Kinh tế

Facebook có đang 'bí mật' theo dõi tin nhắn WhatsApp của bạn không?

Một bất ngờ mới khó chịu đang diễn ra trên mạng xã hội trong tuần này, khi cho rằng các vi phạm quyền riêng tư của Facebook kéo dài đến WhatsApp. Đó là nỗi sợ hãi đằng sau phản ứng dữ liệu hồi đầu năm nay và cảnh báo mới này rằng họ đang đọc các tin nhắn WhatsApp được mã hóa, “phá hoại các biện pháp bảo vệ quyền riêng tư cho 2 tỷ người dùng của họ”. Có một sự nhạy cảm cố hữu và khó xử trên cơ sở người dùng của WhatsApp, đó là trình nhắn tin bảo mật lớn nhất thế giới thuộc sở hữu của người thu thập dữ liệu thiện chí nhất thế giới. Đó là lý do tại sao đã có một phản ứng dữ dội như vậy khi WhatsApp khăng khăng khăng khăng người dùng chấp nhận các điều khoản dịch vụ mới, được thiết kế để tạo điều kiện tích hợp chặt chẽ hơn với Facebook, dường như mở ra cánh cửa cho việc chia sẻ dữ liệu nhiều hơn. Và đó là lý do tại sao bất kỳ đề xuất nào về việc xâm phạm bảo mật của WhatsApp đều bị ảnh hưởng nghiêm trọng. Cảnh báo mới nhất xuất phát từ một bài báo gốc trên ProPublica trong tuần này, báo cáo về việc WhatsApp “1.000 nhân viên hợp đồng lấp đầy tầng của các tòa nhà văn phòng ở Austin, Texas, Dublin và Singapore … bằng phần mềm Facebook đặc biệt để sàng lọc hàng triệu tin nhắn riêng tư, hình ảnh và video. ” Chính ý tưởng rằng Facebook thuê người đánh giá nội dung để sàng lọc qua hàng triệu sứ giả WhatsApp được mã hóa từ đầu đến cuối có thể dễ dàng làm suy yếu niềm tin vào một nền tảng được 2 tỷ người dùng sử dụng. Nhưng chi tiết ở đây là tất cả mọi thứ. Ban đầu, có sự nhầm lẫn về việc mã hóa của WhatsApp bị vi phạm, rằng mã hóa end-to-end của nó không riêng tư như tất cả chúng ta nghĩ. Điều này cho thấy mức độ hiểu lầm về mã hóa end-to-end là gì và nó không phải là gì. Không có vi phạm mã hóa nào ở đây và rất may là ProPublica đã làm sáng tỏ sự hiểu lầm. “Phiên bản trước của câu chuyện này”, bản cập nhật cho biết, “đã gây ra sự nhầm lẫn ngoài ý muốn về mức độ WhatsApp kiểm tra tin nhắn của người dùng và liệu nó có phá vỡ mã hóa giữ bí mật trao đổi hay không. Chúng tôi đã thay đổi ngôn ngữ trong câu chuyện để làm rõ rằng công ty chỉ kiểm tra các tin nhắn từ các chuỗi đã được người dùng báo cáo là có thể lạm dụng. Nó không phá vỡ mã hóa end-to-end. ” WhatsApp có cơ chế báo cáo lâu đời cho tất cả người dùng, nơi bạn có thể nhấp để báo cáo tin nhắn lạm dụng. Nhấn vào cài đặt cho bất kỳ cuộc trò chuyện 1: 1 nào và bạn sẽ thấy tùy chọn “Báo cáo liên hệ”. Nếu bạn nhấp vào đây, bạn có thể báo cáo người dùng và được thông báo rằng “các tin nhắn gần đây nhất sẽ được chuyển tiếp đến WhatsApp.” Bạn được thông báo rằng người dùng khác sẽ không được thông báo và bạn cũng có tùy chọn chặn người dùng đó và xóa cuộc trò chuyện. Chỉ những tin nhắn được chuyển tiếp này đang được xem xét. “WhatsApp cung cấp một cách để mọi người báo cáo spam hoặc lạm dụng”, nền tảng này xác nhận trong tuần này, “bao gồm việc chia sẻ các tin nhắn gần đây nhất trong một cuộc trò chuyện. Tính năng này rất quan trọng để ngăn chặn tình trạng lạm dụng tồi tệ nhất trên internet. ” Khi những tin nhắn đó được chuyển tiếp đến WhatsApp, những người đánh giá đó sẽ kiểm tra những gì đã được gửi, xác