szyfrowania end-to-end to tak jakbyś wsadzał pocztówkę do koperty – nikt prócz ciebie i odbiorcy nie jest w stanie zapoznać się z treścią zawartą na kartce. 

Wiadomości wysyłane przez WhatsApp są szyfrowane od momentu opuszczenia urządzenia nadawcy, do chwili odbioru wiadomości przez odbiorcę. W tym procesie nikt, nawet WhatsApp, nie jest w stanie zobaczyć co jest przesyłane, nawet jeśli wiadomość zostanie przechwycona w międzyczasie. Użytkownicy mogą być pewni, że wiadomości i połączenia są zabezpieczone przed kradzieżą lub podsłuchem. Wszystkie inne usługi w dalszym ciągu funkcjonują tak jak do tej pory, więc nie ma żadnych zauważalnych różnic w korzystaniu z aplikacji. 
    
O co tyle hałasu?

Wiadomość o tym, że nawet WhatsApp nie będzie miał wglądu do wiadomości bądź możliwości podsłuchu rozmów oznacza, że jeśli firma otrzyma wezwanie do udostępnienia osobistych informacji bądź wiadomości swojego użytkownika, nie będzie miała możliwości dostarczenia tych danych. Sposób w jaki WhatsApp wdrożył swoje zabezpieczenie, stanowi spore utrudnienie dla aparatów ścigania i agencji rządowych, aby w sposób legalny zdobyć dostęp do informacji, które mogą być im przydatne w procesie inwigilacji. Interesujące może być również to, co stanie się z orzeczeniem Europejskiego Trybunału Praw Człowieka. Orzeczenie mówi, że pracodawcy mają prawo wglądu do wiadomości prywatnych wysyłanych przez pracowników w czasie pracy, jeśli robią to wbrew regulaminowi miejsca pracy. Nie będzie to już jednak dotyczyło zaszyfrowanych wiadomości WhatsApp’a. 

Jak zareagują instytucje rządowe?

Pojawiły się już dyskusje na temat tego czy instytucje rządowe będą próbowały zakazać tego rodzaju zabezpieczeń. Okazuje się, że będzie to twardy orzech do zgryzienia. Zakaz szyfrowania mógłby mieć bardzo zły wpływ na gospodarkę cyfrową. Potrzebujemy zabezpieczeń aby nasze dane były bezpieczne. Jednak chcemy również aby organy ścigania miały zgodny z prawem dostęp do danych, które pomogłyby im w dochodzeniach.

Znajdujemy się obecnie w kłopotliwym położeniu: z jednej strony jesteśmy bardzo otwarci na udostępnianie naszych danych online – czyli coś na co internetowi przestępcy liczą. Z drugiej strony, chcemy być pewni, że nie jesteśmy ciągle inwigilowani i zachowujemy swoją prywatność. Jeśli inni dostawcy komunikatorów np. Viber, Facebook Messenger czy Snapchat zareagują w podobny sposób jak WhatsApp, moglibyśmy stać się świadkami rewolucji w szyfrowaniu. 

źródło: F5 Networks

AUTOR:

Ireneusz Wisniewski

Podziel się