2016-cı ilin aprel ayında funksiyanı əlavə etdikdən sonra Whatsapp proqramı (və ya həqiqətən də onun valideyni Facebook) onu bütün digər smartfon mesaj proqramlarından istifadə etmək üçün səbəb kimi “başdan-başa şifrələməni” parad etdi. O, zəngləri, mesajları, videoları, faylları və demək olar ki, hər hansı bir kompüterin edə biləcəyi hər şeyi idarə edə bilər və o, başdan sona şifrələnmiş olduğundan, siz istəmədikcə heç kim onların heç birini oxuya, görə və ya eşidə bilməz.
Meydança işlədi; İndi bir milyarddan çox insan bu proqramdan istifadə edir və o, xüsusilə şifrələməyə ehtiyacı olan insanlar arasında məşhurdur — mesajınızı göndərdiyiniz şəxsdən başqa hər kəs üçün oxumağı qeyri-mümkün edən kompüter protokolu.
Fəallar, xüsusən də fövqəladə nümayişlər üçün yerlərdən tutmuş mühüm elanlara, şəxsi həyatları ilə bağlı ən son məlumatlara qədər hər şeyi ünsiyyət qurmaq üçün Whatsapp-dan istifadə edirlər. Whatsapp əslində bir milyard insan üçün ünsiyyət kainatıdır. Hər şeyi edir və etdiyi hər şey şifrələnir. Whatsapp ilə, onlar sizə müdaxilə və casusluqdan təhlükəsiz olduğunuzu deyirlər.
Problem ondadır ki, siz heç də təhlükəsiz deyilsiniz; şifrələmə asanlıqla pozula bilər. Həmin xəbər, ilk dəfə Guardian-da açıqlandı, hər iki “tərəf”i təmin etmək istəyən jurnalistlər tərəfindən işıqlandırılan tərtibatçılar və aktivistlər arasında ictimai tənəzzülə səbəb oldu və məsələni aydınlaşdırmaqdan daha çox buludlaşdırdı.
Bir çox digər debatlardan fərqli olaraq, bu hekayənin iki tərəfi yoxdur. Whatsapp təhlükəsiz deyil, çünki onun şifrələməsinin böyük bir istismarı (və ya zəifliyi) var: şirkətin dediyi məhsul, istifadəçiləri üçün həyatı çox sadələşdirməyə cəhddir. Əsasən, o, sizə xəbər vermədən şifrələmə üçün istifadə olunan açarları yenidən yazır və bu o deməkdir ki, üçüncü tərəf (hökumət kimi) sizin yazdıqlarınızı deşifrə edə bilər.
Bu bir az izahat tələb edir. Birincisi, əsaslar…
Şifrələmə açarlardan istifadə edir - heç bir mənası olmayan və təxmin edilə bilməyən uzun, təsadüfi rəqəmlər, simvollar və hərflər. Siz iki alırsınız: açıq açar və şəxsi açar. Siz mənə şifrəli mesaj göndərdiyiniz zaman şifrələmə proqramı mənim ilk mesajınızı göndərməzdən əvvəl e-poçt müştərinizin endirdiyi (və saxladığı) açıq açarımdan istifadə edərək onu başa düşülən şəkildə pozur.
E-poçtu alanda onun şifrəsini açmaq üçün şəxsi açarımdan istifadə edirəm. Şəxsi açarım yoxdursa, sizdən gələn e-poçt oxunmazdır: proqram onu çevirdi. Mən açarımı tətbiq edirəm və mənə mesajınız sehrli şəkildə insan dilinə çevrilir. Hər yerdə olan açıq açarımdan fərqli olaraq, mənim şəxsi açarım kompüterimdə (və ya telefonumda) var və başqa heç bir yerdə yoxdur.
Bu təhlükəsizlikdir və şifrələmədə açarlar belə işləyir.
Whatsapp bir şey istisna olmaqla eyni şəkildə işləyir. Telefonumda şifrələmə proqramından (Siqnal kimi) istifadə edərkən açarları dəyişdirəndə açarların dəyişdirildiyini bilirəm. Siz öz e-poçtunuzu dəyişdirdiyiniz zaman sizə yeni e-poçt göndərməyə çalışdığım anda bildiriş alacağam, çünki o, əsas dəyişikliyi aşkarlayır və xəbərdarlıq göndərir.
Whatsapp ilə telefonunuzu söndürsəniz və ya sındırsanız, Facebook sizə göndərilən istənilən mesajı saxlayır. Sonra telefonunuz yeni açarla geri qayıdarsa, Facebook sizə mesaj göndərən hər kəsə mesajı yeni açarla yenidən şifrələməsini xahiş edən sorğu göndərir.
Amma problem buradadır. Deyək ki, telefonunuz söndürülərkən köhnə açarınızdan istifadə edərək sizə bir çox mesaj göndərdim. Bu mesajlar Whatsapp tərəfindən saxlanılır və siz telefonu yandırana qədər çatdırılmır. Bunu etdikdə və yeni açar yaradıldıqda, mesajlar bu yeni açar tərəfindən deşifrə edilir. Başqa sözlə, orijinal açarınıza göndərdiyim mesaj (mən bilirəm ki, sizindir) indi bilmədiyim və təsdiq etmədiyim bu digər açar tərəfindən götürülür və deşifrə edilir.
Üstəlik, Whatsapp sizə bildirişi açmayınca (insanların nadir hallarda bunu etdiyini) telefonunuzda bunu etdiyini demir və hətta yeni açar yaratdıqdan və köhnə mesajları onunla göndərdikdən sonra sizə xəbər verir. Onlar səni sındırdıqdan sonra sındırıldığını öyrənirsən. Məxfilik tərəfdarları qanlı qətli ağlayırlar: Whatsapp şifrələməni sona çatdırdı və indi onun “arxa qapısı” (normal parol qorunmasından istifadə etmədən tətbiqə daxil olmaq yolu) olduğunu gördük.
