那些遇到过的问题

如果消息是端到端加密的,WhatsApp 如何与 Facebook 共享信息?

Luc*_*nte 16 encryption privacy whatsapp

WhatsApp 正在执行一项新的争议隐私政策,据我所知,该政策会与 Facebook 共享您聊天消息中的数据,以便在 Facebook 上为您提供“量身定制的广告”。

如果消息是端到端加密的,WhatsApp 如何与 Facebook 共享这些信息?

这是否意味着消息在我的手机中加密,加密发送(使用解密密钥)到 Facebook 以定位广告,另一条消息发送到与我聊天的人的手机中以解密?

pur*_*.by 27

  1. 端到端加密意味着您的消息在您和您的收件人的设备上本地加密和解密,使用只有您和您的收件人知道的加密密钥

  2. WhatsApp声称已实施“开源信号加密协议”(其工作原理如上所述),但由于 WhatsApp 的实际源代码已关闭,因此无法验证该声明。这就像把一个透明的鱼缸放在木箱里:可以是金鱼,也可以是食人鱼。没有办法知道。

  3. 将端到端加密消息想象为 Alice 通过邮件服务向 Bob 发送一个数字锁定的保险箱。爱丽丝把保险箱放在一个纸板箱里,写下鲍勃的地址和她自己的地址,然后把包裹送到邮局。现在想象一下,在发送数字锁定的保险箱之前,爱丽丝私下会见了鲍勃,并在他耳边低声说打开保险箱的密码是654321。这意味着邮政服务或任何可能在途中以某种方式偷走了爱丽丝包裹的小偷都无法看到里面的东西保险箱。除非他们知道密码,否则包裹对他们来说只不过是一块金属垃圾,无论它在邮局存放多久,无论它在到达鲍勃之前交换了多少只手。一旦 Bob 收到包裹,只有他可以打开保险箱,因为只有 Alice 和 Bob 知道密码。这正是端到端加密的工作原理。

  4. 所以隐私得到保证,对吧?——还没有。 您的邮政服务实际上知道Alice已经向 Bob发送了“一个包裹”。它知道他们的真实姓名地址。它知道包裹的发送和接收时间有多晚,以及在哪个位置。它还准确地知道每个包裹的重量。此信息称为原始元数据。

  5. 您可能认为原始元数据本身并不能说明什么,您可能是对的。但由于邮政服务会永久存储每位客户每次递送的记录,因此它可以分析元数据以查找模式。如果分析得当,诸如一周中的哪一天、一天中的时间、位置、(共享)地址、包裹重量、(非)通信规律等信息都可以揭示大量的个人信息。

示例:爱丽丝和鲍勃每周三和周五晚上 21:00 到 22:00 之间交换许多包裹。巧合的是,正是爱丽丝的丈夫卡洛斯在他的健身房训练的时间。包裹交换之后,爱丽丝和鲍勃每周六下午 14:00 至下午 16:00 从附近的汽车旅馆的同一位置发送包裹(恰好在卡洛斯和他的朋友出去钓鱼的时间范围内)。邮政服务部门也知道,当卡洛斯周六不去健身房或呆在家里时,这种模式的规律性就会中断。

  1. 现在,邮政服务透露了一些关于 Alice 和 Bob 的非常具体的信息——从来没有打开过一个包裹!另请注意,邮政服务部门现在甚至对卡洛斯有所了解。现在想象一下,邮政局决定与当地市场合作,将该信息出售给任何人。在我的例子中,即使爱丽丝从事道德上不可接受的活动,她也不应该受到在市场上购买她的秘密的恶意第四方的潜在勒索,是吗?另请注意,即使是可怜的 Carlos 也可能遭受这种勒索,或者有可能用这些信息勒索自己——这将是毁灭性的。

  2. 这只是说明分析的元数据如何在无需直接访问消息内容的情况下揭示个人信息的百万种方式中的一种。请记住,同样的方法可以——而且将会——用于追捕和识别人权活动家、举报人、记者和少数民族。如果此(元)数据被出售,那么私人机构和外国政府将获得您私人生活中最精细的细节,其程度最终会超出人类的想象(感谢 AI 算法)。这些本质是 WhatsApp 与 Facebook 共享元数据的危险,因为 Facebook 非常擅长分析(元)数据,并以将其出售给第三方而闻名。

小智 2

他们无法阅读消息。

我会避免使用“与 Facebook 共享”的概念,因为 WhatsApp 就是 Facebook。相反,我会关注用于广告定位的内容。

在这里,他们能够并且已经收集的元数据(有关消息的数据,而不是内容)(例如,您向谁发送消息以及何时发送消息)已被用于各种用途(例如,防止恋童癖者的诱骗),但没有使用用于广告。

新政策是有争议的,因为它从技术上讲也允许这些元数据用于广告。他们声称这只是您使用 WhatsApp 与企业进行沟通的元数据 - 如果您向自行车修理店发送消息,预计广告会在 FB 或使用 Facebook 广告服务的移动应用程序上看到新自行车的广告。但 Facebook 仍然无法读取这些消息,他们只是知道您现在对自行车修理表现出了兴趣 - 就像您访问/喜欢了商店的 Facebook 页面一样。

此外,WhatsApp 上的企业将能够将消息日志(不确定这包括什么)存储在 FB 的服务器上,以便更好地访问它们 - 而且安全且无需 FB 读取它们。

以下是 WhatsApp 负责人 Will Cathcart 的 Twitter 帖子,解释了其中的一些内容:https://threadreaderapp.com/thread/1347660768225841152.html

The Verge 文章的解释和来源:https://www.theverge.com/2021/1/12/22226792/whatsapp-privacy-policy-response-signal-telegram-controversy-clarification

  • “_我会避免使用“与 Facebook 共享”的概念,因为 WhatsApp 就是 Facebook_”我可能是错的,但 WhatsApp 不是 Facebook 拥有的独立实体_(如果是这样,该声明实际上并不准确)_?假设它是一个独立的实体,那就不像“WhatsApp 就是 Facebook”那么简单,类似于 Alphabet 和 Google、PhillipMorris 和 Kraft、AT&T 和 DirecTV、Disney 和 Marvel 等。收购公司仍然是其自己的实体,两者之间的数据共享仍必须遵守收购公司的服务条款和隐私政策。 (3认同)

归档时间:

查看次数:

1552 次

最近记录:

4 年,7 月 前
相关归档
Chromecast 设备是否包含任何私人信息? 51
最小化系统托盘/通知区域中的应用程序WhatsApp 39
如何在 OS X 下挂载加密的 ext3 文件系统? 26
加密 Windows 8 文件历史记录 10
加密数据的增量(增量)备份 9
支持 S/MIME 的 OS X 邮件应用程序 7
在将文件发送到云之前加密文件 7
我可以为我现有的 GPG 密钥添加一个到期日期吗? 6
LUKS加密分区的数据访问速度 5
电子邮件加密和保护隐私 2
难疑归档
跨大西洋 ping 比将像素发送到屏幕还快? 841
如何删除过时的 Homebrew 软件包安装版本? 228
将窗格移动到 tmux 中的新窗口 194
如何在不重新启动的情况下重新加载 /etc/environment? 192
VT-x 不可用,但在 BIOS 中启用 164
如何从终端找出 Mac OS X 版本? 162
如何禁用 Chrome 扩展程序而不在多个同步设备上禁用它们 153
Windows 资源监视器中的“最大频率”数字是什么意思? 128
从文本流中删除 ANSI 颜色代码 116
如何从图像中选择颜色 102