Как WhatsApp может делиться информацией с Facebook, если сообщения зашифрованы сквозным шифрованием?

1. Сквозное шифрование означает, что ваше сообщение шифруется и расшифровывается.локальнона вашем устройстве и устройстве получателя, используя ключ шифрования, которыйизвестно только вам и вашему получателю.

2. WhatsAppпретензиивнедрили «протокол шифрования Signal с открытым исходным кодом» (который работает так, как описано выше), но с тех пор, как WhatsAppфактический исходный код закрыт,нет способа проверить это утверждение. Это как поместить прозрачный аквариум в деревянный ящик: может быть, золотая рыбка, может быть, пиранья. Нет способа узнать.

3. Представьте себе сквозное зашифрованное сообщение как отправку Алисой сейфа с кодовым замком Бобу через почтовую службу. Алиса кладет сейф в картонную коробку, записывает адрес Боба, а также свой собственный, и доставляет посылку в почтовую службу. Теперь представьте, что перед отправкой сейфа с кодовым замком Алиса встретилась с Бобом наедине и прошептала ему на ухо, что секретный код для открытия сейфа — . 654321Это означает, что ни почтовая служба, ни любой вор, который может каким-то образом украсть посылку Алисы по пути, не имеет возможности увидеть, чтовнутрисейф. Если они не знают секретный код, посылка для них не более чем кусок металлического хлама, независимо от того, как долго она хранится на почте и сколько рук она ни сменила, прежде чем попасть к Бобу. Как только Боб получает посылку, только он может открыть сейф, потому что только Алиса и Боб знают секретный код. Именно таксквозное шифрованиеработает.

4. То есть конфиденциальность гарантирована, верно?—Еще нет. Ваша почтовая служба на самом делезнаетчто Алисаотправил "посылку"Бобу. Он знает ихнастоящие именаиадреса. Он знаеткак позднопосылка была отправлена ​​и получена, и в какой моментрасположение.Он также точно знаетвескаждой упаковки. Эта информация называетсянеобработанные метаданные.

5. Вы можете подумать, что необработанные метаданные сами по себе не несут никакой информации, и вы можете быть правы.Но поскольку почтовая служба хранит записи о каждой доставке для каждого клиента вечно, она может затеманализировать метаданныечтобы найти закономерности.Такая информация, как день недели, время суток, местоположение, (общие) адреса, вес посылки, (не)регулярность связи и т. д., может раскрытьколоссальныйобъем личной информации, если ее правильно проанализировать.

Пример:Алиса и Боб обмениваются множеством посылок каждую среду и пятницу вечером между 21:00 и 22:00. По совпадению, это как раз то время, когда муж Алисы Карлос тренируется в своем спортзале. Затем этот обмен посылками сопровождается тем, что Алиса и Боб отправляют посылки из одного и того же места в близлежащем мотеле с 14:00 до 16:00 каждую субботу (что по совпадению попадает в период, когда Карлос рыбачит с друзьями). Почтовая служба также знает, что регулярность этой схемы прерывается, когда Карлос пропускает спортзал или остается дома в субботу.

6. Теперь Почтовая служба раскрылачто-то очень конкретноеоб Алисе и Бобе — даже не открыв ни одной посылки! Также обратите внимание, что Почтовая служба теперь знает что-то личное о Карлосе. А теперь представьте, что Почтовая служба решает сотрудничать с местным Рынком, чтобы продать эту информацию кому угодно. Даже если Алиса занимается морально неприемлемой деятельностью в моем примере, она не заслуживает того, чтобы ее потенциально шантажировала злонамеренная четвертая сторона, купившая ее секрет на Рынке, не так ли? Пожалуйста, также обратите внимание, что даже бедный Карлос может пострадать от этого шантажа или потенциально сам может быть шантажирован этой информацией — что было бы разрушительно.

7. Это всего лишь иллюстрация одного из миллиона способов, с помощью которых анализируемые метаданные могут раскрыть персональную информацию без необходимости прямого доступа к содержимому сообщения.Помните, что те же методы могут — и будут — использоваться для преследования и выявления активистов-правозащитников, информаторов, журналистов и представителей меньшинств.Если эти (мета)данные будут проданы, то частные учреждения и иностранные правительства получат доступ к мельчайшим подробностям вашей личной жизни, в степени, которая в конечном итоге превзойдет человеческое воображение (благодаря алгоритмам ИИ). По сути, этоопасностиWhatsApp делится метаданными с Facebook, поскольку Facebook отлично справляется с анализом (мета)данных и известен тем, что продает их третьим лицам.

Онине мочьпрочитайте сообщения.

Я бы избегал понятия «поделиться с Facebook», поскольку WhatsApp — это Facebook. Вместо этого я бы сосредоточился на том, что используется для таргетинга рекламы.

Здесь метаданные (данные о сообщении, а не о его содержании), которые они могут собирать и уже собирают (например, кому и когда вы отправляете сообщения), использовались для различных целей (например, для предотвращения совращения со стороны педофилов), но не для рекламы.

Новая политика спорна, поскольку технически позволяет использовать эти метаданные и для рекламы. Они утверждают, что это единственные метаданные, которые будут использоваться таким образом для вашей коммуникации с бизнесом через WhatsApp — если вы отправляете сообщение в мастерскую по ремонту велосипедов, ожидайте увидеть рекламу новых велосипедов на FB или в мобильных приложениях с использованием рекламных сервисов Facebook. Но Facebook все равно не сможет читать сообщения, они просто знают, что вы проявили интерес к ремонту велосипедов — так же, как если бы вы зашли на страницу мастерской в ​​Facebook или поставили отметку «Нравится».

Кроме того, компании, пользующиеся WhatsApp, смогут хранить журналы сообщений (не уверен, что сюда входит) на серверах FB для лучшего доступа к ним — также безопасно и без возможности их чтения со стороны FB.

Вот твит главы WhatsApp Уилла Кэткарта, в котором он объясняет некоторые моменты:https://threadreaderapp.com/thread/1347660768225841152.html

Статья в The Verge с пояснениями и источниками:https://www.theverge.com/2021/1/12/22226792/whatsapp-privacy-policy-response-signal-telegram-controversy-clarification