La поверителност на WhatsApp и вида данни, които събира То се е превърнало в неразделна част от ежедневните разговори. С милиарди потребители по целия свят, това приложение за съобщения е практически незаменимо, но това не означава, че е безобидно от гледна точка на киберсигурността и защитата на данните.
WhatsApp се хвали - с право - с предлагането си криптиране от край до край в лични чатовеТова предотвратява четенето на съдържанието на съобщенията от трети страни. Съществува обаче и друг слой информация, който не е криптиран по същия начин и обикновено остава незабелязан: метаданни и друга техническа информация и използвайте които приложението събира всеки път, когато го отворим.
Какво представляват метаданните и защо са важни в WhatsApp?
Когато говорим за това метаданни в приложение за съобщения Говорим за данните, които описват комуникацията, а не за буквалното съдържание на съобщението. Тоест, всичко, свързано с чат или обаждане, с изключение на това, което пишете или казвате.
В конкретния случай на WhatsApp, Метаданните обхващат информация за податели, получатели и контекстКой комуникира с кого, кога, колко често, от какъв тип устройство или от какво приблизително местоположение. Всичко това се записва, дори ако съобщението е напълно криптирано.
Сред най-ярките примери за метаданни, които приложението за съобщения може да обработва Има телефонните номера, по които се комуникира, точната дата и час на съобщенията, продължителността на гласовите или видео разговорите, моделите на изпращане на снимки и видеоклипове или дори IP адресът, от който се свързвате, който се използва за определяне на общото ви местоположение.
Ключовата разлика е, че Тези метаданни не са защитени с криптиране от край до край точно както съдържанието на чатовете. Това позволява на платформата – и на нейната компания майка, Meta – да ги използват за подобряване на услугата, откриване на злоупотреби или, в някои случаи, за търговски цели или интеграция с други продукти.
Въпреки че може да изглеждат невинни, комбинация от много метаданни в продължение на месеци или години Може да начертае много точна карта на вашите навици: с кого говорите най-много, по кое време, от коя държава или град, кога пътувате, дали общувате с компании и какви отношения имате с контактите си.
Метаданни, които WhatsApp събира във вашите комуникации
WhatsApp настоява, че Той не може да чете съобщенията ви, нито да слуша личните ви разговори. Благодарение на криптирането от край до край. Това обаче не му пречи да съхранява голямо количество информация около тези разговори, което на практика представлява значителен обем метаданни.
От една страна, приложението Събира данни за изпращането и доставката на съобщенияТова включва кой ги изпраща, кой ги получава, на кой телефонен номер, в колко точно часа са изпратени и кога са маркирани като доставени. Записват се и параметри, свързани с гласови и видео разговори, като например продължителност и участници.
WhatsApp показва, че Не съхранява трайно съдържанието на вече доставените съобщения.Въпреки това, той може да запази съобщения, които все още не са доставени (например, ако получателят не се свърже) за максимум около 30 дни и ги изтрива след този период, ако доставката не е била възможна.
Освен това, платформата съхранява информация за честотата, с която използвате различните функцииколко съобщения обменяте, колко често осъществявате повиквания, колко споделяте снимки, видеоклипове или документи и как използвате опции като гласови бележки или видео разговори.
В допълнение към всичко това, има и чисто технически аспект, като например видът на устройството, от което се свързвате, версията на операционната система, данни от вашата мобилна или WiFi мрежа, системния език и други вътрешни идентификатори, които се използват за работата на приложението и за генериране на статистика, регистрационни файлове за грешки и диагностика.
Лични данни, данни за устройства и активност, които WhatsApp събира
Освен метаданните на съобщенията, WhatsApp и Meta имат достъп до доста широк списък от категории данни което е подробно описано в раздели като „Сигурност на данните“ на Play Store или App Store, както и в собствената политика за поверителност.
Първо, има информация, която предоставяте директно: вашият телефонен номер за създаване на акаунта, вашето потребителско име, ако го попълните, твоята снимка, ако решиш да я добавиш и някои незадължителни настройки, като например вашия имейл адрес, които могат да се използват за функции за поддръжка или възстановяване.
