Hvorfor WhatsApps end-to-end-kryptering er en stor avtale
WhatsApp, et av de mest populære alternativene til tekstmeldinger i verden, annonserte nylig at de ville muliggjøre end-to-end-kryptering i deres tjeneste (dette følger deres tidligere kunngjøring at de ville være med i Open Whisper Systems WhatsApp-kryptering : Det er nå den sikreste Instant Messenger (eller er det?) WhatsApp-kryptering: Det er nå den sikreste Instant Messenger (eller er det?) Siden det ble kjøpt av Facebook, har WhatsApp blitt tvunget til å rydde opp sin tilnærming til sikkerhet og personvern, som resulterte i nyhetene i fjor at den har introdusert nye krypteringstiltak. Les mer for å forbedre sikkerheten til appen).
Tidspunktet for denne kunngjøringen er spesielt bemerkelsesverdig, da kampen mellom Apple og FBI Apple nekter å hjelpe FBI, Popcorn Time Returns ... [Tech News Digest] Apple nekter å hjelpe FBI, Popcorn Time Returns ... [Tech News Digest] Apple står opp for personvern, den opprinnelige Popcorn-tiden blir oppreist, Kanye West lærer prisen på piratkopiering, Sega gir spill bort på Steam, og spiller Pong på Apple Watch. Les mer over passord og kryptering er fortsatt pågående. Men hva betyr dette for deg? Her er hva du trenger å vite om WhatsApp-kryptering.
Hva, nettopp, er end-to-end-kryptering?
For å være sikker på at du forstår hvorfor dette er en stor avtale, vil jeg raskt gå gjennom grunnleggende teknologien bak endringen. Først, la oss ta en titt på tekstmeldinger, en helt ukryptert tjeneste. Du skriver ut meldingen på telefonen og trykker på send. Denne meldingen, karakter for tegn, sendes til mobilleverandøren din, hvor den er lagret på en server. Den sendes deretter fra den serveren til mottakerens telefon. På hvert punkt i overføringen er det ren tekst, noe som betyr at alle kan lese den.
Tydeligvis er dette ikke sikkert. Så noen apps gir litt mer sikkerhet. Facebooks meldingsapp, for eksempel, krypterer meldingene dine gjennom en del av reisen (les opp på grunnleggende kryptering. Hvordan virker kryptering, og er det virkelig trygt? Hvordan virker kryptering, og er det virkelig trygt? Les mer om du trenger en primer). Du skriver den på telefonen, og trykker på send; meldingen er kryptert, slik at ingen kan lese den, og så kommer den til Facebook. Den er dekryptert og lagret på serveren.
Den blir så kryptert og sendt til mottakeren, der den dekrypteres igjen. Selv med denne delvise kryptering, lagres meldingene dine i vanlig tekst på Facebook-serveren, og de har nøklene til kryptering som brukes. De kan se dine meldinger, og hvis de er tvunget til å overlevere dem til regjeringen, eller de blir hacket, vil noen andre ha disse nøklene også (med mindre du bruker en off-the-record chat-klient. Slik går du av Facebook-nettpratene er en fin måte å kommunisere med en stor ulempe på: Facebook holder en oversikt over alt. Med mindre du sletter chatter manuelt, vil de forbli på Facebook i årene som kommer. Les mer).
Nå kommer vi til ende-til-ende kryptering, som den typen som brukes av WhatsApp. I denne metoden for å sikre kommunikasjonen din er nøkkelen til kryptering kun kjent av avsenderen og mottakeren, og meldingen din dekrypteres ikke når den er lagret på bedriftsserveren. Den sitter der, fullstendig kryptert, og helt utilgjengelig for WhatsApp (eller hvem andre kan få tilgang til den serveren).
Åpenbart er dette den sikreste måten å sende meldinger på. Ikke engang det selskapet som tilbyr tjenesten kan snoop på meldingene dine. Det betyr at hvis regjeringen får en hemmelig garanti for sine servere, kan de heller ikke. Hvis de får tak i telefonen, kan det være en annen historie, men det virker ganske lite mindre sannsynlig.
Hvorfor er WhatsApps Timing så viktig?
WhatsApp annonserte at de skulle kaste ut end-to-end kryptering den 5. april 2016, like under to måneder etter at en føderal dommer bestilte Apple for å hjelpe FBI komme inn i iPhone som tilhører Syed Farook, en av de ansvarlige for forrige desember terrorangrep på San Bernadino, California.
