TikTok 拒绝端到端加密：安全优先于绝对隐私

数字隐私的格局正在发生变化，但 TikTok 选择了与竞争对手不同的道路。根据英国广播公司（BBC）最近的一份报告，这家社交媒体巨头已决定不对其私信服务实施端到端加密（E2EE）。此举标志着其与 Meta 和苹果公司引领的行业趋势背道而驰，引发了关于用户隐私与平台安全之间平衡的新一轮辩论。

刻意偏离常规

多年来，科技行业一直稳步迈向一个默认加密的世界。WhatsApp、iMessage 以及最近的 Facebook Messenger 都采用了端到端加密，以确保只有发送者和接收者才能阅读消息。在端到端加密环境中，即使是服务提供商也无法访问通信内容。

然而，TikTok 划清了界限。该公司告诉 BBC，其放弃端到端加密的决定是一项旨在区别于竞争对手的刻意策略。TikTok 认为，通过保留访问和扫描私信的能力，它可以更好地保护其庞大的用户群，尤其是定义该平台文化的年轻群体。

安全论点：保护 vs. 隐私

TikTok 做出这一决定的主要理由集中在安全和执法合作上。该公司认为，端到端加密创造了一个保护不良行为者的“黑匣子”。如果无法监控消息，TikTok 的安全团队将无法主动检测诱导、骚扰或非法内容的传播。

“端到端加密会降低我们用户的安全性，”一位 TikTok 发言人指出，并强调该技术会阻止警方和内部安全团队在怀疑发生严重犯罪时访问消息。

对于一个很大一部分受众在 18 岁以下的平台来说，风险很高。TikTok 依靠自动扫描工具和人工审核员来标记可疑行为。如果平台对私信进行加密，这些工具将失效，导致公司只能依靠用户报告来识别危害。

通讯格局对比

为了理解 TikTok 这一决定的分量，将其与其他主要通讯平台进行对比会很有帮助。虽然一些平台优先考虑绝对隐私，但其他平台则保持更受控的管理方式。

技术权衡

从技术角度来看，TikTok 目前的系统使用“传输中加密”和“静态加密”，但不是端到端加密。这意味着，虽然您的消息在公共 Wi-Fi 上受到保护，防止黑客截获，但解密这些消息的密钥由 TikTok 持有。

这种架构允许 TikTok 运行服务器端算法，以识别掠夺性行为模式或与自残相关的特定关键词。在端到端加密设置中，这些检查必须在用户的设备上进行（客户端扫描），这种技术既具有争议性，又在不损害端到端加密初衷的情况下难以实施。

对用户的隐私影响

虽然安全论点很有说服力，但缺乏端到端加密也有明显的隐私缺陷。由于 TikTok 保留了阅读消息的能力，这些数据理论上可以被以下各方访问：

1. 内部员工： 虽然受政策限制，但员工查看消息的技术能力是存在的。
2. 政府请求： TikTok 可能会被法律强制要求向政府机构或执法部门移交消息记录。
3. 数据泄露： 如果 TikTok 的内部服务器遭到入侵，存储的消息可能会泄露，而端到端加密的消息则不会。

对于普通用户来说，这意味着 TikTok 私信不应被视为处理敏感个人、财务或政治信息的安全渠道。

实用建议：如何保持安全与隐私

如果您是 TikTok 的常驻用户，根据此政策调整您的行为非常重要。以下是如何使用该平台消息系统的方法：

• 假设消息可见： 永远不要通过 TikTok 私信分享敏感信息（密码、地址或私人照片）。将聊天视为半公开空间。
• 使用备用应用保护隐私： 如果您需要进行真正的私密对话，请将讨论转移到 Signal 或 WhatsApp 等加密平台。
• 审核您的隐私设置： 前往“设置与隐私 > 隐私 > 私信”来限制谁可以给您发消息。将其设置为“朋友”或“无人”可以显著降低不必要接触的风险。
• 举报可疑活动： 由于 TikTok 可以查看消息，因此在该平台上举报骚扰者非常有效。安全团队实际上可以看到您举报的证据。

前方的道路

TikTok 的决定使其处于全球辩论的中心。英国、美国和欧盟政府经常批评端到端加密，声称它阻碍了打击儿童剥削的行动。通过支持这一观点，TikTok 可能会避免 Meta 和苹果目前面临的一些监管压力。然而，它也面临疏远那些将隐私视为基本数字权利的用户的风险。

随着平台的不断发展，“安全”与“隐私”之间的张力可能仍将是其最大的挑战。

来源

• BBC News: TikTok says it won't encrypt messages to keep users safe
• TikTok Safety Center: Our Approach to Messaging
• Electronic Frontier Foundation: The Importance of End-to-End Encryption