นับตั้งแต่เพิ่มฟีเจอร์นี้ในเดือนเมษายน 2016 แอพ Whatsapp (หรือจริงๆ แล้วคือ Facebook) ได้นำ "การเข้ารหัสจากต้นทางถึงปลายทาง" มาเป็นเหตุผลในการใช้มันเหนือแอปพลิเคชันข้อความบนสมาร์ทโฟนอื่นๆ ทั้งหมด สามารถจัดการการโทร ข้อความ วิดีโอ ไฟล์ และแทบทุกอย่างที่คอมพิวเตอร์สามารถทำได้ และเนื่องจากมันถูกเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง จึงไม่มีใครสามารถอ่าน ดู หรือได้ยินสิ่งใดๆ ได้ เว้นแต่คุณต้องการให้พวกเขาทำ
การเสนอขายได้ผล ขณะนี้มีผู้คนกว่าพันล้านคนใช้แอปนี้ และแอปนี้โดดเด่นเป็นพิเศษในหมู่ผู้ที่ต้องการการเข้ารหัส ซึ่งเป็นโปรโตคอลคอมพิวเตอร์ที่ทำให้การอ่านข้อความของคุณเป็นไปไม่ได้สำหรับทุกคนยกเว้นคนที่คุณส่งข้อความไปหา
นักเคลื่อนไหวโดยเฉพาะใช้ Whatsapp เพื่อสื่อสารทุกอย่างตั้งแต่สถานที่สำหรับการสาธิตฉุกเฉินไปจนถึงประกาศสำคัญไปจนถึงข้อมูลล่าสุดเกี่ยวกับชีวิตส่วนตัวของพวกเขา Whatsapp เปรียบเสมือนจักรวาลแห่งการสื่อสารสำหรับผู้คนนับพันล้านคน มันทำทุกอย่างและทุกอย่างที่ทำนั้นได้รับการเข้ารหัส ด้วย Whatsapp พวกเขาบอกว่าคุณปลอดภัยจากการบุกรุกและการสอดแนม
ปัญหาคือคุณไม่ปลอดภัยเลย การเข้ารหัสสามารถถูกทำลายได้ง่าย ข่าวนั้น เผยแพร่สู่สาธารณะครั้งแรกใน Guardianทำให้เกิดเสียงฮือฮาในที่สาธารณะและการแข่งขันระหว่างนักพัฒนาซอฟต์แวร์และนักเคลื่อนไหวซึ่งครอบคลุมโดยนักข่าวที่กระตือรือร้นที่จะให้ข้อมูล "ทั้งสองฝ่าย" ทำให้ปัญหาคลุมเครือมากกว่าที่จะชี้แจง
ต่างจากการอภิปรายอื่นๆ ตรงที่เรื่องนี้ไม่มีสองด้าน Whatsapp ไม่ปลอดภัยเนื่องจากการเข้ารหัสมีช่องโหว่อย่างมาก (หรือจุดอ่อน): ผลิตภัณฑ์จากสิ่งที่บริษัทกล่าวว่าเป็นความพยายามที่จะทำให้ชีวิตผู้ใช้ง่ายขึ้นมาก โดยพื้นฐานแล้ว มันจะเขียนคีย์ที่ใช้ในการเข้ารหัสใหม่โดยไม่บอกคุณ และนั่นหมายความว่าบุคคลที่สาม (เช่น รัฐบาล) สามารถถอดรหัสสิ่งที่คุณเขียนได้
ต้องใช้คำอธิบายเล็กน้อย อันดับแรก พื้นฐาน…
การเข้ารหัสใช้คีย์ — ชุดตัวเลข สัญลักษณ์ และตัวอักษรแบบสุ่มยาวๆ ที่ไม่สมเหตุสมผลและไม่สามารถคาดเดาได้ คุณได้รับสอง: กุญแจสาธารณะและกุญแจส่วนตัว เมื่อคุณส่งข้อความที่เข้ารหัสถึงฉัน โปรแกรมเข้ารหัสจะอ่านไม่ออกโดยใช้คีย์สาธารณะของฉัน ซึ่งโปรแกรมรับส่งเมลของคุณดาวน์โหลด (และบันทึกไว้) ก่อนที่จะส่งข้อความแรกของคุณถึงฉัน
เมื่อฉันได้รับอีเมล ฉันจะใช้คีย์ส่วนตัวเพื่อถอดรหัส ถ้าฉันไม่มีคีย์ส่วนตัว อีเมลจากคุณก็ไม่สามารถอ่านได้: ถ้อยคำที่โปรแกรมเปลี่ยนให้เป็น ฉันใช้กุญแจและข้อความของคุณถึงฉันก็ถูกแปลงเป็นภาษามนุษย์อย่างน่าอัศจรรย์ ซึ่งแตกต่างจากคีย์สาธารณะของฉันที่มีอยู่ทั่วไป คีย์ส่วนตัวของฉันอยู่ในคอมพิวเตอร์ (หรือโทรศัพท์) และไม่มีที่อื่น
นั่นคือความปลอดภัยและนั่นคือวิธีการทำงานของคีย์ในการเข้ารหัส
