Ako svakodnevno koristite WhatsApp, vaša privatnost ne zavisi samo od toga šta pišete ili kome to šaljete. Pravo bojno polje je u metapodacimaTe nevidljive informacije koje okružuju svaku poruku, poziv ili fotografiju koju dijelite. Iako se aplikacija može pohvaliti end-to-end enkripcijom, postoji mnogo sitnog tiska koje biste trebali razumjeti ako ne želite ići naslijepo.
Svemu ovome se dodaje dolazak umjetne inteligencije integrirane u platformu i funkcija kao što su Napredna privatnost u chatu, slanje HD fotografija ili slanje istih kao dokumenatašto dodaje nove slojeve složenosti. Hajde da smireno analiziramo šta WhatsApp zna o vama na nivou metapodataka, šta zapravo radi s tim informacijama, koji rizici postoje u kontekstu vještačke inteligencije i geopolitike i kako možete što više smanjiti svoj digitalni otisak.
Šta "Napredna privatnost chata" zapravo radi sa vještačkom inteligencijom?
Posljednjih sedmica, viralno se proširila poruka u kojoj se tvrdi da ako ne aktivirate opciju Napredna privatnost chata, Bilo koja vještačka inteligencija može ući u vaše grupe i pročitati sveVidjeti brojeve telefona, pa čak i špijunirati vaše lične podatke, je lažno, ali, kao što je često slučaj, proizlazi iz nerazumijevanja stvarne funkcije.
Realnost je da vještačka inteligencija ne može slobodno da se infiltrira u vaše WhatsApp razgovore ili da vam magijom "hakuje" mobilni telefon. Ne postoji automatski, masovni pristup bilo koje umjetne inteligencije vašim chatovima.Ono što se dešava jeste da postoje dva specifična načina na koja vještačka inteligencija može vidjeti šta kažete u chatu: zato što vi proslijedi mu to ili zato što ga prizivate unutar samog razgovora.
Tu dolazi do izražaja ova nova opcija. Poziv Napredna privatnost chata ograničava način dijeljenja poruka i fotografija Iz chata ili grupe, a također i mogućnost korištenja nekih AI funkcija unutar tog razgovora, posebno onih Meta AI-a. To ne blokira svu umjetnu inteligenciju na svijetu, ali ograničava određene upotrebe koje bi mogle dodatno otkriti vaše poruke.
Kako funkcioniše napredna privatnost chata u WhatsAppu
Kada otvorite chat ili grupu i dodirnete njeno ime, pristupit ćete specifičnim postavkama za taj razgovor. Unutar tih postavki vidjet ćete opciju Napredna privatnost chata, osmišljen da pruži malo više kontrole nad tim šta se može uraditi sa sadržajem koji se tamo dijeli. Njegova glavna funkcija je spriječiti da taj sadržaj lako napusti chat..
Konkretno, aktiviranje ove opcije primjenjuje tri vrlo jasna efekta na taj chat ili grupu: Mogućnost prosljeđivanja poruka i fotografija je onemogućena, a automatsko spremanje multimedije je spriječeno. u galeriji učesnika i ograničava upotrebu tih poruka u integracijama umjetne inteligencije, na primjer prilikom spominjanja Meta AI-a.
U normalnom chatu, svaki učesnik može dodirnuti poruku i proslijediti je drugom kontaktu ili grupi. Uz omogućenu naprednu privatnost, Ta opcija "dijeljenja" nestaje i više nije tako lako izvući poruke iz konteksta. ili dijelite snimke ekrana, fotografije ili glasovne bilješke izvan kruga za chat. Nije potpuno sigurno (uvijek možete napraviti snimak ekrana), ali dodaje još jedan sloj zaštite.
To također utiče na tipičnu funkciju koja automatski sprema sve fotografije i videozapise koje primite na telefon. Mnogi korisnici se čak ni ne sjećaju da su to uključili. Uz naprednu privatnost, slike i videozapisi iz tog chata više se ne spremaju prema zadanim postavkama.Ovo smanjuje trag koji ostavljate na lokalnoj memoriji i rizike ako izgubite telefon.
