看不见的痕迹
每次你从官方商店安装应用,你的账户就会留下一条永久记录。即使你之后删除也无济于事。即使你清除了历史记录也无济于事。商店知道你安装了什么、在什么日期、在什么设备上。任何有权访问你家庭账户的人都能看到这些。
这只是表面。大多数通讯应用将你的对话存储在服务器上。它们在云端创建备份。记录你跟谁聊、什么时候聊、聊得多频繁。消息可能是加密的,但元数据——谁在跟谁聊——并没有加密。
"无痕"的真正含义
无痕交谈不是事后删除消息,而是对话存在过的记录本身就不存在。不在服务器上,不在云端备份中,不在应用商店的购买记录里。要做到这一点,需要三件事。
第一:消息不经过任何服务器。如果经过服务器,就有人能存储、分析它们,或在被要求时交出它们。避免这一点的唯一方法是让消息直接从一台设备发送到另一台设备。
第二:应用不从任何商店下载。如果你从商店下载,它就永远留在你的购买记录中。替代方案是可以从浏览器安装的网页应用——它的功能跟原生应用一样,但不会在任何外部账户中留下记录。
第三:注册不需要手机号或电子邮箱。如果你用号码注册,你就已经跟真实身份关联了。如果你用邮箱注册,就留下了痕迹。隐私始于能够在不提交个人数据的情况下创建账户。
你可以自己验证的三件事
验证一款应用是否真正私密,不需要技术知识。打开浏览器的开发者工具,检查三件事:有没有Cookie?请求是只发往应用的域名还是也发往外部服务?有没有数据存储在云端?
如果应用安装了Cookie,就有人在追踪你。如果请求发往第三方域名,就有人在接收你的信息。如果有自动云端备份,你的消息就在你无法控制的服务器上。
正确的问题
问题不是"这款应用加密消息吗?"几乎所有应用都这样做。正确的问题是:"当我不在看的时候,我的数据在哪里?"如果答案是"只在你的设备上,不在其他任何地方",那你就有了真正的隐私。如果答案是"在我们的服务器上,但是加密的",那只是一个承诺。承诺是可以被打破的。因为服务器,说到底,不过是别人的硬盘。而那个别人不是你。
有这样的应用,你的数据只存在于你的设备上。消息直接从一部手机发送到另一部手机。不需要提供号码,也不需要从任何商店下载。知道你在使用它们的人只有你自己。它们存在。你只需要知道去哪里找。