Ludzie przechodzą na alternatywne komunikatory, a WhatsApp próbuje przekonać, że nie jest taki zły.
TL;DR WhatsApp nie widzi twoich wiadomości, ale nie jest open source i niewiadomo w 100% co się dzieje z wiadomościami. Nie wie z kim rozmawiasz, ale może to określić na podstawie korelacji danych jakie zebrał (kiedy piszesz/dzwonisz, jak często to robisz i jak długo). Mówi, że nie widzi udostępnianej lokalizacji, ale jeśli ją udostępniasz to ją rejestruje, a jak nie masz włączonego GPS to i tak rejestruje ją ale z mniejszą dokładnością. Nie udostępnia twoich kontaktów Facebook'owi. Nie wie o czym piszesz na grupie ale wie do jakich grup należysz (i wie kto inny do nich należy).
Na profilu twitterowym WhatsApp'a można było zobaczyć taką grafikę: (link do twittera)
Czy tak jest naprawdę? Czy może jednak ta grafika nie mówi w pełni prawdy? Skomentuję to o czym ta grafika mówi zgodnie z moją wiedzą i doświadczeniem, jeśli gdzieś się mylę - zapraszam do dyskusji. Poza samo podpieranie się polityką prywatności wychodzę trochę dalej rozważając możliwości jakie ma WhatsApp do wyciągania kolejnych informacji na podstawie tych, które już zebrał.
Przy okazji chcę przybliżyć ludziom, którzy o tym jeszcze mogą nie wiedzieć, to jakie dane zbiera na nasz temat WhatsApp.
Polityka Prywatności po polsku
Polityka Prywatności po angielsku
1."WhatsApp nie może zobaczyć twoich prywatnych wiadomości, ani podsłuchiwać twoich rozmów głosowych, Facebook również nie może."
To prawda, według ich Polityki Prywatności wszystkie wiadomości są szyfrowane end-to-end, tzn. niezaszyfrowana forma wiadomości znajduje się jedynie na urządzeniach uczestników rozmowy. WhatsApp mówi, że wszystkie wiadomości po dostarczeniu do odbiorcy są usuwane z ich serwerów, a jedyny przypadek, gdy przechowują zaszyfrowaną wiadomość na ich serwerach to sytuacja, gdy odbiorca wiadomości nie jest aktywny - wtedy na ich serwerach wiadomość jest przechowywana dopóki odbiorca ponownie połączy się z internetem, a jeśli nie połączy się w przeciągu 30 dni - wiadomość również jest usuwana.
Problemem jest fakt, że nie jest to aplikacja otwarto źródłowa, co sprawia, że nikt na własną rękę nie jest w stanie potwierdzić tych zapewnień.
2. WhatsApp nie rejestruje do kogo każdy dzwoni lub pisze.
To prawda. W sekcji "Dane zbierane automatycznie" możemy znaleźć ten zapis:
Zawiłe zapisy można skrócić do stwierdzenia, że WhatsApp rejestruje twoje metadane dotyczące interakcji z innymi - czyli wie kiedy, jak długo i jak często kontaktujesz się z innymi użytkownikami, ale nie to z kim się kontaktujesz. Mimo braku bezpośredniego zapisu "rejestrujemy z kim dokładnie rozmawiasz", w przypadku rozmów głosowych istnieje możliwość wywnioskowania kto z kim rozmawiał.
To moje przemyślenia - to, że coś jest możliwe nie oznacza, że jest wykorzystywane (choć może być wykorzystane, co warto mieć na uwadze).
Wiedząc dokładnie kiedy nawiązano połączenie i jak długo ono trwało można z dużą dokładnością określić, który inny użytkownik w tym samym momencie nawiązał połączenie trwające taką samą ilość czasu. Nie mówię, że dane te są wyciągane (przez algorytmy), bo tego nie wiadomo, bo nie ma dostępu do kodu źródłowego aplikacji, natomiast na podstawie zbieranych przez WhatsApp'a danych można określić kto z kim rozmawiał.
Jeśli chodzi o wiadomości tekstowe, nie wiem jak to wygląda, ale wydaje mi się, że rozmiar wiadomości i jej czas (jeśli dane o rozmiarze wiadomości byłyby zbierane - ale w obecnej polityce prywatnosci nie ma takiego zapisu) pozwoliłyby na określenie tego kto z kim rozmawia (oczywiście dopiero po wysłaniu wielu wiadomości, ponieważ dopiero wtedy korelacja czas-rozmiar wiadomości stanie się unikatowa w skali wszystkich użytkowników).
WhatsApp, nie rejestruje tego kto do kogo dzwoni lub pisze, ale na podstawie innych zbieranych danych może to z dużą dokładnością to określić.
3.WhatsApp nie może zobaczyć udostępnianej przez ciebie lokalizacji, podobnie jak nie może tego zrobić Facebook.
Sprytna manipulacja, bo to stwierdzenie jest prawdą, ale nie oznacza to, że WhatsApp/Facebook nie rejestruje lokalizacji użytkowników - to również znajduje się w ich polityce prywatności.
Oczywiście, zgodnie ze stwierdzeniem, że wszystkie wiadomości są szyfrowane, WhatsApp/Facebook nie może widzieć tej udostępnionej w konwersacji lokalizacji. Natomiast w ich polityce prywatności znajduje się zapis:
Dodatkowo w anglojęzycznej wersji tej polityki prywatności zapis ten wygląda tak:
Gdzie uwagę należy zwrócić na przedostatnie zdanie, które nie znajduje się w polskiej wersji.