định hành động (nếu có) cần thực hiện. “Sau khi được báo cáo,” nền tảng cho biết, “WhatsApp nhận được các tin nhắn gần đây nhất do người dùng hoặc nhóm được báo cáo gửi cho bạn, cũng như thông tin về các tương tác gần đây của bạn với người dùng được báo cáo.” Thật khó để biết quá trình này có thể hoạt động như thế nào và những gì người dùng có thể mong đợi sẽ xảy ra. “Chúng tôi thực sự không đồng ý”, WhatsApp nói, “với quan điểm rằng việc chấp nhận các báo cáo mà người dùng chọn gửi cho chúng tôi là không tương thích với mã hóa end-to-end.” Báo cáo người dùng WhatsApp hoàn toàn hợp lý khi WhatsApp cung cấp phương tiện này để báo cáo nội dung lạm dụng hoặc bất hợp pháp, nơi người dùng có thể chuyển tiếp các tin nhắn dưới sự kiểm soát của họ, hiện đã vượt ra ngoài nền tảng mã hóa đầu cuối, tới người kiểm duyệt. Người dùng có thể thêm ảnh chụp màn hình vào email để đạt được kết quả tương tự, chỉ mất nhiều thời gian hơn. ProPublica chỉ ra một cách đúng đắn rằng WhatsApp cũng chia sẻ rất nhiều siêu dữ liệu với cơ quan thực thi pháp luật. “WhatsApp chia sẻ siêu dữ liệu, các bản ghi không được mã hóa có thể tiết lộ nhiều điều về người dùng.” Đây luôn là một chủ đề khó xử đối với WhatsApp — đối thủ Signal không thu thập siêu dữ liệu nào và tự hào tiếp thị rằng mình không có khả năng cung cấp dữ liệu khi được yêu cầu. Biểu đồ xã hội, tên nhóm và tư cách thành viên và thông tin đăng nhập nằm ngoài mã hóa end-to-end và có thể được ghi lại và chia sẻ. Địa chỉ IP có thể tiết lộ vị trí, biểu đồ xã hội có thể theo dõi các nhóm. Tuy nhiên, bản thân nội dung không thể được truy cập. Nhưng có những hiểu lầm thực sự trong cơ sở người dùng rộng lớn hơn về ý nghĩa của mã hóa end-to-end. Điều này xuất hiện hàng đầu khi có vi phạm iMessage hoặc WhatsApp, tương tự, đây là một vấn đề lớn khi Apple công bố kế hoạch lọc ảnh iMessage cho trẻ em (hiện đã bị đình trệ) không được khuyến khích. Mã hóa đầu cuối bảo vệ nội dung của bạn khi nội dung đó không có trên thiết bị của bạn hoặc thiết bị của những người bạn đang nhắn tin. Nó bảo vệ nội dung đang chuyển tiếp, từ “đầu đến cuối” và có thể bảo vệ nội dung được sao lưu khỏi thiết bị của bạn, chẳng hạn như Tin nhắn của Apple trong iCloud (tùy thuộc vào điều chỉnh cài đặt) và các bản sao lưu mã hóa mới của WhatsApp. Cụ thể, “end-to-end” bao gồm việc mã hóa dữ liệu giữa bạn và các đối tác của bạn, nơi chỉ bạn và các đối tác đó nắm giữ các khóa giải mã. Nền tảng mà bạn đang giao tiếp không thể giữ bản sao của các khóa đó hoặc giải mã và mã hóa lại giữa quá trình truyền tải, vì làm như vậy có nghĩa là nó không thực sự là “end-to-end”. Vì vậy, ví dụ, Telegram và Facebook Messenger (ngoại trừ tin nhắn bí mật 1: 1) không được mã hóa đầu cuối. Nội dung của bạn được mã hóa từ thiết bị của bạn đến máy chủ của họ, sau đó từ máy chủ của họ đến danh bạ của bạn — các nền tảng có thể truy cập nội dung của bạn. Việc Apple có thể truy cập các khóa mã hóa end-to-end trong các bản sao lưu iCloud về mặt kỹ thuật không giống nhau về mặt kỹ thuật, nhưng lại làm suy yếu tính bảo mật của bạn theo cùng một cách. Không có đề xuất nghiêm túc nào cho thấy các giao thức như Signal – hỗ trợ nền tảng nhắn tin của riêng nó, cũng như