如果你是16亿WhatsApp用户之一，那么你已经在使用端到端加密（E2EE）。这种安全的通信方式意味着你发送给某人的任何信息都只能被接收者阅读——这种聊天信息不能被第三方截获，包括**和罪犯。

不幸的是，犯罪分子在做恶意行为时也会使用加密来隐藏行踪，这使得安全短信应用成为**监管的首要目标。最近有消息称，欧洲委员会（Council of European）已经起草了一份决议，以规范E2EE，并将提交欧盟委员会（europeancommission）最终定稿。

问题是，我们是否正处于失去messenger应用程序隐私的边缘？

恐怖袭击推动了欧盟的行动

法国和奥地利最近发生袭击事件后，两国总理马克龙和库尔兹分别于11月6日提出了一份旨在规范端到端加密做法的欧盟理事会（CoEU）决议草案。

CoEU是制定政策方向的提案机构，而欧盟委员会将从中起草可采取行动的立法。幸运的是，作为一个立法开端，该决议草案对隐私权的问题并不像人们所期望的那样严重：

• 该决议没有就禁止E2EE提出任何具体建议。
• 它不建议实现加密协议的后门。
• 它申明欧盟坚持严格的加密和隐私权。
• 它邀请专家们在“加密安全”框架下全面探讨安全措施

然而，该决议确实提出了一种有针对性的办法：

“Competent authorities must be able to access data in a lawful and targeted manner, in full respect of fundamental rights and the data protection regime, while upholding cybersecurity.”

鉴于**扩大有效目标范围的趋势，这也可能包括合法**。以法国为例，这可能是黄背心运动（Yellow Vests movement），该运动被强制从Facebook撤到一个安全的Telegram应用程序上。

有趣的是，Telegram是俄罗斯禁止的同一个应用程序，因为开发团队拒绝为**创建后门。欧盟欧洲人权**（ECHR）裁定这样的禁令明显违反了****。俄罗斯解除了长达两年的电报禁令，这项裁决取得了成果。

欧洲人权委员会的电报裁决是否作为未来的保障？

不幸的是，情况似乎并非如此。2019年，欧洲人权**裁定，围绕大屠杀主题的自由表达不构**权。与此同时，**裁定，在亚美尼亚种族灭绝问题上的同样****确实构成****的人权。这些不连贯的裁决表明，《欧洲人权公约》并不支持普遍标准。

欧盟的决议草案对你有影响吗？

如果你担心WhatsApp、Telegram、Viber和其他E2EE应用程序会突然让你暴露在黑客和数据挖掘者面前，那就别担心了。在欧盟内部，我们可能正在处理一种混合解决方案，即执法机构必须向**提供侵犯隐私的充分理由。

另一方面，在五眼范围内，似乎有一个大规模的推动立法后门进入E2EE信使应用程序。公民和非**组织（如电子前沿基金会）的回击将是避免此类密码限制性立法的关键。

相关报道：什么是“五眼”监控？

**监管密码学的滑坡

为了所谓的****，世界各国都急于破坏公民隐私，这已不是秘密。这项指控通常由五眼情报联盟领导。他们寻求实现最广泛的方法——要求软件开发人员将后门集成到他们的应用程序中。这将允许**和科技公司随意访问任何私人数据。

尽管**口头上声明他们有防止虐待的保障措施，但他们的记录并不那么出色。正如斯诺登泄密披露的那样，他们在如何看待公民隐私权和避免滥用权利方面似乎不择手段。此外，后门很容易被网络犯罪分子利用，造成巨大的经济损失和信任的侵蚀。

授权的后门还没有成为现实，但**可以在犯罪/恐怖行为发生的任何时候使用强大的说服兵工厂。因此，各国**有侵蚀隐私保护的稳定势头，认为：

• ****/罪犯与守法公民一样可以使用加密通信协议。
• 因此，为了守法公民的利益，必须破坏加密通信协议。

努力实现两者之间的平衡是一个正在进行的过程，最近欧盟成员国将此置于公众的聚光灯下。

为什么e2e加密很重要？

当人们不想考虑监视状态的后果时，他们常常求助于基线论证：

“I have nothing to hide.”

