6 godzin temu
WhatsApp jest prawdopodobnie jedną z najbezpieczniejszych aplikacji do przesyłania wiadomości, co jest domyślnie zasygnalizowane, które domyślnie oferuje end-to-end szyfrowanie. Oznacza to, iż nikt, choćby Meta nie może czytać twoich prywatnych wiadomości, z wyjątkiem nadawcy i odbiorcy. Dzięki ponad 3 miliardom użytkowników bezpieczeństwo i prywatność WhatsApp gwarantuje w dużej mierze wynikając z silnego wdrożenia szyfrowania kompleksowego (E2E).
Jednak Meta opracowuje „prywatne przetwarzanie”, aby umożliwić funkcje AI na WhatsApp, które mogłyby podważyć swoje powszechnie zaufane szyfrowanie E2E. Do tej pory WhatsApp pozostał w dużej mierze bezpieczny, a Meta choćby zabrała firmy szpiegujące, takie jak NSO do sądu, aby chronić prywatność użytkowników. Ale tym razem Meta wydaje się rozcieńczyć uczciwość WhatsApp poprzez własne działania, tylko po to, aby wprowadzić funkcje AI do WhatsApp.
Meta ma wspólny Wczesne spojrzenie na prywatne przetwarzanie, nową technologię zaprojektowaną w celu wprowadzenia funkcji AI do WhatsApp, jednocześnie twierdząc, iż zachowuje podstawową prywatność. Umożliwi ludziom korzystanie z funkcji AI na WhatsApp, takich jak podsumowanie nieprzeczytanych wiadomości lub generowanie sugestii pisania. Jednak w celu przetworzenia takich żądań sztucznej inteligencji treść wiadomości zostanie wysłana do serwerów chmury meta, co budzi obawy dotyczące kompleksowego szyfrowania WhatsApp.
Aby rozwiązać problemy związane z prywatnością, Meta twierdzi, iż komunikacja między urządzeniem użytkownika a prywatną infrastrukturą przetwarzania jest również szyfrowana. Ponadto Meta twierdzi, iż nikt zawierający samą meta i WhatsApp nie może odszyfrować tych wiadomości, ponieważ są one chronione dzięki „efemerycznego klucza”. Ten klucz jest znany tylko dla urządzenia użytkownika i wybranej koszulki (zaufane środowisko wykonania) na serwerze chmurowym.
To powiedziawszy, wprowadzając prywatne przetwarzanie na WhatsApp, Meta skutecznie tworzy trzecią warstwę dostępu – poza nadawcą i odbiorcą – do łańcucha przesyłania wiadomości. W pewnym sensie łamie tradycyjny model szyfrowania kompleksowego do końca WhatsApp, umożliwiając innym pośrednik dostęp do wiadomości osobistych na żądanie.
Meta twierdzi, iż zaufane środowisko wykonawcze (TEE) jest zbudowane oprócz „poufnej infrastruktury komputerowej” w celu utrzymania prywatności i bezpieczeństwa użytkowników. Rozumiemy teraz, w jaki sposób Tee jest zaprojektowana do prywatnego przetwarzania WhatsApp i czy inspiruje to pewność siebie.
Jak TEE jest przeznaczone do prywatnego przetwarzania WhatsApp
Zaufane środowisko wykonawcze (TEE) na serwerach chmurowych Meta zostało zaprojektowane w celu przetwarzania prośb o ai WhatsApp. Jest to wysoce prywatne środowisko, w którym system jest całkowicie odizolowany od wszystkich stron. Komunikacja z urządzeniem użytkownika jest szyfrowana z całego końca i nikt zawierający meta, WhatsApp ani żaden aktor zewnętrzny nie może uzyskać dostępu do danych-nie w tranzycie ani w spoczynku.
Następnie Meta ma wyłączny zdalny dostęp do TES, umożliwiając dalszą izolację. Ponadto sprzęt serwerowy wykorzystuje technologie procesora, takie jak „poufna wirtualizacja” i bezpieczne tryby GPU, aby zapobiec atakom na sprzęt. Następnie tee nie zapisują wiadomości po ich przetworzeniu. Zasadniczo jest to system „bezstanowy”, w którym wszystkie wiadomości są odrzucane po przetwarzaniu danych. Oznacza to również, iż Twoje wiadomości nie będą używane do szkolenia modeli AI przez Meta.
Kredyt obrazu: Jugo Mobile
Ponadto Meta twierdzi, iż prywatne przetwarzanie używa anonimowych poświadczeń do uwierzytelnienia użytkowników, ale nie może ich zidentyfikować. W rzeczywistości nie przekazuje systemu zidentyfikowanych informacji, aby zminimalizować wycieki danych. Wreszcie istnieją systemy weryfikacji do wykonywania poświadczeń opartych na sprzęcie i ładowania tylko zaufanej listy oprogramowania.
Aby poprawić przejrzystość, Meta planuje opublikować kod systemowy, aby naukowcy mogli zweryfikować i kontrolować kod. Nie tylko to, ale Meta rozszerza swój program nagród błędów w celu niezależnego testowania bezpieczeństwa.
Prywatne przetwarzanie WhatsApp brzmi dość podobnie do prywatnej chmury Apple. Apple opracowało również własną infrastrukturę w chmurze, aby prywatnie przetwarzać funkcje Apple Intelligence. Podczas gdy Apple za wszelką cenę przyczyniła się do ochrony prywatności użytkowników, tego samego nie można powiedzieć o Meta, biorąc pod uwagę jego wcześniejsze osiągnięcia.
Włącz zaawansowaną prywatność czatu, aby wyłączyć funkcje AI w WhatsApp
Jeśli jesteś sceptycznie nastawiony do prywatnej obietnicy przetwarzania Meta dla funkcji AI, możesz włączyć „zaawansowaną prywatność czatu” w WhatsApp. Ta opcja pozwala „blokować innych przed eksportowaniem czatów, automatycznego pobierania mediów do telefonu i korzystanie z wiadomości do funkcji AI.”
Możesz włączyć zaawansowaną prywatność czatu dla poszczególnych czatów i czatów grupowych. Zasadniczo inni użytkownicy nie będą mogli korzystać z twoich czatów do funkcji AI.
Zdjęcie: WhatsApp
Podczas gdy firmy technologiczne ścigają się, aby zintegrować funkcje AI z każdym produktem, myślę, iż aplikacje do przesyłania wiadomości powinny pozostać odizolowane od przetwarzania AI opartej na chmurze. W bezpieczeństwie minimalizacja danych jest jedną z podstawowych zasad, a WhatsApp stosuje tę podstawową zasadę od wielu lat, szczególnie poprzez wdrożenie kompleksowego szyfrowania. Meta powinna zachować ostrożność w przyjmowaniu prywatnego przetwarzania w WhatsApp, co dodaje niektóre funkcje AI, ale wprowadza także nowy wektor ataku.
