返回博客
隐私MetaWhatsApp诉讼加密
Meta 吹哨人:WhatsApp 聊天并不私密
一项新的诉讼称 Meta 可以阅读"加密的"WhatsApp 聊天记录,误导了数十亿人。这就是为什么你不能信任中心化的隐私承诺。
Miguel Treviño•
要点速览:
- **丑闻:**一项美国诉讼指控 Meta 在声称"端到端加密"的同时保留着阅读 WhatsApp 私聊的能力。
- 问题:基于"承诺"的隐私(信任CEO)与设计上的隐私(密码学强制执行)是根本不同的。
- **转变:**如果一个中心化实体_能够_访问你的数据,他们最终_会_这样做,无论是为了利润还是法律合规。
- 解决方案:Zelf 通过使用自主主权生物识别和 ZK 证明消除了对信任的需求,连 Zelf 自己都无法覆盖或访问。
数十亿用户信任 WhatsApp 处理他们最私密的对话,相信**端到端加密(E2EE)**的承诺。我们被告知"没有人,甚至 Meta,可以阅读你的消息。"
这个承诺似乎是一个谎言。
吹哨人的指控
根据在美国法院提起的一项新诉讼,Meta 的吹哨人声称该公司一直在误导全世界。尽管宣传"完全私密"的消息传递,诉讼声称Meta 确实有能力阅读私聊。
这一揭露粉碎了全球数十亿用户的信任基础。它暗示加密密钥或后门机制确实存在,允许这家科技巨头绕过他们所吹嘘的安全措施。
基于"承诺"的隐私 vs 设计上的隐私
核心问题是信任。
当你使用 WhatsApp 时,你信任 Mark Zuckerberg 和 Meta 会信守承诺。你信任他们的代码做的是他们声称的事情。你信任他们没有为自己或政府构建后门。
但正如历史所示——从 Cambridge Analytica 到最新的诉讼——盲目信任是一种负担。
"Meta 不可信任。"
如果一家公司_能够_访问你的数据,他们最终_会_——无论是为了利润、法律压力还是意外。
Zelf 的不同之处:"不能作恶"
在 Zelf,我们不要求你的信任。我们构建的系统使得即使我们想监视你也做不到。
这就是"不作恶"(一项政策)和"不能作恶"(协议)的区别。
Zelf 如何保护你:
- 自主主权身份:你的身份锚定在你的生物识别上,而不是我们控制的数据库。
- 零知识证明:你证明你是谁而不透露_任何_底层数据。我们验证证明,而不是数据本身。
- 真正的去中心化:没有持有你通信或资产主密钥的中央服务器。
透明安全的时代
接受大科技公司"黑箱"安全的时代正在终结。用户正在觉醒,认识到如果你不持有密钥,就不是你的隐私。
使用 Zelf,你的面部就是密钥。与存储在 Meta 服务器上的密码或私钥不同,你的面部不能被没收、被传票从云服务器获取或被吹哨人阅读。
是时候停止希望企业保护我们,开始使用保证保护的技术了。