וואטסאפ בטוחה? תחשבו שוב - והנה החלופות - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

וואטסאפ בטוחה? תחשבו שוב - והנה החלופות

אפליקציית המסרים המיידיים הפופולרית בעולם אינה כה בטוחה ופרטית כפי שאולי נדמה לכם

31תגובות
במקום להיפגש אחד עם השני, צעירים מעדיפים לתקשר ברשת
Oded Balilty/אי־פי

קשה לדמיין את חיינו בלי ווטסאפ. במובנים רבים אפשר לומר שהאפליקציה עם הסמליל הירוק של שפופרת טלפון (מוזר קצת כשחושבים על זה, לא?) שינתה את העולם. ביולי האחרון דיווחה החברה כי כמיליארד אנשים בעולם משתמשים בה באופן יומיומי. זוהי אפליקציית המסרים המיידים הנפוצה בעולם, אך זה גם עניין של גיאוגרפיה: בסין, למשל, משתמשים בעיקר ב־WeChat; באיראן, המובילה היא טלגרם.

בישראל אין ספק או ויכוח: ווטסאפ היא הסטנדרט. כמעט כל בעלי הסמארטפונים התקינו ומשתמשים בה באופן יומיומי. על פי סקר חדש שערכה חברת בזק, אפליקציות סושיאל, ובראשן ווטסאפ, אינן בנות החלפה בעיני המשתמשים.

התפלגות השימוש בתוכנות מסרים
מיידיים במדינות שונות
איתן אבריאל פרטיות - דלג

באפריל 2016 עשתה ווטסאפ מהלך מסקרן וחיובי, כשהטמיעה בשירותיה טכנולוגיית הצפנה מקצה לקצה. המשמעות היא שכל הודעה שנשלחת בווטסאפ ניתנת לקריאה רק על ידי המשתמשים. שום גורם באמצע – גם לא ווטסאפ עצמה – אינו יכול לראות את תוכן ההודעה. זהו צעד פרו־צרכני שגם תורם לשיפור הפרטיות בעולם, ואולם למרות זאת, ווטסאפ אינה טירה בצורה. לאורך השנים התגלו לא מעט בעיות באפליקציה שלה, ולכן מומחי אבטחה ופרטיות ממליצים להיזהר משימוש בה לנושאים רגישים.

"השימוש באפליקציית המסרים הזו נהפך פופולרי כל כך עד שבחוגים מסוימים, התשובה 'אין לי ווטסאפ' גורמת להרמת גבה וצקצוק חומל", כתב הבלוגר, האקטיביסט ומומחה אבטחת המידע נעם רותם בפוסט שפרסם בנובמבר 2015 באתר "שיחה מקומית". "למרות זאת – במכשיר הטלפון האישי שלי, אין ווטסאפ". הסיבה העיקרית להימנעותו משימוש באפליקציה, ציין רותם, היא שהחברה אינה מפרסמת דו"ח פרטיות תקופתי שמפרט כמה בקשות מידע קיבלה מרשויות החוק ולכמה מהן היא נעתרה, וזאת בניגוד לנהוג אצל כמה מחברות הטכנולוגיה הגדולות.

איך להשתמש בטלגרם - דלג

יש עוד שאלות שאפשר לשאול לגבי ווטסאפ. פבל דורוב, המייסד של אפליקציית המסרים המיידיים המתחרה טלגרם, תהה פעם בטוויטר: "מדוע טלגרם חסומה חלקית או לחלוטין במדינות כמו סין, ערב הסעודית ואיראן, בעוד ווטסאפ אינה חסומה?". בכך רמז דורוב רמז עבה לאפשרות שרשויות השלטון במדינות דכאניות אלו קיבלו מידה כלשהי של גישה למידע שזורם ברשת הירוקה.

