Vjerujemo da su mnogi od vas prošlih dana vidjeli poruku u WhatsApp-u koja vam je davala do znanja da je sadržaj vaših poruka zaštićen, i da ih možete vidjeti samo vi i primatelj poruke. Iako je to na nekim platformama dostupno već dulje vrijeme to nije javno objavljivano dok nisu uključili enkripciju na svim platformama.
Kako je privatnost i zaštita podataka u velikom fokusu već dulje vrijeme (pogotovo nakon Apple-ove borbe sa FBI-om nakon što su odbili “provaliti” u iPhone i staviti backdoor) mnogi su se pitali dokle doista seže ova zaštita podataka u WhatsApp-u. Iz WhatsApp-a su rekli da je sve što šaljete primatelju tj. poruke, slike, zvučne zapise itd. zaštićeno i da sadržaj možete vidjeti samo vi i primatelj. To znači da ni hakeri i ostali cyber kriminalci, a ni vlada (i njene institucije) ne mogu dobiti sadržaj vaših poruka.
Ipak, kako to obično biva uvijek ima nešto što je ispisano “sitnim” slovima i što se nalazi u uvjetima korištenjima usluge (terms and conditions):
WhatsApp may retain date and time stamp information associated with successfully delivered messages and the mobile phone numbers involved in the messages, as well as any other information which WhatsApp is legally compelled to collect.
Slobodni prijevod bio bi: “WhatsApp može zadržati informacije o datumu i vremenu vezanom za uspješno poslane poruke i brojeve telefona koji su bili uključeni u razmjenu, kao i bilo kakvu drugu informaciju koju su zakonom obavezni prikupiti”.
Znači, iako je sadržaj vaših poruka siguran njima ipak ostaju nekakvi podaci, uključujući datum i vrijeme kada se poslali poruku te broj kojemu ste je poslali. Mislimo da je ovo OK te da većini ovo neće predstavljati apsolutno nikakav problem. Iako zadnji dio gornjeg citata ostavlja mjesto raznim interpretacijama (“ostale informacije koje su zakonski obavezni prikupiti”) to se vrlo vjerovatno odnosi na druge podatke koje imaju, a ne na sadržaj poruka.
Prostora za napredak ima, ali to možemo reći za gotovo sve. WhatsApp je uvijek bio poznat po notorno lošoj zaštiti, pogotovo u usporedbi sa konkurentskim servisima, pa je ovo itekako dobrodošlo.
Da prevedemo sitna slova. Ukratko iako korištena enkripcija koristi javne ključeve (kojih je broj ograničen i iznova se koriste) što između ostalog znači da čak i ako neko uspije da je provali neće moći da pinuje na određenu osobu jer je ključ ponovo korišten od strane drugih. E sad time stamp i personal info (broj telefona i td.) koje whatsapp prikuplja definitivno transparentno bez ikakve sumnje dokazuju ko je to bio. Jel enkripcija dovoljno bezbedna? Naravno da jeste. Može li se probiti? Naravno da može al ne u skorije vreme jer zahteva toliko računalnih resursa da bi to trajalo godinama čak i za najbolje (naj bogatije) nacionalne sigurnosne agencije. Nekako je po mom skroman mišljenju Chat Secure (i slični klijenti bazirani na istoj enkripciji) ipak daleko naj sigurniji sa mogućnošću korišćenja javnih postojećih POP računa ili ORT nezavisnih (+kreiranje vlastitog ORT servera). Još jedna stvar multimedijalni sadržaji kao i dokumenta… Pročitaj više »
Hvala na dodatnom elaboriranju. 😉