端到端加密 不再提供 Instagram私信功能
Meta 在宣布政策逆转时表示,此举是因为使用该功能的用户很少。但这引发了人们对该政策对用户隐私的影响以及是否能改善平台上儿童安全的质疑。
长期以来,Instagram一直是网络安全讨论的焦点,无论是 身材 焦虑、 网络欺凌 还是性勒索,都备受关注。Meta此次政策调整将直接影响私信中安全和内容审核的实施方式。
考虑到 研究 发现,在澳大利亚,大约 23% 的性勒索受害者首先是通过 Instagram 联系犯罪分子的,这是第二大最常见的联系方式,仅次于 Snapchat(50%)。
什么是端到端加密?
端到端加密 是一种将消息加密的方法,只有发送方和接收方的设备才能读取消息内容。承载消息的平台(在本例中为 Instagram)无法访问消息。
WhatsApp、Signal、iMessage 和(自 2023 年底起)Facebook Messenger 默认都采用了这项技术。.
就承诺在 Meta 的消息产品中实现端到端加密 2019 年,当时的口号是“未来是私密的”。
Instagram 于 2021 年测试了加密私信功能,并于 2023 年将其作为一项可选功能正式推出。.
端到端加密的私信功能从未成为默认设置,而选择使用该功能的低普及率正是 Meta 将其移除的理由。正如一位 发言人告诉《卫报》的:
很少有人选择在私信中使用端到端加密消息功能,因此我们将从 Instagram 中移除此选项。.
这其中存在一个循环论证:Meta 砍掉了一个它深藏不露、大多数用户甚至都不知道其存在的功能,然后又以使用率低为由将其移除。.
这对Instagram用户意味着什么?
实际上,你现在在 Instagram 上发送的每条消息都会以 Meta 可以读取的形式传输。.
Meta的 隐私政策 将用户发送和接收的消息内容列为其收集的数据之一。原则上,这使得该公司能够利用这些数据来个性化功能、训练人工智能(AI)模型以及投放定向广告。
虽然 Meta 已 公开承诺, 除非用户主动与 Meta AI 分享私人消息,否则不会利用私人消息训练其 AI 模型,但它并未就广告做出类似的公开承诺。
这就留下了Meta可能利用未加密的Instagram私信进行广告定向投放的可能性。而如果没有加密,Meta的AI承诺如今就仅仅依靠政策支撑,而非技术本身。.
明显的逆转
这明显推翻了扎克伯格七年前宣布的 Meta 的隐私优先立场。.
Meta一直承受着 持续压力 ,他们认为端到端加密会造成平台无法检测到儿童性剥削和诱骗的情况。 澳大利亚网络安全专员 已明确表示,部署端到端加密“并不能免除服务提供商对托管或协助网络虐待或非法内容共享的责任”。
这种说法值得认真对待。这些危害是真实存在的,而且不成比例地落在年轻人身上。.
然而, 性勒索研究 表明,犯罪者往往不会留在他们最初接触受害者的平台上,超过 50% 的性勒索受害者表示,犯罪者要求他们更换平台。
Meta 在其其他平台(例如 WhatsApp 和 Facebook Messenger)上仍然使用端到端加密,因此需要对儿童安全采取一致的做法。由于不法分子经常诱骗受害者切换平台,Meta 的安全措施也必须适用于 Instagram 及其端到端加密服务。.
错误的选择
元信息和隐私倡导者经常将此问题描述为端到端加密和儿童安全之间的选择。但这是一种伪命题。这并非“非此即彼”的情况,即使他们试图将其描述成这样。.
检测有害内容并同时保持信息传输加密的技术已经存在。它只需要在正确的位置运行:在用户设备上,在设备加密并发送信息之前,或者在设备接收并解密信息之后。.
设备端安全方案一直以来都备受争议,任何部署都必须从设计之初就真正做到保护隐私。但科技公司必须权衡反对意见与持续存在的危害。我们需要一种“安全设计”的方法。.
已大规模验证了设备端安全措施的有效性,例如其针对 端到端裸露检测功能 通过“信息”、“隔空投送”和“FaceTime”发送或接收的图像的 年的一项研究表明, Meta 公司专为移动设备端部署而设计的 AI 模型能够实现高精度的猥亵行为检测。
最近, 苹果 和 谷歌 都已开始在某些地区采取措施,在应用商店内进行年龄验证。
这些技术在现实世界中最引人注目的部署是苹果公司 在英国启用设备级隐私保护年龄验证功能。
社交媒体和即时通讯公司,以及操作系统供应商(微软、苹果和谷歌),无论是否使用端到端加密,都应在确保有害内容被检测到方面发挥作用。进展缓慢。但作为社群的一份子,我们需要对这些公司提出更高的要求。.
乔尔·斯坎伦法学院兼职副教授;CSAM威慑中心学术联合负责人。 塔斯马尼亚大学
本文 The Conversation 经知识共享许可协议 原文。
