Sen jälkeen kun ominaisuus lisättiin huhtikuussa 2016, Whatsapp-sovellus (tai oikeastaan sen emo, Facebook) on nostanut "päästä päähän -salauksen" syynä käyttää sitä kaikkien muiden älypuhelinviestisovellusten edelle. Se pystyy käsittelemään puheluita, viestejä, videoita, tiedostoja ja melkein kaikkea, mitä mikä tahansa tietokone pystyy, ja koska se on salattu päästä päähän, kukaan ei voi lukea, nähdä tai kuulla sitä, ellet itse halua.
Kenttä on toiminut; yli miljardi ihmistä käyttää sovellusta nyt, ja se on erityisen näkyvä salausta tarvitsevien ihmisten keskuudessa. Tämä tietokoneprotokolla tekee viestisi lukemisen mahdottomaksi muille kuin henkilölle, jolle lähetät sen.
Erityisesti aktivistit käyttävät Whatsappia viestiäkseen kaikesta hätämielenosoituspaikoista tärkeisiin ilmoituksiin ja viimeisimpiin tietoihin henkilökohtaisesta elämästään. Whatsapp on itse asiassa viestinnän universumi miljardille ihmiselle. Se tekee kaiken ja kaikki, mitä se tekee, on salattu. Whatsappilla he ovat sanoneet, että olet turvassa tunkeutumiselta ja vakoilulta.
Ongelmana on, ettet ole ollenkaan turvassa; salaus voidaan helposti rikkoa. Tuo uutinen, julkistettiin ensimmäisen kerran Guardiassa, on aiheuttanut julkisen hengähdystauon ja kilpailun kehittäjien ja toimittajien käsittelemien aktivistien välillä, jotka haluavat tarjota molemmille "puolille" asiaa enemmän kuin selventääkseen asiaa.
Toisin kuin monissa muissa keskusteluissa, tällä tarinalla ei ole kahta puolta. Whatsapp ei ole turvallinen, koska sen salauksella on valtava hyväksikäyttö (tai heikkous): tuote siitä, mitä yritys sanoo, on yritys tehdä elämästä paljon yksinkertaisempaa käyttäjiensä. Pohjimmiltaan se kirjoittaa uudelleen salaukseen käytetyt avaimet kertomatta sinulle, mikä tarkoittaa, että kolmas osapuoli (kuten hallitus) voi purkaa kirjoittamasi salauksen.
Tämä vaatii hieman selitystä. Ensin perusasiat…
Salaus käyttää avaimia – pitkiä, satunnaisia numero-, symboli- ja kirjaimia, joissa ei ole järkeä ja joita ei voi arvata. Saat kaksi: julkisen avaimen ja yksityisen avaimen. Kun lähetät minulle salatun viestin, salausohjelma sotkee sen käsittämättömästi käyttämällä julkista avaintani, jonka sähköpostiohjelmasi latasi (ja tallensi) ennen kuin lähetit minulle ensimmäisen viestisi.
Kun saan sähköpostin, käytän yksityistä avaintani sen salauksen purkamiseen. Jos minulla ei ole yksityistä avainta, lähettämäsi sähköposti on lukukelvoton: sotku, jonka ohjelma muutti sen. Käytän avaintani ja viestisi minulle muuttuu taianomaisesti ihmiskieleksi. Toisin kuin julkinen avaimeni, joka on kaikkialla, yksityinen avaimeni on tietokoneellani (tai puhelimellani) eikä missään muualla.
Se on turvallisuus ja näin avaimet toimivat salauksessa.
Whatsapp toimii samalla tavalla yhtä asiaa lukuun ottamatta. Kun käytän puhelimessani salausohjelmaa (kuten Signaalia) ja vaihdan avaimia, tiedän, että avaimet on vaihdettu. Kun muutat omaasi, saan ilmoituksen heti, kun yritän lähettää sinulle uuden sähköpostin, koska se havaitsee avaimen muutoksen ja lähettää varoituksen.
Whatsappilla, jos sammutat puhelimesi tai rikot sen, Facebook säilyttää sinulle lähetetyt viestit. Sitten, jos puhelimesi tulee takaisin uudella avaimella, Facebook lähettää pyynnön kaikille viestin lähettäneille ja pyytää heitä salaamaan viestin uudelleen uuteen avaimeen.
Mutta tässä on ongelma. Sano, että lähetin sinulle joukon viestejä vanhalla avaimellasi, kun puhelimesi on sammutettu. Whatsapp tallentaa nämä viestit, eikä niitä toimiteta ennen kuin kytket puhelimen päälle. Kun teet sen ja uusi avain luodaan, viestit puretaan tällä uudella avaimella. Toisin sanoen viesti, jonka lähetin alkuperäiseen avaimellesi (jonka tiedän olevan sinun) on nyt poimittu ja purettu tällä toisella avaimella, jota en tunne ja jota en ole vahvistanut.
Lisäksi Whatsapp ei kerro, että se teki tämän puhelimessasi, ellet ota ilmoitusta käyttöön (mitä ihmiset tekevät harvoin), ja silloinkin se kertoo sinulle, kun se on luonut uuden avaimen ja lähettänyt vanhat viestit sen mukana. Opit, että sinut on hakkeroitu, kun he hakkerivat sinut. Tietosuojan puolestapuhujat itkevät veristä murhaa: Whatsapp on mainostanut päästä päähän -salausta, ja nyt huomaamme, että sillä on "takaovi" (tapa päästä sovellukseen käyttämättä normaalia salasanasuojausta).
