Nova rasprava o WhatsApp enkripciji otvorila pitanje cloud bekapa i stvarne privatnosti
Cyber Press prenosi novu javnu polemiku nakon što je Pavel Durov optužio WhatsApp da korisnicima daje pogrešan utisak o zaštiti poruka zbog toga što cloud bekapi često nisu uključeni u isti nivo zaštite kao same poruke u prenosu. U tekstu se navodi da je end-to-end enkriptovan bekap moguć još od 2021, ali da nije uključen podrazumevano, zbog čega istorija razgovora može završiti na iCloud ili Google Drive servisima sa slabijom zaštitom. Istovremeno, članak podseća da ni Telegram ne koristi end-to-end enkripciju kao podrazumevani režim za obične razgovore, već samo za Secret Chats, pa spor otvara šire pitanje šta aplikacije stvarno štite po difoltu, a šta ostavljaju korisniku da sam podesi.
Ovde je važnije od same prozivke to što mnogi korisnici mešaju zaštitu poruka tokom slanja sa zaštitom celokupne istorije razgovora u bekapu. U praksi se privatnost najčešće lomi upravo na podrazumevanim podešavanjima, jer većina ljudi ne ulazi duboko u opcije dok ne bude kasno.
- Proveriti da li je na WhatsApp nalogu uključen end-to-end enkriptovan bekap
- Razmisliti da li su automatski cloud bekapi uopšte potrebni za osetljive razgovore
- Zaštititi iCloud ili Google nalog jakom lozinkom i MFA zaštitom
- Ne pretpostavljati da oznaka end-to-end enkripcije automatski pokriva i bekape, sinhronizaciju i metapodatke
- Kod izbora aplikacije gledati šta je bezbedno po podrazumevanim podešavanjima, a ne samo marketinšku poruku