Второ, то включва информация за устройството и други уникални идентификатори: мобилен модел, операционна система, версия на приложението, рекламни или идентификатори на устройството, мрежова информация, оператор, IP адрес, както и технически данни, необходими за сигурност, предотвратяване на измами, статистика за употреба или комуникация с разработчика.
В раздела „Сигурност на данните“ ще видите също препратки към приблизителното местоположение на потребителяТова може да се определи чрез IP адреса или, ако предоставите разрешения, чрез собствените услуги за местоположение на телефона. Макар че не винаги е точно местоположение, е достатъчно, за да ви постави в даден град или регион.
Приложението също така събира данни за вашата активност в самото приложениевзаимодействия в WhatsApp (изпратени, получени, архивирани, блокирани съобщения...), вътрешна история на търсенията (например при търсене на контакти или чатове) и определено съдържание, генерирано от приложението, полезно за персонализиране на изживяването или показване на предложения.
Относно списъка с контакти, WhatsApp може да има достъп до контактите ви ако му дадеш разрешение да ги синхронизирате. Тези данни са маркирани като незадължителни, но много често срещани, защото ви позволяват да откриете кои контакти използват услугата и улесняват създаването на групи или поканата на други потребители.
Финансова информация и използване на WhatsApp Business
Друг важен блок е този на финансова информация, свързана с вашия акаунтАко използвате интегрирани функции за плащане или извършвате покупки в услуги, управлявани чрез WhatsApp, платформата може да съхранява данни за плащания и свързана история на транзакциите.
Тази информация не означава, че WhatsApp вижда данните на вашите карти или банкови сметки, но може записва какви транзакции са били извършени и с кои компании и в какъв контекст, особено когато става въпрос за услуги, свързани с Какво? или интеграции на плащания в приложението.
Когато взаимодействате с фирми чрез приложението WhatsApp събира метаданни за тези разговори: каква е компанията, колко време трае обменът, какъв тип услуга заявявате, дали има свързани транзакции, както и времето и честотата на контакт.
Тези бизнес взаимодействия дават възможност на WhatsApp и Meta правят извод за търговски или потребителски интересиТова е особено полезно за свързване на потребителското изживяване с други продукти в групата, като Facebook и Instagram, където персонализираната реклама е един от стълбовете на бизнеса.
Въпреки че WhatsApp подчертава, че данните му при пренос са криптирани, самата информация за С кои фирми се свързвате и как го правите? Може да се използва за изграждане на сравнително изтънчен бизнес профил, дори без да се наднича в буквалното съдържание на разговора.
Шифроване от край до край и ограничения на защитата
Основният аргумент на WhatsApp в полза на поверителността е, че всички лични чатове, обаждания, гласови съобщения, снимки, видеоклипове и документи Данните, които обменяте с други потребители, са защитени с криптиране от край до край по подразбиране.
Тази система се основава на факта, че Само вие и човекът, с когото говорите, притежавате необходимите ключове За да декриптират съдържанието, нито WhatsApp, нито Meta имат директен достъп до изпратеното. Това прави съдържанието на съобщението нечетливо за трети страни, докато то пътува през сървърите на компанията.
Това криптиране обаче не покрива на същото ниво слой с метаданни и информация за употребакоето остава видимо за платформата. Тоест, дори и да не могат да прочетат написаното от вас изречение, те все пак могат да знаят, че сте го изпратили на конкретен номер в 10:43 ч. от телефон с Android, свързан към определена мрежа.
WhatsApp предлага и възможността за Шифроване от край до край на резервните копия които се съхраняват в услуги като Google Drive или iCloud. Ако активирате тази функция и зададете парола или ключ за криптиране, нито компанията, нито доставчикът на облачни услуги ще могат да декриптират вашите резервни копия.
Все пак, струва си да се помни, че в случай на криптирани копия, ако загубите паролата или ключа си за криптиране Никой няма да може да ви помогне да възстановите тази информация, дори WhatsApp. Това е много мощна мярка за сигурност, но е свързана с допълнителна отговорност.
