"מה קרה לוואטסאפ שלי?", שאל אותנו מישהו אמש (ג') בשיחת טלפון מבוהלת. "יש לי הודעה צהובה בכל השיחות ואני לא יודע מה לעשות! איך אני בודק אם ההודעות שאני שולח עדיין מגיעות?".
ההודעה של וואטסאפ על הצפנת כל השיחות בשירות גרמה ללא מעט בלבול בקרב המשתמשים. לכן, אספנו כמה שאלות מתבקשות ואת התשובות עליהן:
מה זה הצפנה מקצה לקצה?
הצפנה מקצה לקצה היא אמצעי אבטחה שמבוסס על העברת מסרים בצורה שאף אחד חוץ מהשולח והמקבל לא יכול לפענח. ברוב שירותי ההודעות היום, הודעות יוצאות נשלחות כטקסט פשוט לשרת החברה המפעילה את השירות, ושם הן מוצפנות עם מפתח ייחודי לנמען. הצפנה מקצה לקצה היא מצב בו ההודעה המקורית מוצפנת על המכשיר השולח, כך שגם החברה המפעילה את השירות לא יכולה לפענח אותה. כלומר וואטסאפ לא יכולה לקרוא את ההודעות שלכם ולא אף אחד אחר, על פי הצהרתה.
אפשר לדמות את זה לשירות שליחים. אתם שולחים מכתבים בשפה רגילה לחבר, השליח מעביר אותו לכתב סתרים ומשמיד את המכתבים המקוריים. לכל אחד מהחברים שלכם יש כתב סתרים משלו, כך שהודעה ששלחתם לחבר אחד - חברים אחרים לא יוכלו לקרוא.
הצפנה מקצה לקצה אומרת שאתם כבר לא שולחים הודעה רגילה דרך שליחים שכותבים אותה מחדש כצופן, אלא שולחים מראש שכבר מוצפנת בכתב הסתרים הזה, שעליו סיכמתם מראש עם הנמען והשירות רק דואג להעביר את הצופן הלאה כלי לגעת בו ובלי להבין אותו.
האם זה אומר שעכשיו אי אפשר לצותת לוואטסאפ?
לא. באבטחת מידע אין דבר כזה ביטחון מוחלט, אלא רק ניסיון להקשות יותר על גורמי צד שלישי לשים את ידם על תקשורת בין שני אנשים. ההצפנה מקצה לקצה בה משתמשת וואטסאפ מבוססת על תוכנת הקוד הפתוח של Open Whisper Systems, שנחשבת לאחת הטובות בתחום ואדוארד סנודן אף המליץ עליה, אך תמיד ייתכן שהאקרים (מצד החוק או הפשע, זה לא משנה) ימצאו פרצות לנצל.
יכול להיות, לדוגמה, שתימצא שיטה לגנוב את מפתח הצופן ולפענח את ההודעות, וכל עוד ההודעות מועברות דרך שרת וואטסאפ - מה שלא הולך להשתנות בקרוב - אפשר לשמור אותן ולהשתמש במחשבים חזקים כדי לנסות מיליוני מפתחות פענוח, שיכולים לפצח אותו תוך כמה שנים (לרשויות יש הרבה סבלנות).
אז עד עכשיו וואטסאפ לא היתה מאובטחת?
זה מה שמצחיק פה: למעשה, רובם המוחלט של משתמשי וואטסאפ כבר מתכתבים באופן המאובטח ביותר מזה חודשים רבים. כל מי שהשתמש באפליקציית האנדרואיד העדכנית מאז נובמבר 2014 (מזה שנה וחצי) נהנה מתמיכה בהצפנה מקצה לקצה, ויש להניח שמשתמשי אייפון קיבלו תמיכה כזו זמן מה לאחר מכן.
ההודעה של החברה מאמש בסך הכל אמרה שהחברה סיימה לעדכן את כל המשתמשים להצפנה מקצה לקצה - באפליקציות האנדרואיד, האייפון, ה-Windows Phone, הבלקברי (שאותה, אגב, היא הפסיקה לעדכן בחודש שעבר) ואפילו זו המיועדת למכשירי סדרה 40 של נוקיה.
אם כן, מה השתנה בעצם?
ההכרזה של וואטסאפ על סיום ההטמעה של הצפנה מקצה לקצה נועדה בעיקר ליידע את המשתמשים בכך שכולם נהנים עכשיו מהאבטחה הטובה ביותר שאנחנו מכירים. אבל היא כללה גם מידע על שינוי עתידי שאמור לשדרג עוד קצת את רמת האבטחה.
עד כה, משתמשי וואטסאפ יכולים היו להתכתב, לדבר ולשלוח קבצים גם אם השתמשו בגרסה המאובטחת ביותר וגם אם לא. עתה, הודיעה וואטסאפ כי הצעד הבא שלה לאחר הוספת תמיכה בהצפנה מקצה לקצה תהיה לכפות שימוש בה על כולכם - מי שלא יעדכן לגרסה התומכת בהגנה המקסימלית או ינסה לחזור לגרסה ישנה יותר - לא יוכל להשתמש בשירות כלל.
מה אני צריך/ה לעשות?
כלום. כפי שציינו, ההודעה נועדה רק ליידע אותנו בכך שוואטסאפ מאבטחת אותנו ככל יכולתה. האבטחה מופעלת לכל המשתמשים בגרסאות התומכות באופן אוטומטי, ולא ניתן כלל לכבות אותה.
האם ארגיש שינוי באפליקציה?
לא. אבטחה טובה יותר היא שינוי שאנחנו כמשתמשים לא נבחין בו. יכול להיות שלהודעות ייקח שבריר שנייה יותר להישלח ולהתקבל בשל תהליך ההצפנה והפענוח. אך באמת שמדובר על הבדל שבלתי אפשרי להרגיש בו.