Το WhatsApp ανακοίνωσε την εισαγωγή της «ιδιωτικής επεξεργασίας», μιας νέας τεχνολογίας που επιτρέπει στους χρήστες να χρησιμοποιούν προηγμένες λειτουργίες AI με την εκφόρτωση εργασιών σε διακομιστές cloud-servers.
Αυτό απαιτείται για τη χρήση λειτουργιών AI, όπως η περίληψη μηνυμάτων και οι προτάσεις γραφής στο WhatsApp, οι οποίες είναι πολύ απαιτητικές για υλικό on-device.
Η νέα λειτουργία θα είναι εξ ολοκλήρου opt-in και δεν θα ενεργοποιηθεί από προεπιλογή, δίνοντας στους χρήστες πλήρη έλεγχο του πώς και πότε επιλέγουν να το χρησιμοποιήσουν.
Η ιδιωτική επεξεργασία δεν είναι άμεσα διαθέσιμη στους χρήστες του WhatsApp, αλλά θα κυκλοφορήσει σταδιακά τις επόμενες εβδομάδες.
Πώς λειτουργεί η ιδιωτική επεξεργασία
Για όσους επιλέγουν να χρησιμοποιήσουν ιδιωτική επεξεργασία, το σύστημα εκτελεί έναν ανώνυμο έλεγχο ταυτότητας μέσω του πελάτη WhatsApp του χρήστη για να εξασφαλίσει την εγκυρότητα του χρήστη.
Στη συνέχεια, η εφαρμογή λαμβάνει δημόσια κλειδιά κρυπτογράφησης HPKE από ένα CDN τρίτου μέρους, έτσι ώστε το Meta να μην μπορεί να εντοπίσει τα αιτήματα πίσω σε συγκεκριμένους χρήστες, διατηρώντας την πλήρη ανωνυμία.
Η συσκευή του χρήστη ξεκινά μια σύνδεση με μια μετα-πύλη μέσω ενός ρελέ τρίτου μέρους, κρύβοντας την πραγματική τους διεύθυνση IP. Καθορίζει μια συνάντηση απομακρυσμένης βεβαίωσης (RA) + TLS μεταξύ της συσκευής του χρήστη και της αξιόπιστης εκτέλεσης του Meta (TEE).
Στη συνέχεια, η συσκευή του χρήστη στέλνει ένα κρυπτογραφημένο αίτημα από άκρο σε άκρο για επεξεργασία δεδομένων AI χρησιμοποιώντας ένα εφήμερο κλειδί κρυπτογράφησης, το οποίο επεξεργάζεται μέσα σε ένα εμπιστευτικό εικονικό μηχάνημα (CVM) που απομονώνεται από το meta.
Το Meta ισχυρίζεται ότι το περιβάλλον επεξεργασίας είναι απάθυρο και όλα τα μηνύματα διαγράφονται μετά την επεξεργασία, αφήνοντας μόνο τα “μη ευαίσθητα” αρχεία καταγραφής πίσω.
Τέλος, η απόκριση που παράγεται από το AI είναι κρυπτογραφημένη με ένα μοναδικό κλειδί που είναι γνωστό στη συσκευή και επεξεργάζεται CVM και αποστέλλεται πίσω από την ασφαλή συνεδρία για αποκρυπτογράφηση στη συσκευή του χρήστη.
Το Whatsapp έχει υποσχόμενος Για να μοιραστείτε το δυαδικό κώδικα CVM και κάποιο πηγαίο κώδικα για να επιτρέψετε την εξωτερική επικύρωση, ενώ σύντομα θα δημοσιευθεί λεπτομερής λευκή χαρτιά σχετικά με τον ασφαλή σχεδιασμό της ιδιωτικής επεξεργασίας.
Ανησυχίες για την ιδιωτική ζωή
Παρά την ασφάλεια των δεδομένων και την προστασία της ιδιωτικής ζωής που προσφέρει η META, υπάρχουν πάντα ανησυχίες όταν οι ευαίσθητες συσκευές δεδομένων αφήνουν συσκευές για επεξεργασία στο σύννεφο.
Τελικά, η εκφόρτωση των καθηκόντων AI σε διακομιστές σύννεφων έρχεται πάντα με έναν εγγενή κίνδυνο, ακόμη και αν χρησιμοποιηθεί ισχυρή κρυπτογράφηση από άκρο σε άκρο.
Οι χρήστες που είναι άβολα με τον τρόπο με τον οποίο τα ιδιωτικά έργα επεξεργασίας πρέπει να το αφήνουν απενεργοποιημένους.
Για όσους βρίσκουν τα προηγμένα χαρακτηριστικά AI χρήσιμα, αλλά πρέπει να παραμείνουν στον έλεγχο όταν τα δεδομένα επιτρέπεται να εγκαταλείψουν τη συσκευή τους, το WhatsApp ξεκίνησε πρόσφατα το χαρακτηριστικό “Advanced CHAT Privacy” θα ήταν η ιδανική λύση.
VIA: bleepingcomputer.com
