WhatsApp Memperbaiki Celah Enkripsi Terbesarnya


Sedikit, jika ada, layanan telah berbuat lebih banyak untuk membawa pesan aman ke lebih banyak orang daripada WhatsApp. Sejak 2016, platform perpesanan telah mengaktifkan enkripsi ujung ke ujung—secara default, tidak kurang—untuk miliaran penggunanya. Tidak ada keluhan di sana. Tetapi jika Anda mencadangkan pesan WhatsApp Anda ke iCloud atau Google Cloud, obrolan itu tidak lagi memiliki tingkat perlindungan itu, sebuah pelajaran yang telah dipelajari oleh mantan ketua kampanye Trump Paul Manafort dan yang lainnya dengan cara yang sulit.

Agar lebih jelas, ini tidak berarti bahwa enkripsi WhatsApp entah bagaimana salah, atau ada orang yang memata-matai pesan Anda. (Kecuali mereka memiliki panggilan pengadilan.) Ini adalah celah, fungsi WhatsApp yang mengandalkan cloud orang lain untuk menyimpan barang-barang Anda. Sekarang, berkat beberapa kriptografi yang cerdas, perusahaan milik Facebook ini telah mendekatinya.

Selama beberapa minggu ke depan, WhatsApp akan meluncurkan pembaruan yang menambahkan enkripsi ujung ke ujung ke cadangan, jika Anda memilihnya. CEO Facebook Mark Zuckerberg mengumumkan fitur tersebut dalam sebuah posting Facebook pagi ini. Ini adalah solusi kompleks untuk masalah lama, dan yang menjadi preseden bagi perusahaan yang tidak ingin terlalu bergantung pada keamanan dari segelintir penyedia cloud dominan di dunia.

“Kami telah menangani masalah ini selama bertahun-tahun dan untuk membangun ini, kami harus mengembangkan kerangka kerja yang sama sekali baru untuk penyimpanan kunci dan penyimpanan cloud yang dapat digunakan di seluruh sistem operasi terbesar di dunia,” kata manajer produk WhatsApp Calvin Pappas.

Untuk lebih memahami solusi itu, ada baiknya memperjelas masalah. WhatsApp mengenkripsi pesan antara pengirim dan penerima; layanan tidak dapat melihat mereka pada titik mana pun dalam perjalanan itu, atau setelah mereka tiba. (Pengecualian di sini adalah jika Anda melaporkan pesan sebagai penyalahgunaan, kontraktor WhatsApp dapat meninjaunya. Ini tidak merusak atau bahkan merusak enkripsi ujung-ke-ujungnya; begitu seseorang menerima pesan, mereka dapat menunjukkannya kepada siapa pun yang mereka inginkan. Enkripsi bukanlah sihir!) Sejauh ini, sangat bagus. Potensi masalah dimulai jika Anda mencadangkan pesan Anda ke iCloud atau Google Cloud, yang tidak dienkripsi ujung-ke-ujung, yang pada gilirannya berarti Apple atau Google dapat menyerahkannya kepada penegak hukum jika itu terjadi.

“Begitu banyak layanan perusahaan berjalan di cloud perusahaan yang berbeda, dan keamanan cloud itu tidak berada di bawah kendali mereka,” kata Riana Pfefferkorn, peneliti di Stanford Internet Observatory. Bukannya, katanya, bahwa Apple atau Google atau penyedia cloud lainnya tidak aman. Tetapi pepatah “cloud hanyalah komputer orang lain,” dan kewajiban yang ditunjukkannya, berlaku apakah Anda seorang individu yang mengunggah beberapa foto dari ponsel Anda atau perusahaan dengan miliaran pengguna yang berpikiran privasi.

WhatsApp tidak membuang Google Cloud atau iCloud. Tapi itu akan membiarkan Anda mengenkripsi cadangan Anda sebelum mereka menuju ke awan itu di tempat pertama. Anggap saja seperti menyerahkan pesan rahasia ke kurir. Jika Anda menulisnya dalam bahasa Inggris sederhana dan mereka ditangkap, Anda bersulang. Tetapi jika Anda menulisnya dalam kode yang mereka sendiri tidak tahu cara menguraikannya, yang Anda berikan hanyalah sekumpulan coretan dan titik.

Atas perkenan dari WhatsApp

Diposting oleh : SGP Prize