扎克伯格:Facebook計劃在區塊鏈體系內,搭建安全隱私的社交平臺
一週前,紐約時報曾發文表示Facebook正在研發加密貨幣。而知情人士也透露這個加密貨幣將面向Facebook旗下即時通訊應用WhatsApp的使用者,在訊息系統中可以向家人和好友傳送資金。
值得注意的是,Facebook將重新調整其資訊服務的基礎設施,並將其三個應用程式:WhatsApp、Messenger和Instagram 連線起來。這項整合過程將持續一年。由於這三個程式巨大的使用者人群,未來其加密貨幣可能達到27億使用者。
Facebook的加密計劃遠不止於此。3月6日,Facebook創始人扎克伯格用一篇長達3237字的公開博文,計劃搭建一個安全、隱私的社交平臺。但Facebook的加密計劃遠不止於此,未來將在支付結算、金融交易、企業廣告營銷等領域繼續探索。鏈得得編輯綜合扎克伯格博文原文,總結了七大精華要點。
1、扎克伯格認為未來通訊會更多的轉向私有、加密服務
通過區塊鏈技術,使用者可以確保彼此聊天內容的安全性,而不願意保留的內容可以被自動清理。未來Facebook將在這一領域發力。
2、Facebook計劃用當初開發WhatsApp的方式來構建一個安全私密的平臺
這個平臺將針對最基礎和私密的部分(也就是資訊),讓安全性得到最大的優化。之後在此基礎上構建更多的互動方式,包括通話、視訊聊天、群聊、故事、商業、支付、商務,最終成為一個私有服務的聚合平臺。
3、平臺的構建原則圍繞安全和隱私展開
平臺的搭建原則包括安全的互動環境、加密的通訊方式、合理的內容保留時間、安全和操作便捷的服務和安全的資料儲存。
4、深度的使用者隱私體驗
Facebook計劃打造的安全私密的社交平臺,並不僅僅是技術意義上的私密。而是把隱私的概念深度的融入整體使用者體驗當中。
5、Facebook的重點加密戰場:Messenger & WhatsApp
扎克伯格認為未來Facebook網路中的主要交流方式是通過Messenger和WhatsApp來進行,而Facebook也在致力於讓這兩款應用速度更快、使用更便捷、內容更私密安全。
6、內容永久性問題是開發社交工具的一大挑戰
隨著時間的推移積累了大量的資訊和照片。扎克伯格認為可以設定一個新的標準:內容會自動過期或隨時間歸檔。例如在預設情況下,資訊可以在一個月或一年後刪除。這可以將降低使用者的資訊再次出現並讓他以後尷尬的風險。
7、未來Facebook將對區塊鏈和安全隱私社交平臺進行深度思考
扎克伯格認為目前安全隱私社交平臺還處於早期階段,在接下來的一年中,Facebook將針對的細節進行更多的探索。除此以外,Facebook也將在此基礎上對區塊鏈服務進行深入思考,包括支付和金融交易、企業廣告營銷等等。
鏈得得對扎克伯格的博文進行編譯,譯文內容如下:
《馬克·扎克伯格:以隱私為中心的社交網路願景》
過去幾年,我最關注的事情就是研究Facebook公司今後可能會面臨哪些挑戰,並嘗試解決這些挑戰。這意味著,我需要對網際網路未來可能出現的問題有一個明確立場。在本文中,我將圍繞構建以隱私為中心的訊息傳遞、以及社交網路平臺願景和原則做出詳細闡述。事實上,Facebook公司在這方面仍有很多工作要做,同時也會繼續致力於開放合作,並向全社會行業專家尋求諮詢和建議。
在過去的十五年時間裡,Facebook和Instagram已經幫助使用者與好友、社群、以及數字世界裡的很多人建立了聯絡,但是現在,人們似乎更希望在與自己互聯的數字世界裡保持更多隱私。當談到網際網路未來的時候,我相信以隱私為中心的通訊平臺將比如今這些開放式平臺更加重要。隱私其實能夠賦予使用者更大的自由度,而且還能讓人們與其他人更自然地聯絡起來,這難道不就是我們構建社交網路的初衷嗎?
