Okazuje się, iż WhatsApp może nie do końca spełniać wszystkie reguły szyfrowania end-to-end. Które z danych użytkowników mogą więc ujrzeć światło dzienne?
Zaledwie w zeszłym tygodniu pisałem o tym, iż nowa, zaktualizowana wersja WhatsAppa obsługuje już w pełni szyfrowanie na zasadzie end-to-end. W tym przypadku nic się nie zmieniło i faktycznie komunikator jest w stanie pracować w nieco inny sposób niż ten, który użytkownicy znali do tej pory. Kilka dni po ogłoszeniu tej informacji przez twórców WhatsAppa w sieci zaczęły pojawiać się pogłoski na temat tego, iż komunikator nie do końca spełnia wszystkie normy bezpieczeństwa, jakie wymagane są do tego, aby szyfrowanie działało w zoptymalizowany i prawidłowy sposób. Co ciekawe, potwierdzenie można znaleźć w regulaminie samej aplikacji.
Drobnym drukiem w regulaminie WhatsAppa można przeczytać, iż WhatsApp może zachować datę oraz stempel czasowy, który należy do wiadomości dostarczonych z powodzeniem, a także wszelkich innych danych, jakie użytkownicy oddają w ręce samego komunikatora – nie trzeba tłumaczyć, że tyczy się to zarówno połączeń, wiadomości jak i przesyłanych między urządzeniami plików multimedialnych. Sam pomysł na temat tego, iż wszystko, czym dzielimy się z innymi osobami jest chronione jest wręcz nieprawdą. Zainteresowane osoby wciąż mogą zbierać dane odnoszące się do tego, co dokładnie zostało przez nas wysłane oraz kiedy zostało dostarczone do odbiorcy. Jak to możliwe więc, że WhatsApp zapewniał, iż żadne dane nie są przechowywane na jego serwerach? Oczywiście niektóre z informacji takie jak chociażby data, czas czy numer telefonu mogą zostać zaszyfrowane i będą w pełni bezpieczne – tego typu informacje są również bezużyteczne w całym kontekście sytuacji. Szyfrowanie end-to-end obejmuje również grupowe czaty, więc jeżeli hakerzy lub rząd będą chcieli podejrzeć wiadomości, mogą to w pewien sposób zrobić, nawet jeżeli otrzymają tylko i wyłącznie niekompletne ślady i dane.
Tak jak wspominałem w swoim wcześniejszym tekście, WhatsApp zareagował praktycznie od razu na sprawę pomiędzy Apple i FBI, jednocześnie broniąc pierwszej wymienionej firmy. Twórcy komunikatora oraz programiści zapewniali użytkowników o tym, że ich dane oraz wszystkie konwersacje są bezpieczne, jak się jednak okazuje, nie do końca jest tak, jak mówili. Sam zarząd z dumą mówił o tym, iż szyfrowanie end-to-end uniemożliwi hakerom oraz wścibskim ingerencję w nasze dane czy prywatną komunikację a sam sposób dzielenia się multimediami będzie działał podobnie, jak kontakt face to face z drugą osobą. Obecnie ponad miliard ludzi będzie korzystać z aplikacji, która posiada jedynie „rzekome” szyfrowanie end-to-end. Prywatność i bezpieczeństwo są ważne w erze cyfrowej jednak zupełnie inne rzeczy sprawiają, iż osoby postanawiają zaufać konkretnym aplikacjom.
Wpis, który pozwoliłem sobie przytoczyć posiada ostatnią aktualizację datowaną na 2012 rok. To właśnie wtedy po raz pierwszy WhatsApp zaczął szyfrować wiadomości przesyłane przez użytkowników. Patrząc na regulamin i cały dokument można stwierdzić, iż twórcy po prostu zapomnieli go zaktualizować, jednak jest to na tyle ważny dokument, że wydaje mi się, iż operacja tego typu powinna być priorytetem uzupełnianym i modyfikowanym na bieżąco. Póki co jednak pozostaje nam tylko trzymać kciuki za to, że ktoś w firmie zapomniał o regulaminie lub po prostu nie zaktualizował go zgodnie z zaleceniami szefostwa. Mam nadzieję, że wszystkie pogłoski oraz plotki nie są prawdziwe a WhatsApp naprawdę dba o bezpieczeństwo i prywatność użytkowników. Gdyby okazało się jednak, że wszystko to, o czym pisałem jest prawdą to… komunikator może spodziewać się sporego „odpływu” użytkowników. Póki co nie pozostaje nam jednak nic innego jak czekać na oficjalne potwierdzenie ze strony twórców aplikacji.
Niektóre odnośniki na stronie to linki reklamowe.
 |
Tematyka: Android, Gry i aplikacje, iOS, Newsy Tagi: Bezpieczeństwo Podobne: WhatsApp, szyfrowanie end to end, prywatność |
