近年来,即时通信工具或智能手机上的个人数据的加密和解密一直是一个有争议的话题。为了保护用户聊天记录的隐私,2019年,Facebook计划推出端到端加密(E2EE)。该技术将应用于Facebook旗下的WhatsApp、Messenger和Instagram。然而,目前只有WhatsApp使用了这项技术。用Facebook的话说,Messenger至少要到2022年才会有端到端的加密。那么,有没有可能使用端到端的加密通信软件,让我们的聊天记录不被“偷看”?别高兴的这么早!Facebook今年第二季度的收入为290亿美元,广告收入为285亿美元。广告收入约占总收入的98%!!如果你不能“窥视”用户的聊天记录,你怎么知道用户想要什么?Facebook真的会做出搬起石头砸自己脚的事情吗?以后还会打广告吗,会赚钱吗??Facebook:我要用户和钱!这边想取悦用户,声称要保护他们的隐私。那边,他们要继续精准投放广告,博取捐助者父亲的好感。于是Facebook绞尽脑汁,最终决定想出一个两全其美的办法:加密数据的内容无需解密即可分析!Facebook说到做到,立即招募了AI研究人员来研究这项技术。端到端加密在“常规加密”中,数据仅在客户端和服务器之间传输期间被加密。在这种情况下,服务器可以解密得到明文信息。此外,使用静态加密是无用的,因为数据仍然暴露给服务器。只要把服务器拿下来,用户的数据就一目了然。端到端加密(E2EE)技术显然更加安全。数据在整个传输过程中以加密形式存在,只有消息的发送者和接收者才能读取消息。即使服务器被攻击,攻击者没有密钥也根本无法解密密文。在经历了Facebook用户隐私泄露和棱镜门事件后,各大公司纷纷在即时通讯工具上部署了端到端的加密技术。这也是人们对数据安全意识不断增强的体现。端到端加密不能解密密文,也不能修改消息。如果修改了加密数据,密文也会变成乱码。攻击者无法仅通过修改密文数据来修改明文数据,保证了通信的完整性。只有我知道你的秘密,但如果真正实现了端到端的全加密,公司可能就相当于为了赚钱而自杀。因此,为了给定向广告做铺垫,Facebook开始研究“同态加密”(HomomorphicEncryption)。同态加密数据允许第三方直接对加密数据执行计算。输出与未加密数据的计算结果相同。由于加密在整个过程中保留了计算的有效性,因此称为“同态”。因此,同态加密仍然可以在保护隐私的同时利用用户数据。同态加密的想法可以追溯到1978年,但直到2009年之后才成为现实。IBM研究员CraigGentry发表了一篇论文,表明理论上可以在不解密数据的情况下对数据进行计算。论文地址:https://www.cs.cmu.edu/~odonnell/hits09/gentry-homomorphic-encryption.pdf然而,这项技术最大的挑战是计算量。例如,在2011年,微软研究人员提出了一个系统,可以对受同态加密保护的数据进行基本的加法和乘法运算。每个数字的长度为128个二进制数字,将这些不同数字中的100个相加需要20毫秒,而不会破坏加密。在以前的系统中,完成同样的操作大约需要30分钟。目前,不仅Facebook在研究这项技术,还有微软、亚马逊和谷歌。什么时候实现?当然,Facebook目前只是在招募研究人员,在WhatsApp上实现同态加密还为时过早。Facebook招聘广告:保护用户隐私的同时扩大Facebook市场领先的广告地位不过,如果同态加密技术能够成功实施,Facebook可以收获颇丰。近年来,美国政府监管机构越来越关注科技巨头如何收集和处理个人隐私信息。同态加密让Facebook可以继续经营定向广告业务,同时继续保护用户隐私信息。可以同时满足广告业务目标和政府监管要求。然而,Facebook可能需要几年时间才能利用同态加密。从积极的一面来看,同态加密实际上不仅可以用于保护通信消息,还可以用于处理医疗保健数据。例如,在不侵犯患者隐私的情况下,使用这些信息来检查患者是否有遗传疾病的迹象,甚至可以通过实时医疗监视器跟踪心率或血糖指标。
