אתה משתמש בגרסה ישנה יותר של הדפדפן. לחווית MSN הטובה ביותר, השתמש ב-גרסה נתמכת.

והרי החדשות: אתם לא באמת עומדים להחרים את ווטסאפ

סמל של וואלה! וואלה! 13/01/2021 וואלה! עסקים
ווטסאפ © ShutterStock ווטסאפ

ההודעה שהפחידה משתמשים. ממה באמת צריך לפחד? © צילום מסך ההודעה שהפחידה משתמשים. ממה באמת צריך לפחד?

את החדשות האלה כולכם שמעתם ורובכם דנים בהן בימים האחרונים: ווטסאפ, ששייכת כידוע לפייסבוק, הודיעה לאחרונה שהיא הולכת לשתף מטא דאטה עם חברת האם. מדובר במידע על הטלפון - סוג המכשיר, מספר המכשיר (IMSI), רשת, ספק תקשורת וכו'. היא טוענת כי לא ישותפו תוכן שיחות, הודעות, קבצים וכו'.

מדוע המידע הזה משמעותי כל כך?

פייסבוק רכשה את ווטסאפ על מנת להשיג שליטה במידע של מיליארדי המשתמשים ולעשות לו מוניטיזציה. כלומר, לסחור בנתונים שלנו עם גופים שונים, בעיקר מפרסמים. עוד דאטא מאפשר לטייב את השירות שהם נותנים למפרסמים, על מנת שיטרגטו (מלשון טרגוט - סימון מטרה שיווקית) אותנו לאחר מכן בפייסבוק ובאינסטגרם.

ווטסאפ זקוקה לאישור המשתמשים להעביר את המידע שלהם לצד שלישי, ולכן היא הודיעה למשתמשים שעליהם לאשר את העברת הנתונים, אחרת לא יוכלו להשתמש יותר באפליקציה. ההודעה יצרה סערה ציבורית, ויש התעוררות של משתמשים שמצהירים שיעברו לאפליקציות המתחרות - טלגרם וסיגנל. היום כבר דווח כי לטלגרם נוספו 25 מיליון משתמשים בשלושת הימים האחרונים והיא חצתה את חצי מיליארד המשתמשים.

אז מהן האפליקציות הללו, מה היתרונות והחסרונות שלהן? ננסה לעשות קצת סדר בבלגן. אפשר לבחון את זה על פי 3 פרמטרים: מי עומד מאחורי האפליקציה, האם היא בטוחה, ומה סוג ההצפנה?

סיגנל היא אוסף של מוצרים שהתאחדו למוסד ללא כוונות רווח בשם Open whisper שחיה מתרומות. הקוד של האפליקציה מפורסם לציבור, וחוקרים בחנו אותו ולא מצאו בו חולשות אבטחתיות משמעותיות (כגון Backdoor). גם ההצפנה היא Open Source(קוד פתוח) - לתת לחוקרים את האפשרות לראות שאין אלגוריתם. חוזק ההצפנה של האפליקציה ידוע מזמן - אדוארד סנודן השתמש בה כשחשף מידע סודי על תכניות המעקב של הסוכנות לביטחון לאומי שגנב, משום שראה בה כלי בטוח- כזה שאותו ה-NSA לא יכול לפרוץ. למעשה, אפילו ווטסאפ משתמשת בשנים האחרונות באלגוריתם ההצפנה של סיגנל.

טלגרם היא אפליקציה עם שורשים רוסיים, עם מנגנון הצפנה עצמאי (שאינו חשוף לביקורת של מומחים חיצוניים), וההצפנה אינה מ"קצה לקצה"- אלא מהמשתמש לשרת של טלגרם, וממנו למשתמש השני. המידע מאוכסן על שרתי החברה בצורה גלויה ולא מוצפנת, וכמובן, תמיד קיים החשש שגורמים שונים (ממשלת רוסיה) יכולים לשבור את ההצפנה הזו ולגשת למידע.

בווטסאפ ההצפנה היא מקצה לקצה, ואלגוריתם ההצפנה הוא אותו אלגוריתם של סיגנל, אבל למעשה זה בטל בשישים כי המטא-דאטא מועבר כמו שהוא לפייסבוק.

אז מה השורה התחתונה?

כרגע יש הייפ. "כולם" מחרימים את ווטסאפ, "כולם" עוברים לסיגנל וטלגרם ואפילו אילון מאסק מנווט לשם את הספינה, אבל האמת היא שלא ברור כמה אנשים אכן יעזבו את ווטסאפ ויעברו לרשתות אחרות. לכו תצרו "חיסון עדר" שבו כל המשפחה, החברים ושאר אנשי הקשר שלכם שנמצאים בווטסאפ עוברים לפלטפורמות אחרות. יותר מכך - אם אדם מפסיק להשתמש בווטסאפ וממשיך להשתמש בפייסבוק ואינסטגרם (בייחוד אם הגלישה מבוצעת מאפליקציה שמותקנת על גבי המכשיר הנייד בלי אפשרות להסירה, כמו בהרבה מכשירי אנדרואיד), הרי שהוא מעביר גם ככה מידע לפייסבוק כבר היום. רוצים להימנע באמת מהעברת מידע? נראה שהדרך היחידה שלכם לעשות את זה היא להיפטר מהטלפון.

אסף אמיר הוא ראש מחלקת המחקר של חברת הסייבר SentinelOne

עוד מוואלה!

image beaconimage beaconimage beacon