今天,我們已經看到很多隱私訊息服務、“閱後即焚”應用、還有一些“小圈子”,他們現在也都成為了迄今增長速度最快的線上交流溝通方式。當然,網際網路通訊之所以會發展成這種樣子,其實是有很多原因的,畢竟越來越多人更喜歡“一對一”、或是僅和幾個好朋友保持親密的溝通關係,而且人們現在也開始更加謹慎地分享一些記錄自己的內容,並希望能夠在確保隱私和安全的前提下處理支付交易。
公共社交網路仍將會繼續在人們生活中扮演重要角色:幫助使用者與認識的每個人建立聯絡、發現新的朋友、交流想法和內容、並且為人們提供更廣泛的話語權。每天,人們都會發現很多有價值的東西,基於這些價值能夠建立許多有用的服務。不過時至今日,人們也越來越希望以更隱私的方式進行互動,因此我們現在有機會構建一個更簡單的平臺,並使其專注於隱私。
據我所知,很多人可能覺得Facebook公司無法、甚至不想構建這種以隱私為中心的平臺——坦率地說,我們目前在構建隱私保護服務方面做得並不好,也沒有獲得較好的業界聲譽,這主要是因為Facebook公司一直以來都專注於構建更加開發、共享的工具。但我們也一再表明,Facebook公司能夠構建人們真正想要的服務,包括隱私訊息和故事。
我相信,未來通訊肯定會逐漸轉向私人加密服務,人們可以放心地在安全的環境裡彼此對話,同時也知道他們釋出的資訊和內容不會被儲存在後臺——這就是我希望看到的未來,而且相信Facebook公司能夠在實現這個未來的過程中起到幫助作用。
我們計劃用開發WhatsApp的方式來構建這個平臺:關注最基本且最隱私的用例——即時通訊——並使之儘可能地保證安全,然後為人們構建更多彼此互動的方式,包括呼叫通話、群組聊天、故事、企業、支付、商業等,並最終成為一個能夠為其他其他隱私服務提供支援的平臺。
這個以隱私為中心的平臺將會圍繞以下幾個原則來構建:
1、基於隱私的互動
人們應該擁有簡單、親密的地方,讓他們可以明確控制誰可以與自己溝通交流,並確信其他人不可以訪問他們共享的內容。
2、加密
人們的隱私通訊應該是安全的,端到端加密可以防止任何人(包括Facebook)看到他們在我們服務上分享的內容。
讓資訊不再被永久保留。人們應該很自在地做自己,不應該擔心他們分享的東西在以後會傷害到他們。因此,Facebook公司不會將訊息和故事的儲存時間超過提供服務所需的時間、或是超過人們想要儲存的時間。
3、安全
人們應該相信,Facebook公司會盡可能地在確保服務安全,並且在加密服務範圍內確保限度。
4、互操作性
使用者應該可以使用我們任何一款應用程式與他們的朋友建立聯絡,而且也應該輕鬆、安全地進行跨網路通訊。
5、安全的資料儲存
人們應該相信Facebook公司不會將敏感資料儲存在對隱私和言論自由等人權記錄較差的國家,我們還會確保資料不會被不正當地訪問。
基於隱私的互動是基礎
當用戶使用一個服務的時候能夠感到隱私被保護,就必須讓他們不會懷疑與自己溝通的人。Facebook公司已經在努力把隱私功能整合進所有產品之中,包括那些為公眾共享使用的產品。不過,即時通訊服務有一個重要的特點,就是即便你的聯絡人越來越多,但個人執行緒和群組交流仍然是是由的。隨著時間的發展,你的朋友數量逐漸增多,即時通訊服務也會順應使用者需求並保持親密性。
即時通訊應用和更廣泛的社交網路是不同的,人們在社交網路裡得朋友和粉絲(關注者)可以越積越多,直到這些服務變得更加公開。對於那些想通過社交網路做些事情的人來說,因此就會變得非常重要,比如你希望告訴所有朋友某些事情、對某些社會話題發表自己的聲音、找到志同道合的社群、關注內容創作者和媒體、買賣東西、組織募捐活動、發展商業、或者在某個地方讓你認識的每個人都能受益於一些事情,等等。儘管如此,當你把所有這些體驗都匯聚在一起的時候,會覺得自己彷彿身處在城市廣場裡,根本無法獲得像家裡客廳那種更私密的感受。
