DIT — เปิดใช้งานการรวบรวมข้อมูลที่ไม่ระบุตัวตนบน WhatsApp (2024)

ที่ WhatsApp ความเป็นส่วนตัวคือ DNA ของเรา นั่นเป็นเหตุผลที่เราเปิดตัวการเข้ารหัสจากต้นทางถึงปลายทางในปี 2559 — เพื่อให้เมื่อข้อความได้รับการเข้ารหัสจากต้นทางถึงปลายทาง มีเพียงคุณและผู้รับที่ต้องการเท่านั้นที่สามารถดูข้อความที่คุณส่งได้ แต่การรักษาความปลอดภัยข้อความและการโทรเป็นเพียงส่วนหนึ่งของวิธีที่เราลดข้อมูลที่เรารวบรวมในกระบวนการให้บริการระดับโลก

เรามองหาวิธีปรับปรุงความเป็นส่วนตัวอยู่เสมอในขณะที่ยังคงรักษาเครือข่ายที่เชื่อถือได้ซึ่งรองรับข้อความมากกว่า 1 แสนล้านข้อความและการโทร 1 พันล้านครั้งต่อวัน เรารู้สึกตื่นเต้นที่จะแจ้งให้ทราบว่าเราได้เสร็จสิ้นการเปิดตัววิธีการใหม่ที่เรากำลังทดสอบเพื่อรวบรวมข้อมูลการใช้งาน ความน่าเชื่อถือ และประสิทธิภาพที่เรียกว่าการวัดและส่งข้อมูลทางไกลที่ไม่ระบุตัวตน (DIT)และกำลังทดสอบทุกที่เพื่อให้แน่ใจว่าสามารถรองรับขนาดของเราได้ DIT (เดิมชื่อ PrivateStats) มีเป้าหมายที่จะลดข้อมูลเมตาใดๆ ที่เชื่อมโยงกับบุคคลหรือหมายเลขโทรศัพท์เฉพาะให้เหลือน้อยที่สุด และทำให้ WhatsApp มีความเป็นส่วนตัวมากยิ่งขึ้นในท้ายที่สุด

เพื่อมอบเครือข่ายที่เชื่อถือได้ในระดับของเรา เราต้องเข้าใจว่าบริการของเราทำงานอย่างไร ในการทำเช่นนี้ เราจำเป็นต้องมีตัวชี้วัด เช่น มีการส่งข้อความหรือไม่ และจำนวนคนที่ใช้ระบบปฏิบัติการต่างๆ. DIT สร้างขึ้นบนระบบข้อมูลประจำตัวที่ไม่เปิดเผยตัวตน (ACS) ที่เป็นเอกสิทธิ์ ซึ่งออกแบบมาเพื่อตรวจสอบความถูกต้องของข้อมูลโดยที่เซิร์ฟเวอร์ของเราไม่เคยเรียนรู้ว่าข้อมูลนั้นรวบรวมมาจากที่ใด ในปัจจุบัน เราพึ่งพาการลบข้อมูลและโปรโตคอลการจัดเก็บข้อมูลที่ปลอดภัยเพื่อป้องกันไม่ให้ข้อมูลการใช้งานเชื่อมโยงกับผู้คน แต่เราต้องการก้าวไปอีกขั้นด้วยมาตรการปกป้องความเป็นส่วนตัวของเรา

ผสมผสานกับเทคนิคอื่นๆเราเชื่อว่าในที่สุด DIT จะอนุญาตให้เรารับข้อมูลการใช้งาน ความน่าเชื่อถือ และประสิทธิภาพเกี่ยวกับบริการของเราในลักษณะที่ไม่ระบุตัวตนและปกป้องความเป็นส่วนตัว ซึ่งจะทำให้ WhatsApp เป็นส่วนตัวยิ่งขึ้นอย่างมีประสิทธิภาพ ตัวอย่างเช่น เราจะสามารถเข้าใจสิ่งต่างๆ เช่น มีกี่คนที่มีซอฟต์แวร์ระบบปฏิบัติการที่ล้าสมัย หรือ WhatsApp เวอร์ชันใดที่พวกเขาใช้งานโดยไม่รู้ว่าคนเหล่านั้นคือใคร นอกจากนี้เรายังสามารถเข้าใจได้ว่าข้อความถูกส่งสำเร็จโดยไม่รู้ว่าใครเป็นผู้ส่ง ข้อมูลเชิงลึกประเภทนี้ช่วยให้เราดำเนินการ สนับสนุน และพัฒนาบริการของ WhatsApp ได้ดีขึ้น และเรารู้สึกตื่นเต้นที่จะทดสอบวิธีการรวบรวมโดยไม่ต้องเชื่อมโยงกับผู้ใช้รายใดรายหนึ่ง

