Του Zak Doffman
Εάν είστε ένας από τους 1,3 δισεκατομμύρια χρήστες του Facebook Messenger, τότε η ξαφνική κατακραυγή ως προς το WhatsApp θα πρέπει να χρησιμεύσει ως προειδοποίηση. Ναι, η συλλογή δεδομένων του Messenger είναι πολύ πιο ανησυχητική από αυτή του WhatsApp. Αλλά, ακόμη χειρότερα, υπάρχει τώρα ένα άλλο σοβαρό νέο πρόβλημα που μπορεί να σας πείσει να φύγετε.
Μία ατυχής σειρά γεγονότων, μερικές άσχημες επιλογές στον τομέα των δημοσίων σχέσεων και μία ιστορία που έκανε τον γύρο του διαδικτύου, επέφεραν στο WhatsApp ισχυρότατο πλήγμα. Και ενώ η τεράστια βάση χρηστών του μπορεί να αντέξει μερικές δεκάδες εκατομμύρια "μεταναστεύσεις" προς το Signal ή το Telegram, οι εφαρμογές ανταλλαγής μηνυμάτων είναι δημοφιλείς από τη φύση τους - γι' αυτό είναι τόσο πολύτιμες. Και εκεί ελλοχεύει μακροπρόθεσμα κίνδυνος.
Εάν κάθε χρήστης που αποχωρεί πάρει μαζί του 5 - 10 φίλους του ή αν οι επιχειρήσεις απαγορεύσουν τη χρήση του WhatsApp για μηνύματα που σχετίζονται με την εργασία, τότε οι αριθμοί των "φευγάτων" εκτοξεύονται κατακόρυφα. Το group link του Signal είναι ένα εξαιρετικό τέχνασμα. Επιτρέπει την "ψηφιακή μετανάστευση" αυτής της κλίμακας που βλέπουμε τώρα.
Ο κίνδυνος όμως που κρύβεται για το Messenger, αλλά και για το WhatsApp είναι ακόμα μεγαλύτερος. Το WhatsApp ήταν ήδη σε αρνητική τροχιά, πριν αλλάξουν οι καταστροφικοί όροι υπηρεσίας. Ναι, το WhatsApp φαινόταν κακό σε σύγκριση με το Signal και το Telegram, αλλά φαινόταν πραγματικά αγγελικό σε σύγκριση με το Messenger.
Στην πραγματικότητα, η καταστροφή του WhatsApp έχει αποσπάσει την προσοχή από το πόσο κακή είναι η εισβολή του Messenger στο απόρρητό σας. Δεν υπάρχει δικαιολογία για αυτό. Όλοι γνωρίζουμε ότι το Facebook ζει από τα δεδομένα μας - έτσι πληρώνουμε για τις "δωρεάν" υπηρεσίες του. Αλλά πρέπει να υπάρχει ένα όριο. Εάν βρεθούμε σε ένα σημείο όπου το Facebook λέει "θα πάρουμε όσα δεδομένα μπορούμε να πάρουμε" κι εμείς απαντήσουμε "ναι", τότε τι λέει αυτό για εμάς και την αξία που αποδίδουμε στο απόρρητό μας; Η κύρια άμυνα του WhatsApp ενάντια στους αντιπάλους του ήταν το "δεν μπορούμε να δούμε τα προσωπικά σας μηνύματα… και ούτε το Facebook". Κάτι που δεν ισχύει στο Messenger. Το Facebook παραδέχεται ότι παρακολουθεί το περιεχόμενο που αποστέλλεται μέσω ιδιωτικών μηνυμάτων μεταξύ των χρηστών. Και το Facebook σίγουρα διαμοιράζεται με τον εαυτό του τα συλλεχθέντα δεδομένα, κάτι που το WhatsApp αρνούνταν να κάνει.
Πάντως μη θεωρείτε δεδομένη την κρυπτογράφηση end-to-end· το γεγονός ότι μπορούμε να πάρουμε τηλέφωνο και να στείλουμε μηνύματα από οπουδήποτε στον κόσμο, όντας ασφαλείς από κυβερνητικούς ελέγχους δικτύου και κακόβουλες οντότητες, είναι ένα τεράστιο πλεονέκτημα. Μία από τις ειρωνείες της αντίδρασης προς το WhatsApp είναι ότι οι χρήστες εγκαταλείπουν το WhatsApp, το οποίο είναι προεπιλεγμένα end-to-end κρυπτογραφημένο, και επιλέγουν το Telegram, το οποίο δεν είναι.
