返回部落格
隱私metawhatsapp訴訟加密
Meta 吹哨人:WhatsApp 聊天並不私密
一項新訴訟聲稱 Meta 可以讀取「加密」的 WhatsApp 聊天記錄,誤導了數十億人。這就是為什麼你不能信任中心化的隱私承諾。
Miguel Treviño•
重點摘要:
- 醜聞: 一項美國訴訟指控 Meta 在宣傳「端對端加密」的同時保留了讀取 WhatsApp 私密聊天的能力。
- 問題: 基於「承諾」的隱私(信任一位執行長)與 設計上的隱私(密碼學強制執行)根本不同。
- 轉變: 如果一個中心化實體 能夠 存取你的資料,它們最終 會 存取,無論是為了利潤還是法律合規。
- 解決方案: Zelf 消除了對信任的需求,使用 自主主權生物識別 和 ZK 證明,即使 Zelf 本身也無法覆蓋或存取。
數十億用戶信任 WhatsApp 處理他們最私密的對話,相信 端對端加密(E2EE) 的承諾。我們被告知「沒有人,甚至 Meta,都無法讀取你的訊息。」
那個承諾似乎是一個謊言。
吹哨人的指控
根據在美國法院提交的一項新訴訟,Meta 吹哨人指控該公司一直在誤導世界。儘管宣傳「完全私密」的訊息傳遞,訴訟聲稱 Meta 確實有能力讀取私密聊天。
這一揭露粉碎了全球數十億用戶的信任基礎。它暗示加密金鑰或後門機制存在,使這家科技巨頭能夠繞過他們所宣傳的安全措施。
「承諾」的隱私 vs. 設計上的隱私
這裡的核心問題是 信任。
當你使用 WhatsApp 時,你在 信任 Mark Zuckerberg 和 Meta 會遵守承諾。你在信任他們的程式碼做了他們說的。你在信任他們沒有為自己或政府建立後門。
但正如歷史所示——從 Cambridge Analytica 到最新的訴訟——盲目信任是一種責任。
「Meta 不能被信任。」
如果一家公司 能夠 存取你的資料,他們最終 會 存取——無論是為了利潤、在法律壓力下,還是偶然。
Zelf 的不同:「無法作惡」
在 Zelf,我們不要求你的信任。我們建構的系統使得 即使我們想窺探你也做不到。
這就是「不作惡」(一項政策)和「無法作惡」(協議)之間的區別。
Zelf 如何保護你:
- 自主主權身份:你的身份錨定在 你的生物識別 上,而非我們控制的資料庫。
- 零知識證明:你在不透露 任何 底層資料的情況下證明你是誰。我們驗證證明,而非資料本身。
- 真正的去中心化:沒有中央伺服器持有你通訊或資產的主金鑰。
透明安全的時代
從大型科技公司接受「黑盒」安全的時代正在結束。用戶正在覺醒,意識到 如果你不持有金鑰,就不是你的隱私。
使用 Zelf,你的臉就是金鑰。與儲存在 Meta 伺服器上的密碼或私鑰不同,你的臉不能被沒收、不能從雲端伺服器被傳喚、不能被吹哨人讀取。
是時候停止希望公司來保護我們,開始使用 保證 保護的技術了。