不幸的是，坚持这样的天真并不能使你的生活免受虐待。正如Facebook剑桥分析公司（Facebook Cambridge Analytica）的数据丑闻所表明的那样，人们应该像保护自己家中的财产一样，严格对待自己的个人数据。当您脱离E2E加密协议时，您将创建一个环境来培养：

• 自我审查是一种心态。
• 黑客和勒索。
• 不能成为有效的政治异见者或记者。
• 公司和**利用你的心理资料来对付你。
• 降低**对其负面政策的责任。
• 无法有效保护知识产权。

正如罪犯很容易获得**一样，尽管**在世界各地都被禁止并受到严格管制，罪犯也会获得其他通讯手段。同时，破坏E2EE将使企业和公民个人容易受到广泛的虐待。

你有什么选择？

messenger应用程序中的后门有三种情况：

1. 一不小心被糟糕的编码所影响，当发现该漏洞时，会对其进行修补。
2. **机构故意对公司施加内部压力。
3. 通过立法故意公开。

我们还没有达到第三种情况。同时，在选择安全的messenger应用程序时，请尝试遵循以下安全准则：

• 选择那些有良好的抗压记录和用户评价很高的应用程序。
• 如果有选择的话，选择免费的开源软件——自由／开源软件。这些都是社区驱动的应用程序，因此后门实现将很快被揭示。有时，你也会在FLOSS的缩写下找到这些应用程序-free/libre开源软件。
• 使用电子邮件时，请尝试使用带有PGP或GPG加密协议的电子邮件平台。

考虑到这些因素，以下是一些不错的开源E2EE messenger应用程序：

信号

Signal已经成为许多关注隐私的用户的最爱，这是有充分理由的。它对所有类型的消息（文本、音频和视频）都采用完美前向保密（PFS）。Signal也不会记录你的IP地址，同时给你发送自毁信息的选项。在android设备上，你甚至可以让它成为你短信的默认应用。

然而，除了不提供双因素认证（2FA）之外，Signal还需要注册一个电话号码。总的来说，这一符合GDPR的适用于所有平台的messenger应用程序还没有被超越。

下载：Signal for Android | iOS | Windows（免费）

阶段

Session是Signal（fork）的一个分支，它的目标是拥有比Signal更强大的安全特性。为此，它集成了所有的信号功能，但没有要求注册时必须有电话号码或电子邮件。它不记录任何元数据或IP地址，但仍然不支持2FA。

它的开源开发仍在进行中，因此您可能会遇到bug。此外，Tor浏览器使用的洋葱路由协议也在开发中。

下载：Android | iOS | Mac | Windows | Linux会话（免费）

荆棘

完全去中心化的Briar是最新的自由／开源软件应用程序之一，采用E2EE信使协议。对于那些担心服务器存储消息的人来说，Briar是Android平**有的解决方案。Briar通过采用点对点（P2P）协议来实现这一点。意思是，只有你和接收者才能储存信息。

此外，Briar通过使用洋葱协议（Tor）增加了额外的保护层。你不需要提供任何信息就可以开始使用Briar，除了收件人的名字。但是，如果您更改了设备，您的所有信息都将无法获取。

下载：Briar for Android（免费）

电线

Wire虽然仍然是开源的，但它的目标是用于组消息传递和共享，这使它非常适合于业务环境。它不是免费的，除了个人帐户。除了E2EE协议之外，Wire还采用了Proteus和WebRTC以及PFS，以及自擦除消息。

Wire需要一个电话号码/电子邮件才能注册，此外还需要记录一些个人数据。它也不支持2FA。尽管如此，它的GDPR合规性、开放源代码特性和顶级加密算法使它非常适合公司组织。

下载：Wire for Android | iOS | Mac | Web | Linux（免费）

你并非毫无防备地抵御这股潮流

最终，即使**完全禁止E2EE或授权后门，犯罪分子也会找到其他方法。另一方面，参与度较低的公民只会接受新的状况：大规模监视。这就是为什么我们必须谨慎行事，并始终坚持维护我们的基本隐私权。