Whatsapp ทำงานในลักษณะเดียวกัน ยกเว้นสิ่งหนึ่งเท่านั้น เมื่อใช้โปรแกรมเข้ารหัส (เช่น Signal) บนโทรศัพท์ของฉัน เมื่อฉันเปลี่ยนคีย์ ฉันรู้ว่าคีย์มีการเปลี่ยนแปลง เมื่อคุณเปลี่ยนอีเมลของคุณ ฉันจะได้รับการแจ้งเตือนทันทีที่ฉันพยายามส่งอีเมลใหม่ถึงคุณ เนื่องจากระบบตรวจพบการเปลี่ยนแปลงที่สำคัญและส่งคำเตือน
ด้วย Whatsapp หากคุณปิดหรือทำให้โทรศัพท์พัง Facebook จะเก็บข้อความที่ส่งถึงคุณ จากนั้น หากโทรศัพท์ของคุณกลับมาพร้อมกับรหัสใหม่ Facebook จะส่งคำขอไปยังใครก็ตามที่ส่งข้อความถึงคุณเพื่อขอให้พวกเขาเข้ารหัสข้อความอีกครั้งไปยังรหัสใหม่
แต่นี่คือปัญหา สมมติว่าฉันส่งข้อความจำนวนมากถึงคุณโดยใช้กุญแจเก่าของคุณในขณะที่โทรศัพท์ของคุณปิดอยู่ ข้อความเหล่านั้นจะถูกจัดเก็บโดย Whatsapp และจะไม่ส่งจนกว่าคุณจะเปิดโทรศัพท์ เมื่อคุณทำเช่นนั้น และสร้างคีย์ใหม่ ข้อความจะถูกถอดรหัสโดยคีย์ใหม่นี้ กล่าวอีกนัยหนึ่ง ข้อความที่ฉันส่งไปยังคีย์เดิมของคุณ (ซึ่งฉันรู้ว่าเป็นของคุณ) ตอนนี้ถูกรับและถอดรหัสโดยคีย์อื่นนี้ที่ฉันไม่รู้และยังไม่ได้ตรวจสอบ
ยิ่งไปกว่านั้น Whatsapp จะไม่บอกคุณว่ามันทำสิ่งนี้บนโทรศัพท์ของคุณ เว้นแต่คุณจะเปิดการแจ้งเตือน (ซึ่งไม่ค่อยมีใครทำ) และถึงอย่างนั้นมันจะบอกคุณหลังจากที่สร้างรหัสใหม่และส่งข้อความเก่าด้วย คุณเรียนรู้ว่าคุณถูกแฮ็กหลังจากที่พวกเขาแฮ็กคุณ ผู้สนับสนุนความเป็นส่วนตัวกำลังร้องไห้จากการฆาตกรรมอย่างนองเลือด: Whatsapp ได้โน้มน้าวการเข้ารหัสแบบครบวงจร และตอนนี้เราพบว่ามี "ประตูหลัง" (วิธีการเข้าสู่แอปโดยไม่ต้องใช้การป้องกันรหัสผ่านปกติ)
ทำไมสิ่งนี้ถึงสำคัญ? เพราะมันไม่ใช่การเข้ารหัสที่ปลอดภัย
รัฐบาลกลางและหน่วยงานสอดแนมเช่น National Security Agency และ FBI มีประวัติเรียกร้องให้บริษัทที่จัดเก็บข้อมูลถอดรหัสข้อมูลดังกล่าวเมื่อมีการเข้ารหัสข้อมูลของผู้ใช้ นี่คือ เกิดอะไรขึ้นกับคอมพิวเตอร์ Apple ในเดือนกุมภาพันธ์ 2016. รัฐบาลต้องการให้ถอดรหัสโทรศัพท์มือถือของผู้ต้องสงสัยในการโจมตีของผู้ก่อการร้ายที่ซานเบอร์นาดิโน และ Apple บอกว่าไม่สามารถทำลายการเข้ารหัสได้ รัฐบาลพบวิธีที่จะทำได้ แต่จนถึงตอนนี้ Apple ได้กดดันให้ Apple ให้ผู้พัฒนาพัฒนาวิธีการถอดรหัส
ข้อพิพาทนั้นขึ้นศาล คราวนี้เป็นความต้องการข้อมูล Whatsapp บน Facebook จะไม่มีการป้องกันดังกล่าว Facebook มีวิธีถอดรหัสข้อความเหล่านี้ สิ่งที่ต้องทำคือสร้างรหัสใหม่สำหรับโทรศัพท์และแชร์กับสายลับของรัฐบาล และรอจนกว่าโทรศัพท์จะถูกปิด ในความเป็นจริง โทรศัพท์มือถือสามารถถูกรบกวนและบังคับปิดจากระยะไกลได้ ข้อมูลไม่ปลอดภัย
เรื่องแบบนี้จะเกิดขึ้นมั้ย? นั่นเป็นหนึ่งในสองประเด็นที่มีการถกเถียงกันอย่างถึงพริกถึงขิงทางอินเทอร์เน็ตโดยนักพัฒนาแอปและเกือบทุกคน