Apple og FBI gikk frem og tilbake over personvern og sikkerhetsimplikasjoner FBI Backdoors vil ikke hjelpe noen - ikke engang FBI FBI Backdoors vil ikke hjelpe noen - ikke engang FBI FBI ønsker å tvinge teknologibedrifter til å aktivere sikkerhetstjenester til Snoop på direktemeldinger. Men slike sikkerhet bakdører egentlig ikke eksisterer, og hvis de gjorde det, vil du stole på regjeringen med dem? Les mer om å la myndighetene få tilgang til en låst iPhone, og kampen fortsetter fortsatt, med en rekke relaterte rettssaker som blir hørt. For å si det sakte har det egentlig ikke vært noen oppløsning. FBI hyret noen andre til å komme inn i iPhone, Apple holder fortsatt sterk, og store navn rundt om i verden har begynt å ta side.
Det faktum at WhatsApp annonserte kryptering av deres tjeneste under denne monumentale kampen, er en veldig stor sak. Denne situasjonen vil tydeligvis gi et presedens for forholdet mellom rettshåndhevelse og teknologisektoren i fremtiden, og WhatsApp - og derfor Facebook - kommer ned på Apples side på en stor måte.
Som en av de største meldingstjenestene i verden, maler WhatsApp et ganske stort mål på ryggen for den amerikanske regjeringen. Samtidig har det oppnådd mange poeng med personvernforvaltere og tjent mer tillit som en sikker meldingsapp fra sine brukere og potensielle brukere..
Vil det være konsekvenser?
Noen land, generelt de mest repressive, har allerede bannlyst bruken av kryptering, og statusen for krypterte meldingsapps i andre er under tvil. Både Frankrike og Storbritannia har gjort urovekkende bemerkninger. Hvorfor Snapchat & iMessage virkelig kunne bli forbudt i Storbritannia Hvorfor Snapchat & iMessage virkelig kunne bli utestengt i Storbritannia? Tale til et rom fullt av partiaktivister i Nottingham, uttalte statsminister David Cameron at kryptering for meldinger ville bli forbudt hvis partiet hans skulle få flertall ved neste generalvalg. Les mer om deres intensjoner for potensielt forbud mot krypterte tjenester.
Men fordi denne funksjonaliteten ble rullet ut så nylig, vet vi ikke helt om noen land der ute vil forsøke å forby appen, eller ta en sak mot WhatsApp. Det virker ganske sannsynlig at USA på et tidspunkt forsøker å tvinge WhatsApp til å lage en bakdørskrypteringsnøkkel som lar den spionere på kryptert kommunikasjon via appen (det er også mulig at de allerede har gjort denne etterspørselen).
Vi kan ikke vite hvordan WhatsApp vil svare på denne typen krav, men Mark Zuckerbergs uttalelser som støtter Apple, betyr at han vil motta lignende tiltak som regjeringen har tatt.
Endringer for WhatsApp Brukere
Så WhatsApp tar opp, men hva betyr det for deg? For det meste, absolutt ingenting. All kryptering finner sted bak kulissene, og meldingene dine blir sendt på akkurat samme måte som de pleide å.
Nå, men når du klikker på navnet på personen du sender meldinger til, kan du trykke på kryptering for å få en QR-kode og et langt nummer som du kan sammenligne med koden eller nummeret på mottakerens telefon for å forsikre deg om at meldingene dine er kryptert. Det er sannsynligvis ikke noe du skal gjøre regelmessig, men det er fint å vite at du kan sjekke.
Utover det vil din WhatsApp-opplevelse være akkurat det samme som det var før!
Skudd avfyrt?
Kan dette åpnes salvo i et annet slag mellom de amerikanske myndighetene og et amerikansk selskap? Det er litt tidlig å si, men det ser sikkert ut som det kunne være tilfelle. Hvordan FBI, NSA, og WhatsApp fortsetter herfra, vil sikkert være interessant, og når noe stort skjer, vil vi være sikker på å gi deg beskjed!
Hva synes du om WhatsApps distribusjon av end-to-end-kryptering? Er du mindre bekymret for Facebook-spionering på chattene dine? Tror du det vil bli et mål for de amerikanske myndighetene, eller at det kan bli utestengt andre steder i verden? Del dine tanker nedenfor!
Bildekreditter: SFIO CRACHO via Shutterstock.com, kentoh via Shutterstock.com.
Utforsk mer om: Kryptering, Instant Messaging, WhatsApp.