本APNIC文摘原標題為The hairy issue of end-to-end encrypted instant messaging,由隱私策略專家Winfried Tilanus撰文。
在這個「資料是金」的時代,即使幸運地沒活在極權國家的監控下,一般人仍難以躲過跨國企業無時無刻、無所不用其極的監控觸角。現代人越來越重視隱私,也更傾向使用提供端對端加密(end-to-end encrypted,E2EE)功能的即時傳訊軟體。
然而,端對端加密真的如我們想像中安全嗎?
這個問題須從兩個面向解答:一是E2EE如何保護使用者免於被監控?另一方面,則是E2EE在實務上究竟是如何操作?
E2EE顧名思義只在使用者端解密,意即解密僅發生在使用者裝置上,伺服器經手的還是加密訊息。但伺服器仍擔任路由傳輸的功能,而為了執行這個功能,伺服器會需要使用者的元資料(meta data)。
無論是國家或企業,他們監控使用者活動之目的都是為了將廣大使用者分門別類;前者可以藉此判斷使用者是否屬於「高風險」群體,後者則是為了鎖定不同的消費族群。
E2EE所做的只有加密訊息本身;換句話說,它只能避免使用者被竊聽。國家監控雖然也可能包含竊聽,但對政府而言,元資料才是掌握使用者重要資訊的關鍵。企業更不在乎使用者的對話內容,他們只想知道使用者喜歡什麼,要如何將符合對方喜好的廣告推送到消費者眼前。
E2EE在實務操作上也有很多問題,其中最重要的包括一對多的端對端加密問題,以及如何驗證訊息的發送金鑰真的屬於發送方。後者雖然有可能的解決技術,但因為實作上太過麻煩,現實中業者大部分還是採取「盲目信任」的做法:收受方第一次收到金鑰時,就相信它是來自真正發送者的正確金鑰。
有的人會說「糟糕的加密還是比完全沒加密好」。作者不認同這種說法,他認為「糟糕的加密技術是在製造安全的假象」。你認為呢?你對網路的信任可以到什麼地步?
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為The hairy issue of end-to-end encrypted instant messaging。
Photo created by freepik
