WhatsApp s ändringar i sin integritetspolicy 2021 skapade rubriker och orsakade en massinvandring av användare från app. Den nya förklaring av termer tycktes visa att det skulle dela information med Facebook, som köpte appen i februari 2014.
De gränser End-to-end-kryptering
Du kanske undrar varför det frågor om uppgifterna du skickar via appen fortfarande end-to-end krypterad. Inte att innebära att din data är säkra? Jo, ja och nej.
WhatsApp har fortfarande använder end-to-end-kryptering, men den samlar mer metadata på dig än program som Signal. WhatsApp kryptering inte skydda dig från denna typ av datainsamling, och allt som metadata nu får delas med WhatsApp moderbolag Facebook.
Det innebär att om servrarna Facebook lagrar din information på överträds kan känsliga data fortfarande äventyras. Och de senaste nyheterna om en 500 miljoner användare brott inte exakt inspirera förtroende för Facebooks datasäkerhetsåtgärder.
Som en snabb repetitions, end-to-end-kryptering är när information som skickas mellan två enheter är säkrad från det ögonblick det skickas till det ögonblick det emot. Endast de personer som deltar i meddelandet kan se vad den säger, även företaget som är värd för programmet inte har nycklarna för att låsa upp data.
RELATERAD: Vad är end-to-end kryptering, och varför spelar det roll?
WhatsApp, Facebook, och datainsamling
Användarna började bli försiktiga med förhållandet mellan WhatsApp och Facebook tillbaka i 2016, när den kom ut att WhatsApp var dela användarens telefonnummer och analysdata med Facebook som standard, motsäger företagets tidigare inställning till användarens personuppgifter. Du kan fortfarande skydda dina data, men endast genom att manuellt välja ut.
I januari 2021, WhatsApp sköt detta ytterligare genom att publicera ändringar till sin policy, vilket gör datadelning med Facebook obligatoriskt för sina användare. Användare som ursprungligen hade fram till 8 februari att godkänna den nya politiken, men tidsfristen har sedan dess förlängts till 15 maj.
Om användarna inte godkänner de nya villkoren då, kommer de inte att kunna läsa eller skicka meddelanden på WhatsApp. De kommer fortfarande att kunna få samtal och meddelanden för ”en kort tid”, men kontot kommer att vara inaktiv. WhatsApp har varnat användare att deras politik på inaktiva konton-vilket är att ta bort dem efter 120 dagar, kommer att gälla, säger:
”Du kan fortfarande ta emot uppdateringar efter 15 maj. Vår policy relaterad till inaktiva användare gäller ... För att upprätthålla säkerheten, begränsa lagring av uppgifter, och skydda integriteten för våra användare, WhatsApp konton i allmänhet bort efter 120 dagars inaktivitet.”
Tillsammans med detta tillkännagivande var lanseringen av Apples nya ” integritet etikett " funktion. Funktionen gick live i slutet av 2020, vilket kräver program som anges i App Store för att visa vilka data de samlar på användarna. Användare kan nu tydligt se att även WhatsApp inte använder end-to-end-kryptering som standard på alla meddelanden, fortfarande samlar den metadata, inklusive lokaliseringsuppgifter, kontakter, identifieringsdata (såsom användar-ID), och inköp. Och det delar alla dessa data med Facebook.
Facebook Messenger: s lista över metadata är ännu mer omfattande och Facebook planerar att integrera den med WhatsApp inom en snar framtid. Så medan meddelanden kan förbli privat, det finns fortfarande gott om identifierande information om användarna som skulle kunna äventyras i händelse av ett dataintrång.
Allt detta har lett användare att överge WhatsApp i drivor för andra meddelandetjänster program som ger mer säkerhet, som signal- och Telegram.
WhatsApp vs Signal och Telegram
De flesta människor som lämnar WhatsApp kommer till en av två program: Signal och telegram . Av dessa två är Signal den som ger bättre säkerhet.
Signal användargränssnitt liknar vad WhatsApp användare vet, vilket gör det enkelt switch. Den använder också end-to-end-kryptering som standard på alla meddelanden. Telegram bara sluta-to-end krypterar en-mot-en ”hemliga chattar” och du måste Ställ in det manuellt .
Signalen kräver också bara en sak från användare: ett telefonnummer. Och det försöker inte länka det telefonnumret till din identitet. Det samlar inte metadata som Whatsapp och Facebook Messenger, och dina meddelanden är alla lagrade direkt på din enhet istället för på en molnserver.
Gruppsamtal är också slutna krypterade med signal, vilket är något som inte erbjuds till Telegram-användare-Telegram Secret Chatts kan bara vara mellan två personer, och alla andra meddelanden via appen är lagrad på företagets molnservrar.
Signalen drivs också av ett donationsfonderat företag, vilket innebär att de inte incitaments för att samla in data från appanvändning för annonsörer. Koden som de baserar sin kryptering är öppen källkod. Sammantaget har signalen ett mycket starkare engagemang för användarnas integritet än Whatsapp och Facebook. Och det engagemanget fick en sådan tillströmning av användare som Signalen kraschade tillfälligt .
RELATERAD: Signal vs Telegram: Vilken är den bästa chattappen?
Whatsapps svar
Whatsapp har, som förväntat, lanserat en skadekontrollkampanj för att försöka lugna användare att deras data fortfarande är säkra. Företaget lutar tungt på det faktum att det fortfarande använder end-to-end-kryptering som standard för att försäkra sekretessproblem.
I en op-ed för trådbunden med titeln " Kryptering har aldrig varit mer väsentlig eller hotad , "WhatsApp Head kommer Cathcart skriver:
"WhatsApp har under de senaste fem åren säkert levererat över 100 biljoner meddelanden till över 2 miljarder användare. Under höjden av den globala pandemiska lockdownen skyddade den slutliga krypteringens mest personliga tankar när det var omöjligt att komma ihop i person. "
Cathcart fortsätter att påpeka att brottsbekämpning och stora företag har ökat trycket på företagen att överlämna användarens privata data eller att skapa bakdöror som de kan använda för att komma åt användardata, som meddelanden, i framtiden.
Men det verkar inte vara vad som har Whatsapp-användare som berörs - de är oroliga över metadata som samlats in, oberoende av end-to-end krypterade meddelanden. Och med metadatasamling som nu krävs för att använda appen, kanske folk inte är så villiga att lita på det längre.
WhatsApp arbetar enligt uppgift med krypterade iCloud-säkerhetskopior som skulle vara lösenordsskyddade. När funktionen går live kan ICloud-användare göra krypterade säkerhetskopior av deras Whatsapp-data som skulle kräva ett lösenord för att komma åt.
Eftersom användarna skulle kunna kryptera sina data innan de laddar upp det till molnet, skulle det teoretiskt vara säkrare. Uppdateringen är fortfarande i beta som detta skrivande, men om WhatsApp kan starta det snart, kan det kunna återfå en del av användarbasen.