Konačno, WhatsAppov vlastiti opis pojašnjava da, kada je ova opcija omogućena, Poruke iz tog chata ne mogu se koristiti u određenim AI funkcionalnostima.I tu se funkcija miješa s općim strahom od umjetne inteligencije, iako je zaštita mnogo ograničenija nego što viralne poruke sugeriraju.
Kako ova funkcija utiče na vještačku inteligenciju unutar i izvan WhatsAppa?
U praksi, postoje dva scenarija u kojima vještačka inteligencija može vidjeti vaše WhatsApp poruke. Prvi je najočigledniji: kada podijelite poruku s umjetnom inteligencijomBilo da se radi o prosljeđivanju teksta iz chata ChatGPT botu na WhatsAppu, asistentu treće strane ili kopiranju i lijepljenju sadržaja radi traženja objašnjenja ili sažetaka.
Ako je u tom razgovoru omogućena napredna privatnost, Nećete moći direktno prosljeđivati poruke AI botuKao što ih nećete moći proslijediti drugom ljudskom kontaktu. U praktičnom smislu, ovo vam otežava izdvajanje informacija iz tog chata i njihovo davanje vještačkoj inteligenciji, iako ćete uvijek imati mogućnost ručnog kopiranja i lijepljenja.
Drugi scenario uključuje Meta AI, vještačku inteligenciju koju je razvila matična kompanija WhatsAppa. U nekim zemljama je već moguće pisati @Meta AI unutar grupe da mu postavljate pitanja, tražite da generira slike ili sažme dio razgovora. Čim to spomenete, ta umjetna inteligencija dobiva pristup potrebnom sadržaju chata za odgovor.
Ako omogućite naprednu privatnost za tu grupu, Korištenje Meta AI-a je blokirano u razgovoruTo znači da ga nećete moći pozvati, niti će on moći pročitati šta je tamo rečeno. Ali važno je nešto razjasniti: ovo ne sprečava Metu, kao kompaniju, da koristi druge agregirane ili anonimizirane podatke za obuku svojih modela, niti utiče na metapodatke koje platforma već prikuplja po dizajnu.
Nadalje, ključno je razbiti jednu ideju: Vještačka inteligencija ne može samo hakovati vaš WhatsApp i skenirati vaš telefon. da ukradu lične podatke ili pročitaju sve vaše privatne razgovore. Ta prijetnja, kako je predstavljena u mnogim viralnim porukama, jednostavno ne odgovara stvarnoj funkcionalnosti aplikacije ili trenutnim tehničkim ograničenjima.
Sajber prijetnje na WhatsAppu izvan vještačke inteligencije
Činjenica da su prevare vezane za umjetnu inteligenciju preuveličane ne znači da je WhatsApp bez rizika. Aplikacija je magnet za sajber kriminalce zbog ogromnog broja korisnika koje privlači.A napadi se oslanjaju i na tehničke greške i na obmanjivanje dugogodišnjih korisnika.
Među najčešćim tehnikama je phishing prilagođen slanju poruka: poruke koje se lažno predstavljaju kao banke, kompanije za dostavu paketa ili čak članovi porodiceOve prevare traže kod, zahtijevaju da kliknete na link ili izvršite hitan transfer. Često se oslanjaju na prethodnu krađu računa kontakta kako bi stekli vaše povjerenje.
Još jedan vrlo čest problem je krađa računa: Napadač pokušava da vas navede da mu date SMS verifikacijski kod Ovo se dešava kada neko registruje vaš broj na drugom uređaju. Ako ga dobiju, mogu preuzeti kontrolu nad vašim profilom, slati poruke vašim kontaktima kao da ste vi i vršiti prevare. Evo kako... provjera u dva koraka To pravi veliku razliku.
Također, ne nedostaje slučajeva špijunski softver i druge vrste zlonamjernog softvera distribuirano putem priloga ili obmanjujućih linkova. Zloglasni slučaj Pegasus iskoristio je ranjivost u WhatsApp pozivima kako bi instalirao špijunski softver bez da korisnik uopće odgovori na poziv. Greška je ispravljena, da, ali je istakla da nijedna široko korištena aplikacija nije nepogrešiva.
