腾讯、快拍、微软等应用软件未保护用户隐私

在通讯类应用软件隐私保护的榜单上,脸书(Facebook)/ WhatsApp及苹果(Apple)位列榜首。11家科技公司中仅有3家为其通讯软件默认启用端到端加密。

如果你认为即时通讯服务是私密的,那么你会大吃一惊。

谢里夫·伊赛义德-阿里

微软和腾讯等科技公司未对其即时通讯服务采取基本的隐私保护措施,这令用户的人权处于危险之中。国际特赦组织的新“通讯隐私排名”对11家拥有最受欢迎通讯软件的公司进行了评估,研究它们在其所有通讯软件中采取何种加密方式保护用户隐私以及言论自由。

智能手机 聊天软件 加密 端到端加密
© 国际特赦组织
© REUTERS/Zoran Milich

“如果你认为即时通讯服务是私密的,那么你会大吃一惊。事实上,我们的通讯一直受到网络犯罪者的威胁和当局的暗中监视。年轻人作为最热衷于在快拍(Snapchat)等通讯软件中分享个人信息和照片的群体,尤其面临这样的风险。” 国际特赦组织科技与人权总监谢里夫·伊赛义德-阿里(Sherif Elsayed-Ali)说道。

国际特赦组织强调,端到端加密为一种将数据打乱而令其只能被信息的发送者和接收者看到的方式,是科技公司确保通讯软件中私密信息之私密性的最起码要求。排名最低的公司在它们的通讯软件中没有提供足够的加密强度。

“科技公司有责任应对众所周知针对其用户的隐私和言论自由的威胁,然而,因未能提供足够的加密强度,许多公司在第一个方面就败下阵来。无数人正使用未能为其提供哪怕是最基本隐私保护的通讯软件。”谢里夫•伊赛义德-阿里指出。

国际特赦组织的“通讯隐私排名”以1至100分计对科技公司进行了排名,基于它们在下列5方面的表现:
• 认识到用户在隐私和言论自由方面所面临之网上威胁
• 默认启用端到端加密
• 让用户知道其权利所面临之风险,以及其提供之加密强度
• 披露政府要求公司提供的用户数据之详情,以及其应对方式
• 公布加密系统的技术细节

世界各地的活动人士依靠加密技术来保护自己不受政府暗中监视

谢里夫·伊赛义德-阿里

腾讯(Tencent)、黑莓(Blackberry)及快拍(Snapchat)得分均低于30

中国的腾讯公司因对通讯隐私采取的措施最少及最不透明而得零分垫底,其次是黑莓和快拍,分别得到20及26分。尽管微软制定了强有力的人权保护政策,它在Skype上依然采取了薄弱的加密方式,因此仅得40分,排名倒数第4。这些公司中无一对用户通讯提供端到端加密。

每天都有超过1亿用户的美国公司快拍亦成绩糟糕。尽管公司拥有致力于隐私保护的有力政策,它们实际上做得远远不够。例如,公司并未采取端到端加密,在告知用户其人权所受威胁或公司使用的加密方式方面亦不透明。

© 国际特赦组织

脸书及苹果位列榜首

没有公司在隐私方面无懈可击,但是拥有Facebook Messenger和WhatsApp的脸书公司获得73分,位列榜首,这两项应用软件共有20亿用户。在运用加密技术应对人权风险方面,脸书是受评估的11家公司中做得最多的,同时,它们也是对所采取之措施最为透明的。

然而,虽然Facebook Messenger在新推出的“密聊”(Secret Conversations)中提供了端到端加密的选项,它的默认模式仍采取一种较弱的加密方式,这意味着脸书公司可以获取所有数据。WhatsApp默认启用了端到端加密,更值一提的是,它们在软件内向用户清楚明白地提供了有关加密的信息。

苹果公司因对iMessage及Facetime软件中的所有通讯实行完整的端到端加密而得到67分,但在令用户意识到短信不如iMessage安全方面,苹果仍需作出更多努力。公司亦应使用更公开、允许完全独立验证的加密协议。

端到端加密:极少数公司提供的基本保护

每天,数以亿计的人使用着诸如WhatsApp、Skype以及Viber的即时通讯服务,这些人包括身处可能因为工作而面临巨大风险的国家中的人权活动人士、政治反对派以及记者。

在大量资料外泄频频发生以及政府大规模监控有增无减的情况下,对数据进行最大强度的加密,同时公开哪些人可以获取通讯数据,是对这些人实施保护的关键。但仅有3家公司在对通讯软件默认启用端到端加密方面得满分,即苹果、连我(Line)以及Viber。

“多数科技公司在保护用户隐私方面并不合格。世界各地的活动人士依靠加密技术来保护自己不受政府暗中监视,科技公司未能充分应对人权风险而令他们暴露于危险之中,这是不能接受的。”谢里夫•伊赛义德-阿里评论道。

“隐私和网络言论自由的未来在很大程度上取决于科技公司是否提供通讯保护服务,抑或是将这些通讯置于窥视下。”

国际特赦组织呼吁公司在通讯软件中默认启用端到端加密,使普通人与和平的活动人士以及受迫害的少数群体能行使言论自由权,从而有助于保护他们的权利。我们还呼吁科技公司详尽公布它们为履行尊重隐私权和言论自由权的责任而制定的所有政策及做法。

须知: 该排名并非对软件的安全性进行评估,也不应被视为向记者、活动人士、维权人士或其他处于危险之中的人士提供有关任何软件的背书。排名并非对公司的总体人权表现或其所有服务中对于隐私的保护方式进行评估。

国际特赦组织致函所评估的11家公司,要求它们提供目前采取的加密标准以及为确保履行与即时通讯服务有关之人权责任所有之政策及做法的详细信息。我们收到其中8家公司的回复;但黑莓、谷歌(Google)及腾讯未作任何答复。