WhatsApp暗号化に関する質問

私たちはそれを必要としますか? その価値はありますか? 私たちは気にする必要がありますか?

WhatsAppは2016年の第1四半期に、主要な通信アプリのすべてのユーザーにエンドツーエンドの暗号化メカニズムを導入しました。 これは、10億人の人々が、いわゆる政府機関でも、WhatsApp自身でさえメッセージや音声通話を傍受できないような、いわゆる完全なプライバシーで通信していたことを意味していました。 これは文脈の中で、かつて、内部通報者や訴訟によってインターネット上の通信が依然としてプライベートで安全であるかどうかについて懸念する人がいました。 しかしWhatsAppの暗号化には本当に価値がありますか?

何の価値がある? 10億のユーザーには何の費用もかかりません。 それはアプリの機能に何も変わりません。あなたの言葉を非常に安全かつ安全にします。 実際、そこにはコストがかかります。 技術的には、暗号化にはある程度のオーバーヘッドが必要なため、データ消費にわずかなコストがかかります。 しかし、このコストはかなり小さいです。 他のコストは、すべてが現在非常に安全であり、何も間違っていないと信じているでしょう。 それは非常に安全ですか? 我々が望む一方で、我々に懐疑的になるような考慮すべきことがいくつかあります。

暗号化が必ずしも機能しない

通常、メッセージと音声通話はWhatsAppでデフォルトで暗号化されます。 ただし、すべての場合に機能しません。 たとえば、最新バージョンのアプリを持っていない人と通信している場合、最新バージョンだけがサポートするため、暗号化はありません。 さらに、グループ内で通信していて、メンバーの1人が更新されていない場合、グループ全体が暗号化されずに移動します。

今では、双方がアプリをアップデートして暗号化メカニズムを使用しているときでも、暗号化がまだ存在しない可能性があります。 これは、送信したメッセージがエンドツーエンドの暗号化で保護されているというメッセージが表示されたときに確認するためのものです。詳細については、タップするよう促します。 タップすると、 QRコードと数字のセットで表されるキーを確認することができます。 それらの数字があなたの特派員のものとまったく同じ場合、あなたは安全です。 また、通信相手のデバイス上のコードをスキャンして、最終的にあなたが安全であるという巨大なティックを見ることができます。 この非常に小切手は、特定のコードが機能しないことを示唆しています。 また、裏付けのないコード、つまり暗号化されていないメッセージが報告されています。 私たちが送信するすべてのメッセージをチェックするわけではないので、すべての単一のメッセージが暗号化されていることをどの程度確認できますか?

暗号化されていないメタデータ

メッセージと音声通話は暗号化されますが、それに付随するメタデータは暗号化されません。 簡単に説明すると、メタデータは、実際のデータと一緒に送信を支援するためのサポートデータです。 あなたがポストから手紙を送るとき、封筒の中の手紙はあなたのデータです。 エンベロープ上のアドレス、スタンプ、および投稿および輸送担当者を支援するその他のデータはメタデータです。

暗号化されていないメタデータを使用することで、企業、不正な州、およびあなたのコミュニケーションのパターンを確立したい相手がそうすることができます。 チャットサーバーから膨大な量の情報、誰が、いつ、いつ、どのくらいの時間話しているかなどの情報を収集できます。 これはたくさんのことを意味し、意味のある情報に加工することができます。

透明性と信頼

WhatsAppは人々が知っているシグナルプロトコルを使用しますが、メカニズムの一部は閉じられています。 確かに不透明なまま残っている作品の一部です。 その部分はバックドアアクセスのために根絶することができます。 あなたはWhatsAppの背後にあるFacebookをどれくらい信頼していますか?

だから何?

十億人のユーザーの多くが暗号化されているかどうかにかかわらず、物事は同じままです。 彼らのメッセージが傍受されると、彼らは隠すことは何もなく、気にしません。 さらに、FacebookやWhatsAppのようなネットワーク上にアカウントを作成するだけで、彼らは自分自身を世界に公開していることに気付き、ほとんどの人はそれで大丈夫です。 エンドツーエンドの暗号化を導入してもプライバシーのパラノイドは作成されません。 プライバシーとセキュリティを気にする人は、少しでも安全に感じるべきですが、ここでは考えるべきことがあります。