WhatsApp için çekişmeli bir yıl oldu.
Ocak ayında, bazı ticaret özelliklerini etkinleştirmek için hizmet şartlarını güncellemek için basit bir çaba, Hindistan’da büyük bir tepkiyi tetikleyerek rakibi Signal’in başarısını ikiye katlamasına yardımcı oldu. bir ay içinde kullanıcı tabanı. Mayıs ayında, Facebook’a ait mesajlaşma uygulaması, Hindistan’a ülkenin BT bakanlığı tarafından yayınlanan ve dünya çapında uçtan uca şifrelemeyi kırabilecek yeni kurallar nedeniyle dava açtı. Ve daha geçen hafta, ProPublica’da geniş çapta okunan bir rapor, hizmetin, WhatsApp’ın hizmet şartlarının olası ihlallerini araştırmak için, kısmen bildirilen herhangi bir borsadaki en son beş mesajı okuyarak, insan incelemecileri kullanmasına dikkat çekti.
ProPublica’nın hikayesi hakkında yazarken, kullanıcıların kötü oyuncuları bildirmelerine izin vermenin mahremiyet için mutlaka kötü olduğu fikrine istisna getirdim. (Yayınlandıktan sonra ProPublica, kullanıcı raporlama özelliğinin şifrelemeyi bozmadığını netleştirmek için hikayedeki bazı dilleri değiştirdiğini söyleyen bir editörün notunu ekledi.)
Birkaç gün sonra şirket, WhatsApp mesajlarınızın yedeğini şifrelemenize izin vermenin yolu, şifreleme anahtarınıza (veya alternatif olarak sizin belirlediğiniz bir parolaya) sahip olmayan herhangi birinin mesajlarınızın içeriğini okumasını engeller.
2010 yılında Google’da çalıştıktan sonra ana şirket Facebook’a katılan Cathcart, daha önce Facebook’un her şeye gücü yeten Haber Kaynağını denetledi.
İşler çok farklı, ancak her ikisi de konuşma ve demokrasiyle ilgili yüksek riskli küresel siyasi savaşları içeriyordu. Pazartesi sabahı, gizlilik, şifreleme ve mesajlaşmanın geleceği hakkında Zoom üzerinden Cathcart ile görüştüm. Ayrıca ona daha kolay bir işi olmasını isteyip istemediğini sordum. “İşimi seviyorum” diyerek beni temin etti.
Konuşmamızın öne çıkanları aşağıda.
Bu röportaj netlik ve uzunluk için hafifçe düzenlendi.
Casey Newton: Cuma günü WhatsApp’ın kullanıcıları için Android ve iOS’ta şifreli yedeklemeler sunduğunu duyurdunuz. Neden?
Will Cathcart: Her zaman insanların mesajlarının gizliliğini korumak için neler yapabileceğimize odaklanıyoruz. İnsanların mesajları çok hassastır. Gerçek şu ki, zaman içinde insanların mahremiyetine yönelik artan tehditler var – bilgisayar korsanları, düşman hükümetler, suçlular. Bu nedenle, özellikle söylediklerinizi koruma teması etrafında her zaman nasıl daha fazla gizlilik ekleyebileceğimize bakıyoruz.
Beş yıldır uçtan uca şifreleme kullanıyoruz. WhatsApp’ta birine mesaj gönderin, tüm sunucularımızdan geçtiği için ne gönderdiğinizi göremiyoruz.
Bunun gerçekten önemli olduğunu düşünüyoruz. Ancak gerçek şu ki, insanların mesajlarını korumak için yapabileceğimiz başka şeyler de var. Biri, insanların mesajlarının sonsuza kadar yaşamamasına yardımcı olmaktır. Kaybolan mesajları geçen yılın sonlarında kullanıma sunduk çünkü sizinle yüz yüze konuştuğumda genellikle konuşmanın dökümünü tutmuyoruz.
Bir süredir incelediğimiz bir diğer alan da yedekler. Birçok insan mesajlarını yedeklemez, ancak birçok insan yapar. Ayrıca bir Android veya iPhone’unuz varsa Google veya iCloud’da yedeklemeyi seçebilirsiniz. Bu yedeklemelere WhatsApp üzerinden bir mesaj gönderdiğinizde elde ettiğiniz aynı düzeyde uçtan uca şifreli güvenlik eklemenin bir yolunu bulabilecek miyiz diye görmek istedik.