בהנחה שאינכם מומחי פרטיות, קנאים קיצוניים לאבטחת מידע או מתחרים פוטנציאליים, האם צריכה להיות לכם בעיה עם ווטסאפ והשימוש התכוף בה? הנה כמה דברים שעליכם להביא בחשבון:

1. ווטסאפ היא פייסבוק. ב־2014 קנתה פייסבוק את ווטסאפ תמורת סכום שנראה אז מופרז מאוד, 21 מיליארד דולר – לא רע בשביל חברה שאין לה הכנסות. אך פייסבוק לא שילמה סכום עצום כזה סתם כך. היא עשתה זאת כי האמינה שתוכל לייצר ממשתמשי ווטסאפ מידע שיוכל לעזור לה להתאים להם פרסומות בפייסבוק (בשלב זה אין פרסומות בווטסאפ, אבל מי יודע). ואכן, כשנתיים אחרי הרכישה הודיעה ווטסאפ כי תתחיל להעביר לחברה האם, פייסבוק, נתונים הכוללים את מספרי הטלפון ורשימת אנשי הקשר של לקוחות ווטסאפ.

ההחלטה הזו יצרה לווטסאפ הרבה צרות. אחריה הודיעו 28 מדינות האיחוד האירופי כי הן אוסרות על ווטסאפ לכרות מידע ממשתמשיה לטובת פרסומות בפייסבוק. הרגולטורים בבריטניה, בגרמניה ולאחרונה גם בצרפת העבירו בנושא זה דרישות מפורשות לחברה. רשות הפרטיות האיטלקית הטילה על ווטסאפ קנס של 3.3 מיליון יורו בשל הפרקטיקה הלא חוקית, לטענתה. בשאר העולם, ובכלל זה בישראל, אתם צריכים לדעת שכשאתם משתמשים בווטסאפ, מידע פרטי שלכם מועבר לפייסבוק.

2. ההצפנה לא מושלמת. התעבורה בווטסאפ מוצפנת כך שאפילו החברה לא יכולה לראות את תוכן ההודעות, אבל היא כן יכולה לראות את מעטפת המידע ("מטא־דאטה"), ולדעת, למשל, ששני משתמשים החליפו ביניהם 30 הודעות בשלוש לפנות בוקר, והיכן כל אחד מהם נמצא בעת שליחת ההודעה. זהו מידע רב ערך שניתן להפיק ממנו הרבה תובנות על המשתמשים, גם אם תוכן ההודעות אינו ידוע.

3. השרתים נמצאים בארצות הברית. מומחי אבטחה תמיד ירימו גבה ויעקמו אף על שירות טכנולוגי שמקום מושבו בארצות הברית. קיים חשד מיידי ומבוסס שרשויות הביון האמריקאיות מקבלות גישה לתוכן. פרשת Prism שחשף המדליף אדוארד סנודן חשפה צו סודי שהגישה הסוכנות האמריקאית לביטחון לאומי (NSA) לשורה של חברות טכנולוגיה גדולות, בהן כמובן פייסבוק, ואפשר לסוכנות לגשת למידע של המשתמשים ללא כל שקיפות או בקרה. אין ספק שה־NSA לא מוותרת בקלות על גישה לתעבורת הנתונים בווטסאפ.

4. הגיבוי בעייתי. רבים ממשתמשי ווטסאפ מנצלים את האפשרות לגבות את היסטוריית ההודעות, התמונות והסרטונים מווטסאפ לגוגל דרייב, כדי לא לאבד את המידע בעת החלפת מכשיר. זו אופציה יעילה וטובה, אולם יש לזכור כי הגיבוי נשמר על הענן של גוגל ללא ההצפנה שמאפשרת ווטסאפ, מה שמחזיר אותנו ל־NSA ולצו הסודי שלה, שאותו הגישה, כמובן, גם לגוגל.

חלופות בהמתנה

איך להשתמש באפליקציית סיגנל - דלג

אם כך, ווטסאפ מספקת פיצ'רים נהדרים ושימושיות מדהימה, אבל היא רחוקה מלהיות מושלמת בכל הקשור לפרטיות המשתמשים. מה עושים? מומחי האבטחה תמימי דעים: עוברים לסיגנל, אפליקציית מסרים מידיים דומה מאד לווטסאפ, השמה דגש על הצפנה ופרטיות. בנוסף, סיגנל נכתבה בקוד פתוח. כל אחד (בהנחה שהוא מבין קוד) יכול לראות מה קורה מתחת למכסה המנוע וכיצד ההודעות מוצפנות. האפליקציה הזו הומלצה על ידי קרן החזית האלקטרונית, EFF (Electronic Frontier Foundation), הארגון הבכיר בעולם לנושא זכויות דיגיטליות ופרטיות, וכן על ידי סנודן, גורו האבטחה ברוס שנייר ואחרים.