Facebook公司有機會為人們建立一個專注於隱私互動的平臺,這種隱私和親密感不僅僅與技術特性有關,而是一種深深融入到整體服務之中的感覺。舉個例子,在WhatsApp裡面,我們團隊希望能在產品的各個方面創造一個親密的環境。即使我們已經建立了不少支援更廣泛共享的功能,但體驗其實並沒有“那麼”公開。當我們團隊構建“群組”功能的時候,會設定一個人數上限,以確保每個互動都是私密的。另外,當我們在WhatsApp上釋出故事的時候,也會限制一些公共內容,因為我們擔心當你看到很多公開內容的時候也可能會對使用者的隱私感受有所影響——即使這些內容並不會實際改變你分享內容的方式。
幾年之後,我預計Messenger和WhatsApp可能會推出新版本,也會成為人們在Facebook網路上進行通訊的主要方式。我們會讓這兩款應用程式變得更快、更簡單、更私密、更安全,當然也包括進行端到端加密。接下來,我們還計劃新增更多功能,讓你可以與朋友、群組、以及企業在確保隱私的前提下進行互動。如果可以成功完成優化,那麼通過Face網路與你朋友和家人進行互動基本上可以變成一種更加私密的體驗了。
加密和安全
每個人都希望確保自己的私人通訊足夠安全,人們發出的資訊只能被接受者看到,而不是被黑客、犯罪分子、政府、以及開發相關通訊產品的公司訪問。
人們越來越意識到,有權訪問他們資料的實體越來越多,這種情況不僅會引發資料濫用,而且一旦因為漏洞問題遭遇網路攻擊,就會導致大量資料洩露。另外,也有一些人開始擔心技術會集中在政府、或是像Facebook這樣的公司手中,然後通過某些服務訪問到使用者資訊,再用於廣告和其他讓使用者感到不適的地方。
端到端加密是開發以隱私為中心社交網路的重要工具,加密是去中心化的——它會限制像Facebook公司這樣的服務,不僅會讓服務提供商無法看到流經其中的內容,也會讓其他人更難訪問到你的資訊——這其實就是為什麼加密在如今線上生活(從銀行業務到醫療保健服務)中變得越來越重要的原因之一,同樣也是Facebook為什麼在收購WhatsApp之後便在上面構建端到端加密功能的原因。
在過去的一年時間裡,我和一些不同政見者進行過交流,他們告訴我加密技術是他們保持自由、甚至活下去的重要原因。政府經常會對資料提出非法要求,雖然我們在法庭上已經呼籲反對這些要求,但總是會存在打輸官司的風險,因為如果資訊未被加密,我們就必須要交出資料;或者,如果我們沒有遵守規定,員工會會因此被逮捕。這可能聽起來會讓人覺得很極端,但我們真的有一場官司就是這樣,當時一名Facebook公司員工因為沒有提供某人的私人資訊而被判入獄,但其實我們真的無法訪問這個資料,因為它已經被加密了。
與此同時,在我們所有即時通訊服務實現端到端加密之前,還需要真正解決安全問題。加密是一種強大的隱私工具,有一些做壞事的人也會利用這一功能。當數十億人利用某個服務進行交流溝通的時候,他們中肯定會有一些壞人會利用該服務去做一些可怕的事情,比如剝削兒童、散播恐怖主義、勒索等。Facebook公司有責任與執法部門合作,並儘可能地幫助防範這些問題發生。不僅如此,我們也正在努力通過“活動檢測模式”和其他方法來提高識別和阻止應用上非法使用者的能力,即便我們無法看到訊息內容,也會繼續加大這方面工作的投入。但是,我們會面臨一個“固有權衡(inherent tradeoff)”問題,因為當我們的安全系統能夠看到訊息本身時,就永遠不會發現如今所做事情的全部潛在危害。
找到正確的方法來保護隱私和安全是整個社會歷史一直在努力解決的問題,雖然其中仍然有許多懸而未決的痛點,但是Facebook公司仍會與安全專家、執法部門和政府就實施安全措施的最佳方式進行磋商。此外,我們還需要與其他平臺合作,以確保整個行業都能做到這一點。當整個行業能夠創造出一個共同的解決方案時,情況就會變得越來越好。
總的來說,我認為Facebook公司努力為所有隱私通訊實施端到端加密的做法肯定沒錯。訊息和通話是人們最敏感的私人交流方式,在我們的世界裡,很多國家的網路安全威脅越來越嚴重,政府幹預也不斷增多,人們希望Facebook公司可以採取更多措施來保護他們最隱私的資料。對我來說,這種想法似乎沒什麼錯,只要我們花時間構建合適的安全系統,儘可能地在加密服務範圍內阻止壞人,就能實現這一目標。現在,我們已經開始基於WhatsApp開發相應的安全系統了,並且會從今年開始與業內專家就安全系統問題展開討論,最終全面實施端到端加密。隨著我們從行業專家那裡瞭解到更多資訊,我們也將確定如何推出這些系統。
