Co się dzieje z WhatsApp i Facebookiem?

Wciąż trwa dyskusja nad charakterem zmian. Facebook twierdzi, że zmiany są minimalne. Krytycy wskazują jednak, że Facebook przyznaje sobie prawo do przekazywania danych z WhatsApp do „centrali”.

Oprócz udostępniania danych użytkowników WhatsApp planuje wykorzystywanie adresów IP i numerów telefonów użytkowników do określania ich bieżącej lokalizacji. Kolejne nadchodzące zmiany polegają na wprowadzeniu czatów biznesowych za pośrednictwem serwerów zewnętrznych. To oznacza, że dane osobowe mogą być przetwarzane przez inne firmy.

Facebook z pewnością nieprzypadkowo wybiera moment wprowadzenia tych zmian: w dwóch pozwach sądowych rozpatrywanych obecnie w USA zarzuca się firmie praktyki antykonkurencyjne, wzywając Facebooka do sprzedaży Instagrama i WhatsAppa. W związku z tym Facebook może chcieć szybko scalić te dane, aby później utrzymywać, że rozdzielenie już nie jest możliwe.

Czy czaty w WhatsApp nie są bezpieczne?

Choć WhatsApp szyfruje zarówno czaty indywidualne, jak i grupowe w taki sposób, że nikt nie może podsłuchać konwersacji (kompleksowe szyfrowanie), pozostają obawy dotyczące ochrony prywatności. WhatsApp działa dopiero wtedy, gdy użytkownicy prześlą swoje książki adresowe na serwery aplikacji. Choć to umożliwia aplikacji dopasowanie użytkowników WhatsAppa, nikt tak naprawdę nie wie, jakie dane są zbierane w tym procesie.

WhatsApp gromadzi też mnóstwo informacji o użytkownikach przez analizę metadanych. Firma być może nie jest w stanie wychwycić, o czym rozmawiają użytkownicy, ale na pewno wie, że rozmawiają. Obrazy i komunikaty statusu również nie są szyfrowane.

Gdy użytkownicy klikają linki internetowe w czacie, te adresy URL są rejestrowane i śledzone. Te wszystkie dane umożliwiają agregowanie szczegółowych profili użytkowników. Jeśli ktoś wie, kto z kim rozmawia i jakie linki udostępnia, informacje o tym, o czym oni rozmawiają, już mogą nie mieć znaczenia.

Alternatywy dla WhatsApp

Jest takie powiedzenie: „jeśli nie płacisz za to, nie jesteś klientem, ale sprzedawanym produktem”. Ale czy konkurenci WhatsAppa wypadają lepiej, jeśli chodzi o ochronę prywatności?

Obecnie WhatsApp ma trzech głównych konkurentów. Threema to najstarsze rozwiązanie z tej trójki, Signal jest najnowszym graczem, a Telegram ma dobre opinie. Wszystkie z tych aplikacji są dostępne na urządzenia z Androidem i systemem iOS.

Signal ma właściwego sponsora

Choć Signal dopiero niedawno zyskał popularność jako alternatywa dla WhatsApp, istnieje już od 2014 roku. Podobnie jak WhatsApp, Signal bezpiecznie szyfruje czaty indywidualne i grupowe. Podobnie jak WhatsApp, Signal jest za darmo.

Hmm... Czy — w związku z cytowanym powyżej powiedzeniem — bezpłatna aplikacja nie oznacza, że użytkownik jest produktem? Cóż... od każdej reguły są wyjątki. Signal jest tworzony przez fundację, która działa dzięki datkom. W 2018 roku fundacja otrzymała 50 milionów dolarów od Briana Actona, który jest też jednym z założycieli WhatsAppa (co za ironia losu). Takiego datku nie da się porównać z naszymi małymi wpłatami, ale każdy grosz się liczy.

Signal konsekwentnie stawia na pierwszym miejscu ochronę prywatności. Choć uzyskuje dostęp do książki adresowej użytkownika, nie przesyła wszystkiego, a jedynie tworzy skróty zawartych w niej numerów telefonów.

