Ако използвате WhatsApp ежедневно, вашата поверителност не зависи само от това какво пишете или на кого го изпращате. Истинското бойно поле е в метаданнитеТази невидима информация, която обгражда всяко съобщение, обаждане или снимка, която споделяте. Въпреки че приложението може да се похвали с криптиране от край до край, има много дребен шрифт, който трябва да разберете, ако не искате да го правите на сляпо.
Към всичко това се добавя и появата на изкуствен интелект, интегриран в платформата, и функции като... Разширена поверителност на чата, изпращане на HD снимки или изпращането им като документикоито добавят нови нива на сложност. Нека спокойно разгледаме какво WhatsApp знае за вас на ниво метаданни, какво всъщност прави с тази информация, какви рискове съществуват в контекста на изкуствения интелект и геополитиката и как можете да сведете до минимум дигиталния си отпечатък, доколкото е възможно.
Какво всъщност прави „Разширена поверителност на чата“ с изкуствения интелект?
През последните седмици се разпространи съобщение, в което се твърди, че ако не активирате опцията Разширена поверителност на чата, Всеки изкуствен интелект може да влезе във вашите групи и да прочете всичкоВиждането на телефонни номера и дори подслушването на личната ви информация е невярно, но, както често се случва, произтича от неразбиране относно реална функция.
Реалността е, че изкуственият интелект не може свободно да проникне в разговорите ви в WhatsApp или да „хакне“ мобилния ви телефон с магия. Няма автоматичен, масов достъп от страна на изкуствен интелект до вашите чатове.Това, което се случва, е, че има два специфични начина, по които изкуственият интелект може да види какво казвате в чат: защото вие препрати му го или защото го споменавате в самия разговор.
Ето къде се намесва тази нова опция. Обаждането Разширената поверителност на чата ограничава начина, по който могат да се споделят съобщения и снимки От чат или група, както и възможността за използване на някои функции на изкуствен интелект в рамките на този разговор, особено тези на Meta AI. Това не блокира целия изкуствен интелект в света, но ограничава определени употреби, които биха могли да разкрият вашите съобщения повече.
Как работи разширената поверителност на чата в WhatsApp
Когато отворите чат или група и докоснете името им, ще получите достъп до специфичните настройки за този разговор. В тези настройки ще видите опцията Разширена поверителност на чата, предназначен да даде малко повече контрол върху това какво може да се прави със споделеното там съдържание. Основната му функция е да предотврати лесното изтичане на това съдържание от чата..
По-конкретно, активирането на тази опция прилага три много ясни ефекта към този чат или група: Възможността за препращане на съобщения и снимки е деактивирана и автоматичното запазване на мултимедия е предотвратено. в галерията на участниците и ограничава използването на тези съобщения в интеграции с изкуствен интелект, например при споменаване на мета-изкуствен интелект.
В нормален чат всеки участник може да докосне съобщение и да го препрати към друг контакт или група. С активирана разширена поверителност, Тази опция за „споделяне“ изчезва и вече не е толкова лесно да се изваждат съобщения от контекста. или споделяйте екранни снимки, снимки или гласови бележки извън кръга на чата. Не е безпогрешно (винаги можете да направите екранна снимка), но добавя още един слой защита.
Това засяга и типичната функция, която автоматично запазва всички снимки и видеоклипове, които получавате, на телефона си. Много потребители дори не си спомнят, че са я включили. С разширената поверителност, изображенията и видеоклиповете от този чат вече не се запазват по подразбиране.Това намалява следата, която оставяте в локалното си хранилище, и рисковете, ако загубите телефона си.
Накрая, описанието на WhatsApp пояснява, че с активирана тази опция, Съобщенията от този чат не могат да се използват в определени функционалности на изкуствения интелект.И тук функцията се смесва с общия страх от изкуствения интелект, въпреки че защитата е много по-ограничена, отколкото предполагат вирусните съобщения.
Как тази функция влияе на изкуствения интелект в WhatsApp и извън него?
На практика има два сценария, в които изкуствен интелект може да види вашите съобщения в WhatsApp. Първият е най-очевидният: когато споделяте съобщение с изкуствен интелектНезависимо дали става въпрос за препращане на текст от чат към ChatGPT бот в WhatsApp, към асистент на трета страна или копиране и поставяне на съдържание, за да се поискат обяснения или обобщения.
