歐盟立法 E2E 加密驅動器對加密消息應用程序意味著什麼

如果您是 16 億 WhatsApp 用戶中的一員，那麼您已經在使用端到端加密 (E2EE)。這種安全的通信形式意味著您發送給某人的任何消息只能由收件人閱讀——此類聊天消息不會被第三方攔截，包括政府和犯罪分子。

不幸的是，犯罪分子在做惡意事情時也使用加密來隱藏他們的踪跡，這使得安全消息應用程序成為政府監管的主要目標。在最近的新聞中，歐洲委員會起草了一項監管 E2EE 的決議，因為它正在向歐盟委員會提交最終形式。

問題是，我們是否正處於失去 Messenger 應用程序隱私的邊緣？

恐怖襲擊推動歐盟的齒輪運轉

在法國和奧地利最近發生襲擊事件後，兩國總理埃馬紐埃爾·馬克龍和塞巴斯蒂安·庫爾茨分別於 11 月 6 日提出了歐盟理事會（CoEU）決議草案，旨在規範端到端加密做法。

CoEU 是製定政策方向的提案機構，而歐盟委員會將從中起草可操作的立法。幸運的是，作為立法開端，該決議草案並不像人們預期的那樣對隱私造成問題：

• 該決議沒有對 E2EE 禁令提出任何具體建議。
• 它不建議對加密協議實施後門。
• 它肯定了歐盟堅持嚴格的加密和隱私權。
• 邀請專家深入探討“加密安全”框架下的安全措施。

但是，該決議確實提出了一種有針對性的方法：

“Competent authorities must be able to access data in a lawful and targeted manner, in full respect of fundamental rights and the data protection regime, while upholding cybersecurity.”

鑑於政府擴大有效目標範圍的趨勢，這也可能包括合法抗議。就法國而言，這可能是黃色背心運動，它被迫從 Facebook 轉移到安全的 Telegram 應用程序上。

有趣的是，Telegram 是俄羅斯禁止的同一個應用程序，因為開發團隊拒絕為政府創建後門。歐盟歐洲人權法院 (ECHR) 裁定此類禁令明顯違反了言論自由。隨著俄羅斯解除了為期兩年的 Telegram 禁令，這項裁決取得了成果。

ECHR 的電報裁決是否可以作為未來的保障？

不幸的是，情況似乎並非如此。2019 年，歐洲人權法院裁定圍繞大屠殺主題的言論自由不構成人權。同時，法院裁定，在亞美尼亞種族滅絕主題上的同樣自由表達確實構成了言論自由的人權。這些不連貫的裁決表明 ECHR 不支持通用標準。

歐盟的決議草案對您有影響嗎？

如果您擔心 WhatsApp、Telegram、Viber 和其他 E2EE 應用程序會突然將您暴露給黑客和數據挖掘者，請不要擔心。在歐盟內部，我們可能正在處理一種混合解決方案，其中執法機構必須向法院提供充分的理由來侵犯隱私。

另一方面，在“五眼聯盟”領域內，似乎正在大力推動將後門立法到 E2EE 通訊應用程序中。來自公民和非政府組織（例如電子前沿基金會）的反擊對於避免此類對密碼學的限制性立法至關重要。

相關：什麼是“五眼”監視？

政府監管密碼學的滑坡

為了所謂的國家安全，世界各國都渴望破壞公民隱私，這已經不是什麼秘密了。這種衝鋒通常由五眼情報聯盟領導。他們尋求實施最廣泛的方法——強制軟件開發人員將後門集成到他們的應用程序中。這將允許政府和科技公司隨意訪問任何私人數據。

儘管政府口頭上聲明他們有防止濫用的保障措施，但他們的記錄並不出色。正如斯諾登洩密事件所揭示的那樣，他們在如何看待公民的隱私權和避免濫用職權方面似乎不擇手段。此外，後門很容易被網絡犯罪分子利用，造成巨大的經濟損失和信任的侵蝕。

強制後門尚未成為現實，但政府可以在犯罪/恐怖行為發生的任何時候使用強大的說服力。因此，政府有穩定的勢頭削弱隱私保護，認為：

• 恐怖分子/罪犯與守法公民一樣可以使用加密通信協議。
• 因此，為了守法的公民，必須破壞加密的通信協議。

試圖實現兩者之間的平衡是一個持續的過程，最近被歐盟成員國置於公眾的聚光燈下。

為什麼端到端加密很重要？

當人們不想考慮監視狀態的後果時，他們通常會求助於基線論點：

“I have nothing to hide.”

