Też lubiłem WhatsAppa. Kiedyś. Krótka historia sprzedaży prywatności oraz jak i dlaczego zastąpić WhatsApp/Messenger/Telegram

Nieco ponad dekadę temu, w czasie gdy smartfony zaczęły masowo pojawiać się w rękach użytkowników, WhatsApp zapoczątkował rewolucję wśród komunikatorów internetowych. Niespotykana wcześniej prostota użytkowania, lekkość (w tamtym czasie ważył kilka megabajtów) i przejrzystość samej aplikacji sprawiły, że w wielu krajach WhatsApp szybko stał się de facto standardem komunikacyjnym, zastępując SMS. W tej chwili WhatsApp jest najpopularniejszym komunikatorem na świecie z ponad 2 miliardami użytkowników. Trochę za nim jest Messenger.

Co to oznacza? Mniej więcej tyle, że większość komunikacji na świecie kontrolowana jest przez Facebooka, albowiem firma Marka Zuckerberga zakupiła WhatsAppa, podobnie jak zrobiła to z Instagramem.

Sprzedałem prywatność moich użytkowników w zamian za korzyść materialną.

Brian Acton, twórca WhatsAppa, komentując sprzedaż aplikacji Facebookowi

WhatsApp popularność zdobył także dlatego, że stanowił alternatywę dla Facebooka i obiecywał brak reklam i handlu danymi w zamian za drobną opłatę w przyszłości (1$ za rok użytkowania, płatne dopiero po pierwszych dwunastu miesiącach). W 2014 roku jednak został sprzedany wraz z użytkownikami właśnie Facebookowi za kwotę ok. 20 miliardów dolarów.

Brian Acton, twórca (obok Jana Kouma) WhatsAppa, po sprzedaży aplikacji dość szybko opuścił firmę, rezygnując z 850 milionów dolarów, które otrzymałby zostając w pracy kilka miesięcy dłużej. Niedługo później przyznał w wywiadzie, że jego decyzja stanowiła rodzaj kompromisu i ma świadomość sprzedaży prywatności swoich użytkowników, a po skandalu Cambridge Analytica nawoływał do usunięcia konta na portalu społecznościowym w akcji #deletefacebook. Wyrzuty sumienia spowodowane sprzedażą na pewno nieco łagodziło kilka milardów na koncie.

Twórcy WhatsAppa, Brian Acton oraz Jan Koum

Zaraz po zakupie, nie chcąc wywoływać kontrowersji gwałtownymi ruchami, Facebook zmiany zaczął wprowadzać stopniowo – początkowo „pod maską”. Zaczęła się wymiana danych z Whatsappa z kontami na Facebooku. Następnie zaczęto wspominać o planach wprowadzenia reklam (na ten moment ich wprowadzenie jest opóźniane), kont biznesowych oraz przede wszystkim – o połączeniu platform należących do giganta.

W tej chwili znajdujemy się na ostatnim etapie integracji Messengera, Whatsappa i Instagrama – wszystkie te platformy będą mogły wysyłać do siebie wzajemnie wiadomości. Już na ten moment z poziomu WhatsAppa możemy utworzyć pokój rozmowy grupowej w Messengerze.

Argumentacja, że nie obchodzi cię prawo do prywatności, bo nie masz nic do ukrycia, nie różni się niczym od stwierdzenia, że nie obchodzi cię wolność słowa, bo nie masz nic do powiedzenia.

Edward Snowden

Oczywiście ta sytuacja jest niekorzystna z punktu widzenia każdego, kto dostrzega zagrożenia związane z masową inwigilacją (hej, ja też nie jestem terrorystą, to nie ma nic do rzeczy) oraz zakusami Facebooka do zostania „nowym internetem” i zawarcia wszystkiego wewnątrz swojej platformy. Związanego z tym oddawania w ręce prywatnej korporacji i jej algorytmów kontroli nad tym jakie informacje i z jakich źródeł do nas docierają, potencjału dla inżynierii społecznej oraz szeregu innych zagrożeń, miejmy nadzieję, w 2020 roku tłumaczyć już nie trzeba.

