مدیر عامل واتس اپ ویل کات کارت در سال سختی برای این برنامه است

مدیر عامل واتس اپ ویل کات کارت در سال سختی برای این برنامه است

این سال برای WhatsApp سال جنجالی بود.

در ماه ژانویه ، یک تلاش ساده برای به روز رسانی شرایط خدمات آن برای فعال کردن برخی از ویژگی های تجاری ، واکنش گسترده ای را در هند برانگیخت و به سیگنال رقیب خود کمک کرد تا تعداد کاربران خود را در یک زمینه دو برابر کند. ماه در ماه مه ، برنامه پیام رسانی متعلق به فیس بوک از هند به دلیل قوانین جدیدی که توسط وزارت فناوری این کشور وضع شده بود شکایت کرد که می تواند رمزگذاری سرتاسری را در سراسر جهان خراب کند. و همین هفته گذشته ، گزارشی که به طور گسترده در ProPublica خوانده شد توجه کاربران را به استفاده از سرویس های بازبینی برای بررسی نقض احتمالی شرایط خدمات WhatsApp جلب کرد ، تا حدی با خواندن پنج پیام اخیر در هر مبادله گزارش شده.

هنگام نوشتن درباره داستان ProPublica ، من از این ایده مستثنی شدم که اجازه دادن به کاربران برای گزارش بازیگران بد ، لزوماً برای حریم خصوصی بد است. (پس از انتشار ، ProPublica یادداشت سردبیر را اضافه کرد که می گفت برخی از زبان را در داستان تغییر داده است تا مشخص شود که ویژگی گزارش کاربر رمزنگاری را نقض نمی کند.

چند روز بعد ، شرکت معرفی را اعلام کرد راهی که به شما امکان می دهد پشتیبان پیامهای WhatsApp خود را رمزگذاری کنید ، و از خواندن محتویات هر یک از پیامهای شما از هرکسی که کلید رمزگذاری شما (یا در عوض ، گذرواژه ای که شما تعیین کرده اید) جلوگیری کنید. ( The Verge's Alex Heath یک نمای فنی خوب از نحوه عملکرد دارد.)

همه این مسائل مربوط به Will Cathcart است ، که در مارس 2019 WhatsApp را تصاحب کرد. در سال 2010 پس از یک دوره فعالیت در گوگل ، قبلاً نظارت بر اخبار متعال فیس بوک.

مشاغل بسیار متفاوت است ، اما هر دو درگیر نبردهای سیاسی بزرگ جهانی در مورد گفتار و دموکراسی بوده اند. صبح دوشنبه ، در مورد حریم خصوصی ، رمزگذاری و آینده پیام ها ، در مورد Zoom با Cathcart صحبت کردم. من همچنین از او پرسیدم که آیا آرزو می کند که او کار راحت تری داشته باشد. او به من اطمینان داد: "من عاشق کارم هستم."

این مصاحبه برای وضوح و طول کمی ویرایش شده است.

کیسی نیوتن: روز جمعه شما اعلام کردید که واتس اپ برای کاربران خود در Android و iOS پشتیبان های رمزنگاری شده معرفی می کند. چرا؟

ویل کاتکارت : ما همیشه بر آنچه می توانیم برای حفظ حریم خصوصی پیام های مردم انجام دهیم تمرکز کرده ایم. پیام های مردم بسیار حساس است. و واقعیت این است که با گذشت زمان تهدیدهای فزاینده ای علیه حریم خصوصی افراد وجود دارد – هکرها ، دولت های متخاصم ، و جنایتکاران. و بنابراین ما همیشه در حال بررسی این هستیم که چگونه می توانیم حریم خصوصی بیشتری اضافه کنیم ، به ویژه در مورد موضوع محافظت از آنچه شما می گویید. کسی در WhatsApp ، ما نمی توانیم ببینیم شما چه چیزی ارسال کرده اید و از سرورهای ما عبور می کند. کاملا امن است ما فکر می کنیم این واقعا مهم است. اما واقعیت این است که کارهای دیگری وجود دارد که می توانیم برای محافظت از پیام های مردم انجام دهیم. یکی این است که در واقع به پیامهای مردم کمک کنید تا برای همیشه زنده نمانند. ما پیامهای ناپدید شده را در اواخر سال گذشته ارسال کردیم ، زیرا وقتی شخصاً با شما صحبت می کنم ، معمولاً متن مکالمه را نگه نمی داریم.