Nasılsınız? yapar mısınız?
Bu zor bir sorun çünkü mesajınızı gerçekten uçtan uca şifrelenmiş bir şekilde yedeklerseniz, bunun için bir parolanız olması gerekir ve eğer şifrenizi veya telefonunuzu kaybederseniz, onları geri almanın hiçbir yolu yoktur. Onları kaybederseniz size yardımcı olmamızın bir yolu yok.
Nasıl yapacağımızı bulmak için uzun zaman harcadığımız şey, bunu erişilebilir olacağını düşündüğümüz bir şekilde nasıl yapabiliriz idi. öyle ki birçok insan bunu kullanabilecek mi? Ve ortaya koyduğumuz şey, seçebileceğiniz iki seçenek var.
Veya bu çok korkutucu veya çok zorsa, ki birçok insan için olacağını düşünüyoruz, donanım güvenlik modüllerini kullanarak anahtarı sizin için depolayacağımız bir sistem geliştirdik, bu da ona erişmenin bir yolu olmadığı anlamına gelir. Ve ona erişmek için daha kısa, hatırlaması daha kolay bir parola bulabilirsin. Bunun da birçok insan için bunu daha erişilebilir kılacağını düşünüyorum.
Bahsettiğin gibi, son yıllarda devlet destekli bilgisayar korsanlarının WhatsApp mesajlarına erişmeye çalıştığına dair hikayeler gördük. diğerleri arasında hükümet yetkilileri, diplomatlar, aktivistler, gazeteciler ve insan hakları aktivistleri. Yedeklemeler bu hikayenin bir parçası mı? Tehdit modelindeler mi?
Evet, kesinlikle.
Casus yazılım şirketleri hakkındaki bazı hikayelerde, bunun en endişe verici versiyonu tam erişim elde ettikleri yerdir. telefonunuza. Ancak, insanların yedeklerinize erişmeye çalışması kesinlikle bir tehdittir. Birkaç hafta önce LA Times’da sosyal mühendisliği kullanan bir yırtıcının fotoğraflarına bakmak için kadınların yedeklerine erişmesi hakkında bir hikaye vardı. Bundan etkilenen korkunç sayıda insan vardı.
Onlara yönelik bir tehdit olabilecek tüm yollara bakmamız gerektiğini düşünüyoruz ve herhangi bir durumda onu korumanın ilginç veya yeni bir yolunu bulabilirsek, onu ekleyin.
Bir yandan, WhatsApp artık buradaki kullanıcılara, Apple’ın iMessage gibi yedeklerini şifrelemeyen diğer şifreli mesajlaşma programlarından daha güçlü bir koruma derecesi sunuyor. Ancak WhatsApp, kullanıcıların birbirlerini rapor etmelerine ve gönderdikleri raporlara son mesajları dahil etmelerine izin verdiği için geçen hafta eleştirilere uğradı. Ve bu raporlar – ve mesajlar – insanlar tarafından incelenir. Bu sistem nasıl ortaya çıktı?
İnsanların uzun süredir rapor verme olanağına sahibiz. Bakın burada eleştiriye katılmıyoruz. Seninle özel bir konuşmamız varsa, bu özeldir — [ama] bu, taciz edici, saldırgan veya tehlikeli bir şey söylersem gidip birine şikayet etme hakkınız olmadığı anlamına gelmez.
“[Şifreleme], birisine şikayet etme hakkınız olmadığı anlamına gelmez”
Gerçek dünya böyle işler: gerçek dünyada, iki kişi özel sohbet edebilir ve sonra bir kişi onlardan yardım isteyebiliyor ve ihtiyaç duymaları halinde kendilerine söylenenleri aktarabiliyorlar.
Gizlilik ve teknoloji hakkında gerçekten zor sorular olduğunu düşünüyorum ve çizgiler nerede ve bunun gibi şeyler. Ancak bu, WhatsApp kullanan gerçek kişilerin çok fazla endişe duyduğu bir şey değil.
