TIP#1281: Je komunikace ve WhatsApp bezpečná? Čte Facebook moje soukromé zprávy?

Čas se podívat na jeden ze zásadních mýtů, který se objevuje okolo WhatsApp. Mýtů, který vychází z toho, že Facebook tvrdí, že end-to-end šifrování ve WhatsApp znamená, že nemají přístup k tomu, co si v této chatovací aplikací píšete s dalšími lidmi.

První zásadní co musíte vědět je, že jde o end-to-end šifrování, které chrání jenom proti odposlouchávání zpráv (chatů, hovorů, příloh) při přenosu přes Internet a proti případnému úniku ze serveru WhatsApp.

Je to ale Facebook, od vytvořil aplikaci ve které si chatujete, takže má plný přístup ke všemu co v aplikaci máte – v aplikací vidí všechny odeslané i přijaté zprávy, ví kdo jsou vaše kontakty, jaké mají kontaktní údaje. Šifrování se navíc týká pouze přenášených zpráv a souborů, nikoliv dat (metadat) spojených se zprávou – na serverech WhatsApp jsou uložený šifrovaně jen texty zpráv (a přílohy), informace o příjemci, odesílateli, časové značky a další informace šifrované nejsou.

Všechno to co je ve vašem telefonu je přístupné a čitelné. Pro Facebook (WhatsApp), ale i pro cokoliv dalšího, co se do vašeho telefonu dostane. Může to být i někdo cizí. Co navíc, pokud WhatsApp zálohujete, tak zálohy také nejsou šifrované. Opět jde o čitelné texty všech zpráv, včetně příloh.

TIP: Jak smazat účet na WhatsApp a Jak do WhatsApp přidat kontakt?

To, že Facebook má zásadní zájem o vaše zprávy a informace z WhatsApp, ukazuje i spojení Facebooku, Messengeru a WhatsApp do stejné App Group na iOSu. Což umožňuje nejenom využívat WhatsApp dat z prostředí WhatsApp aplikace, ale také se k nim lze dostat z Facebooku, který je na tom samém telefonu.

Facebook navíc před pár lety propojil data z WhatsApp s daty z Facebooku. Do Podmínek užíváni doplnil informaci o sdílení a uživatelům nenápadně nabídl možnost opt-out, tedy říci,  že to nechtějí, ale tím jak to plošně zapnul, tak to málokdo udělal.

V EU se to nelíbilo, takže nakonec došlo k zákazu a proto ve WhatsApp volbu pro zákaz propojení nenajdete, jinde ve světě je dostupná a propojení je pořád aktivní. Zákaz v EU přišel každopádně až poté, co propojení a stažení dat z WhatsApp do Facebooku proběhlo, takže to stejně splnilo cíl. Navíc nikdy nemůžete vědět, jestli Facebook zákaz respektuje a jestli data stejně stále nepřesouvá, jen o tom lidem z Evropy neříká.

TIP: 12 tipů na bezpečné používání WhatsApp. Jak nastavit soukromí ve WhatsApp? je dost vhodné čtení pro správné nastavení a používání WhatsApp. Z těch nejpodstatnějších věcí pro soukromí je nutné opět zmínit existenci záloh, potřebu zapnout upozornění na změnu klíče. A pochopitelně, musíte si hlídat telefon, což ale znamená, že to musí dělat i ti druzí, se kterými si píšete.

Pokud výše uvedené nestačí, tak je tu ještě další zásadní problém. WhatsApp může vytvořit nový šifrovací klíč a dostat se tak i do oné šifrované end-to-end komunikace. (do již odeslaných zpráv sice ne, ale do všech budoucích ano) WhatsApp tvrdí, že něco takového je nutné pro případ, že uživatel má nový telefon a potřebuje si na něj dát WhatsApp. V praxi to znamená, že end-to-end šifrování ve WhatsApp je bezpečné opravdu jenom v nemožnosti odposlouchávat a chrání data na serverech WhatsApp, jako uživatel ho nemáte pod kontrolou.

Vše výše uvedené je navíc závislé na tom, jestli někdo z programátorů neudělá chybu. Ty už WhatsApp postihly několikrát a týkaly se, pochopitelně, i soukromí. Třeba toho, že se cizí lidé mohli dostat do Skupin.

Rizikové je i používání WhatsApp na počítači  v prohlížeči nebo v aplikaci – něčemu takovému byste se měli vyhnout pokud vám jde opravdu o soukromí.  Na počítači sice vše prochází skrz váš telefon (ten šifruje a dešifruje), ale znamená to, že vaše chaty a skupiny jsou zobrazeny (a tím přístupné) na počítači.

Dost podstatný střípek do téhle skládačky je ještě ten, že Jan Koum, zakladatel a dlouholetý šéf WhatsApp, už ve Facebooku není. Důvod jeho odchodu byl právě ten, že už nedokázal bránit snahám Facebooku využívat a prodávat data o uživatelích WhatsApp. Od roku 2018 tak WhatsApp rozhodně není aplikace, které můžete věřit s ohledem na soukromí.

Je tedy komunikace přes WhatsApp bezpečná?

Pokud vám jde o základní úroveň soukromí, tak ano. Není ani o nic bezpečnější než Signal (používá stejné technologie) či další klasické aplikace, kde nemáte 100% kontrolu nad privátními šifrovacími klíči. Je ale zároveň stejně nebezpečná, jako jakákoliv aplikace v mobilu nebo software v počítači – když vám napíchnou (či získají přístup přes software či přímo) mobil, tak nic bezpečné není. V tomto ohledu má WhatsApp zásadní mezery, protože data na mobilu bezpečně uložená nejsou.

Trochu to tu celé kazí existence nenasytného Facebooku, který pro peníze udělá cokoliv. Což je ta jediná zásadní věc, se kterou prostě musíte počítat.

TIP: V Jak nastavit soukromí v mobilním telefonu či tabletu? Jak si chránit mobilní zařízení? je vše podstatné o tom jak si chránit telefon. Ten je pro WhatsApp nejslabším článkem. A vždy bude.