O ile całkowita rezygnacja z korzystania z Facebooka dla wielu osób na ten moment może być niemożliwa, tak dość łatwo możemy przenieść nasze prywatne rozmowy poza tę platformę, Facebooka używając jedynie do tego, czym mamy ochotę dzielić się z całym światem.

Mark Zuckerberg zeznający przed sądem

Ale jak, GeekuOrganiku?! 😉

Instalując Signal.

Jasne, na początku Twoja lista kontaktów może świecić pustkami (chyba, że mieszkasz w jednym z krajów, które są nieco do przodu w stosunku do nas jeżeli chodzi o świadomość w kwestiach prywatności w internecie). W ostatnim czasie użytkowników przybywa jednak naprawdę szybko (na przestrzeni ostatnich dwóch miesięcy u mnie liczba się podwoiła), a nawet jeśli wśród Twoich znajomych mało kto go używa – nie szkodzi, na początku wystarczy kilka najbliższych osób.

Zacznij używając go jako prywatnego komunikatora dla bliskich – z przyjacielem, z żoną, z chłopakiem. W tych rozmowach najczęściej zawierasz też najbardziej prywatne informacje. Za kilka miesięcy znajomych będzie więcej.

Dlaczego Signal?

Istnieje wiele komunikatorów koncentrujących się na prywatności i bezpieczeństwie, ale ich poziom skomplikowania oraz ogólna nieprzystępność, czy to związana z interfejsem, czy problematyczną rejestracją bądź koniecznością korzystania z loginów i związane z tym utrudnienia odnajdywania kontaktów sprawiają, że nigdy nie staną się popularne.

Signal łączy najwyższej jakości szyfrowanie end-to-end za pomocą ogólnie przyjętych otwartych standardów oraz mechanizmy zapewniające bezpieczeństwo i prywatność z prostotą użytkowania znaną z WhatsAppa, co sprawia, że jest opcją nie tylko dla osób zaawansowanych technicznie, ale dla każdego użytkownika smartfona. Do tego spełnia podstawowy wymóg, czyli posiada otwarty kod (open source), pozwalający każdemu zainteresowanemu sprawdzić jak dokładnie dziala aplikacja i przeprowadzać niezależne audyty.

Dlaczego nie Telegram/Viber/WeChat/Skype/Wire/Threema/Element itp.?

Każda z tych opcji nie spełnia przynajmniej jednego z poniższych warunków:

  1. Otwarte źródła
  2. Sprawdzone mechanizmy szyfrowania e2e dla każdej rozmowy
  3. Prostota użytkowania

Telegram to chyba najbardziej mylnie postrzegany spośród komunikatorów – z powodzeniem udaje mu się wśród wielu użytkowników uchodzić za bezpieczny i prywatny, podczas gdy zarówno jedno jak i drugie dalekie są od prawdy – w rzeczywistości Telegram jest pod tym względem nawet gorszym wyborem niż WhatsApp, nie oferując domyślnie szyfrowania e2e oraz korzystając z własnych rozwiązań kryptograficznych, zamiast powszechnie przyjętych, co według ekspertów w tej dziedzinie nigdy nie jest dobrym rozwiązaniem.

Viber, WeChat nie mają ani otwartych źródeł, ani porządnego szyfrowania. Skype ma opcję szyfrowania, ale zamknięte źródła, zbiera metadane i należy do Microsoftu.

Wire jest najbliżej spełnienia tych trzech warunków – to bardzo dobry wybór pod względem prywatności, ale aplikacja jest odrobinę bardziej skomplikowana i nie ma szans osiągnąć popularności Signala, z czego zdają sobie sprawę sami twórcy, skupiając się teraz na klientach biznesowych, Element to na ten moment opcja dla osób zdecydowanie technicznych.

… i żyli długo i szczęśliwie?

