Το άρθρο δημοσιεύτηκε αρχικά στο VICE News
H κοινότητα του cybersecurity δεν μπορεί να σταματήσει να μιλά για ένα ρεπορτάζ της εφημερίδας Guardian η οποία υποστηρίζει πως υπάρχει ένα back door, μια κερκόπορτα, μέσω της οποίας μπορεί κάποιος να αποκτήσει πρόσβαση στα κρυπτογραφημένα μηνύματα του WhatsApp – την υπηρεσία μηνυμάτων που ανήκει πλέον στο Facebook. Άλλοι ερευνητές και ειδικοί (που, σημειωτέον, δεν εργάζονται για το Facebook) όμως, υποστηρίζουν πως δεν υπάρχει τέτοιο θέμα.
Videos by VICE
Για τους περισσότερους από εμάς, η χρήση του WhatsApp είναι μάλλον ο πιο σίγουρος τρόπος για να διατηρήσουμε την ασφάλεια των συνομιλιών μας, κάτι που άλλωστε υποστηρίζουν και οι ειδικοί σε θέματα κοινωνικών ελευθεριών και τεχνολογίας του Electronic Frontier Foundation, οι οποίοι συνιστούν την εν λόγω υπηρεσία. Έστω και έτσι όμως, το Facebook πρόσφατα θόλωσε λίγο τα νερά, καθώς δεν τήρησε τις παλιές του δεσμεύσεις, ότι δηλαδή τα στοιχεία του WhatsApp δεν θα μπορούσαν να χρησιμοποιηθούν από άλλες υπηρεσίες του Facebook.
Αν όμως ψάχνετε να διατηρήσετε κρυπτογραφημένες τις επικοινωνίες σας και τα δεδομένα σας ασφαλή, υπάρχουν και άλλες υπηρεσίες πέρα από το WhatsApp που μπορείτε να τσεκάρετε. Παρακάτω ακολουθεί μια λίστα πιθανών επιλογών:
Tα Καλά
Signal
Στις τάξεις των δημοσιογράφων, των ερευνητών και των ειδικών σε θέματα τεχνολογίας, το Signal της Open Whisper Systems είναι το απόλυτο μέσο για φιλικές προς τον χρήστη κρυπτογραφημένες επικοινωνίες. Υπάρχει σε έκδοση για Android, iOS και Mac OS X.
iMessage
Αν έχετε μια συσκευή με iOS (όπως iPhones ή iPads), το message service που σας παρέχεται είναι αρκετά ασφαλές. Αν και οι υπηρεσίες iCloud έχουν ιστορικό διαρροών, το iMessage θεωρείται μια ασφαλής επιλογή για τον περισσότερο κόσμο.
Ricochet
Ένα πειραματικό project με μερικά ξεκάθαρα προτερήματα, για τα οποία μπορούν να σας πουν περισσότερα οι συνάδελφοί μας στο Motherboard. Αν και λογικά μπορείτε να το χρησιμοποιήσετε με ασφάλεια, σας προειδοποιούμε ότι δεν έχει ελεγχθεί τόσο εκτενώς όσο άλλες, πιο καθιερωμένες επιλογές.
Η πραγματικότητα όπως είναι, μέσα από το Newsletter του VICE Greece
Tα Δύσκολα
OTR or PGP
Αν δεν ξέρετε και πολλά για υπολογιστές ή δεν έχετε κάποια κάψα για έξτρα ασφάλεια, αυτές οι επιλογές δεν είναι για εσάς. Αν όμως έχετε χρόνο, διάθεση για περιπέτεια ή κάποια άλλη ανησυχία τέλος πάντων, παρακάτω ακολουθεί ένας οδηγός (Windows, Mac) για να στήσετε «Off the Record» (OTR) πρωτόκολλα κρυπτογράφησης σε instant message apps και να και ένας οδηγός για να στήσετε και ένα «Pretty Good Protection» (PGP) encryption για το email σας. Ακόμη και αν δεν θυμάστε τι είναι το PGP, μάλλον το έχετε ξανακούσει: αυτό χρησιμοποίησε ο Έντουαρντ Σνόουντεν, όταν επικοινώνησε με τον Γκλεν Γκρίνγουολντ και τη Λόρα Πόιτρας – κάτι θα ξέρει.
Tα Άσχημα
Telegram
Το Telegram είναι ένα από τα πιο δημοφιλή messaging services στον κόσμο και η εταιρεία τονίζει με κάθε ευκαιρία τη δύναμη της κρυπτογράφησής του. Τo θέμα είναι πως η end-to-end κρυπτογράφηση (το στάνταρντ του χώρου) δεν είναι το default setting του Telegram, ενώ κάποιοι ειδικοί έχουν ασκήσει κριτική για το πώς κρυπτογραφεί τα δεδομένα των χρηστών.
Update: Ένας εκπρόσωπος του WhatsApp επικοινώνησε μαζί μας και έκανε την ακόλουθη δήλωση:
Η εφημερίδα Guardian δημοσίευσε ένα άρθρο στο οποίο υποστηρίζει πως μια εσκεμμένη επιλογή στον σχεδιασμό του WhatsApp, η οποία προστατεύει τους χρήστες από το να χάσουν εκατομμύρια μηνύματα, είναι ουσιαστικά μια back door η οποία επιτρέπει σε κυβερνήσεις να εξαναγκάσουν το WhatsApp να προχωρήσει σε αποκρυπτογράφηση των μηνυμάτων. Κάτι τέτοιο δεν είναι αληθές.
Το WhatsApp δεν παρέχει σε κυβερνήσεις πρόσβαση στα συστήματά του μέσω κάποιας back doot και θα αντιστεκόταν σε οποιαδήποτε τέτοια προσπάθεια από οποιαδήποτε κυβέρνηση. Η σχεδιαστική επιλογή που αναφέρεται στην εφημερίδα Guardian, αποτρέπει την απώλεια εκατομμυρίων μηνυμάτων, ενώ το WhatsApp προσφέρει ειδοποιήσεις ασφαλείας στους χρήστες του, ώστε να τους ενημερώσει για οποιουσδήποτε κινδύνους ασφαλείας. Το WhatsApp δημοσίευσε μια τεχνική έκθεση σχετικά με τον σχεδιασμό της κρυπτογράφησής του και έχει αντιμετωπίσει με απόλυτη διαφάνεια οποιοδήποτε αίτημα έχει λάβει από κυβερνήσεις, δημοσιεύοντας στοιχεία για αυτές ακριβώς τις αιτήσεις στο Facebook Government Requests Report .
Περισσότερα από το VICE
Πέρασα Δύο Μήνες στα Γραφεία μιας Οργάνωσης του Αρτέμη Σώρρα
Παρακμή: Μαχαίρωμα Μέσα σε Τρόλεϊ μετά τον Αγώνα ΠΑΟ-ΑΕΚ
Κάποιος Έριξε μια Χούφτα Σκατά στην Μούρη του Μάρτιν Σκρέλι – Κυριολεκτικά