Ако за този разговор е активирана разширена поверителност, Няма да можете директно да препращате съобщения към AI ботаТочно както няма да можете да ги предадете на друг човешки контакт. На практика това затруднява извличането на информация от този чат и предоставянето ѝ на изкуствен интелект, въпреки че винаги ще имате възможност да копирате и поставите ръчно.
Вторият сценарий включва Meta AI, изкуственият интелект, разработен от компанията майка на WhatsApp. В някои страни вече е възможно да се пише @Meta AI в рамките на група да му задавате въпроси, да го помолите да генерира изображения или да обобщи част от разговора. Веднага щом го споменете, този изкуствен интелект получава достъп до необходимото съдържание на чата, за да отговори.
Ако активирате разширена поверителност за тази група, Използването на Meta AI е блокирано в разговораТова означава, че няма да можете да го извикате, нито ще може да прочете какво е написано там. Но е важно да се уточни нещо: това не пречи на Meta, като компания, да използва други агрегирани или анонимизирани данни за обучение на своите модели, нито пък засяга метаданните, които платформата вече събира по дизайн.
Освен това е ключово да се разсее една идея: Изкуственият интелект не може просто да хакне вашия WhatsApp и да сканира телефона ви. да открадне лични данни или да прочете всички ваши лични чатове. Тази заплаха, представена в много вирусни съобщения, просто не съответства на действителната функционалност или текущите технически ограничения на приложението.
Киберзаплахи за WhatsApp отвъд изкуствения интелект
Фактът, че измамите с изкуствен интелект са преувеличени, не означава, че WhatsApp е безрисков. Приложението е магнит за киберпрестъпниците поради огромния брой потребители, които привлича.Атаките разчитат както на технически проблеми, така и на заблуждаване на дългогодишни потребители.
Сред най-често срещаните техники е фишингът, адаптиран към съобщения: съобщения, които се представят за банки, куриерски компании или дори членове на семействотоТези измами изискват код, изискват да кликнете върху линк или да направите спешен превод. Често те разчитат на това, че преди това са откраднали акаунта на контакт, за да спечелят доверието ви.
Друг много често срещан проблем е кражбата на акаунт: Нападателят се опитва да ви накара да му предоставите кода за потвърждение от SMS Това се случва, когато някой регистрира вашия номер на друго устройство. Ако се добере до него, може да поеме контрола над профила ви, да изпраща съобщения на контактите ви, сякаш са вие, и да извършва измами. Ето... проверка в две стъпки Това прави голяма разлика.
Нито пък има недостиг на случаи на шпионски софтуер и други видове зловреден софтуер разпространявани чрез прикачени файлове или подвеждащи връзки. Печално известният случай с Pegasus използва уязвимост в разговорите в WhatsApp, за да инсталира шпионски софтуер, без потребителят дори да отговаря на обаждането. Да, уязвимостта беше поправена, но тя подчерта, че никое широко използвано приложение не е безпогрешно.
Освен това, те се разпространяват чрез магазини за приложения и уебсайтове със съмнителна репутация. приложения „за шпиониране на WhatsApp“, „виждане на онлайн потребители“ или „почистване на чатовете ви“ Тези инструменти всъщност просто се опитват да събират вашите данни, да ви показват агресивна реклама или, в най-лошия случай, да заразят устройството ви. Инсталирането на неофициални инструменти за WhatsApp често е скъпо от гледна точка на сигурността.
WhatsApp вече предлага слоеве на сигурност и поверителност
Въпреки всичко гореизброено, WhatsApp включва няколко технически слоя, предназначени да защитят потребителя. Най-известният е криптиране от край до край, базирано на протокола Signal, която защитава съдържанието на съобщения, обаждания и видео разговори между подател и получател.
Това криптиране работи чрез генериране на уникални ключове за всеки разговор и всяко устройство, така че Никой извън групата не трябва да може да чете криптираното съдържаниеДори самият WhatsApp не е, ако всичко е имплементирано правилно. Но имайте предвид: това защитава текст, гласови бележки и снимки по време на пренос, а не всичко, генерирано около тях.
Друг ключов инструмент е сигурността. Това включва добавяне на шестцифрен ПИН код, който се изисква, когато някой се опита да регистрира номера ви на друг телефон. Дори ако нападател получи SMS кода, без този допълнителен ПИН код ще му бъде много по-трудно да открадне акаунта ви. Можете също така да свържете имейл адрес, за да възстановите достъпа, ако забравите своя ПИН код.
