內部吹哨者指控 WhatsApp 端到端加密只是表面功夫:Meta 都看得到
即時通訊軟體 WhatsApp 近日在各國面臨訴訟,指控其「端到端加密 (End-to-End Encryption, E2EE)」機制形同虛設,引發隱私與科技領域的激烈討論。隨著 Telegram 創辦人 Pavel Durov 與特斯拉執行長 Elon Musk 接連發聲,也再次將「誰真的安全」的問題推向檯面。
用戶隱私拉警報:WhatsApp 沒有端到端加密?
彭博社指出,這起訴訟由多名來自澳洲、墨西哥與南非的 WhatsApp 使用者提出,原告指控 WhatsApp 謊稱具備端到端加密,強調其母公司 Meta 內部員工可透過簡單的內部流程,直接調閱任何用戶的聊天內容。
訴訟文件描述,只要 Meta 員工透過內部系統提出存取請求,工程團隊便能夠在未經審核的情況下提供工具,讓員工能立刻查看用戶訊息,甚至包含使用者認為已經刪除的內容。
廣告 - 內文未完請往下捲動
這些指控主要引用了一名「匿名吹哨者」所提供的資料,但起訴書中並未提供具體技術細節或確切證據。
Meta 強硬否認:將採取法律行動
Meta 對此迅速反擊,強調 WhatsApp 自十年前起即採用 Signal Protocol 進行端對端加密,加密金鑰僅存在於通訊雙方的裝置中,平台本身無法解密或讀取訊息:「訴訟內容完全錯誤且荒謬,我們將對此採取法律行動。」
另外,起訴書中也指控 Meta 試圖「透過要求員工簽署繁瑣的保密協議來阻止真相外洩」:
這基本上是威脅如果有人敢揭露公司內部的運作,將面臨這家全球最富有公司之一的全力打壓,它們掩蓋真相的舉動確實在多年來發揮了作用。
馬斯克、Durov 接連開火:WhatsApp 與 Signal 都不安全
爭議延燒之際,Telegram 創辦人 Pavel Durov 在社群平台發文直言:「相信 WhatsApp 安全的人,簡直是腦袋壞掉。」並稱其過去分析過 WhatsApp 的加密實作,存在多個攻擊風險。
馬斯克隨後也加入戰局,表示 WhatsApp 並不安全,甚至對 Signal 的可靠性提出質疑,並推薦使用自家平台的 X Chat 功能。
(Elon Musk 推出「X Chat」挑戰 WhatsApp 與 Telegram:主打無廣告、類比特幣加密技術)
被忽略的事實:Telegram 其實也非預設端對端加密
值得注意的是,即便是以隱私為名的 Telegram,本身在預設狀態下也並未提供端對端加密,其一般聊天僅採用伺服器端加密,只有在用戶在聊天室中手動啟用「Secret Chat」時,才會使用 E2EE。
總結看來,沒有一個平台能在便利性、功能性與合規性的前提下,保有絕對的隱私與資料安全性。隨著訴訟與輿論持續發酵,端對端加密與犯罪通訊間的取捨,也再次成為產業難以迴避的公共議題。
(Telegram 創辦人澄清用戶資料共享政策:隱私沒有重大改變)
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