Kullanıcı bildiriminin WhatsApp’a fayda sağladığını düşündüğünüz bazı yollar nelerdir?
güçlü>
Bize fayda sağladığı en üst düzey net yol, hizmeti daha az spam ile çalıştırmamıza yardımcı olmasıdır. Bu, 2 milyar kullanıcısı olan bir hizmettir. Bu büyük bir küresel sistemdir. Ne yazık ki, bunu kötüye kullanmaya çalışacak bazı insanlar olacak – spam göndermek, kimlik avı mesajları göndermek, insanlar için deneyimi daha az güvenli hale getirmeye çalışan şeyler göndermek. Ve insanların rapor verebilmeleri, bu şeyleri yakalamak için sahip olduğumuz en güçlü tekniklerden biridir. [Bu raporlara] dayanarak ayda milyonlarca hesabı yasaklayabiliyoruz.
Yine, insanların gönderdiği mesajları göremiyoruz, ancak birisi bize rapor verdiğinde görebiliriz. Bir spam göndericiyi bildirmenin sizin için uygun olduğunu düşünüyoruz. Ve sonra bunu insanları yasaklamak ve hizmetin daha güvenli kalmasına yardımcı olmak için kullanabiliriz.
Ve sonra üzerinde çalışılması gereken daha nadir fakat çok anlamlı başka sorunlar var – örneğin, çocukları istismar eden görüntülerin paylaşılması .
Ve bazı durumlarda, Ulusal Kayıp ve İstismara Uğrayan Çocuklar Merkezine gerçek başvurular yapın. Geçen yıl 400.000 gibi bir tavsiyede bulunduk ve bu raporlarla destekleniyor. Bence bu, insanların mahremiyet modeliyle çok tutarlı: Sana bir şey gönderirsem ve bunun bir sorun olduğunu düşünürsen ve yardım istemek istersen, bunu yapabilmelisin.
Konuştuğumda ProPublica‘nın tüm bunlarla ilgili başkanı ve şöyle dedi: Günün sonunda, bu şirket WhatsApp mesajlarının tamamen özel olduğunu söylüyor, aslında bazı durumlarda insanlar tarafından incelendikleri durumlar. Kullanıcılarınızın çoğunun bu dinamiği anladığını mı düşünüyorsunuz, yoksa orada daha fazlasını yapabilir misiniz?
Bence insanlar bunu anlıyor. Gerçekten WhatsApp kullanan kişilerden herhangi bir kafa karışıklığı veya endişesi yok. WhatsApp kullanan herkes içeri girip rapor düğmesine basabilir ve çokça kullanılır. Bunu yaptığınızda, bize mesajlar göndereceği gerçekten şeffaftır. Bu özel eleştiri beni şaşırttı.
Geçen hafta WhatApp’ın şifreleme artı raporlama yaklaşımının şifrelemenin tehdit altında olduğu bir dünyada uygulanabilir bir orta yol bulmaya çalıştığını yazmıştım.
Peki, en kötü aktörleri yakalamak için en azından bir tür yasa uygulayıcı ile bir tür arabirim sağlarken şifrelemeyi en üst düzeyde nasıl korursunuz? Siz böyle mi görüyorsunuz?
Ben biraz farklı düşünüyorum. Uçtan uca şifreleme, tüm kullanıcılarımızı korur. Mesajlarını güvende tutarak onları korurken, bunun da ötesinde, birinin spam göndermesinin kullanıcılarımızı koruyup korumadığını bize söylemesine izin verir. Genellikle, “Gizliliği mi yoksa güvenliği mi seçiyorsunuz?” şeklinde çerçevelenir. Bunu aynı şey olarak görüyorum — uçtan uca şifreleme, dünyanın her yerindeki insanların güvenliğini korumak için sahip olduğumuz en güçlü teknolojilerden biri.
Denge konusunda sizi rahat ettiren şey, Sağladığınız şifrelemenin faydaları, bu korunan sistemlere erişimi olan kişilerin neden olabileceği zararlardan daha ağır basıyor?
İki şey söyleyebilirim. Birincisi, dünyadaki tüm tehditlerle ilgili eğilimleri görüyorum. Ve düşünüyorum da, bundan yıllar sonra, verilerimiz için güvenli bir koruma sağlamazsak sonuçları ne olur? Özellikle liberal toplumlarda, düşman hükümetlerin mahremiyet ve bilgi konusunda çok farklı bir dünya görüşüne sahip olduğu bir dünyada?
Ve iki, yararlı bulduğum bir şey, gerçek dünyadaki benzerlerini düşünmektir.
Bence bu anlatıyor.”