От панела за поверителност приложението ви позволява да определите кой може да вижда вашата профилна снимка, времето на последна връзка, състоянието, разписките за четене или кой може да ви добавя към групи. Конфигурирайте правилно тези разрешения. Това значително намалява ненужното излагане.
И накрая, платформата ограничава масовото препращане на съобщения и маркирайте потенциално подозрителни връзкиТова е създадено, за да се ограничи разпространението на измами и мащабни измами, въпреки че не замества здравия разум или критичното отношение към това, което получавате.
WhatsApp, Signal и голямата дупка: метаданни
Важният момент, който често се забравя, е, че криптирането защитава съдържанието, но не всичко останало. WhatsApp продължава да събира метаданни от всяко взаимодействие, което осъществявате в приложениетоДанни, които не са криптирани по същия начин и които имат огромна стойност за реклама, полицейски разследвания и, разбира се, за тези, които искат да ви атакуват.
Типичните метаданни, обработвани от платформа за съобщения, включват номерата на изпращача и получателя, точното време на изпращане и получаване, честотата на контакта, продължителността на разговорите, вида на файла, който споделяте, IP адреса, от който се свързвате, приблизителната държава и град, модела на мобилния ви телефон, версията на операционната система, езика и часовата зона.
Анализирани поотделно, те изглеждат като незначителни детайли, но когато се пресекат, се превръщат в много ясен портрет на вашия дигитален живот. Най-близките ви взаимоотношения, навиците ви за сън и работа, както и пътуванията ви, могат да бъдат заключени., ако сте част от определени групи или колективи, ако преминавате през труден период, ако сменяте държави или градове и т.н.
Ситуацията става още по-сложна, когато си спомним, че WhatsApp принадлежи на Meta, компанията, която стои зад Facebook и Instagram. Чрез съпоставяне на метаданните на WhatsApp с публична и частна активност в социалните мрежиВъзможно е да се изградят изключително подробни профили, безценни за целенасочена реклама, но и обезпокоителни от гледна точка на масово наблюдение или политически манипулации.
Експертите по киберсигурност ни напомнят, че Вече не е нужно да четете съдържанието на съобщенията си, за да знаете много за себе сиПростото наблюдение на моделите на връзки, мрежите от контакти и географския контекст е достатъчно. Това е суровината на така наречения „капитализъм на наблюдението“ – концепция, популяризирана от изследователката Шошана Зубоф, за да опише икономически модел, основан на извличане и монетизиране на лични данни в голям мащаб.
Предоговаряне на ключове и уязвимости: по-малко видимата страна
Друг чувствителен момент в архитектурата на WhatsApp е автоматично предоговаряне на ключове за криптиране Когато сменяте телефони, преинсталирате приложението или дадено устройство е било изключено за известно време, това е изключително удобно от гледна точка на потребителя: възстановявате чатовете си и продължавате, сякаш нищо не се е случило.
Въпреки това, от чисто гледна точка на сигурността, Всеки автоматизиран процес на управление на ключове отваря теоретично пространство за атака.Ако някой може да прихване или манипулира този обмен на ключове, той би могъл да се опита да получи достъп до съобщения, които на теория би трябвало да останат защитени. Това не е лесно, нито е достъпно за всеки, но е вектор, който изследователите посочват отново и отново.
Освен криптографския дизайн, WhatsApp, както всеки широко използван софтуер, Не е без сериозни грешкиСлучаят с уязвимостта, която позволяваше инсталирането на шпионски софтуер само чрез осъществяване на повикване – дори ако потребителят не отговаря – е ясно напомняне: една-единствена критична грешка е достатъчна, за да превърне милиони устройства в потенциални цели.
Когато говорим за приложение с повече от 2.000 милиарда потребители, повърхността на атаката става гигантскаЕксплойт, използван от организирана група или разузнавателни служби, може да се превърне в глобални шпионски кампании, способни да филтрират както съдържание, така и, разбира се, тонове метаданни.
Метаданни: какво точно представляват и защо са толкова важни
Казано по-просто, метаданните са „данни за данни“Те не описват какво казвате в съобщението, а всичко, което обгражда тази комуникация: кой го изпраща, кой го получава, кога, откъде, с какво устройство, колко дълго трае или размерът на файла, който изпращате.