WhatsApp và RCS mới được mã hóa của Google – có thể bị xâm phạm khi chuyển tiếp. Điểm yếu là mỗi “kết thúc”. Với các thỏa hiệp như các cuộc tấn công Pegasus được báo cáo gần đây, phần mềm độc hại trên một trong những “đầu cuối” đó sẽ nắm bắt nội dung hiện đã được giải mã (nội dung này phải được giải mã để bạn đọc) và sau đó chuyển tiếp nội dung đó đến những người xử lý. Điều này chúng tôi gọi là thỏa hiệp điểm cuối. Và vì vậy, với các sắc thái. Khi Apple công bố kế hoạch thêm bộ lọc vào iMessage để cảnh báo trẻ vị thành niên gửi hoặc nhận hình ảnh tình dục, chúng tôi đã cảnh báo rằng điều này cũng sẽ ảnh hưởng đến mã hóa đầu cuối. Lý do là vì bản thân nền tảng đang nắm quyền kiểm soát một trong những “đầu cuối” để giám sát nội dung của người dùng. Với ví dụ về WhatsApp, người dùng ở một trong các “đầu cuối” phải gửi nội dung đến WhatsApp theo cách thủ công, nó không được thực hiện tự động. Đây không phải là một thỏa hiệp. Nếu WhatsApp thêm bộ lọc giám sát AI vào ứng dụng của mình, tự động chuyển tiếp nội dung đến những người đánh giá Facebook đó mà không cần bất kỳ sự can thiệp thủ công nào, thì điều đó sẽ khác. Đó sẽ là một thỏa hiệp và đủ lý do để đặt câu hỏi về tính bảo mật của WhatsApp. Nhưng không có gợi ý hoặc tuyên bố rằng WhatsApp đang thêm tính năng giám sát AI dựa trên ứng dụng. Nếu chúng ta nghĩ kỹ về điều này, lý do cho sự phân biệt rất đơn giản. Apple đã bị đặt câu hỏi về việc họ sẽ xử lý áp lực của chính phủ như thế nào để vượt ra ngoài vấn đề an toàn cho trẻ em trong việc giám sát trên thiết bị của mình. Với bộ lọc dựa trên AI, điều này dễ dàng đạt được về mặt kỹ thuật. Với tùy chọn báo cáo thủ công, điều đó hoàn toàn không thể. Không có công nghệ giám sát tự động nào được tích hợp trong ứng dụng có thể phát triển và mở rộng phạm vi. Đây là tất cả rất quan trọng. Cộng đồng bảo mật khuyến khích người dùng chọn các nền tảng được mã hóa end-to-end, như WhatsApp và Signal, và chúng tôi không muốn làm bất cứ điều gì để làm suy giảm niềm tin vào các nền tảng này. Các gợi ý rằng Facebook có thể đang theo dõi tin nhắn của bạn là điện và có nguy cơ làm ảnh hưởng đến nỗi sợ hãi chung của Facebook. Điều đó nói rằng, cuộc tranh luận về mã hóa rất phức tạp. Có những nhà lập pháp và cơ quan bảo mật muốn có thể thực hiện chính xác những gì đang được đề xuất — backdoor vào nội dung người dùng được mã hóa thông qua các thỏa hiệp điểm cuối có sẵn. Các ngành công nghệ và bảo mật đang đẩy lùi, cho rằng bất kỳ cửa hậu nào sẽ bị khai thác. Và họ đúng. Bất kỳ cửa hậu nào cũng là một lỗ hổng và sẽ được tìm thấy và xâm phạm. XEM THÊM TỪ FORBESApple iMessage Bị đánh bại một cách rõ ràng khi bản cập nhật WhatsApp mới cấp tiến đi vào hoạt động Không có tin tức khác vào cuối tuần này là WhatsApp (cuối cùng!) Cung cấp các bản sao lưu được mã hóa end-to-end. Đây là một bước tiến lớn và cần phải có đối với tất cả người dùng sao lưu các cuộc trò chuyện vào đám mây. Nó sẽ có sẵn rất sớm. Điều quan trọng là chúng tôi không làm phức tạp niềm tin của người dùng vào bảo mật WhatsApp khi nó ngày càng tốt hơn.

  • Trang chủ
  • Giải trí
  • Kinh tế
  • Thể thao
  • Văn hóa
  • Xã hội
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button