WhatsApp 正在执行一项新的、备受争议的隐私政策,据我所知,该政策会与 Facebook 分享您的聊天信息数据,以便在 Facebook 上为您提供“定制广告”。
如果消息是端到端加密的,WhatsApp 如何与 Facebook 共享这些信息?
这是否意味着这些消息在我的手机中被加密,然后以加密形式(使用解密密钥)发送到 Facebook 以进行定向广告,并且另一条消息使用解密密钥发送到与我聊天的人的手机上?
答案1
端到端加密意味着你的消息被加密和解密本地在你和你的收件人的设备上,使用加密密钥只有您和您的收件人知道。
WhatsApp索赔已经实施了“开源 Signal 加密协议”(其工作原理如上所述),但由于 WhatsApp 的实际源代码已关闭,没有办法验证这一说法。这就像把一个透明的鱼缸放在一个木箱里:可能是金鱼,也可能是食人鱼。没有办法知道。
想象一下,端到端加密消息就像 Alice 通过邮局将一个带数字锁的保险箱寄给 Bob。Alice 将保险箱放在一个纸板箱中,写下 Bob 和她自己的地址,然后将包裹送到邮局。现在想象一下,在寄出带数字锁的保险箱之前,Alice 私下见了 Bob,并在他耳边低声说打开保险箱的密码是
654321
。这意味着无论是邮局,还是任何可能在途中偷走 Alice 包裹的小偷,都无法看到里面的内容里面保险箱。除非他们知道密码,否则包裹对他们来说只不过是一块金属垃圾,无论它在邮局存放了多久,也无论在到达鲍勃手中之前经过了多少次。一旦鲍勃收到包裹,只有他才能打开保险箱,因为只有爱丽丝和鲍勃知道密码。这正是端到端加密作品。那么隐私可以得到保证吗?—还没有。 你的邮政服务实际上知道那个爱丽丝已发送“包裹”给 Bob。它知道他们的真名和地址.它知道多迟包裹已寄出并收到,地点。它也确切地知道重量每个包的相关信息。这些信息称为原始元数据。
您可能认为原始元数据本身并不能说明太多信息,也许您是对的。但由于邮政服务会永久保存每个客户的每次投递记录,因此它可以分析元数据寻找模式。星期几、一天中的时间、位置、(共享)地址、包裹重量、(不)规律的沟通等信息都可以揭示一个巨大的如果进行适当分析,个人信息的数量将会很大。
例子:每周三和周五晚上 21:00 至 22:00,Alice 和 Bob 会交换很多包裹。巧合的是,这正是 Alice 的丈夫 Carlos 在健身房训练的时间。在交换包裹之后,Alice 和 Bob 每周六下午 14:00 至 16:00 都会从附近一家汽车旅馆的同一地点寄出包裹(巧合的是,这正好在 Carlos 和朋友出去钓鱼的时间段内)。邮政服务也知道,当 Carlos 周六不去健身房或呆在家里时,这种模式的规律性就会被打断。
现在,邮政局透露非常具体的东西关于 Alice 和 Bob 的信息 — 甚至不需要打开任何包裹!还要注意,邮政局现在甚至知道一些关于 Carlos 的私人信息。现在想象一下,邮政局决定与当地市场合作,将这些信息出售给任何人。即使在我的例子中 Alice 从事了道德上不可接受的活动,她也不应该被从市场上购买了她的秘密的恶意第四方勒索,不是吗?还请注意,即使是可怜的 Carlos 也可能遭受这种勒索,或者可能被这些信息勒索 — 这将是毁灭性的。
这只是一个例子,说明了通过分析元数据可以在无需直接访问消息内容的情况下揭示个人信息的百万种方式中的一种。请记住,同样的方法可以(而且将会)被用来追捕和识别人权活动家、举报人、记者和少数民族。如果这些(元)数据被出售,私人机构和外国政府将能够获取你私人生活的最细微细节,其程度最终将超出人类的想象(这要归功于人工智能算法)。这些本质上是危险WhatsApp 与 Facebook 共享元数据,因为 Facebook 非常擅长分析(元)数据,并且以将其出售给第三方而闻名。
答案2
他们不能阅读消息。
我会避免使用“与 Facebook 分享”的概念,因为 WhatsApp 就是 Facebook。相反,我会专注于广告定位的用途。
在这里,他们能够并且已经在收集的元数据(有关消息的数据,而不是其内容)(例如,您向谁发送消息以及何时发送消息)已用于各种事物(例如,防止恋童癖者诱骗),但不能用于广告。
这项新政策存在争议,因为从技术上讲,它允许将这些元数据用于广告。他们声称,只有这样使用的元数据才是您使用 WhatsApp 与企业沟通的元数据——如果您给自行车修理店发消息,您将会在 Facebook 或使用 Facebook 广告服务的移动应用上看到新自行车的广告。但 Facebook 仍然无法阅读这些消息,他们只是知道您现在对自行车维修表现出了兴趣——就像您访问/喜欢商店的 Facebook 页面一样。
此外,WhatsApp 上的企业将能够将消息日志(不确定包括哪些内容)存储在 FB 的服务器上,以便更好地访问它们 - 而且是安全的,并且 FB 不会读取它们。
以下是 WhatsApp 负责人 Will Cathcart 在推特上对其中部分内容的解释:https://threadreaderapp.com/thread/1347660768225841152.html
The Verge 文章的解释和来源:https://www.theverge.com/2021/1/12/22226792/whatsapp-privacy-policy-response-signal-telegram-controversy-clarification