我们需要它吗? 这值得么? 我们应该关心吗?
在2016年第一季度, WhatsApp将其端到端加密机制推广到其领先通信应用程序的所有用户。 这意味着现在有十亿人正在以所谓的全面隐私进行沟通,甚至连政府甚至甚至连WhatsApp本身都不能拦截消息和语音呼叫。 这是在某种情况下发生的,当时举报人和官司引起一些人关注互联网上的通信是否仍然是私人的和安全的。 但WhatsApp的加密真的值得吗?
值得什么? 对于十亿用户来说,这毫无成本。 它不会改变应用程序的功能 - 它只是让你的话非常安全。 其实,这是有成本的。 从技术上讲,由于加密需要一些开销,因此数据消费的成本很低。 但是这个成本很小。 其他成本会相信现在一切都非常安全,而且没有任何事情会出错。 它非常安全吗? 虽然我们希望是这样,但有一些考虑因素让我们产生怀疑。
加密不总是工作
您的信息和语音电话通常默认使用WhatsApp进行加密。 但是,它并不适用于所有情况。 例如,如果您与没有最新版本应用程序的人员进行通信,则不会进行加密,因为只有最新版本支持该功能。 而且,如果你在一个组中进行通信,并且其中一个成员没有更新,那么整个组都没有加密。
现在,即使双方都更新了应用程序并正在使用加密机制,也可能仍然没有加密。 这就是当您收到消息时所要检查的信息,说明您发送的消息通过端对端加密进行保护,提示您点击以获取更多信息。 点击会引导您通过由QR码和一组数字表示的密钥进行验证。 如果这些数字与您的记者完全一样,那么您就有担保。 或者,您可以扫描通讯记录的设备上的代码,最终看到巨大的嘀嗒声表示您安全。 这个检查表明某些代码可能不起作用。 此外,还有一些代码没有被证实,这意味着消息没有加密。 由于我们不会检查我们发送的每条消息,因此我们可以确信每条消息都被加密了吗?
元数据未加密
您的邮件和语音电话已加密,但不包含随附的元数据。 简单地说,元数据是与真实数据一起帮助传输的支持数据。 当您通过信件发送信件时,信封内的信件就是您的数据。 信封上的地址,邮票以及帮助邮寄和运输官员的任何其他数据都是元数据。
通过未加密的元数据,公司,流氓国家和任何希望建立沟通模式的团体都可以这样做。 他们可以从聊天服务器收集大量信息,例如谁在与谁交谈,何时以及多长时间等信息。 这说明了很多事情,并且可以处理成有意义的英特尔。
透明度和信任
WhatsApp使用信号协议,人们知道,但部分机制已关闭。 绝对有一部分工作仍然不透明。 这部分可以用于后门访问。 您相信WhatsApp背后的公司Facebook有多远?
所以呢?
对于这么多的十亿用户来说,加密与否,事情都是一样的。 他们没有什么可隐藏的,不关心他们的信息是否被拦截。 此外,人们意识到,只需在Facebook和WhatsApp等网络上创建帐户,他们就可以将自己暴露于世界,而且大多数都可以。 端到端加密的引入不应该让他们隐私偏执狂。 对于那些关心隐私和安全的人来说,虽然他们应该感觉更安全一些,但他们在这里还有需要思考的问题。