改变一切的对话
几年前,在一个程序员论坛上,有人问大型即时通讯公司是否真的尊重它们所承诺的隐私。对话半开玩笑地开始,评论着它们到底是真的加密消息还是在内部偷看。直到出现了一个人,说自己曾在一家不便透露名字的大型即时通讯公司工作。
经过几番交流后,有人直接提问。他的回答令人惊讶:是的,据他所知,不读取消息内容的承诺确实被严格遵守。他写的代码和他身边同事的代码都不会触碰对话文本。
但随后他补充了一句谁都没想到的话:"我们不读消息内容,因为没有必要。"
为什么没有必要
他解释说,试图读取和理解数百万对话的内容极其复杂。人们用几十种语言交谈,夹杂着方言、家庭用语、自创缩写、绰号和双关语。处理所有这些需要海量的内存、处理器和电力。总之就是:钱。很多钱。
更重要的是:不值得。因为消息内容,他说,不过是烟雾。令人迷惑的迷雾。绝对的真相在元数据中。
解释一切的例子
他举了个例子。想象一个有伴侣的男人。我们知道他有伴侣,因为他在社交媒体上发布了这一信息。我们知道他们住在一起,因为他们手机的地理位置重合:在同一个地方睡觉,在同一个地方吃晚餐,周末一起出行。所有这些信息都是手机持续记录的,无需任何人要求。
现在想象这个男人的手机开始和一个新手机交换消息。一个被发现属于一个不是他伴侣的女人的手机。而这个女人也有自己的伴侣,也住在一起——我们从同样的位置数据中得知这一点。
他们之间的消息遵循一种模式。发生在特定时间。回复几乎是即时的——这是一场活跃而密集的对话。几乎总是与两人都不在各自真正伴侣身边的时刻吻合。而且经常,他们每个人都是独处的——我们知道这一点,因为附近没有来自他们亲密圈子的其他手机。
而且偶尔,以一种开始变得可辨认的周期——工作日的某个下午,某个周六上午——两部手机出现在同一个地理位置。一个偏僻的地方。可能是仓库。可能是度假公寓。可能是郊外的一家小旅馆。
不言自明。
有没有读过任何一条消息?
没有。一个字都没有。不需要解密任何东西、解读任何东西或处理任何文本。只有元数据:谁和谁在说话,什么时候,多频繁,他们的手机那一刻在哪里。未加密的数据。服务器理所当然拥有的数据,因为它需要这些数据才能运作。
这些信息有什么用?给你展示广告。附近一家按小时出租房间的旅馆广告。双人温泉度假套餐。该地区一家低调餐厅的优惠。不是因为有人读了你的消息。而是因为元数据比你自己的话更好地讲述了你的故事。
这意味着什么
当一个应用告诉你"你的消息是端到端加密的",它可能在说真话。可能没有人读你的对话文本。但如果服务器知道你和谁说话、什么时候、多频繁以及你在哪里,内容加密就几乎毫无意义了。元数据已经讲述了他们需要知道的一切。
保护元数据的唯一方法是服务器不拥有它。服务器不拥有它的唯一方法是消息不经过它。直接从一台设备到另一台设备。没有中间人。没有记录。中间没有任何人能记下谁和谁在什么时候通话。
因为真正的隐私不是没有人读你说的话。而是没有人知道你说过。