Приложено към WhatsApp, това включва неща като подател и получател (номера и групи), точната дата и час, честотата и обемът на съобщенията, продължителността на всяко гласово или видео повикване, мрежата, от която се свързвате, и технически подробности за мобилния ви телефон, като например модела или версията на приложението.
При по-внимателно разглеждане, този набор от данни позволява на висококвалифицирани доставчици, правоприлагащи органи или нападатели да използват неговия потенциал. картографиране на контактните мрежи, откриване на централен възел В рамките на една група, направете извод дали става въпрос за професионални, лични или политически отношения и дори за ежедневни рутини, празници или моменти, когато сте по-малко внимателни по телефона.
За полицията или разузнавателните служби, анализът на метаданните е мощен инструмент за разследване и наблюдениеБез дешифриране на съобщения е възможно да се проследяват организирани групи, да се картографира вътрешната структура на организацията, да се локализират потенциални лидери или да се наблюдава настроението на населението във въоръжен конфликт.
Някои експерти, като например изследователят Куелик Берга, повдигат обезпокоителни сценарии: Представете си минали войни, ако тези подробни записи бяха съществували. С кого говорят хората, къде живее всеки човек, каква идеология изглежда има, сексуалната му ориентация, икономическото му ниво. Цялата тази информация съществува днес, генерира се непрекъснато и остава в ръцете на компании и държави, често с крайно съмнително съгласие на потребителите.
Метаданни, войни, геополитика и капитализъм на наблюдението
Метаданните за съобщения нямат значение само на индивидуално ниво. Те имат огромна геополитическа тежест в контекста на война и конфликтВ сценарии като Украйна, масивният достъп до данни за връзки, местоположение и контактна мрежа може да се използва за проследяване на движението на населението, идентифициране на високо ценени цели или наблюдение на дезертьорства и вътрешни движения.
Юрисдикцията, под която оперират големите платформи, е друг ключов фактор. Ако една компания е със седалище в определена държава, тя е подчинена на нейните закони. и може да бъде принудена да предаде данни, включително метаданни за съобщения. Това обяснява маневри като опита на Съединените щати да принудят продажбата на TikTok на местна компания или решението на Telegram да напусне Русия, когато беше помолена да предостави данни за украински потребители.
В Европейския съюз, регламенти като GDPR предлагат, на хартия, по-големи гаранции и прозрачност при обработката на данниВъпреки това, много изследователи посочват, че големите технологични компании използват правни вратички и неинформираното съгласие на потребителите, за да продължат да монетизират метаданните.
Всичко това се вписва в този модел на надзорен капитализъм в която движенията, взаимоотношенията и навиците на милиарди хора се превръщат в суровина за сегментиране на рекламата и прогнозиране на поведението. Максимата „най-безопасните данни са данните, които не се събират“ обобщава позицията на онези, които вярват, че натрупването на информация в гигантски хранилища само по себе си е структурен риск.
Специалният случай на снимките: EXIF, геолокация и WhatsApp
Ако има един вид съдържание, което е особено чувствително по отношение на метаданните, това са снимките и видеоклиповете, които споделяме. Всеки път, когато правите снимка с телефона си, файлът обикновено включва EXIF информация: марка и модел на устройството, настройки на камерата, дата и час и, ако сте го активирали, GPS координати с точното местоположение.
Тези данни не са видими с просто око, но всеки, който получи изображението, може да го види с обикновен зрител и например Намерете точното местоположение на вашия дом, работно място или училище на вашите деца Ако снимката е направена там с активирана геолокация, просто копирайте координатите върху карта и сте готови.
WhatsApp се държи интересно в това отношение. Когато изпращате снимка като обикновено изображение, Приложението го компресира и в процеса премахва голяма част от EXIF метаданните.Файлът губи качество, да, но това важи и за част от тази чувствителна информация: от гледна точка на поверителността, той е по-малко опасен.
Проблемът възниква, когато, за да се поддържа най-високо качество, Потребителят изпраща снимката като „документ“ Вместо като изображение. В този случай WhatsApp не променя файла: той пристига непокътнат, с всичките си EXIF данни, включително в много случаи геолокация. Това е често срещан трик, използван от фотографи и дизайнери, но може да бъде уязвимост, ако се прави с хора, на които нямате пълно доверие.