Jak to jest ze skrótami?

Wyjaśnię to pokrótce, ponieważ później wrócimy do skrótów: zamiast wysyłania nieprzetworzonych danych adresowych na swoje serwery, Signal pobiera numery telefonów i oblicza ich wartości skrótu.

Skróty kryptograficzne są jakby drogą jednokierunkową — nie da się odtworzyć numeru telefonu z jego wartości skrótu. Z drugiej strony wartości skrótu są stałe, tzn. jeśli trzy urządzenia obliczają wartość skrótu na podstawie tego samego numeru telefonu, wynikiem zawsze będzie taki sam skrót.

Porównując wartości skrótu z książki adresowej użytkownika z innymi skrótami na swoich serwerach, Signal może wskazać użytkownikowi, które z jego kontaktów korzystają z aplikacji — bez przesyłania na serwery centralne informacji o samych numerach.

Choć takie podejście nie jest idealne (skróty numerów telefonów można złamać), to jednak znacznie korzystniejsze dla użytkowników niż przesyłanie na serwery całych książek adresowych.

Przejście z WhatsApp na Signal

Uciekinierzy z WhatsApp prawdopodobnie dość chętnie zmienią aplikację, bo oprócz bezpiecznie szyfrowanych czatów tekstowych Signal obsługuje też szyfrowane czaty głosowe i wideo. Jedyne, czego naprawdę brakuje, to funkcja statusu.

Są też różnice, do których trzeba się przyzwyczaić: na karcie kontaktów są też widoczni użytkownicy, którzy nie używają Signala. Jeśli wyślesz im wiadomość tekstową, zostanie przesłana jako (nieszyfrowany) SMS.

Nietypowa jest też strategia kopii zapasowych Signala, ponieważ aplikacja wymaga 30-cyfrowego (!) hasła numerycznego. Aby odzyskać swój identyfikator Signala na innym urządzeniu, trzeba go zabezpieczyć ośmiocyfrowym kodem PIN. Signal może co jakiś czas pytać o ten kod PIN, aby ułatwić jego zapamiętanie.

Telegram: kumpel botów

Telegram powstał w 2013 roku i stał się popularny głównie dlatego, że obsługuje „boty” i inne funkcje automatyzacji. Boty i powiązane z nimi kanały to świetny sposób na umawianie się na rzeczywiste spotkania lub sesje gry.

Użytkownikom wymagającym prywatności Telegram prawdopodobnie nie przypadnie zbytnio do gustu. W grudniu 2020 roku założyciele Telegrama ogłosili, że rozwijają platformę reklamową i mają zamiar wprowadzić płatne usługi dodatkowe.

Ponadto aplikacja padła ofiarą kilku naruszeń bezpieczeństwa, z których najgorsze spowodowało ujawnienie danych 42 milionów użytkowników. Domyślnie cała komunikacja prowadzona za pośrednictwem Telegramu jest przechowywana w postaci niezaszyfrowanej na serwerach firmy. Dla czatów indywidualnych można ustawić opcję „tajne”, ale kanały i czaty grupowe są zawsze publiczne.

Interfejs użytkownika Telegramu jest dość intuicyjny. Do obsługi kanałów trzeba się trochę przyzwyczaić, ale do większości botów są instrukcje. Ogólnie Telegram jest bardzo użyteczny do koordynowania grup, w których nie jest wymagana żadna ochrona prywatności — gracze w Ingress i Pokémon Go intensywnie używają kanałów do informowania o wspólnych zadaniach.

Threema i jej małe zielone kropki

Aplikacja Threema powstała w Szwajcarii w 2012 roku. Jest płatna, a kosztuje od 2 do 3 dolarów w zależności od bieżących promocji. Threema szczyci się swoim nastawieniem na ochronę prywatności. To jedyna z czterech omawianych tutaj aplikacji, która do rejestracji nie wymaga podania ani numeru telefonu, ani adresu e-mail.