Nadalje, cirkuliraju putem trgovina aplikacija i web stranica sumnjive reputacije. aplikacije „za špijuniranje WhatsAppa“, „vidjeti ko je online“ ili „čistiti vaše chatove“ Ovi alati zapravo samo pokušavaju prikupiti vaše podatke, prikazati vam agresivno oglašavanje ili, u najgorem slučaju, zaraziti vaš uređaj. Instaliranje neslužbenih alata za WhatsApp često je skupo u smislu sigurnosti.
Slojevi sigurnosti i privatnosti koje WhatsApp već nudi
Uprkos svemu navedenom, WhatsApp uključuje nekoliko tehničkih slojeva dizajniranih da zaštite korisnika. Najpoznatiji je end-to-end enkripcija zasnovana na Signal protokolu, koji štiti sadržaj poruka, poziva i video poziva između pošiljatelja i primatelja.
Ova enkripcija funkcioniše generiranjem jedinstvenih ključeva za svaki razgovor i svaki uređaj, tako da Niko izvan grupe ne bi trebao moći čitati šifrirani sadržajČak ni sam WhatsApp, ako je sve ispravno implementirano. Ali imajte na umu: ovo štiti tekst, glasovne bilješke i fotografije u tranzitu, a ne sve što se generira oko njih.
Još jedan ključni alat je sigurnost. To uključuje dodavanje šestocifrenog PIN-a koji je potreban kada neko pokuša registrovati vaš broj na drugom telefonu. Čak i ako napadač dobije SMS kod, bez ovog dodatnog PIN-a, bit će mu mnogo teže ukrasti vaš račun. Također možete povezati adresu e-pošte kako biste oporavili pristup ako zaboravite svoj PIN.
Iz panela za privatnost, aplikacija vam omogućava da definišete ko može vidjeti vašu profilnu sliku, vrijeme posljednje veze, status, potvrde o čitanju ili ko vas može dodati u grupe. Ispravno konfigurirajte ova dopuštenja. To znatno smanjuje nepotrebnu izloženost.
Konačno, platforma ograničava masovno prosljeđivanje poruka i označi potencijalno sumnjive linkoveOvo je stvoreno kako bi se suzbilo širenje prevara i velikih prevara, iako ne zamjenjuje zdrav razum ili kritički stav prema onome što primate.
WhatsApp, Signal i velika rupa: metapodaci
Važna stvar koja se često zaboravlja je da enkripcija štiti sadržaj, ali ne i sve ostalo. WhatsApp nastavlja prikupljati metapodatke iz svake interakcije koju obavite u aplikacijiPodaci koji nisu šifrirani na isti način i koji imaju ogromnu vrijednost za oglašavanje, policijske istrage i, naravno, za one koji vas žele napasti.
Tipični metapodaci koje obrađuje platforma za razmjenu poruka uključuju izvorne i odredišne brojeve, tačno vrijeme slanja i primanja, učestalost kontakta, trajanje poziva, vrstu datoteke koju dijelite, IP adresu s koje se povezujete, približnu državu i grad, model vašeg mobilnog telefona, verziju operativnog sistema, jezik i vremensku zonu.
Analizirani izolovano, izgledaju kao manji detalji, ali kada se ukrste, postaju vrlo jasan portret vašeg digitalnog života. Vaši najbliži odnosi, vaše navike spavanja i rada, te vaša putovanja, sve se to može zaključiti., ako ste dio određenih grupa ili kolektiva, ako prolazite kroz teško razdoblje, ako mijenjate države ili gradove itd.
Situacija postaje još složenija kada se sjetimo da WhatsApp pripada Meti, kompaniji koja stoji iza Facebooka i Instagrama. Korelacijom WhatsApp metapodataka s javnim i privatnim aktivnostima na društvenim mrežamaMoguće je izgraditi izuzetno detaljne profile, neprocjenjive za ciljano oglašavanje, ali i uznemirujuće iz perspektive masovnog nadzora ili političke manipulacije.
