TikTok不会推出端到端加密,称这会让用户更不安全
Source: Hacker News
TikTok 对端到端加密的立场
TikTok 将不会引入端到端加密(E2EE)——这是一项几乎所有竞争对手都在使用的有争议的隐私功能——公司认为这会降低用户的安全性。
端到端加密意味着只有直接消息的发送者和接收者能够查看其内容,使其成为面向公众的最安全的通信形式。Facebook、Instagram、Messenger 和 X 等平台已采用该技术,因为它们表示其首要任务是最大化用户隐私。
然而,批评者认为端到端加密会使阻止有害内容在网络上传播变得更加困难,因为这意味着科技公司和执法部门无法查看直接消息中发送的材料。
情况更加复杂,因为 TikTok 长期受到指控,称其与中国国家的关联可能会危及用户数据。TikTok 向 BBC 表示,它认为端到端加密会阻止警方和安全团队在需要时读取直接消息。在其伦敦办公室的简报中,公司称希望保护用户——尤其是年轻人——免受伤害,并将此立场描述为有意与竞争对手区分开的决定。
TikTok 声称在英国拥有 3000 万月活用户,全球用户超过十亿,总部设在洛杉矶和新加坡,但归中国科技巨头字节跳动所有。
社交媒体分析师 Matt Navarra 表示,TikTok “逆流而行”的决定很聪明,但伴随“相当容易引发争议的形象”。
“在私信中,诱导和骚扰的风险非常真实,因此 TikTok 现在可以可信地辩称,它优先考虑‘主动安全’而非‘隐私绝对主义’,这是一句相当有力度的宣传语,”他对 BBC 说。
Navarra 补充说,此举也“使 TikTok 与全球隐私预期脱节”,并可能加深人们对其所有权的担忧。
隐私专家赞誉端到端加密是保护对话免受黑客、企业以及试图监视用户的压制性当局侵扰的最佳方式。
哪些应用使用端到端加密?
- Signal、WhatsApp、Facebook DMs/Messenger、Apple 的 iMessage 和 Google Messages 默认使用 E2EE。
- Instagram 正在将其设为 DM 的默认加密方式。
- X(前身为 Twitter)DM 类似端到端加密,尽管一些批评者认为该系统的安全性不如行业标准。
- Telegram 将 E2EE 作为可选功能,而非默认。
- Snapchat 对 DM 图片和视频使用 E2EE,并计划将其更广泛地推广到文本内容。
- Discord 宣布语音和视频通话将很快默认使用 E2EE。
Watch: How end‑to‑end encryption works
批评者警告称,E2EE 可能让犯罪分子在不受当局或平台调查的情况下危害用户并分享非法内容。
TikTok 坚称所有直接消息仍使用标准加密方式进行保护,类似于 Gmail 等服务。它还表示,只有在合法执法请求或用户举报有害行为等特定情况下,授权员工才可以查看直接消息。
反应与评论
-
Matt Navarra(社交媒体分析师) – “逆流而行”很聪明,但带有“相当易燃的视觉效果”。
-
英国儿童保护慈善机构 NSPCC – 对此决定表示欢迎,引用该平台在年轻人中的受欢迎程度。
“我们深知端到端加密平台对儿童的风险,它阻碍了对儿童性虐待和剥削的检测,并导致全球报告数量令人担忧的下降,”NSPCC儿童在线安全政策副主管 Rani Govender 说。
-
互联网观察基金会(IWF) – 对此举表示赞赏。
“在各平台似乎急于实施端到端加密而不顾后果的时刻,出于安全考量而选择后退是一个重要的先例,”IWF 首席技术官 Dan Sexton 说。
-
Alan Woodward(萨里大学网络安全教授) – 指出“可能背后有中国的影响”,并补充说端到端加密在中国“基本被禁止”。
行业观察人士认为,此决定也可能是为了通过继续在涉及其年轻用户群安全的案件中向警方提供支持,从而让立法者站在自己这边。