Apa We Need Iku? Apa Iku Iku? Apa Kita Care?
Ing waktu sepisanan ing taun 2016, WhatsApp montor mekanisme enkripsi end-to-end liwat kabeh pangguna saka aplikasi komunikasi anjoge. Iki tegese biyung wong saiki wis nyathet kabeh privasi sing diarani kaya mangkono, ora malah pemerintah lan malah ora bisa ngeculake pesen lan telpon swara. Sing teka ing konteks lan ing wektu ing ngendi whistleblowers lan tuntutan hukum nyebabake sawetara wong bakal prihatin bab apa komunikasi liwat Internet isih pribadi lan aman. Nanging enkripsi WhatsApp sungguh worth iku?
Worth apa? Ora ana biaya kanggo pangguna milyar; iku ngganti apa-apa ing fungsi saka app - mung nggawe tembung sampeyan banget aman lan aman. Bener, ana biaya kanggo. Secara teknis, ana biaya tipis ing konsumsi data minangka enkripsi mbutuhake overhead. Nanging biaya iki rada cilik. Biaya liyane bakal pracaya yen kabeh saiki aman banget lan ora bakal ana salah. Apa aman banget? Nalika kita pengin, ana pertimbangan tartamtu sing nggawe kita mamang.
Enkripsi Ora Tansah Nggarap
Pesen sampeyan lan telpon swara biasane dienkripsi sacara standar karo WhatsApp. Nanging, ora bisa digunakake ing kabeh kasus. Umpamane, yen sampeyan sesambungan karo wong sing ora nduweni versi paling anyar saka aplikasi, ora ana enkripsi sing mung ndhukung versi paling anyar. Menapa malih, yen sampeyan sesambungan ing grup lan salah sawijining anggota ora diupdate, kabeh klompok dadi tanpa enkripsi.
Saiki, sanajan loro-lorone wis ngupgrade aplikasi lan nggunakake mekanisme enkripsi, bisa uga ana sing ora ana enkripsi. Mengkono sampeyan njaluk mriksa yen sampeyan entuk pesen sing nyatakake pesen sing dikirim sing aman karo enkripsi end-to-end, mlebu sampeyan kanggo ngetung informasi liyane. Nunyuk ndadékaké sampeyan verifikasi liwat tombol sing dituduhake dening kode QR lan sakumpulan nomer. Yen angka kasebut persis padha karo koresponden, sampeyan bakal aman. Utawa, sampeyan bisa nggolèki kodhe ing piranti wartawan sampeyan pungkasanipun bisa ndeleng obah sing gedhe ngomong yen sampeyan aman. Iki priksa banget yen kode-kode tartamtu ora bisa digunakake. Kejabi, ana laporan kode sing ora bener, tegese pesen sing ora dienkripsi. Awit kita ora bakal mriksa saben pesen sing dikirim, kepiye manawa bisa saben pesen dienkripsi?
Metadata Ora Dienkripsi
Pesen sampeyan lan telpon swara dienkripsi nanging ora metadata sing nyerteni. Mung dijlèntrèhaké, metadata minangka data sing ndhukung data sing nyata kanggo transmisi. Nalika sampeyan ngirim layang liwat layang, layang ing amplop kasebut minangka data sampeyan. Alamat ing amplop, cap, lan data liyane sing mbantu pejabat pos lan transportasi yaiku metadata.
Liwat metadata sing ora dienkripsikake, perusahaan, negara nakal lan pihak sing pengin nggawe pola komunikasi sampeyan bisa nindakake. Padha bisa ngumpulake jumlah informasi sing akeh saka server obrolan, informasi kaya sing ngomong sapa, kapan lan suwene. Iki nyatakake akèh perkara lan bisa diproses dadi intel modhasar.
Transparan lan Trust
WhatsApp migunakake Protokol Sinyal, sing dikawruhi wong, nanging bagean mekanisme ditutup. Ana mesthi bagean saka karya sing tetep buram. Bagian kasebut bisa dadi lemah kanggo akses backdoor. Nganti adoh apa sampeyan dipercaya Facebook, perusahaan sing konco karo WhatsApp?
Dadi Apa?
Kanggo akeh pangguna milyar, enkripsi utawa ora, samubarang tetep padha. Padha ora ndhelikake lan ora peduli yen pesen kasebut dicegat. Kejabi, wong weruh yen mung nggawe akun ing jaringan kaya Facebook lan WhatsApp, lagi ngeksploitasi diri ing donya, lan paling oke karo sing. Enkripsi end-to-end enkripsi ngirim ora nggawe privasi paranoid. Kanggo wong-wong sing ngurus privasi lan keamanan, nalika padha kudu aran sing luwih sithik, padha duwe pitakonan ing babagan iki.