Връзка с Meta и използване на събраните данни
Откакто Facebook (сега Meta) купи WhatsApp, много потребители се фокусират върху... как се обработват вашите данни в самата социална мрежа и те пренебрегват всичко, което WhatsApp събира за ежедневната им активност в приложението.
WhatsApp си сътрудничи с други компании от групата Meta, за да интегриране на функции между услугитеНапример, споделяне на статуси от WhatsApp във Facebook или показване на бутони за контакт от WhatsApp на бизнес страници в Instagram. Тази интеграция означава, че част от информацията пътува между различните услуги на компанията.
Според WhatsApp, данните се използват за Подобрете услугата, борете се със спама и злоупотребите, поддържат платформата защитена, персонализират някои функции и в определени сценарии помагат на бизнеса да комуникира по-ефективно със своите клиенти.
В същото време голяма част от тази информация може захранване на машината за сегментиране на реклами на MetaНапример, ако често общувате с туристическа компания чрез WhatsApp, не е неразумно да очаквате да виждате свързани реклами във Facebook или Instagram, в резултат на интеграцията на данни и кръстосаното профилиране.
Рискове за поверителността, свързани с метаданните
Големият проблем с метаданните е, че въпреки че не съдържат буквалното съдържание на съобщенията, Те ви позволяват да реконструирате дигиталния си живот със значителна точност.От това кой с кого говори, с каква интензивност, откъде и по кое време, може да се заключи за лични взаимоотношения, рутина, работен график или дори важни промени в ситуацията.
За правоприлагащите органи или за съдебни разследвания, тези данни Те могат да бъдат много ценни за проследяване на комуникационните веригида откриват организации или да контекстуализират разговорите. Поради тази причина, в определени съдебни дела и когато се изисква от закона, WhatsApp може да споделя определени метаданни с компетентните органи.
От гледна точка на потребителя, рискът е, че изтичане на данни или неправилно използване на метаданни Това може да доведе до подробен профил на тяхното поведение, без никой да е необходимо да чете съобщенията им. В неправилни ръце този тип информация може да бъде използвана за масово наблюдение, социално инженерство, дезинформационни кампании или алгоритмична дискриминация.
Не помага и фактът, че компанията майка е Meta, компания с спорна история относно поверителността и течовете на информацияВъпреки че WhatsApp има различна политика за поверителност от тази на Facebook или Instagram, интегрирането на данни в рамките на една и съща бизнес група подхранва недоверие сред много потребители.
Поради всички тези причини е важно да се разбере, че Крайното криптиране не е равносилно на пълна анонимностДа, това защитава съдържанието на съобщението, но следата от метаданни и техническа информация, която оставяте след себе си, когато използвате приложението, все още е значителна и има огромна стойност за бизнеса, сигурността или поведенческия анализ.
Инструменти за поверителност, предлагани от WhatsApp
Въпреки този контекст, WhatsApp е включвал функции с течение на времето. различни опции за по-добро управление на поверителността в самото приложение, така че поне да можете да контролирате кой вижда определени данни и как се държат вашите чатове.
Сред тези опции се открояват следните: „Бърза проверка на поверителността“Това е вид асистент в приложението, който ви води стъпка по стъпка за укрепване на профила ви. В него можете да проверите кой може да вижда снимката на профила ви, кога сте били видени за последно, вашия статус, вашите известия за четене или кой може да ви добавя към групи без ваше разрешение.
Приложението предлага и инструменти като Временни съобщения и блокирани чатовекоито помагат за намаляване на видимия отпечатък от разговорите ви по телефона и затрудняват трети страни с физически достъп до устройството да следят вашите чатове.
Освен това имате възможност за Защитете WhatsApp с допълнително заключване чрез пръстов отпечатък, ПИН или разпознаване на лице, в зависимост от мобилното устройство, което използвате. Това е допълнителен слой сигурност, който не е пряко свързан с метаданните, но подобрява цялостната сигурност на вашия акаунт.