เราเริ่มสร้างเทคโนโลยีเหล่านี้เมื่อต้นปี 2020 และแม้ว่าเราจะยังคงทดสอบอยู่ในปัจจุบันก็ตามe เชื่อว่าเทคนิคพื้นฐานสามารถนำไปใช้กับผลิตภัณฑ์อื่นๆ และกรณีการใช้งานนอกเหนือจากการส่งข้อความได้ เพื่ออำนวยความสะดวกนั้นด้านล่างนี้คือภาพรวมโดยละเอียดเกี่ยวกับวิธีการทำงานของ DIT และ ACS ในรูปแบบปัจจุบัน เพื่อให้ชุมชนวิศวกรรมได้รับประโยชน์จากการพัฒนาเหล่านี้ ข้อมูลเพิ่มเติมสามารถพบได้ในเอกสารไวท์เปเปอร์ของเรา.

เราจะทำให้การรับรองความถูกต้องไม่ระบุตัวตนได้อย่างไร?

แนวคิดเบื้องหลัง DIT คือการรวบรวมข้อมูลการวิเคราะห์ที่ไม่ระบุตัวตนจากแอปพลิเคชันไคลเอนต์ (หรือ “ไคลเอนต์”) ในลักษณะที่ได้รับการตรวจสอบสิทธิ์เช่นกัน ซึ่งอาจฟังดูขัดกับสัญชาตญาณ ในการเริ่มต้น เราต้องอธิบายว่าข้อมูลประเภทใดที่สามารถรวบรวมจากไคลเอนต์ได้ ซึ่งรวมถึงข้อมูลการใช้งาน ประสิทธิภาพ และความน่าเชื่อถือ เช่น เวอร์ชันของแอป และการส่งข้อความสำเร็จหรือไม่ แม้ว่าเราจะรวบรวมข้อมูลจำนวนน้อยที่สุดเพื่อใช้บริการของเรา และดำเนินการเพื่อลดการเข้าถึงข้อมูลผ่านการจัดเก็บข้อมูลที่ปลอดภัยและการลบข้อมูล แต่เมตาดาต้าด้านประสิทธิภาพ การใช้งาน และความน่าเชื่อถือมักจะเชื่อมโยงกับบุคคลในทางใดทางหนึ่งเนื่องจากการตรวจสอบสิทธิ์ ความต้องการ. แต่ด้วย DIT เราตั้งเป้าที่จะเปลี่ยนแปลงสิ่งนั้น

ในการรวบรวมข้อมูลการวิเคราะห์ด้วยวิธีที่ไม่ระบุตัวตนและได้รับการรับรองความถูกต้อง คำขอบันทึกจากไคลเอนต์ WhatsApp จะต้องไม่มีข้อมูลประจำตัวของใครก็ตามหรือข้อมูลที่สามารถระบุตัวตนได้ เช่น ที่อยู่ IP ของไคลเอนต์ เพื่อให้แน่ใจว่าเราทำสิ่งนี้อย่างปลอดภัย เราต้องเปิดใช้งานเทคโนโลยีนี้ในขณะเดียวกันก็รับประกันว่าจะยอมรับเฉพาะคำขอบันทึกจากไคลเอนต์ WhatsApp ที่ถูกต้องเท่านั้น

ในระดับสูง DIT จัดการกับปริศนานี้โดยแบ่งขั้นตอนการทำงานการบันทึกออกเป็นสองขั้นตอนที่แตกต่างกัน ขั้นแรก ไคลเอนต์ WhatsApp จะใช้ไฟล์รับรองความถูกต้องการเชื่อมต่อกับเซิร์ฟเวอร์เพื่อรับโทเค็นที่ไม่ระบุชื่อ (หรือที่เรียกว่าข้อมูลรับรองที่ไม่ระบุชื่อ) ล่วงหน้า จากนั้น เมื่อใดก็ตามที่ลูกค้าต้องการอัปโหลดบันทึก พวกเขาจะส่งโทเค็นที่ไม่ระบุชื่อพร้อมกับบันทึกในไม่ผ่านการรับรองความถูกต้องการเชื่อมต่อกับเซิร์ฟเวอร์ โทเค็นที่ไม่ระบุตัวตนทำหน้าที่เป็นข้อพิสูจน์ว่าลูกค้าถูกต้องตามกฎหมาย เพื่ออำนวยความสะดวกในเรื่องนี้ เราใช้ ACS เพื่อสนับสนุนขั้นตอนการทำงานนี้

