Pred niekoľkými dňami som si všimol, že sa WhatsApp chváli novým, dvojstupňovým zabezpečením svojej aplikácie. Teda prvok, ktorý pozná veľa služieb a používa ho aktívne aj Google. Pri tejto príležitosti mi nedalo pozrieť sa na samotné zabezpečenie a to, čo mnohí vyčítajú tejto službe. A to je bezpečnosť dát a slabá ochrana súkromia. Je to však také zlé?
Dvojité zabezpečenie iba pekne znie
Odpoviem hneď na prvú otázku, to netuší nikto, teda nikto z používateľov. Vedia to (snáď to vedia) iba priamo ľudia z WhatsApp, ktorí sledujú a ovládajú tok prístupov a dát. Pekná správa o dvojitom zabezpečení masu používateľov tejto služby, ktorá už prekročila hranicu 1,2 miliardy, zrejme poteší. Veď kto by nechcel mať lepšiu bezpečnosť v mobilnom telefóne a lepší pocit istoty, že sa mu nikto nedostane do jeho obľúbeného nástroja plného súkromnej korešpondencie? Treba si však hneď uvedomiť, že dvojité zabezpečenie prístupu je ochrana voči tým, ktorí by mali ambíciu získať moje údaje zvonku. V tomto smere to môže priniesť nie len lepší pocit, no aj v realite skutočne lepšiu ochranu súkromia. Stále však ostáva druhá stránka a to je samotná aplikácia, jej server a jej záujmy. Narazil som už dávnejšie na článok v rakúskom Konsument.at, ktorý sa nelichotivo práve na adresu zabezpečenia a ochrany súkromia WhatsApp vyjadruje. Najmä zbytočný a neopodstatnený prístup k viacerým iným zložkám v telefóne a tiež relatívne jednoduchý spôsob, ako si zobraziť profil užívateľa a jeho status aj pre cudziu osobu, dal vzniknúť takýmto záverom.
Aplikácia sa chváli, že jej zabezpečenie je ako múr vo Fort Knox, nedobytná a aj komunikácia, ktorú cez ňu vediem, je zabezpečená a ukrytá pred zrakmi všetkým, okrem jej adresátov. Malo by to fungovať rovnako, ako tvrdil Apple v spore s FBI, keď sa podľa ich vyjadrenia nedalo dostať ku komunikácii, ktorá prebehla cez iMessage (správy pre iOS a macOS zariadenia), ktoré sú vraj tak zašifrované, že ani Apple ich nedokáže odkryť. V prípade, že WhatsApp pracuje obdobne, zrejme by sa jeho slovám o bezpečnej a ukrytej komunikácii dalo veriť. Druhá stránka sa však týka sťahovania údajov z iných aplikácií v rámci systému. Ak totiž povolím prístup ku kontaktom, fotoaparátu alebo databázu fotografií, už strácam kontrolu nad tým, čo s týmito údajmi WhatsApp robí. Objavili sa aj tvrdenia, že ich odosiela na servery služby, kde sa zhromažďujú. No nebol by to prvý prípad. Inak pre mnohých ľudí je bezpečnosť a nemožnosť prelomenia posielaných správ tak dôležitá, že im takéto pochybnosti vôbec nevadia. Ak totiž posielam správu a chcem mať aspoň vnútorne pocit istoty, že to nikto neprečíta, nejaká uniknutá fotka z môjho albumu ma predsa nerozhádže.
Aj Únia sa chystá povedať svoje slovo
Tam, kde sa narába s dátami a ochranou osobných údajov je vždy za rohom Európska komisia. WhatsApp v tom nebude sám a napríklad populárny Skype alebo aj Facetime od Apple, čaká rovnaká regulácia. Nie je tajomstvom, že to presadili klasickí operátori (spomína sa Orange, Vodafone a Telekom), ktorým prekáža, že mnohé takéto služby poskytujú možnosť posielania správ alebo uskutočňovania hovorov, no ich povinnosť dodržiavať regulačné pravidlá platné pre operátorov je nulová. A to sa bude meniť, návrh by mal uzrieť svetlo sveta už tento rok. Predpokladá sa, že sa to prejaví aj na zvýšenej reklame alebo poplatkoch, ktoré by vykryli nové povinnosti, ktoré doteraz pre WhatsApp a spol. proste neplatili. Ak by sa tým zvýšila miera ochrany osobných údajov a súkromia, privítal by som to. No tak, ako majú svojich lobistov v Bruseli operátori, nezaháľajú ani tí virtuálni. A tak bude výsledný návrh zrejme súbojom zo zákulisia.