Stručnjaci za kibernetičku sigurnost podsjećaju nas da Više ne morate čitati sadržaj svojih poruka da biste saznali mnogo o sebiDovoljno je samo posmatrati obrasce povezanosti, mreže kontakata i geografski kontekst. Ovo je sirovina takozvanog "kapitalizma nadzora", koncepta koji je popularizirala istraživačica Shoshana Zuboff kako bi opisala ekonomski model zasnovan na ekstrakciji i monetizaciji ličnih podataka u velikim razmjerima.
Ponovno pregovaranje o ključevima i ranjivostima: manje vidljiva strana
Još jedna osjetljiva tačka u WhatsApp arhitekturi je automatsko ponovno pregovaranje o ključevima za šifriranje Kada promijenite telefon, ponovo instalirate aplikaciju ili je uređaj neko vrijeme bio isključen, to je nevjerovatno praktično iz perspektive korisnika: oporavite svoje razgovore i nastavite kao da se ništa nije dogodilo.
Međutim, sa čisto sigurnosnog stanovišta, Svaki automatizirani proces upravljanja ključevima otvara teoretski prostor za napad.Ako bi neko mogao presresti ili manipulirati tom razmjenom ključeva, mogao bi pokušati pristupiti porukama koje bi, teoretski, trebale ostati zaštićene. To nije lako, niti je dostupno svima, ali to je vektor na koji istraživači iznova i iznova ukazuju.
Osim kriptografskog dizajna, WhatsApp, kao i svaki široko korišteni softver, Nije bez ozbiljnih grešakaSlučaj ranjivosti koja je omogućavala instalaciju špijunskog softvera jednostavnim upućivanjem poziva - čak i ako se korisnik nije javio - jasan je podsjetnik: jedna kritična greška dovoljna je da milione uređaja pretvori u potencijalne mete.
Kada govorimo o aplikaciji s više od 2.000 milijarde korisnika, površina napada postaje gigantskaEksploatacija koju koristi organizovana grupa ili obavještajne službe može se pretvoriti u globalne špijunske kampanje, sposobne za filtriranje i sadržaja i, naravno, tona metapodataka.
Metapodaci: šta su tačno i zašto su toliko važni
Jednostavno rečeno, metapodaci su "podaci o podacima"Oni ne opisuju ono što kažete u poruci, već sve što okružuje tu komunikaciju: ko je šalje, ko je prima, kada, odakle, s kojim uređajem, koliko dugo traje ili veličinu datoteke koju šaljete.
Primijenjeno na WhatsApp, ovo uključuje stvari poput pošiljalac i primalac (brojevi i grupe), tačan datum i vrijeme, učestalost i količina poruka, trajanje svakog glasovnog ili video poziva, mreža s koje se povezujete i tehnički detalji vašeg mobilnog telefona, kao što su model ili verzija aplikacije.
Nakon detaljnijeg pregleda, ovaj skup podataka omogućava visoko sofisticiranim dobavljačima, agencijama za provođenje zakona ili napadačima da iskoriste njegov potencijal. mapirati kontaktne mreže, otkriti ko je centralni čvor Unutar grupe, zaključi da li se radi o profesionalnom, ličnom ili političkom odnosu, pa čak i zaključi o dnevnim rutinama, praznicima ili vremenima kada manje pazite na telefon.
Za policiju ili obavještajne službe, analiza metapodataka je moćan alat za istragu i nadzorBez dešifriranja poruka, moguće je pratiti organizirane grupe, mapirati unutrašnju strukturu organizacije, locirati potencijalne vođe ili pratiti raspoloženje stanovništva u oružanom sukobu.
Neki stručnjaci, poput istraživača Quelica Berge, iznose uznemirujuće scenarije: Zamislite prošle ratove da su ovi detaljni zapisi postojali. S kim ljudi razgovaraju, gdje svaka osoba živi, kakvu ideologiju izgleda imaju, kakva im je seksualna orijentacija, kakav im je ekonomski nivo. Sve te informacije danas postoje, generiraju se kontinuirano i ostaju u rukama kompanija i država, često uz vrlo upitan pristanak korisnika.