เวิร์กโฟลว์การบันทึกใหม่

ต่อไปนี้เป็นวิธีการทำงานของเวิร์กโฟลว์การบันทึกใหม่:

สำหรับขั้นตอนแรก:

1.) ในตอนแรก ไคลเอนต์มือถือ WhatsApp จะได้รับชุดโทเค็นจากเซิร์ฟเวอร์ของเราโดยใช้ ฟังก์ชั่นสุ่มหลอกที่ตรวจสอบได้ (VOPRF)โครงการ โทเค็นแต่ละรายการคือการประเมิน VOPRF โดยมีสตริงสุ่มที่ไคลเอ็นต์เลือกเป็นอินพุต

2.) จากนั้นไคลเอ็นต์จะส่งคำขอเครือข่ายพร้อมโทเค็น

3.) เมื่อมีคำขอมาถึงเซิร์ฟเวอร์ของเรา เซิร์ฟเวอร์การตรวจสอบความถูกต้องจะตรวจสอบความถูกต้องของคำขอ และ ACS ซึ่งจัดการคีย์สำหรับหลายแอปพลิเคชันจะประเมิน VOPRF โดยใช้รหัสลับ

4.) ผลลัพธ์จะถูกส่งกลับเป็นข้อมูลรับรองไปยังไคลเอนต์มือถือผ่านแอปพลิเคชันเซิร์ฟเวอร์

สำหรับขั้นตอนที่สอง:

1.) เมื่อไคลเอนต์มือถือ WhatsApp บันทึกข้อมูลการวัดและส่งข้อมูลทางไกล มันจะแนบอินพุตที่เกี่ยวข้องกับโทเค็นเข้ากับคำขอบันทึกและผูกคำขอด้วย HMACใช้กับข้อมูลด้วยคีย์ที่ได้มาจากโทเค็น

2.) แอปพลิเคชันเซิร์ฟเวอร์ส่งต่อคำขอไปยัง ACS ซึ่งจะตรวจสอบโทเค็นและจำกัดจำนวนครั้งที่สามารถใช้ได้ จากนั้นรับข้อมูลลับ HMAC และส่งคืนไปยังแอปพลิเคชันเซิร์ฟเวอร์

3.) แอปพลิเคชันเซิร์ฟเวอร์จะตรวจสอบความสมบูรณ์ของบันทึกและตัดสินใจว่าจะดำเนินการต่อไปหรือไม่

DIT — เปิดใช้งานการรวบรวมข้อมูลที่ไม่ระบุตัวตนบน WhatsApp (1)

การประเมินการสุ่มหลอกของ VOPRF ช่วยให้มั่นใจได้ว่าโทเค็นไม่สามารถเชื่อมโยงข้ามขั้นตอนต่างๆ ได้ จึงเป็นการแยกข้อมูลประจำตัวและข้อมูลบันทึกของบุคคลออกจากกัน การตรวจสอบความถูกต้องพยายามช่วยให้ลูกค้ามั่นใจได้ว่าพวกเขาไม่ได้ใช้คีย์ที่ออกแบบมาเพื่อประสงค์ร้าย และใช้เฉพาะคีย์ที่ถูกต้องแทน

การตัดสินใจของเราในการใช้ VOPRF สำหรับการโต้ตอบที่ไม่ระบุตัวตนได้รับแรงบันดาลใจจาก โปรโตคอลผ่านความเป็นส่วนตัว และลายเซ็นคนตาบอด แม้ว่า Privacy Pass จะใช้ VOPRF เพื่อป้องกันการละเมิดบริการจากเบราว์เซอร์ของบุคคลที่สาม เราได้แสดงให้เห็นว่าโครงสร้างเดียวกันนี้ยังมีประโยชน์ในการลดขนาดของข้อมูลจากบุคคลที่หนึ่งอีกด้วย

การปรับใช้ DIT ในวงกว้าง

มีข้อควรพิจารณาและความท้าทายในทางปฏิบัติหลายประการเมื่อปรับใช้ DIT และ ACS ในวงกว้าง ต่อไปนี้คือวิธีที่เราจัดการกับประเด็นสำคัญบางประการในการทดสอบ:

