Analiza

Pas “rënies” së WhatsApp, a ekziston me të vërtetë një aplikacion i sigurtë komunikimi?

Jan 16 2017
0 Shpërndarje
Ndërkohë që disa janë më sigurte se të tjerët, duket sikur ekziston gjithmonë një e metë që po pret të zbulohet – A duhet të ti japim më rëndësi sigurisë sesa lehtësisë? Pas “rënies” së WhatsApp, a ekziston me të vërtetë një aplikacion i sigurtë komunikimi? Photo Source: Jonathan Brady/PA

A ka një aplikacion me të vërtetë të sigurte komunikimi? Ne mund të rrimë me orë të tëra duke hetuar të gjithë aplikacionet e komunikimeve të enkriptuara që janë të disponueshëm, nga shërbimet e WhatsApp dhe Facebook deri tek të sapoardhurit si Signal dhe Wire. Por ndërkohë që ekspertët janë në një mendje se disa aplikacione janë më të sigurte se të tjerët, kërkimi për një aplikacion të sigurtë perfekt është i pamundur.

Të premten u zbulua një e metë në enkriptimin e WhatsApp. U zbulua se sulmuesit mund të shfrytëzonin një dobësi në WhatsApp për të përgjuar përdoruesit. Dobësia u gjet në implementimin e shërbimeve të enkriptimit fundor, i cili supozohet që ta bëjë të pamundur që mesazhet të lexohen prej kujt tjetër përveç dërguesit dhe marrësit.

Problemi buroi nga aftësia e WhatsApp për të krijuar çelësa rinj për përdoruesit offline. Ky është një mjet i zakonshëm sigurie të komunikimeve, por WhatsApp ka vendor që ti enkriptojë edhe një herë mesazhet me këto çelësa të rinj pa informuar përdoruesit më parë. Kjo lejon që të ndërhyhet në komunikim pa u lajmëruar personat e përfshirë në bisedë. Kjo e drejton WhatsApp-in larg qëllimit të enkriptimit fund-me-fund.

Përdoruesit e shqetësuar mund të verifikojnë identitetin e dikujt duke krahasuar çelësat dhe mund të aktivizojnë një funksionalitetet që ju lajmëron kur një mesazh është enkriptuar me një çelës të ri. Por edhe natyra e këtyre lajmërimeve është për tu diskutuar. Ka dy opsione, bllokues ose jo-bllokues, të cilat kanë si parim ti kërkojnë përdoruesit që të verifikojë manualisht se çelësi i ri është i duhuri ose thjesht ti lajmërojnë ato se çelësi është ndryshuar, respektivisht. WhatsApp përdor lajmërime jo-bllokues. Signal, aplikacioni i komunikimit nga Open Whisper Systems, protokollet e enkriptimit të të cilit përdoren në WhatsApp, Messenger dhe aplikacionet e tjera, përdor lajmërimet bllokues.

Por edhe Signal po planifikon që ti bëjë këto lajmërime jo-bllokues. Reagimet e marra nga përdorues të shumtë ishin të ndryshëm, por shumica linin të kuptonin se përdoruesit nuk donin që të bezdiseshin nga këto lajmërime dhe ti ndërpritej rrjedhja e punës por gjithashtu donin që të kishin aftësinë për të verifikuar integritetin e komunikimeve të tyre dhe të shikonin se këto gjëra po ndodhnin. Kjo na sjell tek thelbi i problemit: a duhet aplikacionet komunikimit ti japin më rëndësi sigurisë apo lehtësisë?

Alan Duric, shefi i teknologjisë në mundësuesin e komunikimeve të sigurta në Wire, thotë se kjo varet nga mundësuesi i shërbimit dhe rrezikut që ato duan të ndërmarrin.

Është e vështirë për WhatsApp që të përdor lajmërimet bllokues kur ka miliarda përdorues. Duke bërë këtë veprim ju duhet që të shkëmbeni me eksperiencën e përdoruesit dhe të sakrifikoni diçka për sigurinë.”

Variantet janë të shumta. Shumë ndjekun shembullin e WhatsApp dhe nuk i informojnë me parazgjedhje përdoruesit për ndryshimin e çelësave. Të tjerë, si Wire, nuk i dërgojnë mesazhet kur ndryshohen çelësat pa marrë miratimin e përdoruesit. Këto kompani do të vazhdojnë të kritikohen – Përdoruesit e WhatsApp mund të shqetësohen se mesazhet e tyre nuk janë të sigurte; Përdoruesit e Wire mund të lodhen prej lajmërimeve të sigurisë – dhe mund të ndryshojnë mënyrën se si e trajtojnë problemin duke u bazuar në reagimet e përdoruesve, siç po bën OWS me aplikacionin Signal.

Nuk ka ndonjë përgjigje që është e saktë apo e gabuar. E njëjta mund të thuhet edhe për vendimet. Kompani të ndryshme kanë trajtime të ndryshme për të njëjtin problem. WhatsApp ka vendosur mes vendimit që ti bëjë 1 miliard persona më të sigurte në një mënyrë jo të bezdisshme apo ti lajmërojë ato sa herë një çelës ndryshon. Google duhet të balancojë përpjekjet për ti bërë njerëzit më të sigurte dhe dëshirën që të ofrojë funksionalitet që ndihmojnë një të sapoardhur, si Allo, që të konkurrojë me shërbimet ekzistuese. Edhe aplikacionet që janë të përqendruar më shumë tek privatësia, si Signal, duhet që të dizajnojnë duke pasur përdoruesit në mendje.

Nuk ekziston një aplikacion që ti kënaqë të gjithë në tregun e komunikimeve të sigurta. Në të njëjtën mënyrë si këto shërbime duhet të vendosin çfarë problemesh dëshirojnë që të zgjidhin, konsumuesit duhet të zgjedhin se cili aplikacion i përshtatet nevojave të tyre. Enkriptimi tani mbështetet më shumë se ndonjëherë më parë. Ndërkohë që këto aplikacione nuk janë perfekt, kjo ende do të thotë se komunikimet private janë shumë më të sigurte se përpara. Këto janë probleme të ndryshme që duhet të trajtohen me kujdes në vend që thjeshtëzohen më shumë se sa janë. (PCWorld Albanian)

Lajmet e fundit>