Αυτό με φέρνει στο σοβαρό νέο πρόβλημα που είναι πιθανό να επηρεάσει τους χρήστες του Messenger. Το 2019, ο Mark Zuckerberg υποστήριξε ότι οι εφαρμογές ιδιωτικών μηνυμάτων θα γίνουν η νέα μόδα, αντικαθιστώντας την κοινωνική ανάγκη να μοιραζόμαστε τα πάντα, παντού. Μετά ήρθαν οι πρώτες αναφορές για τα σχέδια του Facebook να ενσωματώσει το WhatsApp στις εφαρμογές ανταλλαγής μηνυμάτων του Messenger και του Instagram, δημιουργώντας ένα μεγάλο δίκτυο ανταλλαγής μηνυμάτων που θα εξυπηρετεί σχεδόν 3 δισεκατομμύρια χρήστες. Εκείνη την εποχή, αυτό σήμανε συναγερμό για τους χρήστες του WhatsApp, αλλά επίσης οδήγησε σε αναφορές ότι το Messenger θα κρυπτογραφηθεί end-to-end - μια σημαντική βελτίωση. Αλλά δύο χρόνια μετά, δεν έχουμε δει καμία απτή πρόοδο. Αυτό που έχουμε δει, ωστόσο, είναι η αρχή αυτής της ενσωμάτωσης, ξεκινώντας από το Messenger και το Instagram, χωρίς να υπάρχουν βελτιώσεις ασφαλείας.
Πέρυσι, η Facebook μου είπε ότι παραμένει "αφοσιωμένη στο να κάνει το Messenger, end-to-end κρυπτογραφημένο". "Οι άνθρωποι πρέπει να είναι σε θέση να επικοινωνούν με ασφάλεια και ιδιωτικά με φίλους και αγαπημένους χωρίς κανέναν - συμπεριλαμβανομένου του Facebook - να ακούνε ή να παρακολουθούν τις συνομιλίες τους", δήλωσε ο Jay Sullivan του Facebook σε μια επιτροπή της αμερικανικής Γερουσίας το 2019.
Η προσθήκη end-to-end κρυπτογράφησης θα έδινε πολλούς πόντους στο Messenger, αλλά μετά τα γεγονότα με το WhatsApp οι χρήστες άρχισαν να συνειδητοποιούν ότι η κρυπτογράφηση περιεχομένου δεν είναι από μόνη της αρκετή.
Το WhatsApp υπαναχώρησε, παρατείνοντας την ημερομηνία που οι χρήστες θα πρέπει να αποδεχτούν την αναγκαστική αλλαγή όρων, διασφαλίζοντας ότι θα χρησιμοποιήσει το χρόνο για να κοινοποιήσει καλύτερα τα γεγονότα πίσω από την κατακραυγή. Αυτό που δεν έχει κάνει, ωστόσο, είναι η δέσμευση να επανεξετάσει τα μεταδεδομένα που συλλέγει και να παρέχει μια λεπτομερή παρουσίαση των συγκεκριμένων δεδομένων που μοιράζεται με το Facebook, πέρα από τις διαβεβαιώσεις ότι τίποτα δεν έχει αλλάξει.
Το WhatsApp πρέπει να είναι ειλικρινές και πρέπει να αποφασίσει αν μπορεί να περιορίσει τη συλλογή δεδομένων του, κάτι που θα θέσει σε ίδια βάση με το iMessage, το Telegram και το Signal.
Το σοβαρό νέο πρόβλημα για τους χρήστες του Messenger είναι διπλό. Πρώτον, η καθυστερημένη επέκταση της κρυπτογράφησης σε επίπεδο WhatsApp έχει γίνει πιο αμφιλεγόμενη, τόσο επειδή θα κινδύνευε να έρθει σε κόντρα με τους βουλευτές που δεν θέλουν να το δουν να επεκτείνεται, όσο και επειδή φαίνεται να είναι μια αμυντική κίνηση ενάντια στις αντιμονοπωλιακές αγωγές στις ΗΠΑ που εστιάζουν συγκεκριμένα στις εξαγορές του Instagram και του WhatsApp από το Facebook.
