打开,关闭,和隐私

注意:本文与开放或封闭源代码无关。

八年前的下个月,维克·冈多特拉,然后是谷歌的工程副总裁,交付对苹果的猛烈攻击不开放:

谷歌2010年I/O主题演讲批评苹果的幻灯片

在[我的]第一天,我遇到了一个叫Andy Rubin。现在我怀疑你们大多数人都知道安迪·鲁宾是谁。当时他负责当时代号为android的秘密项目,第一天,安迪热情地向我描述了这个团队的使命和目标。当他说话的时候——我跟你说实话——我很怀疑。事实上,我打断安迪,我说,“安迪,我不明白。世界真的需要另一个移动操作系统吗?谷歌是关于广告的——德赢体育客服我们不应该在每一部手机上吗?”

直到今天我还记得安迪的反应,他说了两点。安迪提出的第一点是,提供一个免费的移动操作系统——一个开源的操作系统——这一点至关重要,因为它可以在每一个层次上实现创新。换句话说,原始设备制造商应该可以自由地制造各种设备-带有键盘的设备,没有键盘,带前置摄像头,两英寸,3英寸,四英寸——运营商应能够在其网络的强度和覆盖范围上进行竞争——2G,3G4 g,LTE,CDMA——最后,随着创新的到来,消费者可以通过在最好的网络上为他们提供最好的设备而获益。

我记得安迪的第二点:他认为如果谷歌不采取行动,我们面临着严峻的未来,一个人的未来,一家公司,一个设备,一个载体,是我们唯一的选择。那是我们不想要的未来!如果你相信开放,如果你相信选择,如果你相信每个人的创新,欢迎来到Android。

冈多特拉像咒语一样重复着“打开”这个词,不仅吸引了科技界人士,也吸引了批评人士的注意,反对所谓的“围墙花园”;两个主要的罪犯被认为是苹果和Facebook。

这就是谷歌低调宣布其最新Android手机短信计划的原因科技博客德赢体育客服关于它所称的闲聊-如此引人注目:该公司正在引入一种开放的替代产品,如imessage和WhatsApp,但作为最后手段,这一努力遭到了批评人士的嘲笑;Walt Mossberg是代表

当然,谷歌的批评者不是在批评闲聊开放;他们是谁,像莫斯伯格一样,批评它“不安全”—也就是说,不是像IMessage或WhatsApp那样进行端到端加密。那,不过,问题是:安全和开放是不相容的。

端到端加密的工作原理

快速入门介绍端到端加密的工作原理,以IMessage为例;我要大大简化这个解释,但是你可以阅读苹果安全白皮书了解详情:

  • 当iMessage打开时,生成“密钥”;它们成对生产,一个私人的,一个公共的。这两个密钥是相关的:公钥对内容进行加密,使其只能由私钥解密;把它们比作保险箱,钥匙锁住了门,私人钥匙会解锁。
  • 这两个键的关系是,好,理解加密在消息传递(以及所有通信)中如何工作的关键:任何发送加密消息的人都可以使用公钥“锁定”内容,这意味着唯一能“解锁”并阅读消息的人就是拥有相应私钥的人。
  • 为此,私钥是,顾名思义,私有:它保存在生成它的设备上(实际上,每个带有IMessage的设备都会生成自己的加密密钥)。公钥,与此同时,公开:对于任何能够向您发送加密消息的人来说,意味着每个人都必须能够找到与您的私钥对应的公开密钥。

这是“打开”故障的确切位置:您可以,事实上,通过电子邮件等开放协议发送加密内容。问题是发送方不能单方面决定对消息进行加密;相反,这个接收机必须首先生成一个公私密钥对,然后与发件人共享公钥,这样就可以对电子邮件进行加密,只有收件人(由于他们的私钥)才能读取它。这是,不用说,远远超出了大多数用户的能力:他们不仅不理解在对话之前需要进行对话,他们甚至不知道他们需要使用什么语言。

