Názory k článku
WhatsApp denně doručí 100 miliard textových zpráv

Jak je na tom vlastně WhatsUp s bezpečností? Facebook Messenger aktivně filtruje (cenzuruje) zprávy které obsahují "nevhodné" výrazy.

WhtasApp se chlubí End-toEnd šifrováním.

Ale keďže je to proprietárna služba s proprietárnym klientom aj serverom, pokojne to môže byť aj End2FB šifrovanie.

Chlubit se může. Ale patří fb který má dlouhodobě problémy s bezpečností. Jakmile to není svobodný software tak musíte věřit firmě která služba patří a která ji provozuje.
Je lepší používat například protokol Matrix a klient element.
Nebo alespoň Telegram nebo Signál či tak něco..
Zajímavý program je Jami.net a tox.chat pro sovu decentralizovanou architekturu.

"Jakmile to není svobodný software tak musíte věřit firmě která služba patří a která ji provozuje."

Jedinej skutecne svobodnej SW je public domain, jakakoliv licence znesvobodnuje

Myslel jsem svobodný software jak termín : https://www.gnu.org/philosophy/free-sw.cs.html

Asi bych rozlišil mezi bezpečností a soukromím. Že vám nějaká služba lustruje soukromé zprávy, ještě neznamená, že je nebezpečná.

Co se týče bezpečnosti, tak WhatsApp má dost šílenou historii kritických bezpečnostních chyb. Pro službu takového významu je to až na pováženou. Je fakt, že v poslední době se to docela uklidnilo, asi na tom zapracovali, ale přijde mi, že ta společnost neměla bezpečnost nikdy v DNA. Až do roku 2012 posílali zprávy normálně nešifrovaně. To bych pochopil u služby z roku 1995, ale ne u služby, která vznikla v roce 2009.

Co se týče soukromí, tak WhatsApp se sice chlubí tím, že má end-to-end šifrování, ale jak už tu někdo psal, e2e šifrování je hlavně proto, aby člověk nemusel důvěřovat ani poskytovateli služby. Vzhledem k tomu, že mají klienty uzavřený zdrojový kód a nikdo tak nemůže nezávisle na WhatsAppu ověřit, že to funguje skutečně tak, jak tvrdí, je to e2e šifrování k ničemu, protože stejně musíte poskytovateli služby důvěřovat. Nehledě na to, že ještě donedávna (nevím, jestli už to změnili) mohl WhatsApp u vybrané konverzace na pozadí změnit šifrovací klíče, aniž by to uživatel zjistil. Stejně tak zálohy chatů provádějí nešifrovaně do Google Drive nebo iCloudu, takže i kdyby to e2e šifrování fungovalo, stejně vaše zprávy skončí velmi pravděpodobně (většina uživatelů to zálohování má zapnuté) uložené na serverech Googlu a Applu v pro ně čitelné podobě. A bohužel nad tím nemáte moc kontrolu, protože když si to zálohování vypnete, stejně tam ty zprávy zazálohují vaše kontakty.

Takže jak je na tom WhatsApp z pohledu bezpečnosti a soukromí? No, řekl bych, že nic moc. :-)

e2e šifrování s closed source klientem bych chápal – málokterý uživatel si to dokáže sám ověřit. Takže je to jenom o důvěře ve třetí strany – a i closed source klienta může ověřit nezávislý auditor.

Celé e2e šifrování je ale podle mne k ničemu, když výměna zařízení (a tudíž výměna klíče) se odehrává tak, že se ostatním objeví mezi zprávami malým písmem „uživatel XY změnil zařízení“.

Pochybuju ovšem, že ten audit provádí nezávislý auditor při každé aktualizaci.

Je to asi věc názoru, ale prostě dávat k dispozici zdrojáky a mít reprodukovatelné buildy, kdy si to může kdokoliv a kdykoliv ověřit, mi přijde důvěryhodnější, než si jednou za čas nechat zauditovat zdrojáky nějakou auditorskou firmou, která navíc není z podstaty zcela nezávislá, protože ji platí zadavatel.

Jinak souhlas v tom, že to, jak WhatsApp funguje, efekt toho samotného e2e šifrování prakticky vyruší.

Ano, otevřené zdrojáky a reprodukovatelné buildy jsou lepší. Polemizoval jsem jenom s tím, že bez nich je aplikace nedůvěryhodná. A ani ty otevřené zdrojáky a reprodukovatelné buildy nejsou samospasitelné – pořád to závisí na tom, žetu kontrolu opravdu někdo udělá. Osobně bych víc věřil produktu důvěryhodné firmy s uzavřenými zdrojáky než nějaké one-man-show někoho neznámého, kdo k tomu dá zdrojáky.

Auditora nemusí platit zadavatel, může to být i audit placený třetí stranou.

Přesně, ale i přes to, bude WhatsApp asi lepší volba než Messenger, ale celkově bych se službám od FB vyhnul; já jsem přešel na Signal, který je též (nebo bez též, moc bych FB nevěřil :)) end-to-end šifrovaný, navíc klienti i server mají otevřené zdrojaky a spravuje to neziskovka :)

Že jste přešel jinam je hezké. Ale prozradíte mi to tajemství, jak k tomu přejití dokopat i všechny svoje kontakty?

Tak skúste Telegram. Ten je bezpečný, otvorený a počet užívateľov už má okolo pol miliardy. To už je slušná šanca, že tam bude mnoho vašich kontaktov. Ja ich tam mám prekvapivo veľa. A ten počet stále rastie.

Kolik to asi bude na objem dat ?

Určitě vyšší desítky TB (< 1 kB na zprávu), ale většina je odbavena v edge datacentru, protože většina komunikace nejde (geograficky) daleko.

A není to nějak moc? To jako opravdu průměrný uživatel našmrdlá na mobilu denně 14 zpráv?

Já bych tomu klidně i věřil. Pokud se do toho započítají i zprávy s obrázky, odkazy a vším ostatním, tak to tak klidně může být. Já tedy používám Telegram, ale těch zpráv napíšu taky během dnes celkem hodně. Jen teď za dopoledne jsem jich poslal 12.

Ve skupinových chatech se vám ty zprávy hned násobí. V dobách, kdy frčely SMS, lidé poptávali tarify, kde by měli SMS zdarma v počtu, aby jich mohli odesílat desítky denně – protože jich tolik posílali. Takže průměr kolem deseti odeslaných zpráv denně vůbec nemusí být nepředstavitelný.

Spis mi to prijde podezrele malo :-D

Je to průměr a to je téměř vždycky špatný ukazatel. Jsou uživatelé, kteří nabuší stovky zpráv denně a naopak lidi jako moje tchyně, kteří už při nutnosti druhé zprávy raději zavolají, protože se jim nechce vypisovat dlouhé texty.