Meta 於上月宣布,將於 5 月 8 日終止 Instagram 私訊的點對點加密(end-to-end encryption,E2EE)功能。
我本人不用 Instagram DM,但它的用戶這麼多,我原以為至少會引來一些咒罵聲,卻原來,除了如 Proton、Mozilla 等私隱保護死硬派就此發聲,社交媒體上連漣漪都沒有泛起,吐槽兩句我都找不到,遑論是杯葛等行動。
我說的不只是在同溫層間沒有討論,或演算法沒有派給我,而是即使刻意去搜,在華文圈都完全找不到;不但搜不到,過程中我反而找到不少以往的影片,教人怎樣關掉點對點加密。雖然個人對私隱的看法不變,但坦白說,我因此反省了一下,其實 Meta 做的正是在滿足人性,提供的正是用戶想要的。然而反省過後,科普工作還得繼續,確保用戶的選擇是出於自由意志,而不是基於無知或資訊不對稱。
對所有人加密… 除了我
首先,讓我們再次解釋相關概念。點對點加密,顧名思義,就是訊息從發信人至收信人之間全程加密,換言之,只有發信人及收信人能夠讀取,負責傳話的中繼,包括 Meta 本身,沒法讀取訊息內容。
點對點加密的概念好懂,但很多人卻搞不清楚,哪些通訊工具採取點對點加密,哪些不是。最經典的例子是 Telegram,形象十分正面,彷彿私隱度很高,但其實一般的對話,也就是絕大部分,並沒有點對點加密。
在多數情況,當某服務如 Telegram 並非點對點加密,不是該服務沒有加密,而是加密的方式並非點對點,亦即是「對所有人加密,除了我以外。」Telegram 如是,微信如是,接下來,Instagram 也將如是。不少人選擇相信 Telegram 會捍衛用戶私隱,不過,騰訊呢?Meta 呢?
認為 Telegram 很私密的人,是相信 Telegram 不會——而非不能——解密自己的訊息。我並不質疑 Telegram 創辦人以至團隊的誠信,問題是,在保障用戶私隱這件事情上,我們不能倚賴特定人士的「腰骨」,因為無論公司或組織,只要有在任何國家註冊,當執法機關或法院要求,公司就有法律責任配合,即使創辦人能企硬抗命,這做法也是置個人於險境;再說,當公司持有解密用戶訊息的金鑰,就有可能因為流程出錯、被駭等各種原因流出。
無論創辦人多麼可靠,伺服器端加密本身是個不良設計,要真正保障用戶私隱,通訊工具必須提供點對點加密,而且要預設。
從 F8 願景到撤掉加密
說個笑話。2019 年,Mark Zuckerberg 在 Facebook 開發者大會 F8 發表偉論,說「未來是私密的」(The future is private),其後又在 Facebook 發表題為《以私隱為中心的社交網路願景(A Privacy-Focused Vision for Social Networking)》的長文,表示「我相信未來的通訊將日益轉向私密、加密的服務」、「點對點加密能防止任何人——包括我們——看到用戶分享的內容。」芸芸。
認真你便輸了。
Meta 要關掉 Instagram 私訊的點對點加密,官方說法是該項功能使用率極低。老實說,我相信很少人使用點對點加密是事實,但這是倒果為因:正因為 Instagram(還有 Telegram)不是預設點對點加密,用戶需要針對特定對話打開選項,因此功能的使用率才如此低。當 Meta 想要推 Reels、推廣告,無所不用其極都有辦法推到用戶面前,難道就沒有能力預設打開 Instagram 私訊的點對點加密?說到底,不是用戶選擇不加密,而是 Meta 設計得讓用戶無法便捷地加密,2023 年提供這個選項,也就是意思意思,應酬一下私隱 L 而已,把終止點對點加密的原因包裝成用戶選擇,純屬公關。
「預設」是非常強大的力量,尤其是互聯網產品,即使一下點擊就能更改,因為額外的操作及認知成本,一般來說九成用戶都會使用預設選項。90 年代,初代瀏覽器 Netscape 市佔率曾經超過九成,後來 Microsoft 把瀏覽器「預設」為綑綁的 Internet Explorer,把整個市場佔有率翻轉,結果惹來美國政府史上最大的反壟斷調查,如果 Microsoft 在庭上解釋自己只是「預設」使用 Internet Explorer,用戶大可自主改用 Netscape,法官恐怕不會埋單。
那麼,Meta 的真正目的是甚麼?我認為,一是滿足各國政府的願望,二是更重要的,獲取更多數據去訓練 AI 及精準投放廣告。在大型語言模型(Large Language Model)極度飢渴的當下,每一句私訊對 Meta 來說都不再只是溝通,而是免費的標註數據(Labeled Data),Meta 終止點對點加密,本質上是將用戶的私密對話納入其「數位煉油廠」。
反高潮:If the product is free…
寫了二千字,好像是為了黑 Meta 似的,說到這裏,我卻要來個反高潮:為了應付政府和訓練 AI,Meta 終止私訊點對點加密無可厚非,甚至可說十分合理。科研、伺服器、頻寬通通是成本,偏偏服務一旦收費用戶就跑,不拿你的數據去賺錢,難道用愛發電乎?
再說,Signal 甚至 Meta 系的 WhatsApp、Messenger 都預設點對點加密,前者更避免儲存用戶元資料及在各項細節保護用戶私隱,而這些工具全都免費;如果有這麼多選擇在面前,用戶還是跑去使用 Instagram 私訊、微信、Telegram,自己都不在乎自己的私隱,我們還憑甚麼責怪以牟利為目標,「為股東創造價值」的科網企業?
說到底,大部分人只在意免費、便捷、效率與網絡效應,私隱能成為「第五元素」就不錯了,這就是主流用戶的選擇。私隱 L 能做的,不是更大聲指責科網企業,而是更努力做好論述和科普。
POLL:Telegram 預設不作點對點加密…
- 早就知道啦,還用你說
- 一直誤會了,真是不說不知
- 不可能,一定是你搞錯了
- 沒關係,我依然相信 Telegram
- 點對點加密!? i don’t fxxking care
38 VOTES · 6 DAYS REMAINING · SHOW RESULTS
p.s. 上期〈私隱何價?十萬港元,加一年監禁〉,我自以為探討的議題非常重要,內容寫得也還行,結果,開信率只有 23.4%,為一年多以來最低。這… 是不是正好印證了甚麼?