然而,仅WhatsApp和iMessage每天发送的信息就超过1000亿条,原因是两者都是封闭的。继续IMessage解释,公共密钥被发送到苹果的服务器,存储在目录服务中;在那里(连同来自所有用户设备的公钥)与用户的电话号码或电子邮件地址相关联。这是使IMessage加密易于使用的关键:发送者只需要知道接收者的电话号码或电子邮件地址;苹果将悄悄地将相应的公钥传递给发送者,以对消息进行加密,这样只有接收者才能阅读该消息。

简而言之,加密在规模上对公众是可行的,因为苹果控制着一切:客户机在两端,中间是服务器。与WhatsApp或其他任何加密消息服务的情况相同:关闭后,端到端加密实际上可以大规模使用。

而且,正如我周一解释的那样,当涉及到Android时,谷歌没有这个选项:原始设备制造商不想加深他们对谷歌的依赖,而且运营商不想削弱他们利润丰厚的短信业务(而且谷歌也不能强迫这个问题,因为它迫在眉睫的反垄断问题)。唯一的选择是冈多特拉在2010年赞扬的一个:一个无人控制的开放标准,为了更好还是在需要端到端加密的情况下,更糟。3.

加密和隐私

关于数据和隐私的持续争论与加密问题在某德赢体育客服些重要方面直接相关,正如Mossberg的推文所言:消息内容是用户希望保密的数据,加密可以做到这一点。

当然,它不是由消息传递生成的唯一数据:依赖于集中服务器进行密钥交换所带来的易用性是这些服务器收集元数据所必需的。显然,必须存储电子邮件地址和/或电话号码和/或用户名(以便它们可以与公钥关联)。而连接两个帐户的行为将生成谁在何时与谁通信的日志,通常是从哪里(通过IP地址)。服务可以并确实根据它们保存元数据的时间来区分;信号,例如,承诺尽快刷新元数据,而whatsApp——使用由信号开发的加密技术——可以无限期地保存这些数据。

这就使得开放/关闭与加密之间的关系与数据和隐私更为重要:正如规模加密只有在关闭的服务中才可能一样,隐私也是如此。也就是说,如果我们作为一个社会要求隐私,我们对封闭花园的要求越高,有更高的墙。就像一个封闭的花园让用户体验加密的挑战可以管理一样,数据的集中化也使得隐私——某种程度上——成为一种可行的商业模式。

数字服务的现实是,我们每个人在任何时候产生的数据量基本上都是天文数字;你的手机总是知道你在哪里,但你使用的每一个应用程序和你访问的每一个网站也是如此。

读者地图德赢体育网
德赢体育网Stratechery读者

谷歌,当然,知道每一次搜索,对于很多人来说,他们的每封邮件,多亏了公司的广告网络,控制Chrome和谷歌分析,而且,当然安卓,几乎所有人在网上做的事情。Facebook的知识虽然不那么广博,但可以说更深入:你的朋友,你的兴趣-无论是表达的还是揭示的-而且多亏了它的“相似”按钮,你的网络活动也是如此。

只关注谷歌和Facebook,不过,就是错过了其他的数据收集:广告网络几乎在你访问的每一个网站上跟踪你,您的信用卡公司正在跟踪您的购买情况(并通过扩展您的位置)。你的杂货店在跟踪你的饮食习惯,这样的例子不胜枚举。此外,数据食物链越往下走,数据买卖的可能性越大。那,当然,尽可能的开放。

数据收集与数据泄漏

尽管如此,谷歌和Facebook之间的对比值得考虑:Facebook之所以陷入困境,是因为它收集的一些数据被卖给了剑桥分析公司。吹嘘这有助于当选唐纳德·特朗普总统。有人想知道,这一指控在多大程度上激起了人们对Facebook最初共享数据的愤怒,德赢体育客服但抛开这一点,值得注意的是,愤怒源于数据共享,不是它的收藏。对,有些人对这些藏品感到愤怒,但他们在当前的丑闻发生之前就感到愤怒,他们的反对只是没有在更广泛的公众中登记。