От съдебна гледна точка това има положителна страна: Експертите и съдиите използват тези метаданни, за да проверят автентичността на доказателстватаза да потвърдят, че са заснети на определено място и време или за да открият манипулации. Но в ежедневието е лесно да забравим, че предоставяме много повече информация от това, което се показва на екрана.
WhatsApp HD, съвети и трикове за изпращане и как да защитите по-добре изображенията си
За да успокои оплакващите се от лошото качество на снимките, WhatsApp въведе опцията за... изпращайте изображения в HD качествоТова подобрение запазва повече детайли от стандартното предаване, без да достига размера на оригиналния файл, и за повечето ежедневни употреби е повече от достатъчно.
Въпреки това, някои хора все още прибягват до изпращане на документа като файл, за да избегнат загубата на нито един пиксел. От техническа гледна точка, това работи, но По отношение на поверителността, това идва за сметка на включването на всички EXIF метаданни.Ако не искате да правите компромис с качеството, най-добре е поне... Деактивирайте геолокацията на камерата.
В Android обикновено е достатъчно да отидете в системните настройки, да влезете в Приложения, да намерите камерата и деактивирайте опцията за запазване на информация за местоположението в снимкитеВсеки производител го поставя на различно място, но винаги има подобна настройка. В iOS обичайният път е Настройки > Поверителност > Услуги за местоположение > Камера и вие избирате дали да разрешите достъп до GPS или не.
Ако трябва да следите местоположението си, за да организирате спомени или да използвате функции на услуги като Google Photos или Maps, друго по-прагматично решение е Избягвайте да изпращате снимки, направени в чувствителни зони, като документи. на хора, на които нямате пълно доверие. В тези случаи е по-добре да използвате нормално или HD изпращане, което вече „почиства“ част от EXIF данните.
Всеки, който иска да се запознае с по-подробно, може ръчно премахване на метаданни от компютърВ Windows, например, можете да отидете в Свойства > Детайли за изображение и да използвате опцията „Премахване на свойства и лична информация“. Инструменти като ExifTool дори ви позволяват да извършите групово изтриване на EXIF файлове чрез командния ред.
Най-добри практики за намаляване на отпечатъка от метаданни в WhatsApp
Въпреки че не можете да контролирате всичко, което WhatsApp и Meta събират, е във вашите правомощия да го направите. минимизирайте отпечатъка, който оставятеНе става въпрос за живот в параноя, а за включване на някои разумни рутини, когато използвате приложението.
Като начало, обикновено е добра идея Използвайте надеждна VPN мрежа, когато се свързвате от публични мрежи Или когато не искате да разкривате приблизителното си местоположение, базирано на IP адрес. Това не е панацея, но затруднява трети страни лесното проследяване на произхода на вашата връзка.
Препоръчително е също така да се ограничи използването на функции, които генерират повече данни от необходимото, като например проследяване на местоположението в реално време, непрекъснато изпращане на големи файлове или безразборно препращане на снимкиАко нещо не е от съществено значение, най-добре е да не го правите по навик. Колкото по-малко информация циркулира, толкова по-малко има за защита.
Що се отнася до мобилните разрешения, отделете няколко минути, за да прегледате кои приложения имат достъп до GPS, камера, микрофон и памет. Това значително ще намали постоянния поток от данни за местоположението.
Ако работите по много чувствителни теми или искате да вдигнете летвата още по-високо, това може да има смисъл. оценете използването на приложения за съобщения с изключителен фокус върху поверителността.Като Сигналкойто се опитва да минимизира количеството метаданни, които съхранява. Това не е магическо решение, но е стъпка в правилната посока за определени приложения.
И накрая, организациите – бизнеси, държавни агенции, професионални асоциации – трябва Бъдете наясно какво означава да използвате WhatsApp за официална комуникацияВ някои случаи може да е по-разумно да се използват корпоративни канали с по-рестриктивни политики за регистриране на данни и ясно управление на това кой има достъп до какво.
Разбирането как работят метаданните, как се вписват новите разширени функции за поверителност на чата и каква роля играе изкуственият интелект в WhatsApp ви позволява да използвате инструмента разумно: Възползвайте се от криптирането от край до край, като същевременно имате предвид, че всяко съобщение пътува обвито в невидима информация което говори много за вас и трябва да се обърне внимание на него, както и на самото съдържание. Споделете тази информация, за да могат биковете да знаят рисковете, свързани с WhatsApp и метаданните.
