End-to-End Encryption (E2EE)

Mwandishi:Ismail Mayumba

End-to-End Encryption (E2EE) ni teknolojia ya usalama inayotumiwa na WhatsApp kuhakikisha kuwa ujumbe unaotumwa kati ya watumiaji wawili unasomwa tu na wahusika hao wawili. Katika mfumo huu, ujumbe unasimbwa (encrypted) kwenye simu ya mtumaji kabla ya kuondoka kwenye kifaa chake, na unasomwa tena (decrypted) kwenye simu ya mpokeaji tu. Hata seva za WhatsApp zinazopitisha ujumbe huo haziwezi kuona yaliyomo ndani ya ujumbe. Hii ina maana kwamba mtu yeyote anayejipenyeza kwenye mtandao, au hata kampuni yenyewe, hawezi kusoma ujumbe huo kwa sababu hauna ufunguo wa kuufungua.

Katika mfumo wa End-to-End Encryption, WhatsApp hutumia mchanganyiko wa mbinu za asymmetric encryption na symmetric encryption, lakini kwa ujumbe wenyewe hutegemea zaidi symmetric encryption. Sababu kuu ni kwamba symmetric encryption ni haraka sana na yenye ufanisi wakati wa kusimba data nyingi kama maandishi, picha, video au sauti. Kwa symmetric encryption, pande zote mbili hutumia ufunguo mmoja wa siri (shared secret key) kusimba na kufungua ujumbe. Hii inafanya mchakato wa mawasiliano uwe wa haraka na usitumie nguvu nyingi za kompyuta.

Hata hivyo, symmetric encryption ina changamoto moja kubwa: jinsi ya kubadilishana ufunguo wa siri bila mtu mwingine kuupata. Hapa ndipo asymmetric encryption inapokuja kusaidia. Asymmetric encryption hutumia jozi ya funguo mbili: public key na private key. Katika WhatsApp, asymmetric encryption hutumiwa wakati wa mwanzo wa mawasiliano ili kusaidia kubadilishana ufunguo wa siri kwa usalama. Baada ya ufunguo huo kubadilishwa kwa usalama, mawasiliano yote ya baadaye hutumia symmetric encryption kwa sababu ni ya haraka zaidi.

Kabla ya WhatsApp kuanzisha End-to-End Encryption mwaka 2016, mfumo wake wa usalama ulikuwa tofauti. Ujumbe ulisimbwa wakati wa kusafiri kwenye mtandao (transport encryption au client-server encryption), lakini ulipofika kwenye seva za WhatsApp uliweza kufunguliwa kabla ya kutumwa kwa mpokeaji. Hii ilimaanisha kuwa seva ilikuwa katikati ya mawasiliano na ingeweza kuona au kuhifadhi ujumbe. Ingawa ujumbe ulikuwa salama dhidi ya watu wanaosikiliza mtandao, haukuwa salama kabisa dhidi ya mtu yeyote aliyekuwa na uwezo wa kufikia seva.

Baada ya mwaka 2016, WhatsApp ilianza kutumia teknolojia inayojulikana kama Signal Protocol, ambayo ilibadilisha kabisa mfumo wa usalama wa mawasiliano yake. Kwa kutumia teknolojia hii, funguo hubadilishwa kwa njia salama kupitia asymmetric encryption, halafu ujumbe wenyewe unasimbwa kwa kutumia symmetric encryption. Matokeo yake ni mfumo wa End-to-End Encryption unaohakikisha kuwa ni mtumaji na mpokeaji tu wanaoweza kusoma ujumbe, huku hata WhatsApp yenyewe ikiwa haina uwezo wa kuona yaliyomo ndani ya mawasiliano hayo.

Hii imefanyika ili kudumisha uhusiano baina ya kampunia ya meta na wateja zake ili kuwa na imani kuwa jumbe zao wanazozitumia ni siri baina yao na hakuna anayeziona hata wenyewe wamiliki wa hiyo application.