剑客网

  |  手机版

收藏网站

剑客网,汇聚专业声音 解析IT潮流

互联网

首页 > 互联网 >

Whatsapp首席执行官将对这款应用坎坷的一年表示遗憾

浏览:出处:剑客网2021-09-14 09:29

  剑客网9月14日消息 据外媒报道 今年1月,谷歌对其服务条款进行了简单的更新,以启用一些商务功能,此举在印度引发了强烈反弹,帮助其竞争对手Signal在一个月内将用户基础扩大了一倍。今年5月,facebook旗下的这款即时通讯应用起诉印度,原因是该国IT部发布的新规定可能打破全球范围内的端到端加密。就在上周,ProPublica发表了一份被广泛阅读的报告,该报告指出,WhatsApp使用人工审核人员调查可能违反服务条款的行为,其中部分做法是阅读所有被报道的交易中最新的五条信息。

  在撰写ProPublica的文章时,我不同意允许用户报告不良行为必然会损害隐私的观点。(文章发表后,ProPublica补充了一份编辑说明,称它修改了文章的某些措辞,以澄清用户报告功能不会破坏加密。)

  几天后,该公司宣布推出一种方法,可以让你加密你的WhatsApp消息的备份,防止任何人没有你的加密密钥(或你设置的密码)读取你的任何消息的内容。(Verge网站的亚历克斯·希思(Alex Heath)对其工作原理有一个很好的技术概述。)

  所有这些问题都是2019年3月接管WhatsApp的威尔·卡斯卡特(Will Cathcart)的职权范围。卡斯卡特在谷歌工作一段时间后,于2010年加入了Facebook母公司,此前负责Facebook强大的动态消息服务。

  这两份工作非常不同,但都涉及事关言论和民主的高风险全球政治斗争。周一早上,我就Zoom与卡斯卡特就隐私、加密和短信的未来进行了交谈。我还问他是否希望有一份更轻松的工作。“我爱我的工作,”他向我保证。

  下面是我们谈话的重点内容。

  为了清晰和篇幅,本文略有编辑。

  凯西·牛顿:上周五,你宣布WhatsApp将为其安卓和iOS用户推出加密备份。为什么?

  威尔·凯斯卡特:我们一直专注于我们能做些什么来保护人们信息的隐私。人们的信息是非常敏感的。现实是,随着时间的推移,人们的隐私受到越来越多的威胁——黑客、敌对政府、罪犯。所以我们一直在考虑如何增加更多的隐私,特别是围绕保护你所说的话这一主题。

  我们已经使用端到端加密五年了,这意味着如果你在WhatsApp上给某人发送信息,当它通过我们所有的服务器时,我们无法看到你发送的信息。它是完全安全的。我们认为这非常重要。但事实是,我们还可以做其他事情来保护人们的信息。一个是帮助人们的信息不会永远存在。我们去年年底推出了“消失信息”,因为当我和你面对面交谈时,我们通常不会保留对话的文字记录。

  另一个我们研究了一段时间的领域是备份。很多人不备份他们的信息,但很多人会备份。如果你使用的是Android或iPhone,你也可以选择谷歌或iCloud备份。我们想看看是否能找到一种方法,增加端到端加密安全级别,就像你通过WhatsApp向备份发送信息时所获得的安全级别一样。

  你是怎么做到的?

  这是一个难题,因为如果你以真正的端到端加密方式备份你的信息,你必须有一个密码,如果你的密码或手机丢失了,你真的没有办法找回它们。如果你失去了他们,我们没有办法帮你。

  所以我们花了很长时间来弄清楚如何做,我们如何以一种我们认为可以被使用的方式来做,这样很多人都可以使用它?我们得出的结论是有两种选择。一个是你可以保留一个64位的键,你可以自己保留,你可以打印出来,你可以写下来,或者你可以试着记住它,但我不推荐这样做。

  如果这太吓人或太难,我们认为对很多人来说都是这样,我们想出了一个系统,我们可以用硬件安全模块为你存储密钥,这意味着我们没有办法访问它。你可以想出一个更短、更容易记住的密码短语来访问它。我认为这会让很多人更容易理解。

  正如你所提到的,近年来,我们看到了国家支持的黑客试图访问政府官员、外交官、活动人士、记者和人权活动人士等人的WhatsApp消息的报道。备份也是这个故事的一部分吗?他们在威胁模型中吗?

