【华e生活唐哲编译】去年,facebook母公司Meta实际上推迟了在其各种社交平台上默认推出端到端加密的时间表,一名高管表示,增强隐私的变化要到2023年才会发生。
本周,执法部门获得的通过Messenger发送的Facebook信息被用来指控内布拉斯加州一名青少年和她的母亲非法堕胎的消息曝光后,这一延迟又引起了新的关注。
这个案件在最高法院6月推翻罗伊诉韦德案之前就开始了,梅塔说他们收到的搜查令没有提到堕胎。但对一些数字隐私专家来说,这凸显了在罗伊案件发生后的美国,女性现在面临的在线数据风险,以及Facebook等科技公司在默认情况下启用端到端加密的紧迫性。
端到端加密指的是对消息进行编码,以便只有发送方和接收方可以看到其内容,而消息传递平台无法访问这些内容。虽然很大一部分用户可能不会主动考虑他们的信息加密的级别和类型,但他们这么做——或者一些专家表示,让科技公司为他们做出选择,正变得越来越重要。
斯坦福大学互联网天文台(Stanford Internet Observatory)研究加密的学者里安娜·普费弗科恩(Rianna Pfefferkorn)说:“罗伊案件的结局让人清楚地认识到,默认开启(端到端加密)而不是让用户自行浏览安全与隐私设置是至关重要的。”
然而,Facebook实现这一目标的漫长道路突显了该行业面临的更广泛挑战,以及公司和用户日益不得不在隐私和便利之间做出权衡。
Facebook不断发展的加密方法
Meta的移动通讯平台WhatsApp已经提供了默认的端到端加密,以及对用户信息的加密备份。近年来,Meta一直致力于扩展和改进其其他服务的加密选项。
2021年4月,Facebook的一名高管表示,该公司“最早要到2022年的某个时候”才能在所有产品中默认实现端到端加密。7个月后,Facebook的另一位高管安提戈涅·戴维斯(Antigone Davis)在英国一家刊物上发表了一篇专栏文章,指出“直到2023年”,Facebook才会推出这一选项。
长期以来,Facebook和其他科技公司一直在应对来自世界各地的政府官员的压力,他们要求让执法机构可以访问信息,以防止不法分子利用他们的平台进行非法活动。
戴维斯在她的文章中指出,“如果我们无法获取你的信息,科技公司如何继续打击滥用信息,并支持执法部门的重要工作,这是一场持续的辩论。”她说,该公司正在“与隐私和安全专家、公民社会和政府合作,以确保我们正确处理此事”。
本周内布拉斯加州消息传出几天后,Meta宣布将开始测试Facebook Messenger的默认端到端加密,以及Facebook加密消息的“安全存储”选项。Meta发言人表示,更新的时间与此无关。
作为其更新的一部分,Meta似乎提供了一个例子,说明它如何试图在支持隐私和打击滥用之间保持平衡。该公司表示,只有在用户举报加密信息的情况下,它才能在实时对话中看到这些信息,比如担心受到骚扰。
Meta还重申,它计划“在2023年的某个时候”将默认选项扩展到所有的消息服务。
尽管出现了延迟,但Meta的加密目标似乎比它的许多消息同行更接近于实现。
“Facebook认识到加密对保护我们的个人隐私是多么重要,”普费肯说。“为此,它多年来一直在努力让Messenger更像WhatsApp。”
你需要知道保护你的信息
除了Meta的应用程序套件之外,还很难弄清流行的通讯服务提供的加密级别。
Twitter不加密其平台上的直接信息,该平台可能的未来所有者埃隆·马斯克(Elon Musk)表示,他希望改变这一点。Signal等其他通讯应用默认提供端到端加密功能,而Telegram则允许用户自行选择。短信完全没有加密。
一些平台,比如苹果的iMessage,在不同设备和服务之间有更细致的加密配置。虽然iMessage默认是端到端加密的,但备份到iCloud的消息可能不是,解密这些消息的密钥也存储在iCloud上。这意味着,如果执法部门获得了访问你的iCloud账户的权限,从理论上讲,他们可以同时拥有访问你信息的两种方法——即使是通过加密服务。
“如果你使用iMessage,请关闭iCloud备份,并关闭你的WhatsApp的iCloud备份,”纽约大学坦顿工程学院网络安全促进民主计划的博士后研究员劳拉·埃德尔森(Laura Edelson)说。“如果你是iPhone用户,你要做的第一件事就是打开iPhone设置,查看正在备份的内容。”
她说,总的来说,理想的情况是使用默认端到端加密的消息平台。但如果你确实使用了Facebook Messenger这样的平台,埃德尔森建议进入你的设置并启用它。她还建议给你发短信的人使用更安全的平台,比如Signal。
但是在罗伊案件判决之后,随着越来越多的美国人在权衡加密选项,注意潜在的缺点也很重要。例如,丢失手机或忘记密码可能意味着这些信息将永远丢失。
虽然WhatsApp目前提供加密备份,但大多数其他消息应用不提供,而且备份你的消息可能会使它们在某种程度上容易受到攻击,这违背了加密的初衷。
埃德尔森说:“我们对用户进行了培训,让他们可以在任何地方、任何一台电脑上,只需要登录就可以访问他们的信息,如果他们需要,第三方可以恢复他们的信息。”“但是,如果有第三方可以为你恢复你的信息,他们也可以为其他人恢复你的信息。”
不过,对于那些担心法律环境变化的人来说,这种权衡可能是值得的。
“没有人需要绝对的隐私,直到他们需要绝对隐私的那一刻,”她说,“才明白加密有多么重要。”