Bu niyə vacibdir? Çünki bu, təhlükəsiz şifrələmə deyil.
Federal hökumət və onun Milli Təhlükəsizlik Agentliyi və FTB kimi casusluq agentlikləri, istifadəçi məlumatı şifrələndikdə məlumatı saxlayan şirkətlərdən onun şifrəsini açmağı tələb etmişlər. bu 2016-cı ilin fevral ayında Apple kompüterində baş verənlər. Hökumət ondan San Bernadino terror hücumlarında şübhəli bilinən şəxsin mobil telefonunun şifrəsini açmasını istədi və Apple şifrləməni poza bilməyəcəyini söylədi. Hökumət bunu etmək üçün bir yol tapdı, lakin o vaxta qədər Apple-a öz tərtibatçılarını şifrəni açma metodu hazırlamağa məcbur edirdi.
Həmin mübahisə məhkəməyə qədər gedib çıxdı. Bu dəfə Facebook-da Whatsapp məlumatı tələb edilsəydi, belə bir müdafiə olmazdı. Facebook-un bu mesajların şifrəsini açmaq üçün bir yolu var. Sadəcə telefon üçün yeni açar yaratmaq və onu hökumət casusu ilə bölüşmək və telefon söndürülənə qədər gözləmək lazımdır. Əslində, cib telefonları uzaqdan pozula və söndürülə bilər. Məlumat təhlükəsiz deyil.
Belə bir şey olarmı? Bu, proqram tərtibatçıları və demək olar ki, hər kəs tərəfindən İnternetdə qızğın müzakirə edilən iki məsələdən biri olmuşdur.
Müzakirə, tərtibatçının bunun heç də arxa qapı olmadığına dair iddiası ilə qaraldı. Onlar proqramda nə qurduqlarını dəqiq bilirdilər və şifrələməni asanlaşdırmaq üçün bunu etdilər: şifrləmənin adi istifadəçi üçün nə qədər mürəkkəb olduğunu nəzərə alsaq, layiqli məqsəd.
WhatsApp özü Guardian-a açıqlama verdi: "WhatsApp hökumətlərə sistemlərinə "arxa qapı" vermir və hökumətin arxa qapı yaratmaq tələbi ilə mübarizə aparacaq."
Problem deyir həmkarım və yoldaşım Jamie McClelland onun mükəmməl bloqunda "Cari İşçi Kataloq" hökumətin soruşmaq məcburiyyətində deyil. Arxa qapı artıq oradadır. "...Defolt quraşdırmadan istifadə edərək, siz və ya əlaqə saxladığınız tərəf bunu bilmədən uçdan-uca şifrələnmiş mesajınız ələ keçirilə və şifrəsi açıla bilər" deyə izah edir. "Bu necə arxa qapı deyil?"
Lakin McClelland və bir çox başqaları daha da narahat edən bir şeyi qeyd edirlər: açarlar dəyişdirilərkən xəbərdarlıqların tam olmaması. "Niyə dünyada nəinki bu cür xəbərdarlıqları boğmaq qabiliyyətinə malik olan, həm də defolt olaraq aktivləşdirilən bir müştərini yayırsınız?"
Bu, tərtibatçıların ikinci arqumentinə toxunur. Onlar deyirlər ki, məsələ “nələrin ola biləcəyi” deyil, “nələrin baş verə biləcəyi”dir. Facebook təkid edir ki, hökumət öz məlumatlarını tələb etsəydi, imtina edərdi.
Bu gülməli mübahisədir, çünki Facebook dünyada ən çox ələ keçirilən və məlumatların ələ keçirilən protokollarından biridir. Hökumət mütəmadi olaraq Facebook məlumatlarını ələ keçirir və o qədər də etiraf edir. Facebook sosial media tətbiqinin ictimai olduğunu iddia edərək etiraz etmir və buna görə də onu qorumaq mənasızdır. Bəs, şərtlər əsasən eyni olanda niyə dünyada fərqli mövqe tutsun və Ceymi qeyd etdiyi kimi, niyə ilk növbədə bu xəbərdarlıqların qarşısını almağa imkan verirsiniz? Qaranlıqda tam olaraq kimi saxlayırsınız?
Üstəlik, onların şirkətlə əməkdaşlığa ehtiyacı olmaya bilər. Hökumət hakerləri və kriminal məlumat oğruları heç bir icazə olmadan zəiflikləri olan sistemləri müvəffəqiyyətlə sındırmaqla məşhurdurlar. Və Whatsapp, bütün hesablara görə, indi böyük bir var.
Obama administrasiyası zamanı konstitusiyaya zidd nəzarət haqqında artıq bildiklərimizi və Donald Tramp kimi hüquqlara məhəl qoymayan, paranoyak kripto-faşistin Prezidentliyindən nə gözləyə biləcəyimizi nəzərə alsaq, həqiqətən də bu proqramı telefonunuzda istifadə etmək istəyirsinizmi? ?
Xüsusiyyətləri o qədər də güclü olmasa da, Signal kimi bir proqram mətni etibarlı şəkildə şifrələyə bilər və mobil telefondan istifadə edən hər bir aktivistin (və ya bu mövzuda şəxsin) alətlər qutusunda olmalıdır. Whatsapp olmamalıdır.
ZNetwork yalnız oxucularının səxavəti hesabına maliyyələşdirilir.
ianə vermək