如果你是16億WhatsApp使用者之一，那麼你已經在使用端到端加密（E2EE）。這種安全的通訊方式意味著你傳送給某人的任何資訊都只能被接收者閱讀——這種聊天資訊不能被第三方截獲，包括**和罪犯。

不幸的是，犯罪分子在做惡意行為時也會使用加密來隱藏行蹤，這使得安全簡訊應用成為**監管的首要目標。最近有訊息稱，歐洲委員會（Council of European）已經起草了一份決議，以規範E2EE，並將提交歐盟委員會（europeancommission）最終定稿。

問題是，我們是否正處於失去messenger應用程式隱私的邊緣？

恐怖襲擊推動了歐盟的行動

法國和奧地利最近發生襲擊事件後，兩國總理馬克龍和庫爾茲分別於11月6日提出了一份旨在規範端到端加密做法的歐盟理事會（CoEU）決議草案。

CoEU是制定政策方向的提案機構，而歐盟委員會將從中起草可採取行動的立法。幸運的是，作為一個立法開端，該決議草案對隱私權的問題並不像人們所期望的那樣嚴重：

• 該決議沒有就禁止E2EE提出任何具體建議。
• 它不建議實現加密協議的後門。
• 它申明歐盟堅持嚴格的加密和隱私權。
• 它邀請專家們在“加密安全”框架下全面探討安全措施

然而，該決議確實提出了一種有針對性的辦法：

“Competent authorities must be able to access data in a lawful and targeted manner, in full respect of fundamental rights and the data protection regime, while upholding cybersecurity.”

鑑於**擴大有效目標範圍的趨勢，這也可能包括合法**。以法國為例，這可能是黃背心運動（Yellow Vests movement），該運動被強制從Facebook撤到一個安全的Telegram應用程式上。

有趣的是，Telegram是俄羅斯禁止的同一個應用程式，因為開發團隊拒絕為**建立後門。歐盟歐洲人權**（ECHR）裁定這樣的禁令明顯違反了****。俄羅斯解除了長達兩年的電報禁令，這項裁決取得了成果。

歐洲人權委員會的電報裁決是否作為未來的保障？

不幸的是，情況似乎並非如此。2019年，歐洲人權**裁定，圍繞大屠殺主題的自由表達不構**權。與此同時，**裁定，在亞美尼亞種族滅絕問題上的同樣****確實構成****的人權。這些不連貫的裁決表明，《歐洲人權公約》並不支援普遍標準。

歐盟的決議草案對你有影響嗎？

如果你擔心WhatsApp、Telegram、Viber和其他E2EE應用程式會突然讓你暴露在駭客和資料探勘者面前，那就別擔心了。在歐盟內部，我們可能正在處理一種混合解決方案，即執法機構必須向**提供侵犯隱私的充分理由。

另一方面，在五眼範圍內，似乎有一個大規模的推動立法後門進入E2EE信使應用程式。公民和非**組織（如電子前沿基金會）的回擊將是避免此類密碼限制性立法的關鍵。

相關報道：什麼是“五眼”監控？

**監管密碼學的滑坡

為了所謂的****，世界各國都急於破壞公民隱私，這已不是祕密。這項指控通常由五眼情報聯盟領導。他們尋求實現最廣泛的方法——要求軟體開發人員將後門整合到他們的應用程式中。這將允許**和科技公司隨意訪問任何私人資料。

儘管**口頭上宣告他們有防止虐待的保障措施，但他們的記錄並不那麼出色。正如斯諾登洩密披露的那樣，他們在如何看待公民隱私權和避免濫用權利方面似乎不擇手段。此外，後門很容易被網路犯罪分子利用，造成巨大的經濟損失和信任的侵蝕。

授權的後門還沒有成為現實，但**可以在犯罪/恐怖行為發生的任何時候使用強大的說服兵工廠。因此，各國**有侵蝕隱私保護的穩定勢頭，認為：

• ****/罪犯與守法公民一樣可以使用加密通訊協議。
• 因此，為了守法公民的利益，必須破壞加密通訊協議。

努力實現兩者之間的平衡是一個正在進行的過程，最近歐盟成員國將此置於公眾的聚光燈下。

為什麼e2e加密很重要？

當人們不想考慮監視狀態的後果時，他們常常求助於基線論證：

“I have nothing to hide.”