İnsanlar yüzlerce yıldır özel olarak buluşup özel olarak konuşabiliyor ve yedek tutan otomatik bir sistem yok. Bunu bir şirkete ileten otomatik bir sistem yok. Ve bence bu iyi bir şey oldu. Bazen Hindistan’da şifreleme veya izlenebilirliği kırmaya yönelik bazı önerilere baktığınızda veya her özel fotoğrafı veritabanında taradığınızda ve bunu sadece “Hey, bunu insanların oturma odalarında yapsanız ne hissedersiniz?” sorusuna uyguladığınızda. Çoğu insan içgüdüsel olarak dehşete düşmüş bir tepkiye sahiptir. Bence bu çok şey anlatıyor.
Küresel olarak uçtan uca şifrelemeyle ilgili mevcut küresel durum hakkında konuşalım. Şu anda Hindistan hükümetine, tek tek iletileri oluşturan kişinin izini sürmenizi ve iletileri içerdiklerine göre filtrelemenizi gerektiren yeni düzenlemeler nedeniyle dava açıyorsunuz. Muhtemelen bu, şifreli yedeklemeler için de geçerli olacaktır. Burada tehlikede olan nedir?
Hindistan’daki BT kurallarıyla, bu kuralların gerektirdiği özel şey, biri bize gelip “Hey, birisi ‘XYZ’ kelimesini söyledi. Bize XYZ kelimesini söyleyen ilk kişinin kim olduğunu söyleyin.” Bu özel değil.
Hassas verilerimizin daha da fazlası çevrimiçi olacak. Daha da karmaşık bilgisayar korsanları, casus yazılım şirketleri, düşman hükümetler, ona erişmeye çalışan suçlular olacak. Ve en iyi güvenliğe sahip olmamak, bilgilerin çalındığı anlamına gelir. Bunun özgür toplum için gerçek sonuçları olduğunu düşünüyorum. NSO Group’un bazı haberlerinde gördüğümüz gibi gazetecilerin bilgileri çalınıyorsa, bunun özgür basını baltaladığını düşünüyorum. Örgütlenmek isteyen insanlar özel olarak iletişim kuramazlarsa, bu onların değişimi savunma yeteneklerini baltalıyor.
Bence demokrasi ve liberalizmin birçok temel ilkesi, aslında insanların bunu yapabilmesine bağlı. özel bilgilere sahip olmak için.
Diyelim ki Hindistan’da kaybettiniz. Bu, küresel olarak WhatsApp’taki şifrelemeyi bozar mı, yoksa Hindistan’a bir şekilde ve belki de sonunda benzer kuralları benimseyebilecek diğer ülkelerdeki serpintiyi kontrol altına alabilir misiniz?
Biliyorsunuz, benim bir bilgim yok. Kristal top. Umuyorum ki, önümüzdeki birkaç yıl içinde, hükümetler, dengede, yapmaları gereken daha önemli şeyin vatandaşlarının verilerini korumak olduğunu giderek daha fazla anlayacaktır. Tehditlerin büyüdüğü ve bu nedenle insanların güvenliğini korumaya olan ilgilerinin daha yüksek olduğu ve bu nedenle diğer bazı ülkelerin istediklerini görmezden gelecekler.
Hindistan, “Üzgünüm Will, bu sefer kaybedersin, bu berbat sistemi kurmak zorundasın” derse. Hindistan’daki hasar kontrol altına alınabilir mi?
Bence politik bir soru ve teknik bir soru var. Kuralları yazma biçimleri ve söyledikleri, kuralların yalnızca Hindistan’daki insanlara uygulanmasını istedikleri yönünde. Ancak bence daha geniş bir siyasi soru var.
Bazı ülkeler diğer ülkelerin bunu yaptığını veya bunun için zorladığını ne kadar çok görürse, onlar da o kadar çok zorlamak isterler.
< Strong>Facebook Haber Kaynağını yönetmek gibi daha kolay bir işiniz olduğu günleri hiç özlediniz mi?
(Gülüyor) İşimi seviyorum. Sorular olacağını anlıyorum. Uçtan uca şifreli yedeklemeler gibi şeyleri başlattığımızda, bunu eleştiren bazı insanlar olacağını anlıyorum. Ancak günün sonunda, bu kadar çok insanın sevdiği ve çok önemli şeyler için kullandığı bir şey üzerinde çalıştığım için kendimi çok şanslı hissediyorum.
Bu sütun, günlük bir haber bülteni olan Platformer ile birlikte yayınlandı. Büyük Teknoloji ve demokrasi hakkında.
.