Miejmy nadzieję. Za komunikatorem stoi Signal Foundation, organizacja non-profit – ma to zapobiec powtórzeniu się historii WhatsAppa. Co ciekawe, jednym z darczyńców fundacji okazał się nie kto inny jak wspominany powyżej Brian Acton, przekazując na rozwój aplikacji 50 mln dolarów.

Najczęściej pojawiające się wątpliwości w przypadku Signala to kraj pochodzenia – USA, które nie słyną ze szczególnego poszanowania prywatności, a także fakt, że Signal nie jest zdecentralizowany.

Z pierwszym argumentem nie sposób dyskutować, ale zdaniem ekspertów dzięki architekturze aplikacji i szyfrowaniu, próby dotarcia do treści rozmów mają znikome szanse powodzenia bez bezpośredniego włamania na urządzenie użytkownika.

Przejdźmy do drugiej kwestii. Scentralizowany charakter aplikacji zawsze sprawia, że jesteśmy w pewnym sensie zdani na łaskę ich twórców. To tu tkwi największa słabość każdego takiego rozwiązania i przekleństwo użytkowników – jeżeli w przyszłości nie podobałby się nam kierunek, w jakim podąża aplikacja, nie mamy innej opcji poza rezygnacją z jej używania, tracąc przy tym możliwość komunikacji za pomocą jej sieci. W przypadku sieci federacyjnej, umożliwiającej komunikację niezależnym komunikatorom zawsze moglibyśmy po prostu zmienić aplikację, nie tracąc przy tym dostępu do sieci.

Z drugiej strony przykłady Jabbera i jemu podobnych pokazały, że decentralizacja połączona z brakiem ogólnie przyjętych standardów spowalnia wprowadzanie zmian i uniemożliwia dotrzymanie kroku konkurencji. Tak też decyzję o braku decentralizacji uzasadnia Moxie, twórca Signala.

To złożony problem i jedynym być może jego rozwiązaniem byłoby wprowadzenie powszechnie obowiązujących standardów na poziomie globalnym (nieprawdopodobne) lub poziomie Unii Europejskiej (bardziej prawdopodobne, ale raczej nie w dającej się przewidzieć przyszłości).

Czy zatem jest Signal wybawcą na białym koniu i ostatecznym rozwiązaniem w kwestii komunikatorów na zawsze? Fajnie by było, ale ja ręki sobie nie dam uciąć. Czy jest jedynym komunikatorem respektującym prywatność? Nie. Czy jest jedynym komunikatorem respektującym prywatność, którego może używać Twój wujek, siostra, Twoja sąsiadka i który zdobędzie masową popularność? Jak najbardziej. Bez wątpienia na ten moment nie istnieje lepsza opcja.

Signal zainstalujemy klikając na poniższy link (dostępny na Android, iOS, Linux, Windows, Mac)


Jeżeli podoba Ci się ten wpis i interesuje Cię technologia ze szczególnym uwzględnieniem prywatności, cyfrowego bezpieczeństwa, wolnego oprogramowania i kwestii etycznych zamiast sponsorowanych artykułów o kolejnych produktach, które „musisz mieć” – koniecznie zostaw polubienie na FB, dodaj GeekOrganic do subskrypcji RSS lub po prostu podaj dalej ten lub inny wpis – dla niezależnych blogów takich jak GeekOrganic to wielka rzecz. Dzięki!

Linki do social media GeekOrganic:

11 myśli na temat “Też lubiłem WhatsAppa. Kiedyś. Krótka historia sprzedaży prywatności oraz jak i dlaczego zastąpić WhatsApp/Messenger/Telegram

  1. Świetny wpis! Ludzie niestety nie rozumieją kwestii prywatności i nie widzą nic złego w sprzedawaniu swoich danych przez firmy/osoby trzecie. „A kto by chciał czytać moje wiadomości?”, to argument najczęściej chyba padający. Niektórzy nie rozumieją, że podają dość bardzo wrażliwe informacje o sobie. Aż chciałoby się powiedzieć: „To dlaczego na koszulce nie napiszecie swojego adresu zamieszkania, pinu do karty, etc.?!”. Przeraża też ogrom ludzi, którzy praktycznie całkowicie przerzucili się na Messengera, czy tego typu komunikatory. Daje obserwacje i czekam na kolejne wpisy.

