Apakah WhatsApp yang sudah ter enkripsi end-to-end itu masih bisa disadap?

8 bulan yang lalu 131 tontonan

Walaupun WhatsApp menggunakan penyulitan hujung-ke-hujung, ia masih boleh disadap. Ini kerana data boleh dicekup sebelum disulitkan atau selepas dinyahsulitkan pada peranti pengguna.

Maklum Balas 0 suka

Anda mungkin ingin bertanya?Lebih banyak

Bolehkah WhatsApp yang dienkripsi masih boleh disadap?

Kadang-kadang terfikir juga kan, mesej WhatsApp yang kita hantar tu betul-betul selamat ke? Maksud saya, diorang kata ada 'enkripsi end-to-end' la kononnya, yang macam konfiden macam surat berkunci rahsia gitu.

Tapi sebenarnya, bukan bermakna tak boleh kena intip langsung tau. Pernah dengar cerita orang ni, dia kononnya dapat akses mesej bekas teman lelaki dia, pakai je WhatsApp. Pelik kan, sebab dia cakap takde pun nombor teman lelaki dia dalam phone dia.

Itu yang buat saya rasa, mungkin ada celah jugak kot, bukan pasal orang lain boleh baca terus mesej kita yang terenkrip tu. Mungkin macam, mesej tu dah sampai kat phone penerima, tapi phone penerima tu yang jadi sasaran.

Sebab, pernah juga baca satu artikel pasal 'metadata' WhatsApp. Walaupun isi mesej tersembunyi, tapi maklumat macam siapa hantar, pada siapa, bila, tu semua diorang boleh tahu. Itu pun dah kira macam disadap jugak kan, walaupun tak baca pun apa yang kita cakap. Macam sikit sebanyak dapat gambaran lah tentang pergerakan kita.

Jadi, nak cakap memang tak boleh langsung disadap tu rasa macam tak betul sepenuhnya. Ada je laluan lain yang mungkin tak dikawal ketat sangat.

Apakah pihak WhatsApp bisa membaca pesan kita?

Eh, ko jangan risaulah pasal WhatsApp boleh baca mesej kita. Memang tak boleh. Serius ni. Setiap mesej kau hantar, setiap panggilan kau buat, semua tu memang privat habis. Diorang sendiri pun tak boleh nak baca atau dengar apa-apa, tau tak.

Ini semua sebab ada end-to-end encryption namanya. Ha, ini yang pentingnya. Maksudnya, dari kau taip mesej kat phone sampai penerima dapat, semua tu dah disulitkan. Macam berkunci rapat-rapat. Hanya kau dan penerima je ada kunci untuk buka balik. WhatsApp sendiri pun takleh baca, takleh intai. Memang tak boleh.

Ni beberapa info penting pasal WhatsApp encryption ni:

End-to-end encryption ni diaktifkan secara automatik. Tak payah set apa-apa langsung.
Maknanya, mesej dan panggilan tu tak disimpan kat server WhatsApp lepas dah hantar. Ia hilang begitu sahaja.
Penting: WhatsApp tak pegang kunci untuk nyahsulit (decrypt) mesej kita. Memang tak ada langsung kunci tu pada diorang.
Ini standard privasi global yang memang wajib ada. Bukan saja-saja di buat.

Bisakah karyawan WhatsApp membaca pesan saya?

Tidak, kakitangan WhatsApp tidak boleh membaca mesej anda. Kandungan semua mesej yang dihantar di WhatsApp dilindungi oleh penyulitan hujung ke hujung (end-to-end encryption). Ini bermakna hanya anda dan penerima sahaja yang boleh membaca apa yang anda hantar.

Mesej anda disulitkan menggunakan Protokol Signal pada peranti anda sebelum ia dihantar, dan hanya akan dinyahsulit di peranti penerima. Secara teori, tiada siapa pun di antara anda — termasuklah WhatsApp sendiri — boleh menyelit atau membaca. Bagi saya, ini satu konsep yang cukup elegan, sebenarnya. Fikirkan saja, betapa kompleksnya teknologi ini di sebalik skrin kecil kita.

Tapi, kadang-kadang saya terfikir, dalam dunia serba digital ni, apa sebenarnya yang benar-benar peribadi? Konsep privasi tu sendiri, ia jadi satu medan perdebatan yang menarik, kan?

Berikut adalah beberapa perkara penting yang perlu kita fahami:

Asas Penyulitan:
- Penyulitan Hujung ke Hujung (E2EE): Ini adalah teknologi standard industri. Mesej anda bertukar menjadi kod yang tidak boleh dibaca sebaik saja anda menekan hantar. Hanya kunci penyulitan yang ada pada peranti anda dan penerima sahaja boleh menyahsulitnya. WhatsApp tak pegang kunci tu.
- Protokol Signal: Ini tulang belakang kepada E2EE WhatsApp. Ia diiktiraf secara meluas sebagai salah satu protokol penyulitan yang paling selamat di dunia. Kalau dah Signal Foundation sendiri yang bangunkan, memang kita boleh percaya kredibilitinya.
Apa yang WhatsApp boleh lihat (bukan kandungan mesej):
- Metadata: Mereka tahu siapa menghantar mesej kepada siapa, dan bila. Ini macam maklumat pada sampul surat, bukan isi suratnya.
- Status Dalam Talian (Online Status): Mereka boleh lihat bila anda aktif di aplikasi.
- Nombor Telefon: Ini wajiblah, sebab WhatsApp link dengan nombor telefon.
- Maklumat Penggunaan Aplikasi: Contohnya, berapa lama anda guna aplikasi, ciri apa yang anda gunakan. Ini untuk penambahbaikan perkhidmatan dan analisis mereka.

Sekarang, ada satu perkara yang saya selalu ingatkan kawan-kawan saya, terutama yang suka sangat backup. Walaupun mesej utama selamat, ada beberapa nuansa yang perlu difahami, terutamanya tentang backup.

Tentang Backup Mesej:
- Backup Tempatan: Kalau anda pilih untuk backup mesej secara tempatan pada peranti anda, ia disimpan dalam bentuk yang disulitkan oleh peranti anda (biasanya).
- Backup Cloud (Google Drive / iCloud): Untuk backup ke Google Drive atau iCloud, pada tahun 2021, WhatsApp dah perkenalkan pilihan penyulitan hujung ke hujung untuk backup cloud. Jadi, kalau anda aktifkan ciri ini, backup anda pun akan dilindungi. Kalau tak aktifkan, ia akan bergantung pada penyulitan platform cloud itu sendiri (yang selalunya kuat juga, tapi bukan E2EE dari WhatsApp). Jadi, jangan lupa on kan option tu kalau nak lebih tenang.
Pelaporan Pengguna:
- Apabila anda melaporkan sesuatu akaun atau mesej, barulah WhatsApp boleh melihat beberapa mesej terakhir yang dilaporkan (biasanya 5 mesej) untuk menyiasat aduan. Ini bukan bermakna mereka sentiasa intai, tapi ia adalah sebahagian daripada polisi keselamatan untuk memerangi penyalahgunaan.

Akhir kata, privasi dalam komunikasi digital ni, macam jaga rahsia dalam dunia nyata. Kita perlu tahu siapa yang kita percaya, dan teknologi macam E2EE ni bantu kita hadkan bulatan kepercayaan itu. Kita kena faham apa yang kita gunakan, bukan main pakai saja. Itu saja, dari pandangan seorang yang suka belek-belek isu privasi.