这一观点得到了事实的支持,即谷歌在很大程度上没有受到当前争议的影响;重要的不是公司收集数据,但它一直小心翼翼地将这些数据保存在自己的“围墙花园”内。的确,这一直是冈多特拉攻击苹果的讽刺之处:谷歌在其专有技术或赚钱的广告设备(其中用户数据扮演着重要角色)方面绝不是开放的。它坚持Android开放并非基于原则,而是基于合理的策略:挑战者总是想将他们的补充商品化,对于谷歌,智能手机本身是搜索和广告的补充。

这意味着相当深远:开放,至少在开放性涉及任何类型的用户数据的程度上,越来越不能接受;新公司和用户从这些数据中获益不再重要,经常发生在尚未创造的人身上的命运。

谷歌和Facebook的巩固

这从三个方面巩固了Facebook和谷歌:

  • 首先,更不可能的是,如果没有对其专有数据的有意义的访问,任何一方都将面临挑战。这个,公平地说,已经不太可能了:整个行业都从Instagram在Twitter的社交图表上的支持中得知,从商业角度来看,与潜在竞争对手共享数据是一个坏主意。
  • 第二,谷歌和Facebook将日益成为利用其数据的唯一创新来源;任何一方与第三方分享任何东西都会有太大的政治风险。这意味着依赖用户数据的新功能必须由两大巨头之一构建,或者,与市场相关的中央计划体制总是如此,根本没有建造。
  • 第三,谷歌和Facebook的广告优势,已经很大了,会变得势不可挡。两家公司都在自己的平台上生成大部分用户数据,也就是说,他们的数据收集和广告业务是集成的。他们在数字广告方面的大多数竞争对手,另一方面,模块化:一些公司收集数据,其他收集广告的;这样的模型,在一个要求更多隐私的社会里,将越来越站不住脚。

人们越来越期望这正是欧盟的一般数据保护条例(GDPR)将要发生的事情。从《华尔街日报》

欧盟希望出台新的通用数据保护法规,或GDPR,阻止科技巨头及其合作伙伴向消费者施压,要求他们放弃对数据的控制,以换取服务。欧盟希望为全世界的立法树立一个榜样。但一些限制带来了意想不到的后果:加强了Facebook的双头垄断。还有字母公司的谷歌…

数字广告公司,被称为广告技术公司,谷歌和Facebook对GDPR的严格解释挤压了他们的业务。广告技术公司将自己的技术嵌入出版商的网站和应用程序中,让他们与科技巨头竞争。不像巨人,广告技术公司与消费者没有直接关系。他们表示,谷歌和Facebook的回应迫使出版商代表数十家人们从未听说过的广告技术公司寻求同意。

这并不奇怪-我几个月前预测的。而且,虽然GDPR的倡导者指出,谷歌和Facebook的游说活动是证明该法案将有效的证据,这是完全没有把握的一点:当然,两家公司都不想承担此类重大监管所涉及的成本,这将绝对限制他们可以收集的信息的数量。我们没有注意到的是,数字广告的增长首先是由眼球驱动的长期趋势:人们花在手机上的时间越来越多,广告收入将不可避免地随之而来。重要的计算,然后,不是谷歌或Facebook在孤立中受到多大伤害,但相对竞争对手而言,他们受到了多大的伤害,显而易见的答案是“少得多”,哪一个在这种长期增长的背景下,意味着增长。

隐私和法规

具体来说,GDPR提出了一个更广泛的问题,即这股潮流正朝着“围墙花园”的方向发展:科技公司看似不可避免的监管应该是什么样的?似乎越来越确定隐私将成为一个主要焦点(显然它已经在欧盟内)。但如果停止,那就错了。