Miksi tämä on tärkeää? Koska se ei ole turvallinen enryptio.
Liittovaltion hallitus ja sen vakoiluvirastot, kuten National Security Agency ja FBI, ovat vaatineet tietoja tallentavilta yrityksiltä salauksen purkamista, kun käyttäjän tiedot salataan. Tämä on mitä tapahtui Applen tietokoneelle helmikuussa 2016. Hallitus halusi sen purkavan San Bernadinon terrori-iskuista epäillyn matkapuhelimen salauksen, ja Apple sanoi, että se ei voinut murtaa salausta. Hallitus löysi tavan tehdä se, mutta siihen asti se oli painostanut Applea saadakseen kehittäjät kehittämään salauksen purkumenetelmän.
Tämä riita meni oikeuteen. Tällä kertaa, jos Facebookissa vaadittaisiin Whatsapp-tietoa, tällaista puolustusta ei olisi. Facebookilla on tapa purkaa näiden viestien salaus. Sinun tarvitsee vain luoda uusi avain puhelimelle ja jakaa se valtion vakoojalle ja odottaa, kunnes puhelin sammutetaan. Itse asiassa matkapuhelimia voidaan häiritä ja pakottaa pois päältä etänä. Tiedot eivät ole turvassa.
Tapahtuisiko tällaista? Tämä on ollut yksi kahdesta aiheesta, joista sovelluksen kehittäjät ja lähes kaikki muut käyvät kiivaasti keskustelua Internetissä.
Keskustelua on hämärtänyt kehittäjän väite, että tämä ei ole ollenkaan takaovi. He tiesivät tarkalleen, mitä he rakensivat sovellukseen, ja tekivät niin salauksen helpottamiseksi: arvoinen tavoite, kun otetaan huomioon, kuinka monimutkaista salaus voi olla keskivertokäyttäjälle.
WhatsApp itse antoi Guardianille lausunnon: "WhatsApp ei anna hallituksille "takaovea" järjestelmiinsä ja vastustaisi kaikkia hallituksen pyyntöjä takaoven luomiseksi.
Ongelma kertoo kollegani ja toverini Jamie McClelland hänen loistavassa blogissaan "Current Working Directory" on, että hallituksen ei tarvitse kysyä. Takaovi on jo siellä. "...oletusasennusta käytettäessä päästä päähän -salattu viesti voidaan siepata ja sen salaus purkaa ilman, että sinä tai osapuoli, jonka kanssa kommunikoit, tietäisit siitä", hän selittää. "Miten tämä ei ole takaovi?"
Mutta McClelland ja monet muut huomauttavat vieläkin huolestuttavammalta: varoituksen puuttuminen avainten vaihdosta. "Miksi ihmeessä jaatte asiakasohjelmaa, jolla ei ole vain kykyä vaimentaa tällaisia varoituksia, vaan joka on otettu käyttöön oletusarvoisesti?"
Tämä vastaa kehittäjien toiseen argumenttiin. He sanovat, että kysymys ei ole siitä, mitä "voisi" tapahtua, vaan se, mitä "tapahtuisi". Facebook vaatii, että jos hallitus vaatisi tietojaan, se kieltäytyisi.
Se on naurettava kiista, koska Facebook on yksi maailman eniten siepatuista ja kaapatuimmista protokollista. Hallitus kerää Facebook-tietoja säännöllisesti ja myöntää sen. Facebook ei protestoi väittäen, että sen sosiaalisen median sovellus on julkinen, joten sen suojaamisessa ei ole järkeä. Joten miksi ihmeessä se ottaisi täällä toisenlaisen kannan, kun olosuhteet ovat pohjimmiltaan samat, ja kuten Jamie huomauttaa, miksi sallit näiden varoitusten vaimentamisen oletusarvoisesti? Ketä tarkalleen ottaen pidät pimeässä?
Lisäksi he eivät välttämättä tarvitse yrityksen yhteistyötä. Hallituksen hakkerit ja rikolliset tietovarkaat ovat tunnettuja onnistuneesta hakkeroinnista järjestelmiin, joissa on haavoittuvuuksia ilman lupaa. Ja Whatsappilla on nyt kaikin puolin iso.
Ottaen huomioon sen, mitä jo tiedämme Obaman hallinnon yleisestä perustuslain hylkäävästä valvonnasta ja mitä voimme odottaa Donald Trumpin kaltaisen oikeuksia hylkäävän, vainoharhaisen kryptofasistin presidenttikaudelta, haluatko todella käyttää tätä sovellusta puhelimessasi ?
Vaikka Signalin kaltainen sovellus ei ole ominaisuuksiltaan yhtä vankka, se voi salata tekstiä luotettavasti, ja sen pitäisi olla jokaisen matkapuhelinta käyttävän aktivistin (tai henkilön) työkalupakkissa. Whatsappin ei pitäisi.
ZNetwork rahoitetaan yksinomaan lukijoidensa anteliaisuudesta.
Lahjoita