ENG: "Even if you do not use our location-related features, we use IP addresses and other information like phone number area codes to estimate your general location (e.g., city and country)."
PL:"Nawet jeśli nie używasz tych funkcji lokalizacyjnych, używamy adresu IP i innych informacji jak numery kierunkowe numerów telefonów by określić twoje przybliżone położenie (np. miasto i kraj). (...)
To oznacza, że WhatsApp/Facebook rejestruje twoją lokalizację, jeśli udostępnisz ją swoim znajomym, lub gdy będziesz chciał wyświetlić lokalizację swoich znajomych. Dodatkowo jeśli masz wyłączonego GPS w danym momencie, to twoja przybliżona lokalizacja z dokładnością do miasta i kraju wciąż jest rejestrowana przez WhatsaApp'a. Jak dowiadujemy się w polskiej wersji językowej (a czego nie ma w angielskiej) określanie tej przybliżonej lokalizacji następuje nie tylko dzięki adresowi IP i numerowi kierunkowemu ale również na podstawie sygnałów Bluetooth, informacjach o punktach dostępu WiFi (Ad.1), beaconach i pobliskich nadajnikach sieci komórkowych, co drastycznie zawęża prawdopodobną lokalizację użytkownika. Ostatecznie nie jest rejestrowana wysłana w konwersacji lokalizacja, tylko w momencie udostępnienia w konwersacji swojej lokalizacji, WhatsApp jako sama aplikacja rejestruje to położenie, nie wchodząc w konwersację.
Ad.1. Informacje o punktach dostępu WiFi to wbrew pozorom silne narzędzie lokalizacyjne - "triangulacja WiFi". Mimo, że nazwy tych punktów dostępu nie są unikalne w skali światowej to ich kombinacja ze wszystkich znajdujących się w pobliżu routerów już jest. A dzięki temu można z dokładnością dużą określić na tej podstawie kto gdzie jest.
4. WhatsApp nie udostępnia twoich kontaktów Facebookowi.
Według obecnej polityki prywatności WhatsApp nie udostępnia twoich kontaktów Facebookowi.
5. Grupy na WhatsAppie pozostają prywatne.
To prawda, tak jak pisałem w punkcie pierwszym, wiadomości są szyfrowane, również te grupowe. Natomiast rejestrowane są informacje dotyczące grup, do których należy użytkownik.
"(...)możesz tworzyć grupy (...) dołączać do nich lub być do nich dodawanym(-ą), a takie grupy (...) będą powiązane z informacjami o Twoim koncie."
W zależności jak postrzegacie prywatność grup, mogą być one prywatne lub nie, bo nie wiadomo o czym piszecie, ale wiadomo kto pisze(no i jak pisałem wcześniej wiadomo jak często, kiedy i jak długo rozmawiacie).
Pozostałe stwierdzenia są prawdziwe i funkcja znikających wiadomości oraz funkcja pobrania swoich danych istnieje. W przypadku pobierania swoich danych pamiętajcie, że nie są zaszyfrowane. Podobnie backup konwersacji do chmury (np. Google Drive) również nie jest szyfrowany - szyfrowany jest backup na urządzeniu.
Jeśli gdzieś się pomyliłem, proszę o sprostowanie w komentarzach.
Komentarze (95)
najlepsze
https://www.wykop.pl/link/5898467/#comment-86876053 idealny komentarz @hx103u
Oj pali pali
@SmacznyPies: Niestety wszystkie cyfrowe usługi naturalnie dążą do monopolu.
Jaki serwis społecznościowy będą używać ludzie: ten który jest najlepszy czy ten na którym jest najwięcej znajomych?
Jaki serwis aukcyjny będą ludzie używać: z najlepszym czy z największym asortymentem?
Jaką aplikacje car sharing będą używać: najlepszą czy z największą ilością samochodów?
Wystarczy że serwis urośnie odpowiednio duży i konkurencja praktycznie nie
A nasz koleżeński group chat przenieśliśmy wczoraj cały, poszło calkiem zgrabnie, polecam.
A tak odnośnie tematu, to wystarczy zainstalować na Androidzie firewalla z opcją logowania połączeń, może być np. blokada.org (co prawda nie jest to firewall tylko adblocker, ale ma taką opcję) i zobaczyć jak gadatliwe z serwerami FB są apki. Można się zdziwić.
dziady kalwaryjskie won z nim
Nie wiemy jakie robiles badania na krew, ale wiemy ze byles w placowce ktora robi takze badania na hiv.
Nie wiemy jakie miales wyniki badania, ale wiemy ze 5 min pozniej dzwoniles do wenerologa.
Nie wimy o czym z nim rozmawiales, ale wiemy, ze byles w tym samym miejscu gdzie wenerolog pracuje.
Nie wiemy jakie kupiles leki, ale wimy ze krotko po wizycie byles w
@Kazadum: slabe te metadane, w sumie na 4 przyklady to 3 byly lokalizacja.
- nie wiemy czego szukales w internecie ale piec minut po odebraniu wynikow, twoje ip (telefonu, desktopu, ...) polaczylo sie z serwerami googla, twojego ubezpieczyciela, i 3 stron z opisami objawow i leczenia adidasa
- nie znamy przyczyn, ale w tydzien po odebraniu wynikow straciles sporo znajomych na fejsie
W sumie