不幸的是，堅持這種天真並不能使您的生活免受虐待。正如Facebook-Cambridge Analytica 數據醜聞所表明的那樣，人們應該像保護家中的財產一樣嚴格地對待他們的個人數據。當您被剝奪 E2E 加密協議時，您將創建一個培養以下環境的環境：

• 自我審查是一種心態。
• 黑客和勒索。
• 無法成為有效的政治異議人士或記者。
• 公司和政府利用你的心理檔案來對付你。
• 減少政府對其消極政策的責任。
• 無法有效保護知識產權。

正如犯罪分子很容易獲得槍支一樣，儘管槍支在世界範圍內被禁止並受到嚴格控制，犯罪分子也會獲得其他通信方式。同時，破壞 E2EE 將使企業和個人公民容易受到廣泛的濫用。

您有哪些 E2EE 選項可供選擇？

信使應用程序中的後門可以通過三種方式發生：

1. 無意中通過糟糕的編碼，稍後在發現漏洞時修補。
2. 由政府機構故意向公司施加內部壓力。
3. 有意和公開地通過立法。

我們還沒有達到第三種情況。同時，在選擇安全的信使應用程序時，請嘗試遵循以下安全準則：

• 選擇抗壓能力強、用戶評價高的應用。
• 如果有選擇，請選擇免費的開源軟件——FOSS 應用程序。這些是社區驅動的應用程序，因此很快就會發現後門實施。有時，您還會在 FLOSS 首字母縮寫詞——免費/自由開源軟件下找到這些應用程序。
• 使用電子郵件時，請嘗試使用具有 PGP 或 GPG 加密協議的電子郵件平台。

考慮到這些因素，這裡有一些不錯的開源 E2EE 信使應用程序：

信號

Signal 已成為許多注重隱私的用戶的最愛，這是有充分理由的。它對所有類型的消息採用完全向前保密 (PFS)：文本、音頻和視頻。Signal 也不會記錄您的 IP 地址，同時為您提供發送自毀消息的選項。在 Android 設備上，您甚至可以將其設為 SMS 短信的默認應用程序。

但是，除了不提供雙因素身份驗證 (2FA) 之外，Signal 確實需要電話號碼註冊。總體而言，這款適用於所有平台的符合 GDPR 的信使應用程序尚未被超越。

下載：Android信號 | iOS  | 窗戶 （免費）

會議

作為 Signal（分叉）的一個分支，Session 旨在擁有比 Signal 更強大的安全功能。為此，它集成了所有 Signal 功能，但沒有要求提供電話號碼或電子郵件進行註冊。它不記錄任何元數據或 IP 地址，但它仍然不支持 2FA。

它的開源開發仍在進行中，因此您可能會遇到錯誤。此外，Tor 瀏覽器使用的洋蔥路由協議也在開發中。

下載：Android會話| iOS | 麥克| 窗戶| Linux  （免費）

荊棘

完全去中心化的 Briar 是具有 E2EE 信使協議的最新 FOSS 應用程序之一。專用於 Android 平台，Briar 是那些擔心服務器存儲消息的人的首選解決方案。Briar 通過使用點對點 (P2P) 協議使這成為不可能。意思是，只有您和接收者才能存儲消息。

此外，Briar 通過使用洋蔥協議 (Tor) 添加了額外的保護層。除了收件人的姓名之外，您無需提供任何信息即可開始使用 Briar。但是，如果您更換設備，您的所有消息都將無法獲取。

下載：Android 版Briar  （免費）

金屬絲

雖然仍然保持開源，Wire 的目標是群發消息和共享，使其成為商業環境的理想選擇。除個人帳戶外，它不是免費的。除了 E2EE 協議外，Wire 還使用 Proteus 和 WebRTC 和 PFS，以及自擦除消息。

除了記錄一些個人數據外，Wire 還需要電話號碼/電子郵件才能註冊。它也不支持 2FA。儘管如此，其 GDPR 合規性、開源性質和頂級加密算法使其非常適合企業組織。

下載：Android Wire | iOS | 麥克| 網站 | Linux  （免費）

逆流而上，你並非毫無防備

最終，即使政府完全禁止 E2EE 或強制使用後門，犯罪分子也會找到其他方法。另一方面，參與度較低的公民只會接受新的事態：大規模監視。這就是為什麼我們必須謹慎行事，並始終反擊以保護我們的基本隱私人權。