منطقه دیگری که مدتی است به دنبال آن هستیم پشتیبان گیری است. بسیاری از افراد از پیام های خود پشتیبان گیری نمی کنند ، اما بسیاری از افراد پشتیبان می گیرند. اگر Android یا iPhone دارید ، می توانید در Google یا iCloud پشتیبان گیری کنید. ما می خواستیم ببینیم آیا راهی برای افزودن همان سطح امنیت رمزگذاری شده از انتها به انتها که هنگام ارسال پیام در WhatsApp به آن پشتیبان ها دریافت می کنید ، پیدا می کنیم.

چگونه این کار را انجام می دهید؟

که مشکل سختی است ، زیرا اگر از پیام خود به صورت رمزگذاری شده به صورت پشت سر هم پشتیبان تهیه کنید ، باید یک رمز عبور برای آن داشته باشید و اگر رمز عبور یا تلفن خود را گم کنید ، واقعاً راهی برای دریافت آن ندارید بازگشت. ما هیچ راهی نداریم که در صورت از دست دادن آنها به شما کمک کنیم.

بنابراین آنچه که ما مدت ها در مورد نحوه انجام آن تلاش کردیم این بود که چگونه می توانیم این کار را به گونه ای انجام دهیم که احساس می کردیم به اندازه ای قابل دسترسی است آیا مردم می توانند از آن استفاده کنند؟ و آنچه ما به آن رسیدیم این است که دو گزینه وجود دارد که می توانید انتخاب کنید. یکی این است که شما می توانید یک کلید 64 رقمی داشته باشید و می توانید آن را خودتان نگه دارید-می توانید آن را چاپ کنید ، می توانید آن را بنویسید یا می توانید سعی کنید آن را به خاطر بسپارید ، اما من آن را توصیه نمی کنم.

یا اگر این بسیار ترسناک یا خیلی سخت است ، که ما فکر می کنیم برای بسیاری از مردم خواهد بود ، ما سیستمی را ارائه کرده ایم که در آن کلید را برای شما با استفاده از ماژول های امنیتی سخت افزاری ذخیره می کنیم ، به این معنی که ما راهی برای دسترسی ندارید و می توانید برای دسترسی به آن یک عبارت عبور کوتاهتر و به یاد ماندنی تر ارائه دهید. و این فکر می کنم به دسترسی بیشتر افراد برای بسیاری از افراد کمک می کند.

همانطور که اشاره کردید ، در سال های اخیر ما شاهد داستان هایی درباره هکرهای تحت حمایت دولت بوده ایم که سعی می کردند به پیام های مقامات دولتی ، دیپلمات ها ، فعالان واتساپ ، دسترسی داشته باشند. روزنامه نگاران و فعالان حقوق بشر و دیگران. آیا پشتیبان گیری بخشی از آن داستان است؟ آیا آنها در مدل تهدید هستند؟

بله ، کاملا.

در برخی از داستانهای مربوط به شرکتهای جاسوس افزار ، نگران کننده ترین نسخه این جایی است که آنها به تلفن شما دسترسی کامل دارند. اما این یک تهدید است که افراد می توانند برای دسترسی به نسخه های پشتیبان شما تلاش کنند. چند هفته پیش در LA Times داستانی وجود داشت که در مورد یک شکارچی که از مهندسی اجتماعی استفاده می کرد به پشتیبان زنان دسترسی پیدا کرد تا فقط عکسهای آنها را بررسی کند. تعداد وحشتناکی از افراد تحت تأثیر آن قرار گرفتند.