  是的,当然。

  在一些关于间谍软件公司的故事中,最令人担忧的版本是他们可以完全访问你的手机。但这绝对是一个威胁人们可能会试图访问你的备份。几周前《洛杉矶时报》上有一篇报道说有个掠夺者利用社会工程获取了女性的备份只是为了查看她们的照片。受到影响的人数多得惊人。

  事实是,人们说的和发的都是非常敏感的东西。我们认为,我们必须研究所有可能对它们构成威胁的方式,如果在任何情况下,我们能找到有趣或新颖的方式来保护它们,就增加它。

  因此,一方面,与苹果(Apple)的iMessage等其他加密聊天工具相比,WhatsApp现在为中国用户提供了更强的保护,iMessage不加密备份。但上周,WhatsApp因允许用户互相报告,并在提交的报告中包含最近的消息而受到批评。而这些报告和信息是由人类审查的。这个系统是怎么形成的?

  很长一段时间以来,我们一直有能力让人们报告。我们只是不同意这些批评。如果你和我进行私人谈话,那是私人的——(但)这并不意味着如果我说了骚扰、冒犯或危险的话,你没有权利去投诉某人。

  这就是现实世界的运作方式:在现实世界中,两个人可以进行私人谈话,然后其中一人可以去寻求帮助,并在需要的时候转达他们被告知的内容。我只是觉得这符合普通人的交流方式。

  我觉得在这里我们真的发现了“隐私”这个词是如何被每个使用它的人所理解的。

  无论如何,在这个领域,我没有听到使用WhatsApp的人告诉我,他们认为我们让人们报告的想法是一个问题。我确实认为有一些关于隐私和技术的难题,以及界限在哪里,诸如此类的问题。但据我所知,真正使用WhatsApp的人并不怎么担心这个问题。

  你觉得用户报告给WhatsApp带来了哪些好处?

  它给我们带来的最明显的好处是,它帮助我们在运行服务时减少了垃圾邮件的数量。这是一项拥有20亿用户的服务。这是一个庞大的全球体系。不幸的是,会有一些人试图滥用它——发送垃圾邮件,发送钓鱼信息,发送试图让人们的体验不那么安全的东西。人们可以报告的事实是我们掌握的最强大的技术之一。我们可以根据(这些报告)每月封禁数百万个账户。

  同样,我们无法看到人们发送的信息,但我们可以看到有人何时向我们报告。我们认为你举报垃圾邮件是可以的。然后我们可以用它来禁止人们,帮助保持服务更安全。

  然后还有其他更罕见但非常有意义的问题需要努力解决——例如,分享儿童剥削意象。我们认为我们已经找到了一种方法来建立一个端到端的加密系统,该系统具有人们获取私人信息所需的安全级别,但使用报告和我们拥有的一些元数据,来禁止那些似乎在分享儿童剥削图像的人。在某些情况下,将他们转到国家失踪和受剥削儿童中心。去年我们做了大约40万次推荐,这是由报告推动的。我认为这与人们的隐私模式非常一致:如果我给你发送了一些东西,而你认为这是一个问题,你想寻求帮助,你应该能够。

  当我和ProPublica的总裁谈论这一切时,他说:你看,在一天结束的时候,这家公司说WhatsApp的消息是完全私人的,但实际上在某些情况下,它们是由人类审查的。你认为你的大多数用户是否理解这种动态,或者你还能在这方面做得更多吗?

  我想大家都明白。真正使用WhatsApp的人并没有感到困惑或担忧。任何使用WhatsApp的人都可以进入并点击报告按钮,它被大量使用。当你这样做的时候,它会向我们发送信息,这是非常透明的。所以这个批评确实让我很惊讶。

  我上周写道,在加密受到威胁的当今世界,whatsapp的加密加报告方法似乎是在试图找到一个可行的中间地带。提供政府服务的公司可能不得不对政府做出某种让步。那么,如何最大限度地保护加密,同时又能与执法部门进行至少某种形式的对接,以抓住最糟糕的参与者?你是这么看的吗?