Metapodaci, ratovi, geopolitika i nadzorni kapitalizam
Metapodaci poruka nisu važni samo na individualnom nivou. Imaju ogromnu geopolitičku težinu u kontekstima rata i sukobaU scenarijima poput Ukrajine, masovni pristup podacima o vezama, lokaciji i kontaktnoj mreži može se koristiti za praćenje kretanja stanovništva, identifikaciju visokovrijednih ciljeva ili praćenje prebjega i unutrašnjih kretanja.
Jurisdikcija pod kojom posluju velike platforme je još jedan ključni faktor. Ako kompanija ima sjedište u određenoj zemlji, podliježe njenim zakonima. i mogu biti prisiljeni predati podatke, uključujući metapodatke poruka. To objašnjava manevre poput pokušaja Sjedinjenih Država da prisile prodaju TikToka lokalnoj kompaniji ili odluku Telegrama da napusti Rusiju kada je od njega zatraženo da dostavi podatke o ukrajinskim korisnicima.
U Evropskoj uniji, propisi poput GDPR-a nude, na papiru, veće garancije i transparentnost u obradi podatakaUprkos tome, mnogi istraživači ističu da velike tehnološke kompanije iskorištavaju pravne rupe i slabo informiranu saglasnost korisnika kako bi nastavile monetizirati metapodatke.
Sve se ovo uklapa u taj model nadzorni kapitalizam u kojem kretanja, odnosi i navike milijardi ljudi postaju sirovina za segmentaciju oglašavanja i predviđanje ponašanja. Maksima "najsigurniji podaci su podaci koji se ne prikupljaju" sažima stav onih koji vjeruju da je akumuliranje informacija u gigantskim repozitorijima samo po sebi strukturni rizik.
Specijalni slučaj fotografija: EXIF, geolokacija i WhatsApp
Ako postoji jedna vrsta sadržaja koja je posebno osjetljiva u smislu metapodataka, to su fotografije i videozapisi koje dijelimo. Svaki put kada snimite fotografiju telefonom, datoteka obično uključuje EXIF informacije: marka i model uređaja, postavke kamere, datum i vrijeme i, ako ste ga aktivirali, GPS koordinate s tačnom lokacijom.
Ovi podaci nisu vidljivi golim okom, ali svako ko primi sliku može je pregledati osnovnim preglednikom i, na primjer, Pronađite tačnu lokaciju vašeg doma, radnog mjesta ili škole vaše djece Ako je fotografija snimljena tamo s omogućenom geolokacijom, jednostavno kopirajte koordinate na kartu i gotovi ste.
WhatsApp se u tom pogledu ponaša zanimljivo. Kada pošaljete fotografiju kao običnu sliku, Aplikacija ga komprimira i pritom uklanja veliki dio EXIF metapodataka.Da, datoteka gubi na kvaliteti, ali i neke od tih osjetljivih informacija: što se tiče privatnosti, manje je opasna.
Problem nastaje kada, kako bi se održao najviši kvalitet, Korisnik šalje fotografiju kao „dokument“ Umjesto kao slika. U tom slučaju, WhatsApp ne mijenja datoteku: ona stiže neoštećena, sa svim svojim EXIF podacima, uključujući, u mnogim slučajevima, geolokaciju. To je uobičajen trik koji koriste fotografi i dizajneri, ali može biti ranjivost ako se radi s ljudima kojima ne vjerujete u potpunosti.
Sa forenzičke tačke gledišta, ovo ima pozitivnu stranu: Stručnjaci i sudije koriste ove metapodatke kako bi provjerili autentičnost dokazada potvrde da su snimljeni na određenom mjestu i u određeno vrijeme ili da otkriju manipulacije. Ali, u svakodnevnom životu lako je zaboraviti da dajete mnogo više informacija nego što je prikazano na ekranu.
WhatsApp HD, savjeti i trikovi za slanje i kako bolje zaštititi svoje slike
Kako bi umirio one koji su se žalili na loš kvalitet fotografija, WhatsApp je uveo opciju... šaljite slike u HD kvalitetuOvo poboljšanje čuva više detalja nego standardni prijenos, bez dostizanja veličine originalne datoteke, te je za većinu svakodnevnih upotreba više nego dovoljno.
