通訊類應用程序的安全性一直備受用戶關注,而蘋果公司今年2月拒絕為美國聯邦調查局(FBI) 解鎖加州槍擊案槍手 iPhone 的事件,也顯示出科技公司在保護用戶信息和服從國家指令之間的兩難境地。
Facebook 旗下通訊應用程序 WhatsApp 則試圖避免這個問題。WhatsApp 近日發布的最新版本全面使用「端對端」加密技術(end-to-end encryption),用戶發送的每條信息、撥打的每個電話都會被加密。這種技術不僅能確保用戶信息不會被第三方讀取,連 WhatsApp 自身也無法獲取用戶信息,更不用說要在某些情況下交出用戶信息了。
今年3月,巴西警方為逼 WhatsApp 交出毒販的通訊信息,以拘捕 Facebook 拉丁美洲地區副總裁卓丹(Diego Dzodan)相要脅。Facebook 就曾出面解釋,WhatsApp 作為通訊工具,根本沒有儲存使用者訊息,也沒有攔截訊息的能力。
當你發送信息時,唯一能讀取這條信息的人是作為這條信息收件人的人或者群。沒有人能看到這條信息。網絡犯罪分子不能……專制政權不能。甚至我們也不能。
早在2013年,WhatsApp 就開始實行加密技術。同一年,美國中情局前僱員斯諾登(Edward Snowden)曝光多個美國政府的監控項目,引發全球範圍內關於政府監控和公民隱私的大討論。
次年,WhatsApp 與提供加密技術的組織 Open Whisper Systems 合作,將該組織的加密協議 Signal Protocol 整合進自身產品中。Open Whisper Systems 在4月5日宣布,整合已全部完成。
WhatsApp 聯合創始人布萊恩·阿克頓(Brian Acton)表示,安全的產品有助於營造一個安全的世界,儘管執法者們未必同意這一點。他認為,加密技術能讓人們用通訊應用程序放心地談論生意、向醫生報告病情,甚至告密者也不用擔心被暴露。
美國司法部和 FBI 拒絕評論 WhatsApp 的做法,但科技媒體 WIRED 指出,政府內外必定有許多人會表示反對。WhatsApp 此前的加密手段也曾引發爭議,該公司在2014年在為部分網絡加密後,其服務被用於一些犯罪活動;去年發生的巴黎恐怖襲擊中,就有恐怖分子使用了 WhatsApp。
被普遍認為安全性較高的通訊應用程序 Telegram 也使用了加密技術,但沒有像最新版的 WhatsApp 那樣把「端對端」加密設置為默認,且不會為群聊進行「端對端」加密。Open Whisper Systems 也擁有一款名為“Signal”的通訊應用程序,斯諾登就是該程序的忠實用戶。隨着 WhatsApp 加密技術的提升,科技網站 TechCrunch 評論認為,該思考斯諾登是否會改用 WhatsApp了。
聲音
政府並不想組織加密技術,但問題在於,當有公司創造出一套加密機制、以至於法院批准的搜查令無法被執行,政府還能做些什麼?政府能在多大程度上要求這些公司幫忙?
我認為政客們只是想用這些糟糕的事實(巴黎爆炸)加速他們自己的議程……如果白宮認為 Twitter 能解決 ISIS 問題,他們應該已經有不少問題了。
因為加密後難於監控,筆者猜測 WhatsApp 在中國很快會被封鎖,那時候香港人又少一個能中港亙通,又是外國開發的 IM 程式了。