讓資訊不再被永久保留
我們越來越相信,資訊應該在較短時間內被儲存,這非常重要。人們希望他們分享的東西以後不會再回來傷害他們,另外減少資訊儲存和訪問的時間長度也會有所幫助。
構建社交工具的另一個挑戰就是所謂的“永久性問題”,因為隨著時間的推移,我們會見了大量郵件和照片,這些內容即可能成為一種資產,但也可能會成為一種負擔。舉個例子,很多Facebook平臺上的“老使用者”都會看到他們年輕時拍攝的一些尷尬照片,但同時人們也非常喜歡記錄他們的生活,如果Facebook和Instagram上的所有帖子都消失了,人們也就無法獲得其他人分享的海量寶貴知識和經驗。
我相信有機會為隱私通訊平臺設定新的標準——比如內容會自動過期、或是隨著時間的推移被存檔。“故事”內容也可以設定存檔,否則就會在24小時後過期,這樣人們就會更放心地去分享。事實上,這種理念可以拓展到其他所有隱私內容。以電子郵件為例,其實也可以設定在預設情況下一個月或一年之後自動刪除郵件,這樣就可以降低多年前的郵件被重新調出的風險,也避免出現一些讓你感到尷尬的事情。當然,如果你願意的話,也可以調整時間範圍自動刪除郵件和內容,而且我們還可以為使用者提供隱私性更強的選擇,比如在郵件和內容發出之後幾秒鐘或幾分鐘就會自動被刪除。
另外,限制Facebook公司儲存訊息元資料傳遞時間也是一件有意義的事情。我們會使用這些資料來執行垃圾郵件和安全系統,但其實並不總是需要將這些資料保留很長時間。針對這個問題,Facebook公司的部分解決方案是先嚐試收集較少的個人資料,這也是WhatsApp最初構建時所採用的方法。
互操作性
人們希望自己有權選擇用來與其他人溝通的服務,但現實情況並非如此。比如在Facebook平臺上,如果你想給其他人發訊息就只能使用Messenger,在Instagram上只能使用Direct,WhatsApp上只能使用WhatsApp。因此,我們希望改變這種情況,併為人們提供一個選擇,以便使用者可以通過他們喜歡的任何應用程式在網路中與朋友聯絡。
我們計劃首先會讓使用者能夠在Facebook旗下所有服務裡自由地向聯絡人傳送訊息,即打通Messenger、Instagram、WhatsApp等;然後再將這種互操作性拓展到簡訊SMS。當然,使用者完全有權選擇是否要這麼做,因為只要你願意,也可以將賬戶分開,不一定要全部整合。
實際上,互操作性具有隱私和安全優勢。利潤,許多人在安卓作業系統上使用Messenger應用來發送和接收簡訊SMS文字訊息,這些文字本身並不難進行端到端加密,因為SMS協議是未加密的。但是如果Facebook旗下服務都實現了互操作性,那麼不同應用程式就具備了傳送加密資訊的能力,比如你可以在從Messenger傳送一條加密資訊到其他人的WhatsApp手機號碼上。
不僅如此,互操作性極大地提升了體驗便利性,現在人們更多地使用Facebook和Instagram作為自己的社交網路,而首選的即時通訊服務則是WhatsApp。舉個例子,很多人在Facebook Marketplace上銷售商品的時候都會留下自己的電話號碼,以便人們可以向這個號碼上傳送購買資訊。這種情況其實有些問題,因為當這個號碼釋出出去之後,任何人都可以看到,包括陌生人。但當Facebook旗下服務都實現了互操作性,就意味著你可以使用WhatsApp接受傳送到你Facebook賬戶上的郵件,完全沒有必要共享自己的電話號碼——買家也不用擔心你和他/她是否是在同一個網路上傳送訊息。
你完全可以想象到許多體驗越來越簡單化的場景:一個人在Instagram上看到了自己心儀的商品,然後可以直接在自己的訊息應用程式裡給博主發訊息,還能獲得安全支付和客戶支援,而無需使用Instagram自己的Direct;當你想要緊急聯絡朋友的時候,可以點一下他的頭像直接傳送資訊,不必考慮訊息是否會發到他們日常使用的應用程式上,也不必考慮他們會在什麼地方收到這條訊息;或者,當你在Facebook和Instagram上發帖的時候,可以在一個客戶端上收到其他所有渠道反饋的資訊和朋友的回覆。