不幸的是，堅持這樣的天真並不能使你的生活免受虐待。正如Facebook劍橋分析公司（Facebook Cambridge Analytica）的資料醜聞所表明的那樣，人們應該像保護自己家中的財產一樣，嚴格對待自己的個人資料。當您脫離E2E加密協議時，您將建立一個環境來培養：

• 自我審查是一種心態。
• 駭客和勒索。
• 不能成為有效的政治異見者或記者。
• 公司和**利用你的心理資料來對付你。
• 降低**對其負面政策的責任。
• 無法有效保護智慧財產權。

正如罪犯很容易獲得**一樣，儘管**在世界各地都被禁止並受到嚴格管制，罪犯也會獲得其他通訊手段。同時，破壞E2EE將使企業和公民個人容易受到廣泛的虐待。

你有什麼選擇？

messenger應用程式中的後門有三種情況：

1. 一不小心被糟糕的編碼所影響，當發現該漏洞時，會對其進行修補。
2. **機構故意對公司施加內部壓力。
3. 透過立法故意公開。

我們還沒有達到第三種情況。同時，在選擇安全的messenger應用程式時，請嘗試遵循以下安全準則：

• 選擇那些有良好的抗壓記錄和使用者評價很高的應用程式。
• 如果有選擇的話，選擇免費的開源軟體——自由／開源軟體。這些都是社群驅動的應用程式，因此後門實現將很快被揭示。有時，你也會在FLOSS的縮寫下找到這些應用程式-free/libre開源軟體。
• 使用電子郵件時，請嘗試使用帶有PGP或GPG加密協議的電子郵件平臺。

考慮到這些因素，以下是一些不錯的開源E2EE messenger應用程式：

訊號

Signal已經成為許多關注隱私的使用者的最愛，這是有充分理由的。它對所有型別的訊息（文字、音訊和影片）都採用完美前向保密（PFS）。Signal也不會記錄你的IP地址，同時給你傳送自毀資訊的選項。在android裝置上，你甚至可以讓它成為你簡訊的預設應用。

然而，除了不提供雙因素認證（2FA）之外，Signal還需要註冊一個電話號碼。總的來說，這一符合GDPR的適用於所有平臺的messenger應用程式還沒有被超越。

下載：Signal for Android | iOS | Windows（免費）

階段

Session是Signal（fork）的一個分支，它的目標是擁有比Signal更強大的安全特性。為此，它集成了所有的訊號功能，但沒有要求註冊時必須有電話號碼或電子郵件。它不記錄任何元資料或IP地址，但仍然不支援2FA。

它的開源開發仍在進行中，因此您可能會遇到bug。此外，Tor瀏覽器使用的洋蔥路由協議也在開發中。

下載：Android | iOS | Mac | Windows | Linux會話（免費）

荊棘

完全去中心化的Briar是最新的自由／開源軟體應用程式之一，採用E2EE信使協議。對於那些擔心伺服器儲存訊息的人來說，Briar是Android平**有的解決方案。Briar透過採用點對點（P2P）協議來實現這一點。意思是，只有你和接收者才能儲存資訊。

此外，Briar透過使用洋蔥協議（Tor）增加了額外的保護層。你不需要提供任何資訊就可以開始使用Briar，除了收件人的名字。但是，如果您更改了裝置，您的所有資訊都將無法獲取。

下載：Briar for Android（免費）

電線

Wire雖然仍然是開源的，但它的目標是用於組訊息傳遞和共享，這使它非常適合於業務環境。它不是免費的，除了個人帳戶。除了E2EE協議之外，Wire還採用了Proteus和WebRTC以及PFS，以及自擦除訊息。

Wire需要一個電話號碼/電子郵件才能註冊，此外還需要記錄一些個人資料。它也不支援2FA。儘管如此，它的GDPR合規性、開放原始碼特性和頂級加密演算法使它非常適合公司組織。

下載：Wire for Android | iOS | Mac | Web | Linux（免費）

你並非毫無防備地抵禦這股潮流

最終，即使**完全禁止E2EE或授權後門，犯罪分子也會找到其他方法。另一方面，參與度較低的公民只會接受新的狀況：大規模監視。這就是為什麼我們必須謹慎行事，並始終堅持維護我們的基本隱私權。