北京
今年五月,德州总检察长办公室对Meta提起诉讼,理由是它在WhatsApp端到端加密的安全水平上欺骗了用户。同一时间,Apple和Google刚刚宣布,安卓和iOS用户之间的富文本消息将支持端到端加密——但这只有在你的手机开启了RCS功能时才有效,传统的短信和彩信并不在保护范围里。
在Telegram这类应用里,端到端加密也不是默认对所有消息开启的。每当你需要真正安全的加密时,都得手动发起一次“秘密聊天”。你有没有发现,在不同的软件里,“端到端加密”这个说法已经被当成一个无所不包的标签,但各个应用背后的实现标准其实千差万别,给出的安全级别也从来都不一样。
你不能仅仅因为某个聊天软件说它支持端到端加密,就默认自己所有的交流都绝对不会被截获。这个想法,就像把一扇没上锁的门想象成保险库的钢门,看起来很安心,其实有点一厢情愿。
端到端加密的核心,是在你的消息离开手机那一刻就开始对它做乱序处理,只有持有正确解密密钥的接收方才能把它还原成可读的内容。从设计上说,它能阻止任何想要中途拦截的人——包括开发这个聊天软件的公司员工——窥探你的对话。公司那边能看到“一条消息被发送了”,但因为没有解密密钥,它读不了这条消息的具体内容。
传输敏感的财务信息或医疗数据时,这当然是一道很好的屏障。但它并不是铜墙铁壁。端到端加密只保护消息内容本身,对于伴随而来的元数据——比如谁在跟谁说话、两个人此刻的地理位置、每条消息的时间戳——它完全不设防。这些附在信息外面的标签,往往也会暴露你最不想让别人知道的交往轨迹。
更让人意想不到的是,端到端加密对“备份”这件事几乎毫无办法。当你把WhatsApp的聊天记录上传到Google Drive或者iCloud时,消息在传输的那个短暂窗口里就不再是端到端加密的状态了。这个时候,WhatsApp、Apple或Google可以很轻易地截获它们——就像信被投进邮筒之前,有一段路是敞着口的。
不同聊天应用的实现程度也不一样。Telegram和Signal给出的安全层级比WhatsApp或Messenger更高,但WhatsApp的好处是,它会对你的所有消息默认启用基础的端到端加密;而在Telegram里,每次你都必须自己主动去开启加密选项。同一个名字,背后是完全不同的信任承诺。
你去看一看自己手机里的聊天软件,检查一下RCS和加密开关,留意一下那些自动备份的云端角落。很多时候,真正安心的聊天,并不是由一句“支持端到端加密”的广告就能给的——它需要你自己多走最后那一小步。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
