Facebook 刚刚做出了一些重大的隐私承诺，而这些承诺都取决于加密

最近你可能经常听到“端到端加密”这个词。这是因为本周早些时候，马克·扎克伯格概述了他对 Facebook 未来的展望，其中一条原则是，Facebook 旗下的消息服务——WhatsApp、Messenger 和 Instagram 上的直接消息——都将具有端到端加密。不仅如此，这些消息平台还将具有扎克伯格所说的“互操作性”——这意味着，在未来，你可以从你的 WhatsApp 帐户向 Facebook 联系人发送消息，而后者会在 Messenger 上接收该消息。

此处更大的背景是，扎克伯格强调，他认为安全（有时是消失的）消息（与新闻源上半公开的帖子广播相比）将变得比以往任何时候都更加重要。以下是有关 Facebook 新路径的利弊以及它对你未来消息的影响。

加密很好

如果你重视隐私，加密是必不可少的。该功能意味着如果有人（政府、不法分子，甚至是传递信息的公司本身）在途中截获了纸条，内容将无法读取。

当您听到“端到端加密”时，要知道发送者和接收者都是“端”，两者之间的一切都是加密的。想象一下，你用老式座机和朋友通话，亲戚接了电话——如果这个电话是加密的，窃听者听到的都是胡言乱语。

电子前沿基金会 (EFF) 研究副主任 Gennie Gebhart 表示：“端到端加密是安全信息传递的基础，它绝对有利于保护用户隐私。很高兴看到 Facebook 拥抱这一基础。”

但请注意重要的警告——毕竟这是 Facebook，一家商业模式依赖于了解用户然后向他们提供定向广告的公司。如果 Facebook 无法阅读你的信息，那么它了解你的途径就少了一条。不过，扎克伯格在谈到这个话题时告诉《连线》的尼古拉斯·汤普森：“无论如何，我们今天并没有真正利用信息内容来投放定向广告。”

至于加密本身，令人兴奋的是它基本上不可能被破解。这是因为消息传递应用程序使用密钥来实现加密。卡内基梅隆大学电气和计算机工程副教授 Bryan Parno 说：“据我们所知，作为密码学家，在不知道密钥的情况下解密这些消息需要的时间非常长。”他说，假设需要的数学运算数量与“宇宙中的原子数量”大致相同。

因此，在没有密钥的情况下试图破解加密是行不通的。“使用我们今天所知的最佳技术，几乎不可能有人以这种方式攻击系统，”Parno 补充道。

但是在隐私、安全、公司运行的应用程序和人类行为领域，没有什么事情是简单的。

所有警告

除了 WhatsApp，其他应用程序也提供端到端加密，尤其是 iMessage 和 Signal，它们也会加密您的通话。请记住，短信并不安全。

但信息加密并不是完美的解决方案。一个问题是与加密信息相关的元数据。EFF 的 Gebhart 指出，加密的便笺内容会被掩盖，但其他有用信息不会被掩盖。

她指出：“端到端加密会暴露除消息本身以外的所有内容。”这可能包括发送者和接收者以及发送时间等详细信息。

这听起来可能不是什么大事，但 Gebhart 表示元数据仍然可能具有启示性。想象一下，如果政府机构注意到一名员工给记者发了信息——即使他们不知道对方说了什么，但他们进行交流的事实和时间仍然可能让他们陷入麻烦。（扎克伯格在他的博客文章中写道，他认为“限制我们存储消息元数据的时间是有意义的。”）

备份信息时会出现另一个问题。想象一下，你在 iPhone 上使用 WhatsApp，并定期将信息备份到 iCloud。根据 EFF 的说法，苹果仍然可以访问该备份，这是其他人仍然可以查看你写的内容的另一种方式。当然，任何能访问你的手机或与你聊天的人的手机的人都可以查看对话。

加密是隐私和安全的基础，但 Gebhart 表示 Facebook 如何真正实施这些变革确实至关重要。“Facebook 将为地球上最大的即时通讯应用做出这一决定，”她说。“说实话，这些决定是由一个在满足用户期望和以负责任的方式处理用户信息方面没有良好记录的实体做出的，这有点令人恐惧。”

例如，正如 TechCrunch 最近解释的那样，如果你在账户中添加了一个电话号码以进行双重身份验证，你的号码就可以用来在网络上找到你。请记住，你的电话号码也与你的 WhatsApp 账户相关联。

格布哈特表示，任何合并账户的变更也应是可选的。有人可能希望将 WhatsApp（可能他们在工作中使用它）与 Messenger（代表他们的 Facebook 好友）分开，这可以理解。扎克伯格在他的博客文章中表示，这确实是可选的。

归根结底，重要的是要记住 Facebook 的过往记录。“真正愤世嫉俗的观点是，马克·扎克伯格的声明只是他最新、最精心和最详细的道歉，”Gebhart 说。证据将在于如何执行这一使命以及公司的政策是什么。

“我永远都不会真正接受一个工具，即使这个工具在技术选择上非常完美，”她补充道，“除非它是由一个值得信赖、有着负责任的管理历史的团队来维护和开发的。”