具体地说,如果优先考虑隐私和数据不泄漏,因此,已经存在的平台将越来越根深蒂固。而且,如果这些平台将越来越稳固,那么,更有价值的监管可能是确保在这些平台之上有一个公平的竞争环境。现实是,强调隐私只会增加花园的围墙;排除不公平扩张的可能性可能会卓有成效。

注:我写的随访在每日更新中,您可以阅读此脚注:

  1. 这张照片是从他的陈述中γ]
  2. 因为私钥与设备关联,IMessage实际上多次加密单个消息,每次为不同的接收设备使用公钥时[γ]
  3. 很明显,在RCS上分层加密在技术上是可行的,但是,它需要运营商共同合作,并为HTTPS添加可信实体,如证书颁发机构;整个要点,不过,是运营商拒绝这样做。[γ]
  4. 一个开放源代码软件的例子,它是一个封闭的服务[γ]
  5. 所以,我把昨天的文章搞得一团糟,你们谁也没注意到;鉴于周一,我就谷歌的新产品进行了深入的报道。德赢体育客服闲聊主动权,我在昨天的文章中略过了一些细节,打开,关闭,和隐私。不幸的是,这意味着我收到了一大堆来自非订户的推特和电子邮件,带我去做项目任务,好,我已经解释过了(我没有从订户那里得到任何信息)。付费墙的危险!

    可能最大的两个问题是,如果谷歌愿意的话,他们可以建立一个加密系统(正如我周一解释的那样,他们已经试过了,他们现在不能真正运用Android的杠杆作用,而且,运营商可以构建一个联邦密钥交换系统和/或类似于证书颁发机构框架的东西,该框架支持HTTPS。这都是真的!

    我的观点,尽管谷歌不得不接受的现实,作为边缘特征解释-是说航空公司不会这么做,完全停止。在现实世界中实现端到端加密的唯一方法就是建立一个独立的集中服务,它位于电话(通过应用程序)之上,并在互联网上运行。换一种说法,谷歌没有选择是建立加密服务还是开放服务;他们在选择是开发比SMS更好的东西,还是什么都不做。

    现在,谷歌对未加密的消息内容有商业利益吗?我想,正如我周一提到的,默认情况下不加密Allo看起来很糟糕(尽管由于与广告无关的原因可以理解,尤其是与谷歌助手的深度集成)。真相,不过,谷歌已经对每个人都了解很多了,德赢体育客服尤其是那些使用Android的用户。有人可能会说,谷歌在加密方面做得不够努力,但在我看来,说公司主动不希望加密是不对的。

    尽管如此,考虑到我试图在加密和隐私之间进行比较,这种澄清是有用的:正如人们所能做到的那样,理论上,设想一个既开放又包含加密的标准(如https!),人们还可以设想这样一个世界:用户以安全的方式真正拥有自己的数据,并将其从一个服务转移到另一个服务。事实上,这样的系统如果建立在技术的基础上(如HTTPS),则更为可行。而不是因为根深蒂固的现任者的反对而被改造。

    另外两个跟进点:

    • 虽然我没有明确地说,我想我至少在周一强烈暗示过我会的希望苹果能支持闲聊。他们当然可以-记住,这基本上是短信2.0,苹果显然支持短信,但我很难想象苹果不支持(非常合法的)的任何情况。辩解闲聊未加密。更重要的是,对我来说,更难看到运营商如何利用苹果的优势;他们缺乏影响力是iMessage存在的首要原因。
    • blockchain是,当然,理论解,但是,随着我前面提到的,关于这场争论,真正的区块链优势在于,通过分散化使聚合器完全解体。可以肯定的是,这绝对不是一件确定的事,对于本文提出的许多原则,尤其是在用户体验可扩展和这种非集中化之间的权衡。无论如何,任何这样的解决方案都是未来的一种方式。

    关于最后一点的规定,德赢体育客服敬请期待。长期以来,它一直是人们心目中的头等大事。[γ]