WhatsApp เป็นบริการส่งข้อความโต้ตอบแบบทันทีที่ใช้กันอย่างแพร่หลายมากที่สุดสำหรับโทรศัพท์และแท็บเล็ต บริการนี้ก่อตั้งขึ้นในปี 2552 และปัจจุบันมีผู้ใช้งานมากกว่า 700 ล้านคน ซึ่งมากกว่า WeChat ทางเลือกอันดับสองของจีนเกือบ 250 ล้านคน นับตั้งแต่ถูก Facebook เข้าซื้อกิจการด้วยมูลค่า 19 พันล้านดอลลาร์เมื่อ 12 เดือนที่แล้ว บริษัทถูกบังคับให้ต้องทำความสะอาดแนวทางการรักษาความปลอดภัยและความเป็นส่วนตัว ซึ่งส่งผลให้มีข่าวเมื่อปีที่แล้วว่ามีการนำมาตรการเข้ารหัสใหม่มาใช้
มีปัญหาอะไร
WhatsApp ประสบความลำบากใจและการเปิดเผยต่อความปลอดภัยที่ไม่ดีของพวกเขานับไม่ถ้วน ปัญหาเริ่มต้นขึ้นเมื่อเดือนพฤษภาคม 2554 เมื่อพบข้อบกพร่องด้านความปลอดภัยที่อนุญาตให้บัญชีผู้ใช้ถูกขโมยเซสชัน (เข้าถึงข้อมูลโดยไม่ได้รับอนุญาตโดยใช้ประโยชน์จากเซสชันการใช้งานที่ถูกต้อง) และมีการสกัดกั้นปริมาณการใช้งานและบันทึกโดยแพ็คเกจ ดมกลิ่น แอปเวอร์ชันใหม่เปิดตัวแล้ว แต่ยังคงส่งและรับข้อมูลในรูปแบบข้อความธรรมดาต่อไป
ความยากลำบากของพวกเขายังคงดำเนินต่อไปในปี 2555 ในช่วงต้นปีแฮ็กเกอร์ได้เผยแพร่ WhatsAppStatus.net ซึ่งอนุญาตให้ผู้คนเปลี่ยนสถานะของผู้ใช้ WhatsApp ได้ และผู้พัฒนาแอปก็ตอบสนองได้ช้า โดยในตอนแรกอ้างว่าข้อบกพร่องได้รับการแก้ไขแล้ว เมื่อในความเป็นจริงพวกเขาเพียงแค่บล็อกที่อยู่ IP ของเว็บไซต์ ไม่น่าแปลกใจเลยที่เครื่องมือที่คล้ายคลึงกันก็ปรากฏขึ้นในไม่ช้า และบริษัทก็ถูกบังคับให้ตอบสนองอย่างแข็งแกร่งยิ่งขึ้น ในช่วงปลายฤดูใบไม้ผลิ ในที่สุด WhatsApp ก็ได้หยุดใช้ข้อความธรรมดาสำหรับข้อมูล แต่การแทนที่ ซึ่งเป็นวิธีการเข้ารหัส ถูกวิพากษ์วิจารณ์อย่างกว้างขวางว่าถูกใช้งานไม่ได้เมื่อเปิดตัว
ในช่วงปลายปี 2013 นักวิจัยด้านความปลอดภัยในเนเธอร์แลนด์อ้างว่าใครก็ตามที่มีความรู้ด้านเทคนิคเพียงพอสามารถถอดรหัสการสื่อสารที่ส่งภายในแอปได้ เนื่องจาก "จุดอ่อนที่บันทึกไว้เป็นเวลานาน" หลายประการ โดยหลักแล้ว WhatsApp ใช้คีย์เข้ารหัสเดียวกันทั้งสองด้านของการสนทนา Thijs Alkemade นักศึกษาจาก University of Utrecht ผู้ค้นพบข้อบกพร่องกล่าวว่า "คุณควรถือว่าใครก็ตามที่สามารถดักฟังการเชื่อมต่อ WhatsApp ของคุณสามารถถอดรหัสข้อความของคุณได้ โดยใช้ความพยายามมากพอ ". เสริมว่า "ผู้ใช้ WhatsApp ทำอะไรไม่ได้เกี่ยวกับเรื่องนี้... เว้นแต่จะหยุดใช้จนกว่านักพัฒนาจะอัปเดตได้ ".