ตัวเลือกเส้นโค้ง:การตัดสินใจเลือกเส้นโค้งการเข้ารหัสที่จะใช้เป็นส่วนสำคัญของการตั้งค่าโปรโตคอล เราเปรียบเทียบ อาร์.เอส.เอและ อิงจากเส้นโค้งรูปไข่ (EC)อัลกอริธึม VOPRF และตัดสินใจใช้อัลกอริธึมที่ใช้ EC ซึ่งคล้ายกับ Privacy Pass สาเหตุหลักมาจากเส้นทางสู่มาตรฐานของ Privacy Pass ส่วนการเลือกกลุ่ม EC ตอนแรกเราตั้งใจจะใช้ แคบสำหรับการสร้างอินสแตนซ์ EC-VOPRF ในขณะที่สลับไปใช้เส้นโค้งที่มีอยู่ เคิร์ฟ25519ซึ่งมาพร้อมกับแอปสำหรับการเข้ารหัสจากต้นทางถึงปลายทาง เนื่องจาก WhatsApp มีข้อกำหนดด้านขนาดแอปที่เข้มงวด เพื่อคำนึงถึงศักยภาพ การโจมตี DH แบบคงที่เมื่อเทียบกับ Curve25519 เรายังรวมการบรรเทาเพิ่มเติม เช่น การหมุนเวียนคีย์บ่อยขึ้น

รับประกันความไม่สามารถเชื่อมโยงได้:ฉันf DIT พิสูจน์ได้ว่ามีทั้งความน่าเชื่อถือและมีประสิทธิภาพในวงกว้างในที่สุดจะช่วยให้ WhatsApp เข้าใจ เช่น มีกี่คนที่ประสบปัญหาแอปขัดข้อง โดยไม่รู้ว่ามีใครบ้างที่ได้รับผลกระทบจากข้อขัดข้องดังกล่าว เพื่ออำนวยความสะดวกในการรวมกลุ่มดังกล่าว DIT มีตัวระบุนามแฝงสำหรับไคลเอนต์แต่ละรายที่มีการหมุนเวียนเป็นระยะ ๆ และส่งพร้อมกับเพย์โหลดบันทึก ซึ่งช่วยให้ลูกค้าควบคุมนามแฝงของตนได้ในขณะที่ให้ข้อมูลรวมที่เป็นประโยชน์ซึ่งเชื่อมโยงโดยตัวระบุชั่วคราว ตามมาตรฐานเหล่านี้ ด้วยการรับประกันความสามารถในการไม่สามารถเชื่อมโยงที่อ่อนแอกว่า เราอนุญาตให้ใช้โทเค็นซ้ำได้ในจำนวนเล็กน้อยก่อนที่จะไม่ถูกต้องเพื่อปรับปรุงความน่าเชื่อถือและประสิทธิภาพของระบบ ขณะนี้เรามีขีดจำกัดที่ตั้งไว้ที่ 64 ครั้งต่อวัน ซึ่งช่วยให้ลูกค้าส่วนใหญ่ของเราสามารถใช้งานได้ทั้งวันโดยไม่ต้องดึงโทเค็นใหม่ การใช้โทเค็นเหล่านี้ซ้ำจะไม่ส่งผลกระทบต่อคีย์ที่เปิดใช้งานและปกป้องการเข้ารหัสจากต้นทางถึงปลายทางของ WhatsApp

การระบุตัวตนอีกครั้ง: เราลดความเสี่ยงในการระบุตัวตนซ้ำของโทเค็น VOPRF โดยการวัดศักยภาพในการระบุตัวตนซ้ำและความสามารถในการเข้าร่วมของข้อมูลที่รวบรวมและส่งเสียงแจ้งเตือนหากศักยภาพนั้นเกินเกณฑ์ที่กำหนด สิ่งนี้ช่วยให้เราหยุดรวบรวมข้อมูลการวัดและส่งข้อมูลทางไกลที่มีศักยภาพในการระบุตัวตนซ้ำได้สูง นอกจากนี้เรายังได้เพิ่มการป้องกันเพิ่มเติมเพื่อลดความเสี่ยงนี้ ซึ่งรวมถึงการลบที่อยู่ IP ที่จะเชื่อมโยงกับคำขอที่ไม่ระบุชื่อที่เซิร์ฟเวอร์ Edge ของเรา เพื่อให้เซิร์ฟเวอร์การบันทึกไม่สามารถเข้าถึงได้ เนื่องจากเรากำลังทดสอบ DIT อย่างกระตือรือร้น เรายังคงสำรวจผลกระทบและข้อดีของแนวทางนี้ และอาจต้องปรับเปลี่ยนก่อนที่จะปรับใช้และพึ่งพา DIT อย่างเต็มรูปแบบ

