Varför WhatsApps End-to-End-kryptering är en stor affär
WhatsApp, ett av de mest populära alternativen till textmeddelanden i världen, meddelade nyligen att de skulle möjliggöra end-to-end-kryptering i deras tjänst (detta följer deras tidigare tillkännagivande att de skulle samarbeta med Open Whisper Systems WhatsApp Encryption : Det är nu det säkraste Instant Messenger (eller är det?) WhatsApp-kryptering: Det är nu det mest säkraste Instant Messenger (eller är det?) Sedan det förvärvats av Facebook har WhatsApp tvingats städa upp sitt tillvägagångssätt för säkerhet och integritet, vilket resulterade i nyheterna förra året att det har infört nya krypteringsåtgärder. Läs mer för att förbättra appens säkerhet).
Tidpunkten för detta meddelande är särskilt anmärkningsvärt, eftersom slaget mellan Apple och FBI Apple vägrar att hjälpa FBI, Popcorn Time Returns ... [Tech News Digest] Apple vägrar att hjälpa FBI, Popcorn Time Returns ... [Tech News Digest] Apple står upp för personuppgifter, den ursprungliga popcorntiden blir uppstånden, Kanye West lär sig priset på piratkopiering, Sega ger spel bort på ånga och spelar Pong på din Apple Watch. Läs mer över lösenord och kryptering är fortfarande pågående. Men vad betyder detta för dig? Här är vad du behöver veta om WhatsApp-kryptering.
Vad, exakt, är end-to-end-kryptering?
För att du förstår varför det här är en stor sak, ska jag snabbt gå igenom grunderna för tekniken bakom förändringen. Låt oss först titta på textmeddelanden, en helt okrypterad tjänst. Du skriver ut meddelandet på din telefon och trycker på skicka. Det meddelandet, tecken-för-tecken, skickas till din mobilleverantör, där det är lagrat på en server. Den skickas sedan från den servern till mottagarens telefon. Vid varje punkt i överföringen är det rent text, vilket innebär att alla kan läsa den.
Självklart är det inte säkert. Så vissa apps erbjuder lite mer säkerhet. Facebook-meddelandeprogrammet krypterar exempelvis dina meddelanden genom en del av resan (läs upp om grunderna för kryptering. Hur fungerar kryptering och är det verkligen säkert? Hur fungerar kryptering och är det verkligen säkert? Läs mer om du behöver en primer). Du skriver det på din telefon och trycker på Skicka; Meddelandet är krypterat, så ingen kan läsa den, och då kommer den till Facebook. Den dekrypteras och lagras på sin server.
Den är sedan krypterad och skickad till din mottagare, där den dekrypteras igen. Även med denna partiella sökväg krypteras dina meddelanden i vanlig text på Facebook-servern, och de har nycklarna till den kryptering som används. De kan se dina meddelanden, och om de är tvungna att överlämna dem till regeringen eller de blir hackade, kommer någon annan också att ha dessa nycklar (om du inte använder en off-the-record-chat-klient -The-posten med dina Facebook-chattar Hur man går off-the-record med dina Facebook-chattar Facebook-chattar är ett utmärkt sätt att kommunicera med en stor nackdel: Facebook håller rekord över allt. Om du inte tar bort chattar manuellt kommer de att förbli Facebook i flera år framöver. Läs mer).
Nu kommer vi till end-to-end kryptering, som den typ som används av WhatsApp. I den här metoden för att säkra din kommunikation är nyckeln till krypteringen endast känd av avsändaren och mottagaren, och ditt meddelande dekrypteras inte när det lagras på företagets server. Den sitter där, fullständigt krypterad och helt otillgänglig för WhatsApp (eller den som annars kan få tillgång till den servern).
Självklart är detta det säkraste sättet att skicka meddelanden. Inte ens det företag som tillhandahåller tjänsten kan snoop på dina meddelanden. Det betyder att om regeringen får en hemlig garanti för sina servrar, kan de heller inte heller. Om de tar hand om din telefon kan det vara en annan historia, men det verkar vara ganska mindre sannolikt.
Varför är WhatsApps Timing så viktigt?
WhatsApp meddelade att de skulle rulla ut end-to-end-kryptering den 5 april 2016, strax under två månader efter en federal domare beordrade Apple att hjälpa FBI komma in i iPhone som tillhör Syed Farook, en av de personer som ansvarar för föregående december terroristattack på San Bernadino, Kalifornien.
