注意:这是一份“动态”文件。检查更新。
最后更新时间:伦敦时间 2023 年 4 月 30 日 1110 点左右。
你好!谢谢您阅读此篇!
如果你是一名记者,并且你打算写一些关于 Twitter 采用 Twitter 直接消息加密的文章,那么采用以下框架真的很容易:
“Elon 正在做,所以它一定很糟糕。”
或者
“有人说加密会导致虐待儿童!
因此,埃隆正在允许虐待儿童!”
……但现实远比这复杂得多。您可以提出很多很好的问题,也可以要求 Elon 和 Twitter 提供保证。
为什么这些帧不是最优的?
Twitter 是一个巨大的平台,被数百万人使用,它主要支持两种形式的交流:
- 几乎广播(推文)
- 一对一和一对多(私信)
…加上一些其他的利基/实验机制,比如音频聊天。
加密公告会影响直接消息功能,而这一切都是为了为所有使用直接消息的人提供更多隐私。
是的,但是隐私不是一件坏事吗?
什么真的?隐私是坏事吗?当然,存在少数坏人——即使在美国,只有不到 1% 的人在监狱里,所以可以说那里有 99% 的“好”人——“隐私”是每个人的推动力,包括坏人人们。
但这并不意味着我们需要避免隐私,就像我们不需要避免创建像“道路”这样的公共基础设施只是因为它们可能被银行抢劫中的逃跑车辆使用。
一个不同的观点是我们需要更多的隐私,无处不在,理论上(注:预示)埃隆将提供这一点。
但为什么加密需要添加到 Twitter DM 中? “他们”(需要隐私的人)不能只使用 Signal 吗?
想一想:如果您有幸生活在世界上整个家庭供水质量都达到“可饮用”质量的地方,那么您的生活将会多么美好。
拥有 100% 的饮用水供应意味着无论您使用哪个水龙头清洗食物都没有关系,如果您的孩子被割伤,您可能不需要煮沸和冷却水来清洗它作为治疗的一部分,如果他们用软管喝水,这没什么大不了的,而且您基本上可以忘记避免家人生病所必需的压力和自律。当然,使用饮用水冲厕所是一种巨大的资源浪费,但总的来说,它是公共卫生的推动者。
同上,端到端的隐私。
开始琐碎的对话变得更加敏感是完全正常的,例如与父母的讨论突然包括他们向您发送信用卡信息。
您是否希望这些数据有被黑客窃取的风险?不。
你想责备你的父母没有停止 Twitter DM 对话以使用 Signal 向你发送敏感内容吗?不。
您是否想在生活中承受必要的压力和自律,以阻止黑客窃取您的敏感信息?
不,当然不。不管那 1% 的坏人可能会利用这些隐私来做坏事。
Elon 不应该为执法部门在加密中构建一个“后门”以访问 DM 内容吗?
因此,这是一个关于在 Twitter 工作的沙特间谍的故事(德国之声),他们(英国广播公司)通过个人信息和( 彭博社,已存档)为政府搜集沙特持不同政见者的直接消息,导致持不同政见者被捕。
推特(和所有平台一样)无法对其所有员工进行安全审查,即便如此,这个问题也会“由/为哪些政府审查?” – 所以 Twitter 将自己完全排除在 DM 启用的对话之外,总体上更明智(再次预示),这样只有参与者才能看到对话的内容。
那么,这是否——让“仅限参与者”访问 DM——这就是端到端加密的实际作用吗?
是的,尽管谈论“端到端安全”或“端到端隐私”可能更好,因为“加密”只是使它发生的时钟装置。
如果您想更多地了解端到端安全的目标和机制, Privacy International 提供了一份很好的白皮书作为解释。
那么我们如何从中制作一个故事呢?
如果你想攻击埃隆,从这个产品发布中制作一个可信的故事,你应该问以下问题:
- 加密可信吗?它使用的是“公认的算法”,还是世界上从未见过的、值得关注的自制软件? Telegram 使用奇怪的自制加密,这引起了专家的关注。
- 他们是透明的吗?他们是否发布了他们使用的代码/算法?是否有描述操作的白皮书?
- 旁白:安全领域有一个叫做Kerckhoffs 原则的东西,这意味着如果他们说“出于安全原因我们不能告诉你它是如何工作的”之类的话,他们就是在撒谎,你可以烧掉他们
- 加密真的是端到端安全的吗?对话真的只有参与者吗? Twitter 员工是否完全无法检索消息内容?
- 是默认加密吗?如果不是,为什么不呢?有计划解决这个问题吗?非默认加密的问题困扰着Telegram和 Facebook Messenger,但至少Facebook 有计划解决这个问题。
- 有报告机制吗?如果您使用工具向某人发送消息,至少应该有一种方便的机制来阻止他们,并且(理想情况下)有一种方法可以可靠地向当局报告他们(涉嫌)滥用行为。令人高兴的是,这完全可以通过保留端到端通信隐私的方式来完成。
这些都是很好的问题,需要询问任何解决方案。
我可以信任谁作为资源?
我建议关注/询问以下人的报价;他们的公共带宽比我多:
- 密码学:约翰霍普金斯大学的Matt Green教授
- 安保与安全,新闻学视角: Granitt的Runa Sandvik
- 隐私国际(全球)
- 电子前沿基金会(美国)
- 开放权利组织(英国)
- ……更多来
如果我想阅读更多?
一些关于端到端安全的好资源;来自 Privacy International 的前两个链接主要基于我就该主题撰写的(第三个链接)入门读物。
- https://privacyinternational.org/report/4949/securing-privacy-end-end-encryption
- https://privacyinternational.org/sites/default/files/2022-09/SECURING%20PRIVACY%20-%20PI%20on%20End-to-End%20Encryption.pdf
- https://alecmuffett.com/alecm/e2e-primer/
- ……更多来
但是推特不把数据交给美国政府吗?这个不包括在内吗?
您实际上在这里问了两个问题;一个是关于世界各国政府如何处理从世界各种平台请求内容的问题——根据授权——我之前在 Medium 上写过一篇关于美国政府如何运作的文章。
第二个是“如果使用端到端的安全性,Twitter 是否仍然能够与政府共享消息内容?” – 答案是:不,如果做得好就不会(即:见上面的问题)
下一个问题是“这不会让政府生气吗?”答案是“肯定是的,但给予人们隐私并不违法……但是。 有时这是绝对必要的。 “
这将是一个奇怪的世界,只有生活在冲突地区的人被“当局”“允许”拥有强烈的隐私。