การจำกัดอัตรา:เนื่องจากเราไม่สามารถให้คะแนนการจำกัดจำนวนผู้คนได้ในระหว่างการแลกโทเค็นโดยไม่ระบุชื่อ เราจึงใช้การหมุนเวียนคีย์เพื่อจำกัดอัตราพวกเขา เราทำเช่นนี้โดยการจำกัดจำนวนโทเค็นที่ไคลเอนต์รายเดียวสามารถขอได้ต่อคีย์สาธารณะ และหมุนเวียนคีย์สาธารณะเพื่อให้โทเค็นหมดอายุ สำหรับคำขอไถ่ถอน เซิร์ฟเวอร์การบันทึกยังติดตามจำนวนครั้งที่แลกข้อมูลรับรองที่ไม่ซ้ำกัน และปฏิเสธคำขอบันทึกหากข้อมูลรับรองถูกแลกแล้วมากกว่าเกณฑ์ที่กำหนดไว้ล่วงหน้า

ค่าสื่อสาร: เมื่อเปรียบเทียบกับขั้นตอนที่มีอยู่ของ WhatsApp เวิร์กโฟลว์ของ DIT จะใช้ขั้นตอนเพิ่มเติมเพื่อดึงข้อมูลรับรองก่อนคำขอบันทึกจริง และสื่อสารกับ ACS ในช่วงกลางของแต่ละขั้นตอน เพื่อประหยัดเวลาและลดจำนวนการเดินทางไปกลับไปยังเซิร์ฟเวอร์ เราอนุญาตให้ใช้โทเค็นซ้ำได้สองสามครั้ง นอกจากนี้เรายังปรับใช้เซิร์ฟเวอร์ ACS ภายในเครื่องโดยสัมพันธ์กับเซิร์ฟเวอร์แอปพลิเคชัน WhatsApp เพื่อลดเวลาแฝงจากการรับส่งข้อมูลข้ามภูมิภาค

อะไรต่อไปสำหรับ DIT

หลักปฏิบัติของเราที่ WhatsApp คือการให้บริการที่เรียบง่ายและเชื่อถือได้ในวงกว้าง โดยจะรักษาความเป็นส่วนตัวของผู้ที่เลือกใช้ เราเชื่อว่าเทคนิคการรักษาความเป็นส่วนตัวเพิ่มเติมทั้งในขณะที่รวบรวม (เช่น ความเป็นส่วนตัวส่วนต่างในท้องถิ่น) และหลังการรวบรวม (เช่น ความเป็นส่วนตัวส่วนต่างทั่วโลก) สามารถเสริมความแข็งแกร่งให้กับการรับประกันความเป็นส่วนตัวของเราได้ หนทางยังอีกยาวไกลตั้งแต่การทดสอบเทคโนโลยีนี้ไปจนถึงการใช้งานอย่างเต็มที่โดยไม่มีความซ้ำซ้อน แต่เรารู้สึกตื่นเต้นที่ได้ร่วมเดินทางครั้งนี้ เรากำลังรอดูว่าการทดสอบของเราทำงานอย่างไรและทำการปรับแต่งที่จำเป็น

DIT เป็นส่วนหนึ่งของโครงการริเริ่มที่กว้างขึ้นทั่วทั้ง Facebook เพื่อสร้างและปรับใช้คุณสมบัติและโครงสร้างพื้นฐานที่สามารถเพิ่มความเป็นส่วนตัวของผู้ใช้และลดการรวบรวมข้อมูลให้เหลือน้อยที่สุด ข้อมูลเพิ่มเติมเกี่ยวกับเทคโนโลยีการรักษาความเป็นส่วนตัวอื่นๆ ในการพัฒนาสามารถพบได้ที่นี่.

DIT — เปิดใช้งานการรวบรวมข้อมูลที่ไม่ระบุตัวตนบน WhatsApp (2024)

References

Top Articles
Latest Posts
Article information

Author: Van Hayes

Last Updated:

Views: 6156

Rating: 4.6 / 5 (66 voted)

Reviews: 89% of readers found this page helpful

Author information

Name: Van Hayes

Birthday: 1994-06-07

Address: 2004 Kling Rapid, New Destiny, MT 64658-2367

Phone: +512425013758

Job: National Farming Director

Hobby: Reading, Polo, Genealogy, amateur radio, Scouting, Stand-up comedy, Cryptography

Introduction: My name is Van Hayes, I am a thankful, friendly, smiling, calm, powerful, fine, enthusiastic person who loves writing and wants to share my knowledge and understanding with you.