การอภิปรายถูกบดบังด้วยการยืนยันของผู้พัฒนาว่านี่ไม่ใช่แบ็คดอร์เลย พวกเขารู้แน่ชัดว่ากำลังสร้างอะไรในแอป และทำเพื่อให้การเข้ารหัสง่ายขึ้น: เป้าหมายที่คุ้มค่าเมื่อพิจารณาถึงความซับซ้อนของการเข้ารหัสสำหรับผู้ใช้ทั่วไป
WhatsApp เองก็ออกแถลงการณ์ถึง Guardian ว่า “WhatsApp ไม่ให้รัฐบาลมี 'ประตูหลัง' เข้าสู่ระบบของตน และจะต่อสู้กับคำขอของรัฐบาลในการสร้างประตูหลัง”
ปัญหาบอกว่า เพื่อนร่วมงานและสหายของฉัน Jamie McClelland ในบล็อกดีๆ ของเขา “Current Working Directory” ก็คือรัฐบาลไม่ต้องถาม ประตูหลังก็มีอยู่แล้ว “…เมื่อใช้การติดตั้งเริ่มต้น ข้อความที่เข้ารหัสจากต้นทางถึงปลายทางของคุณอาจถูกดักและถอดรหัสโดยที่คุณหรือฝ่ายที่คุณกำลังสื่อสารอยู่โดยไม่รู้ตัว” เขาอธิบาย “ทำไมนี่ไม่ใช่ประตูหลังล่ะ”
แต่ McClelland และคนอื่นๆ อีกหลายคน ชี้ให้เห็นถึงสิ่งที่น่ากังวลยิ่งกว่านั้น นั่นคือ การไม่มีคำเตือนโดยสิ้นเชิงเมื่อมีการเปลี่ยนกุญแจ “ทำไมในโลกนี้คุณถึงกระจายไคลเอนต์ที่ไม่เพียงแต่มีความสามารถในการระงับคำเตือนดังกล่าว แต่ยังเปิดใช้งานตามค่าเริ่มต้นด้วย?”
นั่นกล่าวถึงข้อโต้แย้งที่สองของนักพัฒนา พวกเขากล่าวว่าปัญหาไม่ใช่สิ่งที่ "สามารถ" เกิดขึ้นได้ แต่สิ่งที่ "จะ" เกิดขึ้น Facebook ยืนยันว่าหากรัฐบาลต้องการข้อมูลของตน รัฐบาลก็จะปฏิเสธ
เป็นการโต้แย้งที่น่าหัวเราะเพราะ Facebook เป็นหนึ่งในโปรโตคอลที่ถูกดักจับและบันทึกข้อมูลมากที่สุดในโลก รัฐบาลเก็บข้อมูล Facebook เป็นประจำและยอมรับมากเช่นกัน Facebook ไม่ประท้วง โดยอ้างว่าแอปพลิเคชันโซเชียลมีเดียของตนเป็นแบบสาธารณะ ดังนั้นการปกป้องแอปจึงไม่สมเหตุสมผล เหตุใดในโลกนี้จึงมีจุดยืนที่แตกต่างออกไปในเมื่อสถานการณ์โดยพื้นฐานแล้วเหมือนกัน และดังที่ Jamie ชี้ให้เห็น เหตุใดคุณจึงเปิดใช้งานการระงับคำเตือนเหล่านั้นโดยค่าเริ่มต้นตั้งแต่แรก แท้จริงแล้วคุณกำลังเก็บใครไว้ในความมืดมิด?
อีกทั้งอาจไม่ต้องการความร่วมมือจากบริษัทอีกด้วย แฮกเกอร์ของรัฐบาลและโจรขโมยข้อมูลทางอาญามีชื่อเสียงในด้านความสำเร็จในการแฮ็กระบบที่มีช่องโหว่โดยไม่ได้รับอนุญาต และ Whatsapp ในทุกบัญชีก็มีบัญชีใหญ่แล้ว
เมื่อพิจารณาจากสิ่งที่เรารู้อยู่แล้วเกี่ยวกับผ้าห่มนี้ การสอดแนมการเพิกถอนรัฐธรรมนูญภายใต้การบริหารของโอบามา และสิ่งที่เราคาดหวังได้จากตำแหน่งประธานาธิบดีของกลุ่มฟาสซิสต์เข้ารหัสลับหวาดระแวงหวาดระแวงอย่าง Donald Trump ที่ถูกเพิกถอนสิทธิ์ คุณต้องการใช้แอพนี้บนโทรศัพท์ของคุณจริงๆ หรือไม่ ?
แม้ว่าคุณสมบัติจะไม่แข็งแกร่งเท่า แต่แอปอย่าง Signal สามารถเข้ารหัสข้อความได้อย่างน่าเชื่อถือ และควรอยู่ในกล่องเครื่องมือของนักเคลื่อนไหวทุกคน (หรือบุคคลในเรื่องนั้น) โดยใช้โทรศัพท์มือถือ Whatsapp ไม่ควร
ZNetwork ได้รับทุนจากความมีน้ำใจของผู้อ่านเท่านั้น
บริจาค