A zas jeden clanok o nicom………co stale podnecujete, strasite a upozornujete ludi na hrozby, ved co je dnes na 100 percent bezpecne, asi len nechodit vôbec na internet a nepouzivat ziadne sluzby, inak je vsetko prelomitelne…..
takze, kto chcete byt ale ze uplne v bezpeci : zacnite zit tak ako sa zilo v 18 – 19 storoci
Radka, Vas nazor nema ziadnu vypovedaciu hodnotu. Ak to iste vycitate clanku, nerobil by som rovnaku chybu, potom sa to definuje, viete ako …. :)
Otazky bezpecnosti pri WhatsApp su uz dlzie, najma kde koncia data, ako sa zabezpecuje ich ochrana. Preto aj europska legislativa tento rok vyrazne do toho prostredia zasiahne. Uvidime, ako sa jej to podari.
Tisice ludi na Slovensku pouziva taketo sluzby a neprestane iba preto, aby na Vasu radu zili v osemnastom alebo devatnastom storoci. To je, uznajte naivne a hlupe si mysliet. Preto povazujem taketo clanky kdekolvek za spravne. Riesim denne nasledky konania, kedy sa ludia uz iba divia, ake data a kde vsade boli odoslane. Som vsak rad, ze tu su citatelia, ktori taketo sluzby nepouzivaju. Je to chytre.
Prva myslienka po docitani clanku bola rovnaka ako u Radky, ze opat clanok o nicom, bez faktov.
Ocakaval by som, ze bude aspon vysvetlene dvojstupnove zabezpecenie, nie uplne do detailov, ale aspon princip, aky pouziva appka whatsapp, ked uz nic ine.
Dalej som si myslel, ze v clanku budu nejake fakty, typu, napriklad ked sa aplikacii zoberu prava na toto a na toto jej spotreba dat za rovnake obdobie pri rovnakych spravach pre rovnakeho pouzivatela klesne? Alebo aspon odsledovanie, na ake servery aplikacia otvara spojenia. Kusok niecoho “hmotneho”… No marne.
Popripade aspon legislativne opisat, ake ma paky EU a ako sa daju taketo spolocnosti skontrolovat, popripade k comu sa zavazuju, ked pracuju so sukromnymi udajmi.
Ondrej, tak O.K. s tym 18-19 storocim som to urcite prehnala, ale hlavne nikomu to neradim, len som to zle naformulovala. Chcela som tym poukazat na to, ze v tych casoch do sukromia nikto nemohol, bola to zaostala doba proti dnesku.
Vyplynulo to len z toho, ze stale dookola sa tu pise o hrozbach, ale tie su, boli a vzdy budu a to stale drsnejsie. Preto je moja reakcia na tento druh clanku tak negativna, to ale neznamena, ze tieto sluzby nepouzivam, len sa mi nechce stale pocuvat o hrozbach, ktore ani neviem ako a kde sa deju a nic moc sa na napravu nedeje a ked predsa, tak su tu nove nove hrozby a tak dokola. A nie je to len WhatsApp, ktory nie je cisty, vsetky vzniknute komunikacne spolocnosti ked poskytuju bezplatne sluzby ako je telefonovanie ci posielanie SMS samozrejme adekvatne k sluzbam za to nieco chcu a tak zhromazduju nase data co je sice zle, ale je to dan za nasu dôvercivost.
Igor, neverim ze tieto spolocnosti sa musia niekomu spovedat a k niecomu sa zaväzovat ako nakladat s udajmi. To my im poskytujeme svoje data dobrovolne nasou registraciu a tiez neverim na nejake paky EU, Nemyslim si, ze WhatsApp, Tweeter ci Facebook su povinni skladat EU ucty, ani im EU nie je nadriadeny organ, skor si myslim, ze by mohli ak je to vôbec technicky mozne, blokovat komunikacne kanaly, aby neprenikali do krajin EU, ale o tom nie som presvedcena, do toho nevidim.
Whatsapp ma ovela vaznejsiu bezpecnostnu chybu, ale o tej tu akosi nechcu pisat. Ktovie, preco asi?