Kas teised saavad WhatsAppi sisule juurde pääseda

Kuna WhatsAppis olev kirjavahetus on otsast lõpuni krüpteeritud, ei pääse sellele juurde kolmandad osapooled väljastpoolt. Kui selgitame krüpteeritud kaitset näitega, siis "Tere" kirjutamisel krüpteeritakse see teade telefonis ja saadetakse seejärel WhatsAppi serveritesse.

Seejärel krüpteerib server teie sõnumi vastused ja saadab need tagasi teie telefoni. Teie telefon dekrüpteerib sõnumi ja kuvab selle ekraanil. Siin viiakse sõnumside ajal toimuvad krüpteerimis- ja dekrüpteerimisprotsessid läbi märgiga, mis on loodud teie telefoninumbri jaoks, kui teie telefon esimest korda WhatsAppi serveritega ühenduse loob.

Tegelikult, kui kasutatakse versioone, mis on hilisemad kui 5. aprill 2016, siis garanteerib see, et side saadetakse krüpteeritult mitte ainult tema enda serveritesse, vaid ka inimesele, kellele sõnum saadetakse, teisisõnu otsast lõpuni krüpteerimise, nii et sõnumit saavad lugeda ainult saatja ja saaja. See selgitab, et keegi vahepealne, isegi mitte WhatsApp ise, ei saa neid sõnumeid lugeda. Sest isegi kui pääsete juurde WhatsAppi serveritele, pole sisu üksikasjad juurdepääsetavad, kuna sisu on krüptitud.

WhatsAppi tööloogikas ei tundu kolmanda osapoole juurdepääs sisule võimalik. Inimesena, kes ei usu, et see on tehnoloogias võimatu, arvan, et selle olukorra saab kõrvaldada vaid ühe osapoole telefoni turvanõrkusega. Näiteks on WhatsAppi kaudu sooritatud erinevaid spioonirünnakuid pahavaraga, mille viis läbi Iisraelis asuv NSO Group.

WhatsApp teatas aga, et need haavatavused parandati turvavärskendustega. Nagu selgitatud, kuna kolmandal osapoolel ei ole võimalik väljastpoolt WhatsAppi sisule juurde pääseda, ei pääse osariik WhatsAppi sisule juurde. Tegelikult puudub praeguses seadusandluses selliseks olukorraks õiguslik alus. Samuti ei rakendu WhatsApp tarkvarale nii teoorias kui ka praktikas tehtavaid otsuseid suhtluse järelevalve kohta. Praeguses olukorras tehakse kahjuks inforeostuse tagajärjel aktsiaid ilma uurimiseta.

WhatsAppis ringlevaid helisalvestisi saab edastada ainult salvestise saanud isik. Kuigi vastavat helisalvestist saab pärast ülekandmist uurida, on helisalvestise allika leidmiseks vaja analüüsida häält andmebaasis, mis sisaldab kõigi maailma kodanike helisalvestisi, nii et tundub praktikas võimalik.