Δεύτερον, αυτή η κρυπτογράφηση δεν θα ήταν πλέον αρκετή για να σωπάσει τις φωνές που καλούν τους χρήστες να παρατήσουν το Messenger για κάτι άλλο. Τα μεταδεδομένα που συλλέγει είναι τόσο εκτεταμένα, ώστε αν δεν δεσμευτεί να ταιριάξει με το WhatsApp, οι χρήστες θα πρέπει να φύγουν. Είτε του αρέσει είτε όχι, οι πρακτικές δεδομένων του Facebook είναι πλέον ορατές σε όλους, δεν γίνεται ούτε καν προσπάθεια απόκρυψης στα ψιλά γράμματα της πολιτικής απορρήτου. Μπορούμε όλοι να δούμε τη γελοία διαφορά μεταξύ του Messenger και άλλων πλατφορμών, αν και πρέπει να καταλάβουμε πώς αυτά τα μεταδεδομένα δημιουργούν έσοδα και χρησιμοποιούνται για στοχευμένες διαφημίσεις.
Από τεχνικής άποψης, η ενσωμάτωση του Facebook πιθανότατα δυσκολεύεται να προσφέρει κρυπτογράφηση καθώς και ένα συνδυασμένο back-end που δεν μειώνει ουσιαστικά τη συλλογή δεδομένων από το Messenger και ταυτόχρονα δεν επεκτείνει τη συλλογή από το WhatsApp, σε βαθμό που να διώξει κι άλλους χρήστες. Να σημειωθεί ότι το Instagram, παρεμπιπτόντως, είναι ακόμη χειρότερο από το Messenger.
Υπάρχει ακόμα ένα πρόβλημα που εμφανίστηκε την περασμένη εβδομάδα και μας επηρεάζει όλους. Τα μηνύματα και οι κλήσεις WhatsApp είναι ασφαλή - χρησιμοποιεί πραγματικά το πρωτόκολλο κρυπτογράφησης του Signal, αν και μια προσαρμοσμένη έκδοση. Έχει επίσης μια αρχιτεκτονική που μπορεί να φιλοξενήσει 2 δισεκατομμύρια χρήστες και 100 δισεκατομμύρια καθημερινά μηνύματα. Η κλίμακα του οικοσυστήματος που απαιτείται για την υποστήριξη αυτού υπογραμμίστηκε από τη διακοπή λειτουργίας της Signal, καθώς εκατομμύρια χρήστες μετακόμισαν εκεί. Θα χρειαστεί χρόνος για άλλες πλατφόρμες να χτίσουν τέτοιου μεγέθους ηλεκτρονικά οικοσυστήματα.
Εν τω μεταξύ, υπάρχει σοβαρός κίνδυνος η κατακραυγή να υπονομεύσει την εμπιστοσύνη των χρηστών στην ασφάλεια του WhatsApp. Αυτό είναι επικίνδυνο. Όποιος εργάζεται στην ασφάλεια πληροφοριών πιθανότατα ρωτήθηκε από φίλους, συγγενείς και συναδέλφους αυτήν την εβδομάδα, εάν πρέπει να αλλάξει πλατφόρμα. Φυσικά και όχι. Και ενώ η μετάβαση στη Signal είναι μια χαρά, τι γίνεται με το Telegram - το οποίο είναι λιγότερο ασφαλές ή το Android Messages, το οποίο δεν έχει καθόλου κρυπτογράφηση end-to-end, πέρα από ένα περιορισμένο beta;
Η συμβουλή τώρα είναι απλή. Εάν εξακολουθείτε να χρησιμοποιείτε το Messenger ή αν χρησιμοποιείτε Instagram DM για οτιδήποτε άλλο εκτός από την αλληλεπίδραση με εταιρείες από τις οποίες αγοράζετε ή απλές επαφές, τότε ήρθε η ώρα να αλλάξετε. Η ευκολότερη επιλογή σας παραμένει το WhatsApp δεδομένης της κλίμακας του - όλοι οι φίλοι και η οικογένειά σας είναι πιθανότατα χρήστες. Εάν θέλετε μια πιο ασφαλή επιλογή, κρατήστε παράλληλα το Signal.
Με το WhatsApp και το Signal να λειτουργούν παράλληλα, είστε εντάξει από την άποψη της ασφάλειας και του απορρήτου.
Πηγή : capital.gr
0 σχόλια :
Δημοσίευση σχολίου