เมื่อเร็ว ๆ นี้ในเดือนพฤศจิกายน 2014 WhatsApp ได้คะแนนเพียงสองในเจ็ดในดัชนีชี้วัดการส่งข้อความที่ปลอดภัยของมูลนิธิ Electronic Frontier Foundation ทำให้เสียคะแนนเนื่องจากใช้การเข้ารหัสที่ผู้ให้บริการมีกุญแจ ไม่มีวิธียืนยันตัวตนของผู้ใช้ และการออกแบบความปลอดภัยของมันก็ไม่ได้รับการบันทึกไว้อย่างดี
ผลตอบรับเป็นอย่างไร
เมื่อวันที่ 18 พฤศจิกายนปีที่แล้ว Facebook เจ้าของใหม่ของ WhatsApp ตัดสินใจว่าเพียงพอแล้ว แม้ว่า Facebook จะไม่ได้รับการยอมรับอย่างดีในแง่ของความโปร่งใสในความเป็นส่วนตัวและความปลอดภัย แต่พวกเขาก็ไม่ต้องการที่จะเสี่ยงกับการได้มาซึ่งใหม่ที่มีราคาแพงและเสี่ยงต่อการสูญเสียผู้ใช้ไปยังบริการของคู่แข่ง เช่น Viber หรือ Tango
เป็นผลให้พวกเขาประกาศความร่วมมือใหม่กับ Open Whisper Systems ในข้อตกลงที่จะนำการเข้ารหัสแบบ end-to-end มาสู่บริการในที่สุดโดยหวังว่าจะกำจัด gremlins ในช่วงสามปีที่ผ่านมา Open Whisper กล่าวว่าการเข้ารหัสแบบใหม่จะเป็นการเข้ารหัสที่ใหญ่ที่สุดในโลก และจะใช้ TextSecure ซึ่งเป็นบริการที่ใช้คีย์เข้ารหัสลับเฉพาะสำหรับอุปกรณ์แต่ละเครื่อง เพื่อปกป้องฐานผู้ใช้ขนาดใหญ่ ผู้เชี่ยวชาญรู้สึกประทับใจอย่างรวดเร็ว เนื่องจาก Wired อ้างว่าโซลูชัน "ใช้งานไม่ได้จริง " และ Wall Street Journal ระบุว่า "การเข้ารหัสแข็งแกร่งมากจนแม้แต่หน่วยงานบังคับใช้กฎหมายก็ไม่สามารถถอดรหัสข้อความ WhatsApp ได้ ".
ทำงานอย่างไร
แทนที่จะเก็บคีย์สำหรับถอดรหัสการเข้ารหัสบนเซิร์ฟเวอร์ส่วนกลางที่เป็นเจ้าของและดำเนินการโดยนักพัฒนา WhatsApp การเข้ารหัสแบบ end-to-end จะทำงานโดยการจัดเก็บคีย์บนอุปกรณ์ของผู้ใช้แทนเท่านั้น เมื่อรวมกับ TextSecure ซึ่งใช้โปรโตคอลที่เรียกว่า "forward secrecy" ในการออกคีย์ใหม่สำหรับทุกๆ ข้อความใหม่ ทำให้เข้าใจได้ง่ายว่าทำไม Jan Koum ซีอีโอของ WhatsApp อ้างว่า "ตอนนี้สร้าง WhatsApp โดยมีเป้าหมายเพื่อให้รู้เพียงเล็กน้อย เกี่ยวกับคุณมากที่สุด... การเคารพในความเป็นส่วนตัวของคุณถูกเข้ารหัสไว้ใน DNA ของเรา ".
การเข้ารหัสที่ใช้โดยบริการนี้แตกต่างอย่างมากจากที่ใช้โดยแอพส่งข้อความโต้ตอบแบบทันทีและเครือข่ายสังคมออนไลน์ซึ่งส่วนใหญ่ยังคงเก็บคีย์ไว้ในเซิร์ฟเวอร์ของตนเองและอุปกรณ์ของบุคคล ซึ่งหมายความว่าบริษัทและรัฐบาลสามารถเข้าถึงเนื้อหาของข้อความและข้อมูลของคุณได้ตามต้องการ และทำให้แฮกเกอร์เข้าถึงข้อมูลส่วนตัวและข้อมูลส่วนตัวได้ง่ายขึ้น
อันที่จริง การเคลื่อนไหวของ WhatsApp นั้นเป็นส่วนหนึ่งของการเคลื่อนไหวครั้งใหญ่เพื่อมุ่งสู่ความเป็นส่วนตัวที่เพิ่มขึ้นโดยบริษัทเทคโนโลยีชั้นนำ แม้ว่าทุกคนจะไม่มีความสุขก็ตาม เมื่อทั้ง Apple และ Google ขยายบริการเข้ารหัสของตนจนถึงขั้นประกาศ WhatsApp ผู้อำนวยการ FBI James Comey วิพากษ์วิจารณ์การเคลื่อนไหวโดยอ้างว่า "ลูกตุ้มหลังสโนว์เดน [ตอนนี้] เหวี่ยงไปไกลเกินไป ".