واقعیت این است که مردم واقعاً در آنچه می گویند و آنچه ارسال می کنند مطالب حساسی دارند. ما فکر می کنیم باید تمام راه هایی را که می تواند تهدیدی برای آنها باشد بررسی کنیم ، و اگر در هر صورت راهی جالب یا جدید برای محافظت از آن پیدا کردیم ، آن را اضافه کنید.

بنابراین ، از یک طرف ، WhatsApp در حال حاضر نسبت به برخی پیام رسان های رمزگذاری شده دیگر ، مانند iMessage اپل ، که پشتیبان های آن را رمزگذاری نمی کند ، درجه حفاظت قوی تری را در اختیار کاربران قرار می دهد. اما واتس اپ هفته گذشته به دلیل این واقعیت که به کاربران اجازه می دهد گزارش یکدیگر را ارسال کنند و پیامهای اخیر را در گزارشاتی که ارسال می کنند ، قرار دهد ، مورد انتقاد قرار گرفت. و این گزارشها – و پیامها – توسط انسانها بررسی می شود. این سیستم چگونه بوجود آمد؟

ما مدتهاست که این توانایی را داریم که افراد گزارش دهند. و ببینید ، ما در اینجا فقط با انتقاد مخالفیم. اگر من و شما یک مکالمه خصوصی داشته باشیم ، این خصوصی است – [but] این بدان معنا نیست که شما حق ندارید در صورت گفتن چیزی مزاحم ، توهین آمیز یا خطرناک از کسی شکایت کنید.

دنیای واقعی به این شکل عمل می کند: در دنیای واقعی ، دو نفر می توانند مکالمه خصوصی داشته باشند و سپس یکی از آنها آنها می توانند درخواست کمک کنند و در صورت نیاز آنچه را که به آنها گفته شده است ، منتقل کنند. من فقط فکر می کنم این با نحوه برقراری ارتباط افراد عادی مطابقت دارد.

من احساس می کنم اینجا واقعاً به این موضوع توجه کرده ایم که چگونه "حریم خصوصی" یک کلمه است که توسط هر فردی که از آن استفاده می کند متفاوت درک می شود.

برای ارزش آن ، در این زمینه – من نشنیده ام افرادی که از WhatsApp استفاده می کنند به من بگویند فکر می کنند ایده ای که به مردم اجازه می دهیم گزارش دهند یک مشکل است. من فکر می کنم در مورد حریم خصوصی و فناوری و خطوط آن و مواردی از این دست ، س questionsالات بسیار سختی وجود دارد. اما این مورد چیزی نیست که من دیدم افرادی که از WhatsApp استفاده می کنند نگرانی زیادی در مورد آن دارند. برای ما مفید است این است که به ما کمک می کند تا سرویس را با کاهش میزان اسپم اجرا کنیم. این سرویس با 2 میلیارد کاربر است. این یک سیستم بزرگ جهانی است. متأسفانه ، برخی از افراد سعی خواهند کرد از آن سوء استفاده کنند – هرزنامه ارسال کنند ، پیام های فیشینگ ارسال کنند ، مواردی را ارسال کنند که سعی می کند این تجربه را برای افراد کمتر ایمن کند. و این واقعیت که مردم می توانند گزارش دهند ، یکی از قوی ترین تکنیک هایی است که ما باید برای کشف این موارد داشته باشیم. ما می توانیم میلیون ها حساب را بر اساس [those reports] در ماه ممنوع کنیم.

باز هم ، ما نمی توانیم پیام هایی را که مردم ارسال می کنند ببینیم ، اما می توانیم زمانی که کسی به ما گزارش می دهد را مشاهده کنیم. ما فکر می کنیم اشکالی ندارد که شما یک اسپمر گزارش دهید. و سپس می توانیم از آن برای ممنوعیت افراد و کمک به ایمن نگه داشتن خدمات استفاده کنیم.