הכל טוב ויפה, אלא שתוכנת מסרים מידיים נשענת באופן מוחלט על "אפקט הרשת" (מונח כלכלי המתייחס לערך של מוצר ביחס למספר המשתמשים בו), ואם לא רבים מתקינים אותה היא חסרת ערך. בסיגנל, חרף יתרונותיה, שוררת שממה, והיא מעולם לא הצליחה לפרוץ אל מחוץ ליודעי הח"ן של קהילת הקריפטו, פעילי זכויות אדם וכמה עיתונאים בעלי מודעות גבוהה לנושא.

פאוול דורוב, ממייסדי טלגרם
בלומברג

ב־2014 הצטרפה לתחרות שחקנית נוספת, טלגרם, שייסדו פבל דורוב ואחיו ניקולאי. השנים היו שותפים לרשת החברתית הרוסית VK וגלו מרוסיה לאור הצרת חופש הביטוי במדינה הפוטיניסטית. הם עזבו את רוסיה עם כ־300 מיליון דולר בכיסם ועוד 2,000 ביטקוין שהם קנו לפי שווי של 750 דולר (תעשו את החשבון לבד).

שרתי טלגרם פזורים בעולם, אך לא בארצות הברית, ולטענת החברה היא מעולם לא העבירה ביט אחד של מידע לרשויות השלטון. בתוך האפליקציה ניתן לקיים צ'אט רגיל, שאינו מוצפן, אך ניתן לעבור ל־Secret Chat שבו המידע מוצפן מקצה לקצה. אפשר אפילו להגדיר שההודעות בשיחה הזו ייעלמו לחלוטין משני צדי השיחה אחרי זמן מוגדר מראש. מומחי אבטחה מבקרים את טלגרם על כך שלא כל קוד המקור שלה חשוף, אבל אפילו ה־EFF הכיר בצ'אט שלה כבטוח. טלגרם עצמה הציעה מאות אלפי דולרים למי שיצליח לפרוץ את ההצפנה שלה, וטרם נמצא מי שהצליח לעשות זאת.

פאוול דורוב, ממייסדי טלגרם
Tatan Syuflana/אי־פי

טלגרם מקדימה את ווטסאפ כמעט בכל דבר: אפשרות למחיקת הודעות? כבר מזמן; מעקב מיקום בזמן אמת? יש ויש; גיבוי בענן? אוטומטי; מגבלת נפח ההודעה בווטסאפ: 100 מגה־בייט. בטלגרם? 1.5 ג'יגה־בייט וכן הלאה והלאה. לטלגרם יש כבר כ־180 מיליון משתמשים בעולם, 40 מיליון מהם באיראן, שם טלגרם היא לא רק תוכנת צ'אט אלא גם רשת חברתית, פלטפורמה לערוצי חדשות ועוד. לטענתה של טלגרם, היא פועלת כעמותה ואין לה כוונות רווח או מודל עסקי באופק.

גם בישראל טלגרם אינה שממה, יש הרבה משתמשים לשירות והאפליקציה צומחת במהרה, בעיקר סביב שימוש אחד: סחר בסמים. לזירת המסחר הזו, המכונה בפי כל "טלגראס", יש יותר מ־100 אלף משתמשים רשומים ופועלים בה לא פחות מ־1,600 סוחרי סמים. כל אותם אנשים סומכים על טלגרם, דווקא עליה, בשמירה על הפרטיות שלהם וכפי הנראה בצדק: ככל הידוע משטרת ישראל לא הצליחה לנטר את המידע שזורם ברשת והיא עומדת נבוכה מול התופעה.

במפגש שבין עושר פיצ'רים, שימושיות והצפנה, טלגרם מנצחת.

פרטיות - דלג



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#