    Polubienie

      1. spójrz na jeszcze jedną alternatywę gdzieś pomiędzy jabberem a signalem: protokół tox. Nie wyłudza danych o użytkowniku końcowym, nie zamyka w jednym programie bo do protokołu jest kilja różnych programów (i nie wiesz którego używa rozmówca czyli trudniej wbić się mu i założyć podsłuch).

        Szyfrowanie jest mocne, decentralizacja spora.

        Słabości: numer/adres to losowy ciąg podobny do klucza pgp. Dość słabej jakości połączenie video. Co instalacja programu to inny adres. I albo korzystasz z tych adresów zachowując pełną anonimowość albo z części anonimowości rezygnujesz wchodząc w jakieś formy książki telefonicznej/społecznościówki (ale i tu masz wybór czy łatwiej ciebie odnaleźć, czy wybierasz większe bezpieczeństwo).
        To (jak na razie) najbezpieczniejsze rozwiązanie.

        Polubienie

      2. Dzięki za wspomnienie o Tox. Oczywiście znam projekt, nie jest młody, kilka lat temu wiązałem z nim spore nadzieje. Faktycznie, na papierze wszystko wygląda nieźle, ale widzę tutaj dwa problemy – pierwszy jest zawarty w ostatnim akapicie wpisu. Tox to oprogramowanie dla Geeków, z którego mogliby może korzystać czytelnicy tego bloga, ale już nie przeciętny Kowalski. Można wymienić się z kilkoma kolegami z forum kontaktami, ale nie ma szans, żeby stał się powszechnym rozwiązaniem. Drugi – w przypadku tak skomplikowanej wbrew pozorom aplikacji jak komunikator – poza otwartymi źródłami i dobrymi założeniami decyduje też sama jakość kodu i brak luk – tutaj można założyć, że dysponujący dużymi funduszami Signal Foundation będzie w stanie dostarczyć najwyższej jakości kod. To już subiektywne, ale w przypadku Toxa osobiście miałbym nieco większe obawy w tej kwestii. Dzięki za rzeczowy komentarz, jeżeli będę kiedyś robił porównanie komunikatórw, Tox razem z Riot czy Matrixem się tam na pewno znajdą.

        Polubienie

  2. Ale podobno WhatsApp ma ten sam sposób szyfrowanie wiadomosci co Signal, więc poziom zabezpieczenia rozmów jest taki sam. Jesli się mylę to proszę wyprowadź mnie z błędu.

    Polubienie

    1. To prawda, ale tylko w pewnym zakresie – nie odnośnie do każdego elementu. Kwestia rozwiązania rozmów grupowych, ilość gromadzonych danych o użytkowniku oraz brak otwartego kodu źródłowego WhatsAppa stanowi o wyższości Signala. Prawdą jest, że WhatsApp stosuje protokół Signala do szyfrowania E2E i w związku z tym można uznać go za komunikator stosunkowo bezpieczny (w rozumieniu ochrony przed hakerami i podobnymi zagrożeniami oraz zakładając, że ufamy Facebookowi), ale nie prywatny.

      Polubienie

      1. W związku z brakiem otwartego kodu i mniejszą transparentnością, Facebook ma teoretyczną możliwość ingerowania w to, co na naszym telefonie faktycznie otrzymujemy i czego nie możemy sprawdzić. Wszak sama komunikacja może być szyfrowana E2E, ale te same wiadomości automatycznie przez WhatsApp wysyłane w ramach kopii zapasowej do chmury Google jako zwykłe pliki tekstowe bez żadnego szyfrowania już bezpieczne nie są. Wysłanie ich na swoje serwery obok Google Drive nie byłoby raczej czymś niemożliwym. Nie twierdzę, że tak się dzieje, Facebookowi do skutecznego profilowania mogą wystarczyć metadane, które WhatsApp zbiera, ale samo szyfrowanie E2E nie stanowi gwarancji.

        Polubienie

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s