Uprkos tome, neki ljudi i dalje pribjegavaju slanju dokumenta kao datoteke kako bi izbjegli gubitak ijednog piksela. Sa tehničke tačke gledišta, to funkcioniše, ali Što se tiče privatnosti, to dolazi po cijenu uključivanja svih EXIF metapodataka.Ako ne želite praviti kompromise po pitanju kvalitete, najbolje je barem Onemogući geolokaciju na kameri.
Na Androidu je obično dovoljno otići u sistemske postavke, ući u Aplikacije, pronaći kameru i onemogućite opciju spremanja informacija o lokaciji na fotografijamaSvaki proizvođač ga postavlja na drugu lokaciju, ali uvijek postoji slična postavka. Na iOS-u, uobičajeni put je Postavke > Privatnost > Usluge lokacije > Kamera, a vi birate hoćete li dozvoliti ili ne pristup GPS-u.
Ako trebate pratiti lokaciju radi organiziranja uspomena ili korištenja funkcija usluga poput Google Photos ili Maps, drugo pragmatičnije rješenje je Izbjegavajte slanje fotografija snimljenih na osjetljivim mjestima kao dokumenata. ljudima kojima ne vjerujete u potpunosti. U tim slučajevima, bolje je koristiti normalno ili HD slanje, koje već "čisti" neke od EXIF podataka.
Svi koji žele detaljnije informacije mogu ručno uklonite metapodatke sa računaraNa primjer, u Windowsu možete otići na Svojstva > Detalji slike i koristiti opciju "Ukloni svojstva i lične podatke". Alati poput ExifToola vam čak omogućavaju i masovno brisanje EXIF-a putem komandne linije.
Najbolje prakse za smanjenje otiska metapodataka na WhatsAppu
Iako ne možete kontrolisati sve što WhatsApp i Meta prikupljaju, u vašoj je moći da to učinite. minimizirajte otisak koji ostavljateNe radi se o životu u paranoji, već o uključivanju nekih razumnih rutina prilikom korištenja aplikacije.
Za početak, obično je dobra ideja Koristite pouzdan VPN prilikom povezivanja s javnih mreža Ili kada ne želite otkriti svoju približnu lokaciju zasnovanu na IP adresi. Nije čarobno rješenje, ali otežava trećim stranama lako praćenje porijekla vaše veze.
Također je preporučljivo umjereno koristiti funkcije koje generiraju više podataka nego što je potrebno, kao što su praćenje lokacije u stvarnom vremenu, kontinuirano slanje velikih datoteka ili neselektivno prosljeđivanje fotografijaAko nešto nije neophodno, najbolje je to ne raditi iz navike. Što manje informacija cirkuliše, to manje ima šta treba zaštititi.
Što se tiče mobilnih dozvola, odvojite nekoliko minuta da provjerite koje aplikacije imaju pristup GPS-u, kameri, mikrofonu i pohrani. Ovo će uveliko smanjiti stalni protok podataka o lokaciji.
Ako se bavite vrlo osjetljivim temama ili želite podići ljestvicu još više, to bi moglo imati smisla. procijeniti korištenje aplikacija za razmjenu poruka s ekstremnim fokusom na privatnost., kako signalkoji pokušava minimizirati količinu metapodataka koje pohranjuje. Nije čarobni štapić, ali je korak u pravom smjeru za određene upotrebe.
Konačno, organizacije – preduzeća, vladine agencije, profesionalna udruženja – trebale bi Budite svjesni šta znači koristiti WhatsApp za formalnu komunikacijuU nekim slučajevima može imati više smisla koristiti korporativne kanale s restriktivnijim politikama evidentiranja podataka i jasnim upravljanjem nad tim ko može pristupiti čemu.
Razumijevanje načina na koji metapodaci funkcionišu, kako se uklapaju nove napredne funkcije privatnosti u chatu i kakvu ulogu umjetna inteligencija igra u WhatsAppu omogućava vam da mudro koristite alat: Iskoristite prednosti end-to-end enkripcije, imajući na umu da svaka poruka putuje obavijena nevidljivim informacijama što mnogo govori o vama i o tome treba voditi računa koliko i o samom sadržaju. Podijelite ove informacije kako bi korisnici znali rizike WhatsAppa i metapodataka.
