WhatsApp tha të Premten se do t’u japë dy miliardë përdoruesve të saj opsionin për të kriptuar kopjet rezervë të bisedave të tyre në cloud, duke ndërmarrë një hap të rëndësishëm mbi një nga mënyrat e ndërlikuara të komunikimit privat midis individëve në aplikacion.
Shërbimi në pronësi të Facebook ka biseda të koduara mes përdoruesve për më shumë se një dekadë. Por përdoruesit nuk kanë pasur asnjë mundësi tjetër përveç ruajtjes së kopjeve rezervë të bisedës në cloud e tyre – iCloud në iPhone dhe Google Drive në Android – në një format të pakriptuar.
Përgjimi i këtyre kopjeve të pakriptuara të bisedave WhatsApp në serverët e Google dhe Apple është një nga mënyrat më të njohura gjerësisht që agjencitë e zbatimit të ligjit në të gjithë globin kanë vite që kanë qasje në bisedat WhatsApp të individëve të dyshuar.
Tani WhatsApp thotë se po izolon këtë lidhje të dobët në sistem.
“WhatsApp është shërbimi i parë global i mesazheve në këtë shkallë që ofron mesazhe të koduara dhe kopje rezervë, dhe arritja atje ishte një sfidë teknike vërtet e vështirë që kërkonte një kornizë krejtësisht të re për ruajtjen kryesore dhe ruajtjen në cloud në të gjithë sistemet operative,” tha Shefi ekzekutiv i Facebook, Mark Zuckerberg në një postim që njofton funksionin e ri.
Ruani çelësat tuaj të kriptimit
Kompania tha se ka krijuar një sistem për të mundësuar përdoruesit e WhatsApp në Android dhe iOS të bllokojnë kopjet rezervë të bisedës së tyre me çelësa kriptimi. WhatsApp thotë se do t’u ofrojë përdoruesve dy mënyra për të kriptuar kopjet rezervë në cloud, dhe veçoria është opsionale.
Në “javët e ardhshme”, përdoruesit në WhatsApp do të shohin një mundësi për të gjeneruar një çelës kriptimi 64-shifror për të kyçur kopjet rezervë të bisedës së tyre në cloud. Përdoruesit mund të ruajnë çelësin e kriptimit offline ose në një menaxher fjalëkalimi sipas zgjedhjes së tyre. Çelësi i kriptimit i ruajtur në cloud nuk mund të përdoret pa fjalëkalimin e përdoruesit, i cili nuk dihet nga WhatsApp.
“Ne e dimë se disa do të preferojnë çelësin e kodimit 64-shifror ndërsa të tjerët duan diçka që mund ta mbajnë mend lehtë, kështu që ne do t’i përfshijmë të dyja opsionet. Pasi një përdorues vendos fjalëkalimin e tij rezervë, ai nuk është i njohur për ne. Ata mund ta rivendosin atë në pajisjen e tyre origjinale nëse e harrojnë,” tha WhatsApp.
Një zëdhënës i WhatsApp tha për TechCrunch se sapo të krijohet një kopje rezervë e koduar, kopjet e mëparshme do të fshihen. “Kjo do të ndodhë automatikisht dhe nuk ka asnjë veprim që një përdorues do të duhet të ndërmarrë,” shtoi zëdhënësi.
Mospranim i mundshëm rregullator?
Lëvizja për të prezantuar këtë shtresë të shtuar të privatësisë është domethënëse dhe mund të ketë implikime të gjera.
Kriptimi end-to-end mbetet një temë e diskutueshme e ashpër ndërsa qeveritë vazhdojnë të lobojnë për backdoors. Thuhet se Apple ishte nën presion për të mos shtuar kriptim në iCloud Backups pasi u ankua FBI, dhe ndërsa Google u ka ofruar përdoruesve mundësinë për të kriptuar të dhënat e tyre të ruajtura në Google Drive, kompania thuhet se nuk u tha qeverive para se të përdorte funksionin.
“Mesazhet e njerëzve janë thellësisht personale dhe ndërsa ne jetojmë më shumë nga jeta jonë në internet, ne besojmë se kompanitë duhet të rrisin sigurinë që u ofrojnë përdoruesve të tyre. Duke mundësuar këtë veçori, ne po u ofrojmë përdoruesve tanë opsionin për të shtuar këtë shtresë shtesë sigurie për kopjet rezervë të tyre nëse dëshirojnë, dhe ne jemi të lumtur t’u japim përdoruesve tanë një përparim kuptimplotë në sigurinë e mesazheve të tyre personale,” tha kompania për TechCrunch.
WhatsApp gjithashtu konfirmoi se do të nxjerrë këtë funksion opsional në çdo treg ku aplikacioni i tij është funksional. Nuk është e pazakontë që kompanitë të refuzojnë veçoritë e privatësisë për arsye ligjore dhe rregullatore. Karakteristika e ardhshme e shfletimit të koduar të Apple, për shembull, nuk do të vihet në dispozicion të përdoruesve në regjime të caktuara autoritare, të tilla si Kina, Bjellorusia, Egjipti, Kazakistani, Arabia Saudite, Turkmenistani, Uganda dhe Filipinet.
Sidoqoftë, njoftimi i së Premtes vjen disa ditë pasi ProPublica raportoi se bisedat private të koduara end-to-end mes dy përdoruesve mund të lexohen nga kontraktorët njerëzorë kur mesazhet raportohen nga përdoruesit.