Baik pendiri WhatsApp maupun pemilik saat ini Meta menyatakan bahwa aplikasi tersebut menggunakan enkripsi ujung ke ujung, yang berarti tidak ada orang di luar obrolan yang dapat mengakses konten. Gugatan mengklaim bahwa hal ini tidak benar dan siapa word play here di dalam Meta bisa mendapatkan akses penuh ke semua pesan yang dikirim atau diterima oleh pengguna WhatsApp mana pun.
Profesor dan kriptografer Universitas Johns Hopkins, Matthew Eco-friendly, telah mempertimbangkan dengan postingan blog yang menganalisis klaim dan kemungkinan kenyataan …
Enkripsi ujung-ke-ujung WhatsApp (E 2 EE)
Pendiri WhatsApp Jan Koum dan Brian Acton secara khusus membangun aplikasi perpesanan dengan enkripsi end-to-end (E 2 EE), dan pemerintah serta penegak hukum menyatakan kekhawatirannya karena mereka tidak akan memiliki akses ke konten tersebut.
E 2 EE berarti hanya peserta obrolan yang memiliki akses ke kunci yang diperlukan untuk mendekripsi isi pesan. Meskipun pesan-pesan tersebut dikirim melalui web server WhatsApp, hal ini terjadi dalam bentuk terenkripsi dan seharusnya tidak ada cara bagi perusahaan untuk dapat mendekripsi information tersebut.
Gugatan mengklaim enkripsi itu bohong
A gugatan course activity Namun, mengklaim bahwa ini bohong dan WhatsApp sebenarnya tidak menggunakan E 2 EE.
Klaim Meta dan WhatsApp bahwa mereka tidak memiliki akses terhadap substansi komunikasi pengguna WhatsApp adalah salah. Seperti yang telah dijelaskan oleh pelapor di sini, WhatsApp dan Meta menyimpan dan memiliki akses tak terbatas ke komunikasi terenkripsi WhatsApp, dan proses bagi pekerja Meta untuk mendapatkan akses tersebut cukup sederhana. Seorang pekerja hanya perlu mengirimkan “tugas” ( yaitu permintaan melalui sistem interior Meta) kepada teknisi Meta dengan penjelasan bahwa mereka memerlukan akses ke pesan WhatsApp untuk pekerjaan mereka.
Tim teknik Meta kemudian akan memberikan akses (dan kemudian) mereka dapat membaca pesan pengguna (…) Pesan muncul segera setelah dikomunikasikan– pada dasarnya, dalam waktu nyata. Selain itu, akses tidak terbatas dalam lingkup temporal, dengan pekerja Meta dapat mengakses pesan sejak pengguna pertama kali mengaktifkan akun mereka, termasuk pesan yang diyakini telah dihapus oleh pengguna.
Ini adalah klaim yang sangat mengejutkan, dan jika terbukti benar, ini akan menjadi salah satu skandal privasi terbesar di bidang teknologi.
Profesor Universitas Johns Hopkins mempertimbangkannya
Profesor dan kriptografer Universitas Johns Hopkins, Matthew Eco-friendly, telah menulis publishing blog yang panjang pada topik tersebut. Dia mencatat bahwa meskipun enkripsi WhatsApp didasarkan pada protokol Signal, kode sebenarnya yang digunakan bukanlah kode sumber terbuka dan oleh karena itu tidak mungkin bagi peneliti independen untuk memverifikasi bagaimana penerapannya.
Sayangnya WhatsApp bersifat sumber tertutup, artinya Anda tidak dapat dengan mudah mengunduh kode sumber untuk melihat apakah enkripsi dilakukan dengan benar, atau dilakukan sama sekali.
Namun, dia mengatakan kecil kemungkinan klaim tersebut benar karena tiga alasan.
Saya tidak dapat secara pasti mengatakan kepada Anda bahwa hal ini tidak terjadi. Namun, saya dapat memberi tahu Anda bahwa jika WhatsApp melakukan hal ini, mereka (1 akan tertangkap, (2 buktinya hampir pasti akan terlihat dalam kode aplikasi WhatsApp, dan (3 hal ini akan membuat WhatsApp dan Meta terkena bentuk kehancuran baru yang menarik (…)
Bahkan jika aplikasi WhatsApp kode sumber tidak bersifat publik, banyak versi sejarah yang dikompilasi aplikasi tersedia untuk diunduh. Anda dapat menariknya ke bawah sekarang dan mendekompilasinya menggunakan berbagai alat, untuk melihat apakah data atau kunci Anda sedang dieksfiltrasi.
Green mengakui bahwa melakukan analisis ini akan menjadi tugas besar namun mengatakan fakta bahwa hal itu dapat dilakukan akan membuat Meta sangat bodoh jika berbohong tentang hal itu. Dia mengakhiri dengan mengutip pelopor ilmu komputer dan desainer Unix, Ken Thompson.
Sudah lebih dari empat puluh tahun sejak Ken Thompson menyampaikan ceramahnya yang terkenal,” Refleksi tentang Mempercayai Kepercayaan , yang menunjukkan caranya tidak ada yang bisa menghindari tingkat kepercayaan tertentu Oleh karena itu pertanyaannya di sini bukanlah: haruskah kita mempercayai seseorang. Keputusan itu sudah diambil. Ini adalah: haruskah kita percaya bahwa WhatsApp tidak melakukan penipuan terbesar dalam sejarah teknologi. Keputusan untuk memercayai WhatsApp dalam hal ini tampaknya masuk akal bagi saya, karena tidak ada bukti nyata yang menyatakan sebaliknya. Sebagai imbalan atas asumsi tersebut, Anda dapat berkomunikasi dengan tiga miliar orang yang menggunakan WhatsApp.
Situasinya persis sama dengan iMessage dan FaceTime: Apple tidak menjadikan kode E 2 EE yang digunakan sebagai sumber terbuka.
Pengambilan 9 to 5 Mac
Gugatan tersebut tidak mengandung bukti apa word play here atas klaim yang dibuat secara mengejutkan dan mencengangkan. Agar hal ini benar, baik pendiri WhatsApp maupun Meta harus mengatakan salah satu kebohongan terbesar yang pernah diungkapkan dalam sejarah teknologi. Ini bukan pertanyaan apakah perusahaan itu etis, tapi apakah perusahaan itu benar-benar bodoh.
Gugatan tersebut lebih jauh lagi, menyatakan bahwa ada mekanisme yang ditetapkan dalam perusahaan untuk mendapatkan akses ke konten pesan WhatsApp. Ini berarti itu harus diketahui oleh banyak orang di Meta. Pepatah lama terlintas di benak saya: “Tiga orang boleh menyimpan rahasia, jika dua di antaranya sudah mati.”
Secara pribadi, saya akan terus menggunakan WhatsApp dengan nyaman– bagaimana dengan Anda?
Foto oleh Dimitri Karastelev pada Hapus percikan
FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Lagi.
