WhatsApp是全球领先的信使,每天有20亿用户发送1000亿条消息,从而普及了安全消息。但是,如果您是使用iPhone上的WhatsApp的亿万用户之一,那么当您看到Apple令人惊叹的新iMessage更新时,您会感到不受欢迎。
WhatsApp过去都是关于安全性的。它说:“隐私和安全是我们的DNA,”它为大众提供了加密的消息隐私而倍受赞誉。但是数据安全性很复杂-窥探调查员桌面上的蜘蛛状图案,您会了解:有时,这并不是我们所说的重要,而是时间,地点和人员。
Cyjax的CISO Ian Thornton-Trump说:“元数据-有关您的数据的数据几乎与实际数据一样强大。”您认识谁,给谁发消息,何时何地。他们认识谁并发消息给谁。可以将其他哪些活动跟踪到您的用户ID。正是这种元数据推动了Facebook的信息挖掘机器。这就是为什么它对WhatsApp计划如此紧张的原因,因为它推动了所有这些用户的货币化并将其与其他平台集成。
关于WhatsApp元数据收集的担忧不是新问题。仔细阅读其隐私政策,您会看到其收集的数据规模。它说:“我们使用所有必要的信息来帮助我们运营,提供,改进,理解,定制,支持和营销我们的服务。我们补充说,我们共享您的信息来帮助我们运作,提供,改进,理解,定制,支持和推广我们的服务。”
然后是Facebook因素。隐私权政策说:“作为Facebook系列公司的一部分,WhatsApp从该系列公司接收信息并与之共享信息。我们可能会使用从他们那里收到的信息,而他们可能会使用我们与他们分享的信息来帮助操作,提供,改进,理解,定制,支持和营销我们的服务及其产品。”
而且,虽然无法访问您的端到端加密内容,但“您的WhatsApp消息将不会共享到Facebook上,以供其他人查看”,这证实了其中存在元数据。 “ Facebook可能会使用我们提供的信息来改善您在其服务中的体验,例如提出产品建议(例如,关于朋友或人脉或有趣的内容)以及显示相关的要约和广告。”
提示苹果及其遏制Facebook对用户数据永不满足的需求的运动。去年夏天,很多辩论都在进行。正如我的同事凯特·奥弗莱厄蒂(Kate O’Flaherty)当时所解释的那样,这确实是改变用户隐私的“游戏规则”,减少了广告商所依赖的跟踪ID和位置映射。跟踪和交叉引用浏览以及社交媒体活动是一回事,但是您在应用程序范围内所做的工作却有所不同-您的受众群体很多。现在,用户发动一场信息战的原因是,这些是周围最棘手的应用。
如果我可以通过您的个人标识符,例如您的电话号码或设备ID将您链接到各种应用,那么我可以将您的元数据绑定到我所知道的所有其他内容。正如WhatsApp所说,其元数据“包括有关您活动的信息……特定于设备的信息……例如硬件型号,操作系统信息,浏览器信息,IP地址,包括电话号码和设备标识符的移动网络信息……我们会收到其他人提供的信息我们,其中可能包含有关您的信息。例如,当您认识的其他用户使用我们的服务时,他们可能会从他们的移动通讯簿中提供您的电话号码(就像您提供的一样),或者他们会向您发送消息,将消息发送到您所属的组,或者打电话给你。”
你明白了。苹果公司对元数据收集工作的这种令人震惊的反应是其隐私标签,该标签现已在App Store上发布。 Apple解释说:“在每个应用程序的产品页面上,用户可以了解应用程序可能收集的某些数据类型,以及该数据是链接到它们还是用于跟踪它们。”这些标签于上个月推出,引起了苹果和应用程序开发人员之间的愤怒,他们的数据收集实践现已受到广泛关注。 Facebook负责这项指控,拿出整版广告来反对苹果的举动。
WhatsApp的问题在于,当您声称安全和隐私已存在于您的DNA中时,您便可以进行严格的审查。突然,围绕WhatsApp元数据收集的担忧变得更加现实。现在,我们可以轻松地看到,WhatsApp会收集手机中的联系人,您使用Facebook服务的商业数据,基于设备的标识符,提供位置的IP地址(除非您使用VPN)以及使用情况日志。所有都链接到您。
WhatsApp针对苹果的隐私标签发表了声明。它说:“我们必须收集一些信息以提供可靠的全球通信服务,原则上,我们将收集到的数据类别减至最少……我们采取措施限制对该信息的访问。例如,虽然您可以授予我们访问您的联系人的权限以帮助发送您发送的消息,但我们不会与任何人(包括Facebook)共享联系人列表以供自己使用。”
WhatsApp特别感到震惊,因为它被视为苹果方面的不一致之处,并告诉Axios:“标签应在第一方和第三方应用程序之间保持一致,并反映出应用程序可能采取的强有力的措施来保护人们的私人信息,同时使人们易于阅读信息是一个好的开始,我们认为重要的是人们可以比较这些“隐私营养”。他们通过预装的应用(例如iMessage)下载的应用中的标签。”
在谨慎对待您想要的东西的一个鲜明例子中,苹果已经更新了其网站,并且iMessage的相同级别的隐私信息现在已经发布,从而在iMessage和WhatsApp之间形成了惊人的对比。
虽然所有WhatsApp的元数据都被归类为“链接到您的数据”,但是链接到用户身份的唯一iMessage元数据是他们的电子邮件地址,电话号码,设备ID和搜索历史记录。根据苹果公司的说法,“链接到您的数据”是指“以与您的身份(例如您的帐户,设备或您的详细信息)链接的方式收集数据,以声明已收集但未链接到您的数据,开发人员必须使用隐私保护,例如删除任何直接标识符。”
简单来说,iMessage收集以监视其平台和使用情况的所有其他数据都无法链接到个人,而使用WhatsApp时,所有链接都可以链接回去。
您对WhatsApp数据收集的感觉将取决于您对数据隐私的个人看法。但是无论如何,都可以考虑一下WhatsApp的变化,特别是围绕业务消息传递和购物的变化,以及与Messenger和Instagram的更紧密的集成-尽管这可能会因刚刚爆发的针对Facebook的反托拉斯行动而延迟在美国
据报道,WhatsApp担心,由于预装了iMessage,因此用户不会努力检查iMessage的隐私标签。我认为他们应该担心用户会这样做。尽管iMessage更好,但它与领先的Signal却相去甚远,Signal只有一项元数据(您自己的电话号码),甚至“没有关联到您的身份”。至于Facebook Messenger,我曾多次建议用户改用其他方法。
对于这些隐私标签,Apple表示敬意,这是反对滥用权限的重要一步,在这种情况下,应用程序无缘无故获取我们的数据。而且,如果您是Android用户,那么情况就更糟了。尽管Android 11终于开始对此采取措施,但在Android生态系统上,权限滥用更为普遍。
WhatsApp的安全性对几乎所有用户而言都已足够。但是元数据是一个灰色地带,随着我们在这些消息传递平台上做的越来越多,它的价值将会增加。这是您的数据,您有权询问为什么要收集和处理这些数据。如果您认为不应在没有充分理由的情况下收集数据,那么您现在可以使用这些工具来比较备选方案。