Всичко това съществува едновременно с разширени функции като криптирани резервни копия, контрол върху това кой може да вижда личната ви информация и опции за докладване или блокиране на контакти. Това са полезни инструменти, въпреки че, естествено, Те не елиминират събирането на метаданни от платформата..
Опции за намаляване на количеството събирани данни
Въпреки че не е възможно напълно да се предотврати събирането на данни от WhatsApp, има определени начини да се направи това. добри практики, които помагат за намаляване на информацията, която оставяте Със собствено темпо. Някои са лесни за прилагане и заедно могат да доведат до промяна.
Първата стъпка е прегледайте и внимателно коригирайте разрешенията на приложениетоЗапитайте се например дали наистина е необходимо WhatsApp постоянно да има достъп до местоположението ви, микрофона ви, когато не сте в разговор, или до всичките ви контакти, вместо само да въвеждате някои от тях ръчно.
Друга мярка, която много потребители предприемат, е Използвайте надеждна VPN мрежа за свързване с интернетТова не пречи на WhatsApp да знае кога сте онлайн или с кого говорите, но затруднява проследяването на вашия истински IP адрес и свързването на вашите връзки с конкретно физическо местоположение или вашия интернет доставчик.
Можете също така да изберете ограничаване на използването на функции, които генерират повече метаданниПримерите включват споделяне на местоположението ви в реално време, прекомерни видео разговори или постоянно изпращане на големи мултимедийни файлове. Всяко взаимодействие от този тип добавя още редове към дневника за използване на приложението.
Ако вашият абсолютен приоритет е поверителността, може да помислите комбинирайте WhatsApp с по-фокусирани приложения за съобщения да се минимизира събирането на метаданни, като например Signal или други алтернативи, които събират по-малко информация по подразбиране и се отличават с по-строг модел на данни.
Става въпрос за балансиране между комфорт и уединение: Колкото по-удобно и автоматично е всичко (без ръчно въвеждане на контакти, с постоянно активно местоположение, интеграции с други приложения и т.н.), с течение на времето ще се генерират и съхраняват повече данни.
Какво да направите, ако не искате WhatsApp да съхранява вашите данни
В собствените обяви на приложението в официалните магазини, WhatsApp пояснява, че Данните, които събира, са криптирани при пренос и не се споделят свободно с трети страни. извън екосистемата на Meta, освен в случаите, предвидени в нейната политика за поверителност (например, поради правно задължение или за предоставяне на определени услуги).
Ако все още не сте убедени, имате няколко начини за намаляване на присъствието ви на платформатаНай-радикалният вариант е да изтриете напълно акаунта си от менюто Настройки → Акаунт → Изтриване на акаунт, което изтрива профила ви, премахва ви от всички групи и изчиства някои от данните, пряко свързани с вашия номер.
Друга възможност е Свържете се с разработчика, за да поискате изтриване на определени данни без да е необходимо да изтривате акаунта. Meta и WhatsApp предлагат формуляри и информация за контакт за упражняване на права за достъп, коригиране или изтриване на данни в съответствие с приложимите разпоредби за защита на данните.
Ще го намерите в секцията за поддръжка на WhatsApp и на страницата на приложението. Конкретни връзки за управление на вашите лични данниМожете да поискате отчет с информацията, която е била съхранена за вашия акаунт, или да поискате част от нея да бъде изтрита, винаги в рамките на законовите и техническите ограничения на платформата.
Въпреки това, дори и да го напуснете напълно, WhatsApp вероятно ще продължи да бъде засегнат. трябва да води определен минимален брой записи Това е обичайна практика за почти всички онлайн услуги и се регулира от законите на всяка държава. Вашите данни могат да се съхраняват за определен период от време по правни причини, свързани със сигурността или предотвратяването на измами.
Когато се стигне до това, разбирането Какви метаданни събира WhatsApp и какви други данни обработва? Ключово е да използвате приложението с малко повече осъзнатост: криптирането защитава много добре съдържанието на съобщенията, но вашият модел на употреба, вашите контакти, взаимодействията ви с компании, вашето устройство и някои от вашите технически дейности все пак формират сравнително пълна картина за това кой сте и как се движите в дигиталния свят.
