你可能最近经常听到“端到端加密”这个词。这是因为本周早些时候,马克·扎克伯格 概述了他对 Facebook 未来发展的愿景,其中一个核心理念是,Facebook 旗下的即时通讯服务——WhatsApp、Messenger 和 Instagram 的私信——都将支持端到端加密。不仅如此,这些即时通讯平台还将实现扎克伯格所说的“互操作性”,这意味着,未来你也许可以直接通过 WhatsApp 向 Facebook 的联系人发送消息,而对方可以在 Messenger 上接收。
更深层次的背景是,扎克伯格强调他认为安全的——有时甚至是阅后即焚的——消息(相比于新闻推送中半公开的广播式发布)将比以往任何时候都更加重要。以下是关于 Facebook 新方向的利弊以及它对你未来消息的影响。
加密是好事
如果你重视隐私,加密是必不可少的。这项功能意味着,如果有人——无论是政府、恶意行为者,甚至是发送消息的公司本身——在传输过程中拦截了消息,消息内容也将无法被读取。
当你听到“端到端加密”时,要知道发送方和接收方就是两个“端”,中间的一切都是加密的。想象一下,你用老式电话和朋友通话,突然有人接起了电话——如果这次通话是加密的,窃听者只会听到一堆乱码。
电子前沿基金会(EFF)副主任 Gennie Gebhart 表示:“端到端加密是安全即时通讯的基础,这对用户隐私绝对是好事。很高兴看到 Facebook 正在拥抱这一基础。”
但请继续关注重要的注意事项——毕竟这是 Facebook,一个其商业模式依赖于了解用户并向其投放定向广告的公司。如果 Facebook 无法读取你的消息,那么它了解你的一个途径就减少了。不过,就此话题而言,扎克伯格告诉《连线》杂志的 Nicholas Thompson:“(我们)现在实际上并没有使用消息内容来定位广告。”
至于加密本身,其令人兴奋之处在于它几乎不可能被破解。这是因为即时通讯应用程序使用一个密钥来实现加密。“据我们密码学家的了解,在不知道密钥的情况下,解密这些消息所需的时间是极其漫长的,”卡内基梅隆大学电气与计算机工程副教授 Bryan Parno 说。他表示,理论上所需的数学运算次数与“宇宙中的原子数量”相当。
因此,没有密钥就试图破解加密是不行的。Parno 补充道:“使用我们今天所知的最佳技术,通过这种方式攻击系统的可能性微乎其微。”
但隐私、安全、由公司运营的应用程序以及人类行为的领域里,从来没有简单的事情。
所有注意事项
除了 WhatsApp,其他应用程序也已经提供端到端加密,特别是 iMessage 和 Signal,后者也对通话进行加密。请注意,短信(SMS)是不安全的。
但消息加密并不是一个完美的解决方案。一个问题是与加密消息相关的元数据。EFF 的 Gebhart 指出,加密消息的内容被隐藏了,但其他有用的信息却没有。
她指出:“端到端加密所暴露的是消息本身之外的所有信息。”这可能包括发送方和接收方是谁、发送时间等细节。
这听起来可能不是什么大事,但 Gebhart 表示,元数据仍然可能暴露很多信息。想象一下,政府机构发现一名员工给一名记者发了消息——即使他们不知道他们说了什么,他们进行交流的事实以及交流的时间点仍然可能让他们陷入麻烦。(在扎克伯格的博文中,他写道,他认为“限制我们存储消息元数据的时间长度是有意义的。”)
当信息被备份时,另一个问题就出现了。想象一下,你在 iPhone 上使用 WhatsApp,并将其备份到 iCloud。根据 EFF 的说法,Apple 仍然可以访问该备份,这是其他人仍然可以查看你所写内容的另一种方式。当然,任何能访问你手机或你正在与之消息的对方手机的人,仍然可以看到对话。
加密是隐私和安全的基础,但 Gebhart 表示,Facebook 如何实际实施这些更改非常重要。她说:“Facebook 将为地球上最大的即时通讯服务做出这些决定。坦白说,让一个没有良好记录,未能满足用户期望和负责任地处理其信息的实体做出这些决定,有点令人恐惧。”
例如,正如 TechCrunch 最近 解释的那样,如果你为双重身份验证添加了电话号码,你的号码 可能被用来在网络上找到你。并且请记住,你的电话号码也与你的 WhatsApp 账户相关联。
Gebhart 表示,任何合并账户的更改都应该是选择加入的。有些人可能希望将 WhatsApp(他们可能在工作中使用)与 Messenger(代表他们的 Facebook 朋友)分开,这是可以理解的。在博文中,扎克伯格表示这确实是可选的。
最终,重要的是要记住 Facebook 的过往记录。Gebhart 说:“非常愤世嫉俗的看法是,马克·扎克伯格的声明只是他最新、最精心策划、最详细的道歉。” 证据将在于这项使命如何执行以及公司的政策是什么。
她补充道:“即使是一个技术选择完美的工具,我也永远无法真正接受,除非它是由一个值得信赖、有负责任管理历史的团队维护和开发的。”
