Manu Pitkänen
24. heinäkuuta, 2018 17:53
Väkirikkaat kehitysmaat, etupäässä Intia, ovat lisänneet painetta WhatsAppia kohtaan, jotta tämä laittaisi stopin pikaviestipalvelun kautta leviäville huhuille, väärille tiedoille ja valeuutisille. Viime viikolla Intian tietotekniikka- ja elektroniikka-asioista vastaava ministeriö totesi, että se on valmis oikeustoimiin, mikäli WhatsApp ei suostu tarjoamaan mahdollisuutta jäljittää valheellisten tietojen lähdettä.
WhatsApp on suhtautunut tietojen jäljitykseen nihkeästi, koska palvelun kehityksen kulmakivi on alusta lähtien ollut yksityisyyden turvaaminen. Mikäli viestien jäljitettävyys mahdollistettaisiin, se tarkoittaisi samalla palvelussa käytössä olevan end-to-end-salauksen purkamista. Salauksen takia WhatsApp ei näe palvelun kautta lähetettyjä viestejä, vaan ainoastaan lähettäjä ja vastaanottaja voivat lukea niitä.
Facebookin omistama yhtiö haluaa kuitenkin taistella aktiivisesti valheellista tietoa ja haitallisia linkkejä vastaan. Tämän vuoksi WhatsApp testaa parhaillaan uutta toimintoa, jossa sovellus analysoi vastaanotetun linkin luotettavuutta. Mikäli analyysin mukaan lähetetty linkki on huijauslinkki (se on naamioitu näyttämään jonkin tunnetun palvelun URL-osoitteelta, uutiskuvassa on w:n sijaan pisteellinen ẉ-kirjain), niin WhatsApp varoittaa tästä linkin viereen ilmestyvällä punaisella Suspicious link -hälytysmerkillä.
WhatsApp taistelee tällaisia IDN-homografiahyökkäyksiä vastaan tavalla, joka ei riko palvelun end-to-end-salausta. Toisin sanoen linkkien analysointi tapahtuu kunkin käyttäjän puhelimessa.