ปัญหาทั้งหมดได้รับการแก้ไขหรือไม่
การให้การรักษาความปลอดภัยที่มีประสิทธิภาพไม่ใช่เรื่องง่าย แม้ว่า WhatsApp จะล้าหลังเกมมามากในช่วงเปลี่ยนทศวรรษ การอัปเดตช่วงปลายปี 2014 นั้นฟังดูป้องกันการแฮ็กเกอร์ได้ทั้งหมด น่าเศร้าที่กรณีนี้เกิดขึ้นไม่บ่อยนัก และในช่วงไม่กี่วันที่ผ่านมามีข่าวเชิงลบมากขึ้นสำหรับบริษัทที่ตั้งอยู่ใน Mountain View
แม้ว่าเนื้อหาในข้อความของผู้ใช้จะดูปลอดภัย แต่ก็มีการเปิดตัวซอฟต์แวร์ง่ายๆ ที่แฮ็กเกอร์สามารถใช้เพื่อวนรอบการตั้งค่าความเป็นส่วนตัวต่างๆ ได้ ซึ่งช่วยให้พวกเขาดูได้ว่าผู้ใช้ออนไลน์หรือออฟไลน์ วิธีการตรวจสอบ รูปโปรไฟล์ของบุคคล วิธีดูสถานะของผู้ใช้ และความสามารถในการดูการตั้งค่าความเป็นส่วนตัวของผู้อื่น
ซอฟต์แวร์นี้เรียกว่า WhatsSpy Public สร้างขึ้นโดยนักพัฒนาชาวดัตช์ และสามารถเปิดเผยไทม์ไลน์ของสถานะออนไลน์ของผู้ใช้ที่ถูกติดตาม แม้ว่าผู้ใช้จะเปิดใช้งานการควบคุมความเป็นส่วนตัวที่เข้มงวดที่สุดก็ตาม "คุณอาจคิดว่าตอนนี้คุณได้ตั้งค่าตัวเลือกทั้งหมดเป็น 'ไม่มีใคร' ว่าคุณปลอดภัยและเป็นส่วนตัว แต่ถึงกระนั้นฉันยังคงติดตามการเคลื่อนไหวของคุณใน WhatsApp ได้ นักออกแบบซอฟต์แวร์ Maikel Zweerink กล่าว ข่าวดีสำหรับผู้ใช้ก็คือซอฟต์แวร์นั้นตั้งค่ายาก และจะสามารถติดตามผู้ใช้บน Android ที่รูทหรือ iPhone ที่เจลเบรคแล้วเท่านั้น ดังนั้นหากคุณใช้ระบบปฏิบัติการ "วานิลลา" น่าจะโอเค
WhatsApp ยังไม่ได้ตอบสนองต่อข้อกล่าวหาอย่างเป็นทางการ แม้ว่าคนในวงจะเคลื่อนไหวเพื่อลดการละเมิดเมื่อเขาบอกกับสื่อของสหราชอาณาจักรว่า "นี่ไม่ใช่การแฮ็ก… โดยพื้นฐานแล้วเขาสร้างโปรแกรมที่บันทึกและตรวจสอบข้อมูลที่เขามี เข้าถึงได้เลย ".
แม้จะเป็นเช่นนั้น ด้วยประวัติที่แย่ของ WhatApp ผู้ใช้ก็ไม่น่าจะสบายใจมากนักในแถลงการณ์ ไม่ว่าความจริงจะเป็นเช่นไร ประเด็นนี้ชี้ให้เห็นถึงความจริงที่ว่าการรักษาความปลอดภัยในยุคดิจิทัลไม่สามารถมองข้ามได้ แม้ว่าคุณคิดว่าคุณได้รับการคุ้มครอง คุณก็มั่นใจได้ว่ามีแฮ็กเกอร์หรืออาชญากรที่กำลังมองหาจุดบกพร่องหรือข้อบกพร่องต่อไปที่จะประนีประนอมกับคุณ
คุณคิดอย่างไร
คุณใช้ WhatsApp หรือไม่? ประวัติที่ไม่ดีเคยทำให้คุณเลิกใช้บริการหรือไม่ คุณได้ลองใช้ทางเลือกในการส่งข้อความ แต่พบว่าตัวเองถูกดึงกลับมาที่แอพที่แพร่หลายอยู่เสมอหรือไม่? ความเป็นส่วนตัวโดยทั่วไปเกี่ยวข้องกับคุณหรือไม่ หรือคุณสมัครเป็นสมาชิกแนวความคิดที่ว่า "ไม่มีอะไรต้องซ่อน ไม่มีอะไรต้องกลัว"
เราชอบที่จะได้ยินจากคุณ แจ้งให้เราทราบความคิดเห็นของคุณในความคิดเห็นด้านล่าง
