Pitanje kako u popularnoj aplikaciji namjeravaju od neovlaštenog pristupa zaštititi privatne poruke koje će korisnici razmjenjivati putem weba zasad nema odgovora
Tijekom proteklih 15 godina mobiteli su postali popularnijim od stolnih računala, zbog čega je razvoj softvera za web ušao u fazu sporog ali - činilo se - neminovnog pada. To se naročito odnosilo na komunikacijske alate poput aplikacija i platformi za brbljanje online.
Stoga nas veseli svaki put kad vidimo kako neke od značajki uobičajenih za mobitele pristignu i na web. Poput, primjerice, nedavne najave Instagrama kako će izravne poruke učiniti dostupnima i za računala.
izvjesna budućnost
Tehnološki napredak je nazaustavljiv: Evo što će nam se sve dogoditi do 2030. godine
Nova je značajka već pristigla manjem broju Instagramovih korisnika diljem svijeta. Mogla bi biti korisna tvrtkama koje koriste tu popularnu platformu, utjecajnim pojedincima, slavnim i poznatim osobama, odnosno bilo kome tko ima potrebu ili želju slati veliki broj izravnih poruka, a ne voli ili nije naročito vičan tipkanju na mobitelu.
Trebala bi na računalima funkcionirati praktično isto kao i na pametnim telefonima. Moći ćete kreirati nove grupe i pokretati razgovore ili sa zaslona posvećenog izravnim porukama ili sa stranice vašeg korisničkog profila.
Također će biti moguće lajkati poruku tako što ćete dva puta kliknuti na nju, dijeliti fotografije pohranjene na računalu i vidjeti koliko vas nepročitanih poruka čeka te primati obavijesti o pristiglim izravnim porukama ako za to date dozvolu.
Sigurnosni izazovi
Ali, hoće li ta komunikacija biti sigurna? U Facebooku je u tijeku prijelaz na omogućavanje privatnog komuniciranja zaštićenog enkripcijom od pošiljatelja do primatelja. Cilj je napraviti jedinstvenu enkriptiranu podlogu za sve aplikacije za razmjenu poruka pod njegovim okriljem, pa tako i za Instagram.
U osiguravanju komunikacije webom očekuje ih više izazova, od čega su dva ključna. Jedan je povezan sa sigurnim pohranjivanjem kriptografskih informacija u JavaScriptu, na čemu navodno aktivno rade. Drugi se odnosi na to što web, po prirodi stvari, omogućava stvaranje prikrivenog ulaza putem kojeg bi bilo moguće praćenje komunikacije pojedinih korisnika - ako to, recimo, zatraže vlasti.
Nekoliko je očitih načina kako zaobići ove probleme. Za jednim od njih su već posegnuli u aplikacijama Signal i WhatsApp - treba napraviti nativne ili aplikacije koje se temelje na webu. Web izdanje WhatsAppa pomoću JavaScripta generira javni enkripcijski ključ u web pregledniku, da bi ga potom enkodiralo u QR kod kojeg korisnici skeniraju koristeći svoje mobitele.
Time nastaje enkriptirani tunel između weba i smartfona. Sve dok korišteni JavaScript nije kompromitiran zlonamjernim softverom, WhatsApp ne bi smio moći enkriptirati bilo koju poruku.
Iz Instagrama dosad nisu objavili kako namjeravaju riješiti problem zaštite privatnosti korisnika, iako su bili obznanili kako rade na tome, piše Verge.