Egy nem túl hosszúra nyújtott, egyszerű blogposztban jelentette be világ legnépszerűbb üzenőprogramjának két fejlesztője, hogy április ötödikétől kezdve a Whatsappon elküldött üzeneteket titkosítva kezelik.
Egyszerű: egy elküldött üzenetet csak az az ember vagy csoport tud elolvasni, akinek küldték. Senki más nem lát bele az üzenetbe. Se kiberbűnözők. Se hekkerek. Se elnyomó rezsimek. Még a Whatsapp sem. A teljes titkosítással a Whatsapp privát lehet, kicsit úgy, mint ha szemtől szemben állva beszélgetnénk valakivel.
A lehetőség automatikus, külön beállítani nem kell, az egyetlen feltétel, hogy a legfrissebb alkalmazásváltozat legyen a készüléken. A titkosítási eljárás részleteiről ide kattintva többet is megtudhat az, akit érdekelnek a részletek, de a lényeg az, hogy az eljárás biztosítja, hogy az üzenetet csak a címzett láthassa (nyilván ha valaki kiveszi a kezéből a telefont, és elolvassa, az egy másik kérdés).
A fejlesztők a bejelentés mellett kicsit azt is elmagyarázzák, miért lenne fontos a titkosítás minél szélesebb körű alkalmazása: egyszerűen túl sok adatunkat őrizzük digitalizálva ahhoz, hogy ne gondoljunk arra az esetre, hogy mi lesz, ha ellopják az adatoknak csak egy részét. Az egyik fejlesztő, Jan Koum eredetileg ukrán, fiatalon emigrált az USA-ba, gyerekkorának jó részét a Szovjetunióban töltötte, mint írja, neki személyes ügy, hogy tegyen valamit azért, hogy megvédje az emberek privát szféráját. „A tény, hogy az emberek nem beszélhettek szabadon, az egyik oka annak, hogy a családom az Egyesült Államokba költözött” - áll a posztban.
A Whatsappot nagyjából egymilliárd ember használja, a közösségi szolgáltatások közül, a Facebook ugyan megelőzi a maga másfélmilliárd felhasználójával, de a Facebook saját csetalkalmazása, a Messenger csak 800 milliós felhasználóbázist tud felmutatni. A WhatsApp amúgy a Facebook tulajdona, két éve vették meg 19 milliárd dollárért, de független alkalmazásként működik.
A bejelentett titkosítás elméletileg lehetetlenné teszi, hogy a felhasználók beszélgetéseit kiadják a hatóságoknak. Az aszimmetrikus kulcsú titkosítás lényege, hogy a felhasználóknak két, kulcsnak nevezett rejtjelező függvénye van, egy privát és egy publikus. Egy üzenet elküldéséhez a küldő elkéri a címzett publikus kulcsát a WhatsApp szerverétől, majd azt használva titkosítva elküldi az üzenetet. A titkosítás megfejtéséhez a másik, privát kulcs kell, ami kizárólag a címzett telefonján van meg. Természetesen a dolog akkor biztos, ha valaki a telefonját is lekódolva használja, így teljesen kizárt, hogy valaki megszerzi a privát kulcsot.
Ez a fajta titkosítás nem új dolog, nyugodtan nevezhetjük iparági sztenderdnek is: a banki rendszerek többsége is ezt használja, és úgy általában a titkosított kommunikáció is ugyanezzel a kulcspáros megoldással történik, ráadásul a WhatsApp minden egyes üzenetet a publikus kulcs egy módosított változatával kódol el. Az egyetlen veszélyt az jelenti, ha valaki megszerzi a privát kulcsot, vagyis magát a telefont, de ezt kivédeni egyrészt nem a WhatsApp fejlesztőinek feladata, másrészt a cél igazából nem az, hogy azt akadályozzák meg, hogy valaki az éppen kapott üzeneteket meglássa. A cél az, hogy ne lehessen elérni a korábban küldött üzeneteket anélkül, hogy kivesszük a címzett kezéből a telefonját, és megnézzük, mi van az alkalmazásban.
A WhatsApp ezt úgy éri el, hogy
Természetesen nem lehetetlen, hogy lesz törés erre a módszerre is, illetve senki nem állítja, hogy meg kell bízni bárkiben csak azért, mert azt mondja, hogy bízzunk meg benne, de ennél az eljárásnál sokkal jobbat nem nagyon ad most senki.
A WhatsApp lépése sokak szerint egyszerűen beint a mostanában egyre éhesebb kormányzatoknak és nyomozóhatóságoknak – egy brazil esetben például pont a WhatsApp felhasználók adatait próbálják megszerezni a rendőrök, de nyugodtan említhetjük az FBI és az Apple csörtéjét is.
A fejlesztők szerint fontos, hogy a nyomozók és terrorelhárítók munkája persze fontos, de a privát üzenetek elolvasásának igénye egyszerű politikai húzás, nem az Iszlám Állam elleni küzdelem fontos fegyvere. Koum szerint ha az USA-nak valóban a Twitter ellenőrzése a legjobb ötlete az ISIS elleni harcban, akkor komoly gondok lesznek a későbbiekben.
Persze a WhatsAppot sem kell félteni, továbbra is ugyanolyan jó üzlet marad ingyenes üzenetküldő szolgáltatást biztosítani, mint eddig (hacsak a hírverés miatt nem még jobb). A WhatsApp elemzők szerint eddig sem nézett bele az üzenetekbe, hanem a kommunikáció irányát és gyakoriságát figyelte. Erre minden lehetősége megvan, hiszen az alkalmazás használatához meg kell adnunk a telefonszámunkat, vagyis minden felhasználót egyedileg azonosítanak. A használati statisztikákból keletkező óriási adathalmazok akkor is felbecsülhetetlen értéket képviselnek, ha az elküldött üzenetek tartalma ismeretlen is marad.