WhatsApp的一大卖点是其端到端加密(EE2E)——它很早就实现了这种最安全的加密版本,远在大多数人开始考虑消息隐私之前。但最近,得克萨斯州对该应用的端到端加密说法提出质疑,声称Meta可以以明文形式读取用户消息。该州总检察长在5月中旬提起诉讼,指控WhatsApp(及其母公司Meta)能够访问其所有用户的通信内容。如果属实,那么WhatsApp多年来一直在误导用户。
但这是我的个人观点:任何人都不应该把加密应用视为万无一失。因此,更进一步说,这一说法其实并不重要。
当然,使用加密是明智之举。当加密成为所有应用的默认设置时,每个人都会更安全——它有助于防止你成为不法分子更容易下手的目标。如今,数据不断被盗,然后被用来建立个人档案,以便实施更具针对性的诈骗和其他攻击。你应该主动保护自己的信息免受黑客和其他窥探者的侵害。即使你自己很小心,你认识的其他人可能并不小心。你与他们的关联可能会让你面临更多风险。
但将任何加密应用(即使是承诺了端到端加密的应用)视为绝对可靠是错误的。这一点同样适用于WhatsApp和其他即时通讯应用,以及Windows中的加密功能。漏洞始终存在——最近针对BitLocker的YellowKey利用工具被公开,就生动地证明了这一点。这强烈提醒我们,即使是拥有所有资源的微软(Microsoft),也无法总是完美地实现加密。
即使有了BitLocker漏洞的消息,使用加密仍然比不使用要好。要获得全面保护,你仍然需要提前考虑——比如,将特别敏感的文件存储在你控制的加密文件夹或容器中,例如通过VeraCrypt或Cryptomator。即便如此,层层防护也永远不是万无一失。你仍然需要仔细考虑你要保存、存储或分享的内容。
虚假陈述总是令人担忧,尤其是当你信任某个应用来保护敏感消息、照片和视频片段的安全时。在这种情况下,接受Ars Technica采访的专家目前认为,得克萨斯州总检察长的指控毫无根据。多年来,WhatsApp一直受到分析,但没有发现任何能证实该法律投诉的证据。因此,虽然并非不可能存在后门,但目前来看可能性不大。
总的来说,我在交流或保存数据时的建议是:问问自己,如果数据被陌生人窃取或公开,我会感到多么沮丧、紧张或恐慌?据此选择你所说的话以及上传(或本地保存)的内容。我经常想起一句谚语:“两个人可以保守秘密,只要其中一个人死了。”但保存的数据不会死。
