---盡管已經(jīng)許以重諾，但雅虎和谷歌未必會(huì)擁護(hù)端到端加密。

去年3月，時(shí)任雅虎公司信息安全負(fù)責(zé)人的亞歷克斯?斯塔莫斯（Alex Stamos）展示了一款用于加密敏感電子郵件信息的原型軟件。據(jù)斯塔莫斯介紹，這款新型工具將在2016年初完成一切部署籌備工作。新工具具有“端到端”加密的特點(diǎn)，這意味著，即使雅虎公司本身也無法破解保存在自身服務(wù)器上的信息。

雅虎公司曾承諾利用谷歌公司正在開發(fā)的端到端電子郵件加密開源軟件，以確保這種加密技術(shù)便于供所有人使用。谷歌的軟件采用了一種被稱為OpenPGP的標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)以菲爾?齊默曼（Phil Zimmerman）在1991年開發(fā)的加密系統(tǒng)“完美隱私”（Pretty Good Privacy，PGP）為基礎(chǔ)。

如果雅虎和谷歌能夠在今年充分利用其市場權(quán)重——更不要提他們雄厚的開發(fā)者資源——開展端到端電子郵件加密工作，那么一定會(huì)引發(fā)大批政府部門的不悅。這些政府部門聲稱，此項(xiàng)技術(shù)正在阻礙他們監(jiān)聽壞人的電子通信，也就是說無法阻止他們“黑暗化”。

美國聯(lián)邦調(diào)查局局長詹姆斯?科米（James Comey）表達(dá)過類似的意見，他曾在2015年7月份向參議院司法委員會(huì)表示：“目前的主流產(chǎn)品和服務(wù)以一種前所未有的規(guī)模使用戶對(duì)其數(shù)據(jù)享有唯一控制權(quán)。”他指出了技術(shù)公司在其中的核心作用，他說：“我們要強(qiáng)調(diào)的是，‘黑暗化’問題本質(zhì)上就是一種技術(shù)選擇和能力。”

科米此番言論的意義不言而喻：如果法律禁止公司提供此類隱私保護(hù)，那么科米提到的這些產(chǎn)品和服務(wù)便必須關(guān)停——至少在美國如此。但美國政府在短期之內(nèi)不可能采取這種措施。實(shí)際上，奧巴馬政府曾在2015年10月份放出信號(hào)，表示不會(huì)讓技術(shù)公司在其加密產(chǎn)品中植入“后門”，這是因?yàn)榭紤]到如果增加“后門”，安全性會(huì)不斷弱化，那么犯罪黑客和懷有惡意的外國機(jī)構(gòu)就能破壞比當(dāng)前更多的系統(tǒng)。

然而，在大西洋彼岸的歐洲，這種顧慮卻并不強(qiáng)烈。特別是在英國，首相戴維?卡梅倫曾在2015年7月份表示，他計(jì)劃宣告，那些未給政府主管部門提供內(nèi)容解密方式的加密信息系統(tǒng)都是非法的。同年11月，英國內(nèi)政大臣特雷莎?梅推出了一項(xiàng)監(jiān)控法案，判定端到端加密是非法的。在未來幾個(gè)月內(nèi)，英國立法者們將著手替換即將于2016年到期的《2014年數(shù)據(jù)保留和調(diào)查權(quán)力法案》，對(duì)此的爭論勢必繼續(xù)發(fā)酵。

那么，谷歌和雅虎是否要在端到端電子郵件加密方面與英國政府發(fā)生正面沖突呢？據(jù)位于巴的摩爾的約翰?霍普金斯大學(xué)的密碼學(xué)專家馬修?格林（Matthew Green）所言，可能并不會(huì)。“我認(rèn)為這兩家公司并沒有投入開發(fā)工作所需要的資源。”格林如是說。他估計(jì)，谷歌公司只有一兩名開發(fā)人員負(fù)責(zé)端到端電子郵件加密的工作，這么少的人員配備根本無法應(yīng)對(duì)創(chuàng)造一套真正通用的加密系統(tǒng)所面臨的挑戰(zhàn)。格林還認(rèn)為，雅虎公司同樣也沒有為該項(xiàng)目投入足夠的資源，根本無法取得成功。他說：“我想最終他們只能讓自己難堪。”

美國公民自由聯(lián)盟的首席技術(shù)專家克里斯托弗?索戈延（Christopher Soghoian）亦持有類似的懷疑態(tài)度，他把谷歌和雅虎公司開展的這些項(xiàng)目定義為后斯諾登時(shí)期的“利好”舉措。索戈延表示，強(qiáng)大的電子郵件加密功能與這些公司的自身利益是背道而馳的：“谷歌公司的目標(biāo)是成為用戶的大腦。”它做的是這類事情，例如，在用戶收到機(jī)票購買成功的確認(rèn)郵件之后就把飛行時(shí)間自動(dòng)添加到用戶的日歷中。“他們只有在明確掌握用戶一舉一動(dòng)的情況下才能成為這樣的個(gè)人數(shù)字助手。”

約瑟夫?博諾（Joseph Bonneau）是位于舊金山的電子前沿基金會(huì)的技術(shù)專家。他既認(rèn)同谷歌和雅虎能從這些項(xiàng)目中獲得公關(guān)價(jià)值，也認(rèn)為這些技術(shù)巨頭在開發(fā)端到端電子郵件加密技術(shù)方面的興趣是比較誠懇的。他表示：“這絕對(duì)是谷歌和雅虎公司想要解決的一個(gè)問題。”只是電子郵件加密方面的挑戰(zhàn)實(shí)在是太艱巨了。這包括：如何管理用戶的加密密鑰，使得其既安全又不會(huì)使用戶有可能失去訪問存檔郵件的權(quán)限；如何在只有終端用戶才能讀取郵件的情況下過濾垃圾郵件；以及如何使用戶能夠搜索過去的消息。“如果沒有搜索功能，谷歌郵箱的使用體驗(yàn)絕對(duì)會(huì)有天壤之別。”博諾如是說。

由于谷歌和雅虎都拒絕接受采訪，因此我們很難判斷這兩家公司是否真正決意在今年為用戶提供加密的電子郵件服務(wù)。即使他們最終為研發(fā)工作投入了大量資源，開發(fā)工作仍有可能出現(xiàn)延遲。如果要預(yù)測本年度的加密戰(zhàn)主戰(zhàn)場，與其說是電子郵件領(lǐng)域，倒不如說是iMessage和WhatsApp這類即時(shí)通信服務(wù)，其用戶對(duì)于垃圾郵件過濾和搜索的期望值沒那么高。博諾表示，頗具諷刺意義的是，即時(shí)通信服務(wù)中的端到端加密功能之所以既有吸引力又頗為普及，是因?yàn)椤皼]人知道即時(shí)通信服務(wù)有這個(gè)功能”。

作者：David Schneider