Nazwa Threema wzięła się od jej trzech poziomów weryfikacji. Nieznany kontakt pojawia się z jedną czerwoną kropką. Dwie pomarańczowe kropki wskazują osobę, której numer telefonu znajduje się w książce adresowej użytkownika. Aby osiągnąć maksymalny poziom zaufania — trzy zielone kropki, użytkownicy muszą zeskanować kod QR znajomych użytkowników ze swojego telefonu.

Synchronizacja danych książki adresowej ze serwerami Threema jest zupełnie opcjonalna. Jeśli taka funkcja zostanie włączona, wyśle skróty adresów e-mail i numerów telefonów, aby dopasować identyfikatory innych użytkowników. Firma raczej nie ukrywa, że te skróty nie są całkowicie bezpieczne, ale to i tak znaczne ulepszenie w stosunku do praktyk WhatsApp.

Threema obsługuje czaty indywidualne i grupowe, a także czaty głosowe i wideo. Przez pewien czas jakość czatu głosowego była znacznie gorsza niż w WhatsAppie, ale ostatnio nastąpiła duża poprawa. Użytkownicy Threema mogą tworzyć ankiety, aby na przykład uzgodnić godzinę lunchu lub sesji gry.

Rozwiązanie oferuje trzy metody tworzenia kopii zapasowej: jedną lokalną i dwie chmurowe. Chmurowe kopie zapasowe Threema Safe działają na różnych platformach: kopię zapasową z urządzenia z Androidem można bez problemu zaimportować do systemu iOS, i odwrotnie.

Inne alternatywy

Signal, Threema i Telegram to nie jedyni konkurenci WhatsApp — jest ich znacznie więcej. Lista Wikipedii, która obejmuje komunikatory obsługujące wiele platform, zawiera 45 aktywnych aplikacji, nawet bez Microsoft Teams.

Dwie uwzględniające kwestie ochrony prywatności alternatywy, którym może warto się przyjrzeć, to Element i Wire. Element implementuje protokół Matrix, który obsługuje w pełni szyfrowane czaty indywidualne i grupowe. Wire to elegancka aplikacja, ale korzysta z niej niewiele osób.

Co więc zrobić?

Jest mnóstwo powodów rezygnacji z WhatsApp, ale dopóki wielu znajomych nie używa niczego innego, prawdopodobnie na razie nie można uciec od tej aplikacji. To jednak nie powód, aby odpuścić sobie migrację.

Pozostaje jednak zasadnicze pytanie: co wybrać. Ostatecznie to będzie zależeć od osobistych kontaktów danej osoby. Wielu znajomych pewnie przeniesie się na Signala, ponieważ aplikacja jest bezpłatna. Mniej „technicznym” znajomym może warto byłoby pomóc w skonfigurowaniu Signala. To nie tylko pomoc dla nich, ale ułatwienie sobie kwestii wyboru.

Choć pod względem ochrony prywatności wzorem jest Threema, aplikacja ta jest jednak mało rozpowszechniona w Europie. Typowy kontrargument „ale to kosztuje” można łatwo obalić, po prostu oferując znajomym pokrycie kosztów. Większość z nich, chcąc nie chcąc, samodzielnie zapłaci za aplikację.

W przejściowym okresie „uziemienia” w WhatsApp użytkownicy Androida mogą skonfigurować tę aplikację w osobnym profilu służbowym i ograniczyć kontakty przechowywane w tym profilu do minimum. Najnowsze urządzenia Samsung mają też funkcję „podwójnego komunikatora” (Dual Messenger), która pozwala zablokować dostęp WhatsApp do kontaktów osobistych. Wystarczy wybrać Settings (Ustawienia) > Advanced Features (Zaawansowane funkcje) > Dual Messenger (Podwójny komunikator) > Use separate contacts list (Użyj osobnej listy kontaktów).