現在,Facebook使用者已經可以通過安卓作業系統上的Messenger應用傳送和接收簡訊,但未來我們希望能夠進一步擴充套件這種互操作功能,可能還會涉及到納入全新的電信RCS標準。但是,在這個想法得到實施之前,我們仍然需要解決幾個問題:
首先,蘋果公司不允許我們的應用程式在其裝置上與SMS進行互操作,因此我們現在只能在安卓作業系統上實現這一功能;
其次,我們需要確保這種互操作性不會影響人們對加密的期望(這種加密功能已經在WhatsApp裡應用了);
最後,互操作功能會在加密系統在產生安全漏洞和垃圾郵件漏洞,這意味著使用者在Facebook的安全和加密系統裡可能無法看到未知應用程式傳送訊息的活動模式。
上述這些都是我們需要解決的重大調整,而且其中許多問題都要進一步討論和研究。但是,如果我們能夠做到的話,就可以讓人們擁有更多選擇來使用自己喜歡的服務,並安全地接觸到自己想要聯絡的人。
安全資料儲存
人們渴望瞭解自己的資料是否被安全地儲存在值得信任的地方。
看看網際網路和隱私的未來,Facebook公司相信此前做出的最重要的一個決定,就是將建立資料中心儲存人們的敏感資料。
實際上,在一個國家提供服務和在一個國家儲存使用者資料之間存在非常大的區別。當Facebook公司在全球範圍內構建基礎設施的時候,我們通常會選擇沒有侵犯人權記錄、能夠確保隱私和言論自由的國家建立資料中心。如果我們在一些無法保證隱私和言論自由的國家建立資料中心並存儲敏感資料,而不僅僅是快取非敏感資料,那麼這些政府可以很容易地獲取人們的資訊。
堅持這一原則可能意味著我們的服務會在某些國家被封鎖,或者我們也許無法很快進入到某些國家或地區。但這是我們願意做出的權衡,因為我們不相信在一些國家儲存人們的資料是構建安全網際網路基礎設施的重要基礎。
當然,保護敏感資料的最佳方式就是不儲存這些資料,這其實也是為什麼WhatsApp不儲存任何加密金鑰的原因所在。未來,我們會對Facebook旗下其他服務也採用同樣的做法。
但是,把資料儲存到更多其他國家也許並不是一個好方法,因為這樣會鼓勵其他政府想要訪問公民資料,從而導致全世界人們的隱私和安全保護都被削弱了。我認為對於隱私和網際網路未來而言,我們的行業需要繼續堅持不要把人們的資料儲存在不安全的地方。
下一步工作計劃
在接下來的一年及以後,我們會做很多與上述原則相關的細節工作和評估工作。現在,很多工作都處於早期階段,我們正致力於與世界各地的專家、倡導者、行業合作伙伴和政府(包括執法部門和監管部門)進行磋商,以便做出正確的決策。
與此同時,即便本文提到的這些原則都能如期實現,但其實也只是構建以隱私為中心社交平臺的第一步。除此之外,隱私概念和想法需要深入到在此基礎上構建的所有服務之中,包括人們如何進行支付、如何處理金融交易、企業和廣告的角色是什麼、我們如何為其他隱私服務提供一個平臺,等等。
但需要注意的是,只有把最開始遇到的問題解決好,才能為解決後面的問題鋪平道路。如果Facebook能夠做好的話,就可以為人們的隱私共享建立平臺,而這顯然比我們構建一個更開放的共享和互聯平臺要重要的多。
說到這裡,其實意味著我們需要對網際網路未來可能出現的問題有一個明確立場。而作為一個社會,這也是一次機會,讓我們可以確定立場、決定如何評估隱私通訊、並由誰來決定資料儲存的時間、以及在什麼地方儲存資料。
我認為,我們應該努力構建一個讓人們能在確保隱私的條件下自由生活和說話的世界。在這個世界裡,人們知道自己發出的訊息只會被自己所期望的人看到,而且不會永遠被保留下去。如果我們能夠幫助世界朝這個方向發展,我會為我們所取得的成就感到自豪。(本文首發鏈得得App,扎克伯格原文內容請閱讀 A Privacy-Focused Vision for Social Networking )