  我有一点不同的看法。端到端加密保护了我们所有的用户。它通过保护他们的信息安全来保护他们,而最重要的是,让人们告诉我们是否有人在发送垃圾信息保护了我们的用户。它的框架通常是这样的:“你是在选择隐私还是选择安全?”我认为这是一样的——端到端加密是我们用来保护全世界人民安全的最强大的技术之一。

  是什么让你觉得舒服呢?总的来说,你提供加密的好处超过了人们访问这些受保护系统可能造成的危害?

  我要说两件事。一个是,我看到了世界上所有威胁的趋势。我想,若干年后,如果我们的数据没有安全保护,后果会是什么?尤其是在自由社会,在一个敌对政府对隐私和信息有非常不同的世界观的世界里?

  第二,我发现通过现实世界的类比思考很有帮助。很多东西让人感觉很新鲜,辩论也很新鲜,但现实世界中的对等物,它们并不新鲜。

  “大多数人本能地感到恐惧。我认为这很能说明问题。”几百年来,人们都能私下见面私下交谈,而且没有自动系统保留备份。没有自动系统将其传递给公司。我认为这是一件好事。有时候,当你看到一些关于破解加密的建议,或者印度的可追溯性,或者在数据库中扫描每一张私人照片时,你只是把它应用到“嘿,你觉得在人们的客厅里做这件事怎么样?”大多数人都有一种本能的恐惧反应。我认为这很能说明问题。

  让我们来谈谈当前关于端到端加密的全局情况。你目前正在起诉印度政府的新规定,该新规定要求你追踪个人信息的发起者,并根据信息内容过滤信息。想必这也适用于加密备份。这里的利害关系是什么?

  根据印度的IT规则,这些规则将要求我们建立一些系统(遵守),如果有人来找我们说“嘿,有人说了‘XYZ’这个词。”’告诉我们谁是第一个说出‘XYZ’这个词的人。”这不是私人的。而且它破坏了端到端加密所提供的安全性。

  我认为10年后,我们的生活将更多地在网上。我们的更多敏感数据将会被放到网上。会有更复杂的黑客,间谍软件公司,敌对政府,罪犯试图进入它。没有最好的安全措施意味着信息被窃取。我认为这对自由社会有真正的影响。如果记者的信息被窃取,就像我们在NSO集团的一些报道中看到的那样,我认为这损害了新闻自由。如果想要组织的人不能私下沟通,我认为这会削弱他们倡导变革的能力。

  我认为民主和自由主义的许多核心原则实际上都依赖于人们能够拥有私人信息。

  假设你在印度输了。这是否会破坏WhatsApp在全球范围内的加密,或者你能否以某种方式遏制对印度的影响——或许最终会波及其他可能采用类似规则的国家?

  你知道,我没有水晶球。我希望在接下来的几年里,越来越多的政府将意识到总的来说,对他们来说更重要的事情是保护公民的数据。威胁在增长,因此他们保护人民安全的利益更高,因此他们会对其他国家的要求不屑一顾。但我不知道。

  不过我想再问一遍。如果印度说,“对不起,威尔,你输了,你必须建立这个糟糕的系统。”印度的损失能被控制住吗?

  我认为这是一个政治问题,也是一个技术问题。他们写规则的方式,以及他们所说的,是他们只想把它应用到印度人身上。但我认为还有一个更广泛的政治问题。

  一些国家越是看到其他国家这样做,或者推动这样做,他们也就越想推动它。

  你是否曾渴望拥有一份更轻松的工作,比如管理Facebook新闻动态(News Feed) ?

  (笑)我爱我的工作。我知道你们会有疑问。我知道当我们启动端到端的加密备份时,会有一些人批评它。但在一天结束的时候,我觉得自己很幸运,能够从事这么多人喜欢的工作,能够使用这么重要的东西。

相关文章

最新新闻

网警备案