近些年,即时聊天工具或智能手机个人数据的加密解密一直是个有争议性的话题。
为了保护用户聊天记录的隐私,2019年,Facebook就计划推出端到端加密技术(end-to-end encryption,E2EE)。
这项技术将应用到Facebook旗下的WhatsApp、Messenger和Instagram上。
不过目前只有WhatsApp用上了这项技术。
用Facebook的话说,Messenger至少得等到2022年才会实现端到端加密技术。
所以,是不是用上了端到端加密的通讯软件,我们的聊天记录就不会被「偷看」了呢?
别开心得这么早!
Facebook今年第二季度的营收为290亿美元,来自广告业务的营收为285亿美元。
广告收入占总收入约98%!!
如果不能「偷窥」用户的聊天记录,怎么知道用户想要什么?
Facebook真的会做出「搬起石头砸自己脚」的事吗?
以后还打不打广告,挣不挣钱了??
Facebook:用户和钱我都要!
这边想讨好用户,声称要保护他们的隐私。
那边想继续精准投放广告,博得金主爸爸的欢心。
于是Facebook绞尽脑汁,终于决定要研究出一个两全其美的办法:
无需解密就能分析加密数据的内容!
Facebook说做就做,立马招募AI研究人员来研究这个技术。
端到端加密技术
在「常规加密」中,数据只在客户端与服务器之间传输时被加密。
在这种情况下,服务器是可以进行解密从而获得明文信息的。
而且,使用静态加密也并没有什么用,因为数据仍然被暴露给了服务器。
只要拿下服务器,用户的数据就一览无余了。
而端到端加密(E2EE)技术显然就要安全了许多。
数据在传输过程中全程都是以加密的形式存在的,只有消息的发送者和接收者才能读取消息。
就算服务器遭到攻击,攻击者在没有密钥的情况下,根本无法解密密文。
在经历Facebook用户隐私泄露、棱镜门事件后,各大公司纷纷都对即时通讯工具部署端对端加密。
这也是人们数据安全意识越来越强的一种体现。
而端到端加密除了不能解密密文,也不能修改消息。
如果加密数据被修改,那密文也会变成乱码。
攻击者没办法只修改密文数据而成功修改明文数据,保证了通信的完整性。
你的秘密只有我知道
但要是真正实现了完全的端到端加密,公司大概相当于自断赚钱门路。
因此,为了给定位广告铺平道路,Facebook开始着手研究「同态加密」(Homomorphic Encryption)。
经过同态加密的数据允许第三方直接在加密的数据上进行计算。
输出的结果与在未加密数据上计算的结果相同。
由于加密在整个过程中保留了计算的有效性,所以称为「同态」。
因此,同态加密在保持隐私性的同时仍然能够有机会利用用户的数据。
同态加密的构想可以追溯到1978年,但直到2009年之后才成为现实。
IBM研究员Craig Gentry发表了一篇论文,表明理论上在不解密的情况下对数据进行计算是可行的。
论文地址:https://www.cs.cmu.edu/~odonnell/hits09/gentry-homomorphic-encryption.pdf
不过,这个技术最大的挑战是计算负载。
例如,在2011年,微软研究人员提出了一个系统,可以对同态加密保护的数据进行基本的加法和乘法。
每个数字长度为128个二进制数字,将100个这种不同的数字相加,不破坏加密的情况下需要20毫秒。
而在之前的系统,大约需要30分钟才能实现同样的操作。
目前来看,也不仅仅是Facebook在研究这个技术,微软、亚马逊和谷歌也都在研究。
何时实现?
当然,现在Facebook只是在招募研究人员,要想在WhatsApp上实现同态加密还为时尚早。
Facebook招聘广告:既要能保护用户隐私,又要能扩大Facebook市场领先的广告地位
不过,如果同态加密技术能够成功实现,能让Facebook大有所获。
近些年,美国政府监管部门对于科技巨头如何采集和处理个人隐私信息日益担忧。
而同态加密能够让Facebook在继续保护用户隐私信息的同时,继续运营定向广告业务。
广告商业目标和政府监管要求目标能够同时满足。
然而,要想利用同态加密,Facebook可能还需要花几年时间来研究。
从积极的方面来说,同态加密技术其实不仅能用于保护通信消息,还能用于处理医疗保健数据。
例如在不侵犯病人隐私的情况下,利用信息检查病人是否有遗传病迹象,甚至从实时医疗监视器跟踪心率或血糖指标。