Apple och FBI gick fram och tillbaka över integritets- och säkerhetsimplikationerna FBI Backdoors kommer inte hjälpa någon - inte ens FBI FBI Backdoors kommer inte hjälpa någon - inte ens FBI FBI vill tvinga teknikföretag att möjliggöra säkerhetstjänster till Snoop på snabbmeddelanden. Men sådana säkerhet bakdörrar finns faktiskt inte, och om de gjorde det, skulle du lita på din regering med dem? Läs mer om att tillåta myndigheter tillgång till en låst iPhone, och slaget fortsätter fortfarande, med ett antal relaterade rättsfall som hörs. För att uttrycka det kortfattat har det inte funnits någon resolution. FBI anställde någon annan för att komma in i iPhone, Apple håller fortfarande starkt och stora namn runt om i världen har börjat ta sidor.
Det faktum att WhatsApp meddelade kryptering av sin tjänst under denna monumentala striden är en riktigt stor sak. Denna situation kommer tydligt att ställa ett prejudikat för relationerna mellan brottsbekämpning och tekniksektorn i framtiden, och WhatsApp - och därmed Facebook - kommer ner på Apples sida på ett stort sätt.
Som en av de största meddelandetjänsterna i världen maler WhatsApp ett ganska stort mål på ryggen för den amerikanska regeringen. Samtidigt har det fått mycket poäng med privata förespråkare och tjänat mer tillit som en säker meddelandeprogram från sina användare och potentiella användare.
Kommer det att bli konsekvenser?
Vissa länder, i allmänhet de mer repressiva, har redan förbjudit användningen av kryptering, och statusen för krypterade meddelandeprogram i andra är ifrågasatt. Både Frankrike och Storbritannien har gjort oroande kommentarer Varför Snapchat & iMessage verkligen kunde vara förbjudet i Storbritannien Varför Snapchat & IMessage verkligen kunde vara förbjudet i Storbritannien Talade till ett rum fullt av partiaktivister i Nottingham, premiärminister David Cameron förklarade att kryptering för budskap skulle vara förbjudet om hans parti skulle få majoritet vid nästa allmänna val. Läs mer om deras avsikter att eventuellt förbjuda krypterade tjänster.
Men eftersom denna funktionalitet rullades ut så nyligen vet vi inte riktigt om några länder där ute kommer att försöka förbjuda appen eller vidta rättsliga åtgärder mot WhatsApp. Det verkar ganska troligt att USA på något vis försöker tvinga WhatsApp att skapa en krypteringsnyckel för bakdörr som låter den spionera på krypterad kommunikation via appen (det är också möjligt att de redan har gjort denna efterfrågan).
Vi kan inte veta hur WhatsApp skulle svara på den här typen av efterfrågan, men Mark Zuckerbergs uttalanden som stöder Apple innebär visserligen att han skulle vilja motstå liknande åtgärder som vidtas av regeringen.
Ändringar för WhatsApp-användare
Så WhatsApp tar ställning, men vad betyder det för dig? För det mesta, absolut ingenting. All kryptering sker bakom kulisserna, och dina meddelanden skickas på exakt samma sätt som de brukade.
Men när du trycker på namnet på personen du skickar meddelanden till kan du trycka på kryptering för att få en QR-kod och ett långt nummer som du kan jämföra med koden eller numret på din mottagarens telefon för att se till att dina meddelanden krypteras. Det är nog inte något du ska göra regelbundet, men det är trevligt att veta att du kan kolla.
Utöver det kommer din WhatsApp-upplevelse att vara exakt densamma som tidigare!
Skott avlossade?
Skulle detta kunna öppnas salvo i en annan kamp mellan de amerikanska myndigheterna och ett amerikanskt företag? Det är lite tidigt att säga, men det ser verkligen ut som det kan vara fallet. Hur FBI, NSA, och WhatsApp fortsätter härifrån kommer säkert att vara intressanta, och när något stort händer, kommer vi vara säkra på att låta dig veta!
Vad tycker du om WhatsApps implementering av end-to-end-kryptering? Är du mindre orolig för att Facebook spionerar på dina chattar? Tror du att det kommer att bli ett mål för de amerikanska myndigheterna, eller att det kan vara förbjudet någon annanstans i världen? Dela dina tankar nedan!
Bildkrediter: SFIO CRACHO via Shutterstock.com, kentoh via Shutterstock.com.
Utforska mer om: Kryptering, snabbmeddelanden, WhatsApp.