---盡管已經許以重諾，但雅虎和谷歌未必會擁護端到端加密。

去年3月，時任雅虎公司信息安全負責人的亞歷克斯?斯塔莫斯（Alex Stamos）展示了一款用于加密敏感電子郵件信息的原型軟件。據斯塔莫斯介紹，這款新型工具將在2016年初完成一切部署籌備工作。新工具具有“端到端”加密的特點，這意味著，即使雅虎公司本身也無法破解保存在自身服務器上的信息。

雅虎公司曾承諾利用谷歌公司正在開發的端到端電子郵件加密開源軟件，以確保這種加密技術便于供所有人使用。谷歌的軟件采用了一種被稱為OpenPGP的標準，該標準以菲爾?齊默曼（Phil Zimmerman）在1991年開發的加密系統“完美隱私”（Pretty Good Privacy，PGP）為基礎。

如果雅虎和谷歌能夠在今年充分利用其市場權重——更不要提他們雄厚的開發者資源——開展端到端電子郵件加密工作，那么一定會引發大批政府部門的不悅。這些政府部門聲稱，此項技術正在阻礙他們監聽壞人的電子通信，也就是說無法阻止他們“黑暗化”。

美國聯邦調查局局長詹姆斯?科米（James Comey）表達過類似的意見，他曾在2015年7月份向參議院司法委員會表示：“目前的主流產品和服務以一種前所未有的規模使用戶對其數據享有唯一控制權?！彼赋隽思夹g公司在其中的核心作用，他說：“我們要強調的是，‘黑暗化’問題本質上就是一種技術選擇和能力。”

科米此番言論的意義不言而喻：如果法律禁止公司提供此類隱私保護，那么科米提到的這些產品和服務便必須關停——至少在美國如此。但美國政府在短期之內不可能采取這種措施。實際上，奧巴馬政府曾在2015年10月份放出信號，表示不會讓技術公司在其加密產品中植入“后門”，這是因為考慮到如果增加“后門”，安全性會不斷弱化，那么犯罪黑客和懷有惡意的外國機構就能破壞比當前更多的系統。

然而，在大西洋彼岸的歐洲，這種顧慮卻并不強烈。特別是在英國，首相戴維?卡梅倫曾在2015年7月份表示，他計劃宣告，那些未給政府主管部門提供內容解密方式的加密信息系統都是非法的。同年11月，英國內政大臣特雷莎?梅推出了一項監控法案，判定端到端加密是非法的。在未來幾個月內，英國立法者們將著手替換即將于2016年到期的《2014年數據保留和調查權力法案》，對此的爭論勢必繼續發酵。

那么，谷歌和雅虎是否要在端到端電子郵件加密方面與英國政府發生正面沖突呢？據位于巴的摩爾的約翰?霍普金斯大學的密碼學專家馬修?格林（Matthew Green）所言，可能并不會?！拔艺J為這兩家公司并沒有投入開發工作所需要的資源?！备窳秩缡钦f。他估計，谷歌公司只有一兩名開發人員負責端到端電子郵件加密的工作，這么少的人員配備根本無法應對創造一套真正通用的加密系統所面臨的挑戰。格林還認為，雅虎公司同樣也沒有為該項目投入足夠的資源，根本無法取得成功。他說：“我想最終他們只能讓自己難堪?！?/span>

美國公民自由聯盟的首席技術專家克里斯托弗?索戈延（Christopher Soghoian）亦持有類似的懷疑態度，他把谷歌和雅虎公司開展的這些項目定義為后斯諾登時期的“利好”舉措。索戈延表示，強大的電子郵件加密功能與這些公司的自身利益是背道而馳的：“谷歌公司的目標是成為用戶的大腦。”它做的是這類事情，例如，在用戶收到機票購買成功的確認郵件之后就把飛行時間自動添加到用戶的日歷中?！八麄冎挥性诿鞔_掌握用戶一舉一動的情況下才能成為這樣的個人數字助手。”

約瑟夫?博諾（Joseph Bonneau）是位于舊金山的電子前沿基金會的技術專家。他既認同谷歌和雅虎能從這些項目中獲得公關價值，也認為這些技術巨頭在開發端到端電子郵件加密技術方面的興趣是比較誠懇的。他表示：“這絕對是谷歌和雅虎公司想要解決的一個問題?！敝皇请娮余]件加密方面的挑戰實在是太艱巨了。這包括：如何管理用戶的加密密鑰，使得其既安全又不會使用戶有可能失去訪問存檔郵件的權限；如何在只有終端用戶才能讀取郵件的情況下過濾垃圾郵件；以及如何使用戶能夠搜索過去的消息?！叭绻麤]有搜索功能，谷歌郵箱的使用體驗絕對會有天壤之別?！辈┲Z如是說。

由于谷歌和雅虎都拒絕接受采訪，因此我們很難判斷這兩家公司是否真正決意在今年為用戶提供加密的電子郵件服務。即使他們最終為研發工作投入了大量資源，開發工作仍有可能出現延遲。如果要預測本年度的加密戰主戰場，與其說是電子郵件領域，倒不如說是iMessage和WhatsApp這類即時通信服務，其用戶對于垃圾郵件過濾和搜索的期望值沒那么高。博諾表示，頗具諷刺意義的是，即時通信服務中的端到端加密功能之所以既有吸引力又頗為普及，是因為“沒人知道即時通信服務有這個功能”。

作者：David Schneider