و سپس مشکلات دیگر ، بسیار نادر اما بسیار معنی دار وجود دارد که باید روی آنها کار کرد – به عنوان مثال ، به اشتراک گذاری تصاویر سوء استفاده از کودکان. ما فکر می کنیم راهی پیدا کرده ایم تا یک سیستم رمزگذاری شده از انتها به بالا داشته باشیم که از سطح امنیتی مورد نیاز افراد برای پیام های خصوصی خود برخوردار باشد-اما از مواردی مانند گزارش ها و برخی از فراداده های ما استفاده می کند تا افراد ظاهر شده را ممنوع کند. برای به اشتراک گذاشتن تصاویر استثماری دوران کودکی و در برخی موارد ، به مرکز ملی کودکان مفقود شده و استثمار شده مراجعه کنید. ما سال گذشته چیزی در حدود 400000 مورد ارجاع دادیم و این از گزارش ها پشتیبانی می کند. من فکر می کنم این با مدل خصوصی افراد بسیار سازگار است: اگر چیزی را برای شما ارسال می کنم و فکر می کنید مشکل است و می خواهید کمک بخواهید ، باید بتوانید.

وقتی با ProPublica صحبت کردم رئیس جمهور در مورد همه اینها ، و او گفت نگاه کنید: در پایان روز ، این شرکت می گوید پیام های WhatsApp کاملاً خصوصی هستند ، در حالی که در واقع در برخی موارد توسط انسانها بررسی می شوند. آیا فکر می کنید اکثر کاربران شما این پویایی را درک می کنند یا می توانید کارهای بیشتری در آنجا انجام دهید؟

من فکر می کنم مردم این را دریافت می کنند. سردرگمی یا نگرانی افرادی که در واقع از WhatsApp استفاده می کنند وجود ندارد. هر کسی که از WhatsApp استفاده می کند می تواند وارد شود و دکمه گزارش را فشار دهد ، و از آن بسیار استفاده می شود. وقتی این کار را بکنید واقعاً شفاف است که می خواهد برای ما پیام ارسال کند. بنابراین تمام این انتقادات خاص من را شگفت زده کرد. خدماتی که آن را ارائه می دهند احتمالاً نوعی امتیازاتی به دولت خواهند داد. و چگونه می توان از رمزگذاری حداکثر محافظت کرد و در عین حال حداقل نوعی ارتباط با مجریان قانون را برای دستگیری بدترین بازیگران امکان پذیر کرد؟ آیا شما اینطور می بینید؟

من کمی متفاوت درباره آن فکر می کنم. رمزگذاری سرتاسر از تمام کاربران ما محافظت می کند. با محافظت از پیام های خود ، از آنها محافظت می کند ، در حالی که علاوه بر این – به مردم اجازه می دهد به ما بگویند که آیا اسپم های شخصی از کاربران ما محافظت می کند. معمولاً به این شکل است که "آیا شما حریم خصوصی را انتخاب می کنید یا ایمنی را انتخاب می کنید؟" من این را همان چیزی می دانم-رمزگذاری سرتاسری یکی از قوی ترین فناوری هایی است که ما برای حفاظت از امنیت مردم در سراسر جهان در اختیار داریم. بیشتر از آسیب هایی که ممکن است به دلیل دسترسی افراد به این سیستم های محافظت شده ایجاد شود؟

دو چیز را می گویم. یکی این که ، من فقط روندهای تهدیدهایی را که در سراسر جهان اتفاق می افتد مشاهده می کنم. و من فکر می کنم ، سال ها بعد ، اگر ما از امنیت ایمن برای داده های خود برخوردار نباشیم ، چه عواقبی خواهد داشت؟ به ویژه در جوامع لیبرال ، در دنیایی که دولت های متخاصم جهان بینی کاملاً متفاوتی در مورد حریم خصوصی و اطلاعات دارند؟

و دو ، یکی از مواردی که به نظرم مفید می آید ، تفکر از طریق آنالوگ های دنیای واقعی است. بسیاری از مطالب آنقدر جدید به نظر می رسند که بحث ها بسیار جدید به نظر می رسند ، اما معادل آن در دنیای واقعی ، جدید نیستند.