扎克伯格3月7号的博文,指明了Facebook未来发展的方向, 因而得到很多人的关注,截止到目前,这篇博文已经得到1.9万+评论,4千+转发。
当然大家对于Facebook争论也十分激烈。
譬如有人对于Facebook过滤掉朋友发的帖子很是不满:
“我不关心广告告诉我该投票给谁(我会无视这样的广告正如我会无视所有的类似于瑜伽裤和瘦身衣广告)但是你是否可以让我按照朋友们发布的时间顺序看到他们所有人的帖子。你不是我的妈妈,你不能选择我的朋友。”
还有人希望Facebook回到初心:
“忘记广告和用户数据滥用吧。你是这个星球上最有价值的社交网络之一。告诉我们你在2004年创建的Facebook的宣言,当时唯一的任务是将人们聚集在一起并帮助我们联系所有人,让世界变得不那么大。”
关于这篇博文的核心解读已经在我们上一篇文章《Facebook向左,WhatsApp向右》详尽阐述,这里不再赘述。下面追加我们的译文,希望有对大家有所帮助。
—————分割线—————
在过去的几年中,我最关注的就是如何解决Facebook当前所面临的最大挑战。这意味着我们需要就互联网未来所面对的重要问题采取立场。在本文中,我将围绕构建以隐私为中心的消息传递和社交网络平台的愿景和原则做出概述。这里我们还有很多工作要做,与此同时,我们在开发这项工作时,做到公开、透明并致力与全社会专家进行协商。
在过去的15年中,Facebook和Instagram帮助人们与在数字广场中的朋友、社区和兴趣建立联系,但人们越来越希望尽可能私密地与自己互联。当我想到互联网的未来时,我相信以隐私为中心的通信平台会变得比今天的开放平台更重要。隐私赋予人们更大的自由,人与人之间的联系也会变得更加自然,这就是我们建立社交网络的原因。
今天我们已经看到私人消息、“阅后即焚”应用、还有一些“小圈子”是迄今为止增长最快的在线交流领域,这其中有许多的原因在引导着这种趋势的发展。许多人更喜欢一对一或一对多跟朋友进行亲密的沟通,人们也更加谨慎地分享他们所记录的内容,并且希望在进行支付操作时,尽可能的私密与安全。
公共社交网络将继续在人们的生活中扮演者非常重要的角色:帮助用户与认识的每个人建立联系,发现新的好友、想法和内容,并为人们提供更广泛的发言权。人们每天都会发现有价值的东西,在这些有价值东西的基础上,人们可以建立很多有用的服务。但现在,用户更希望私密的互动与交流,因此我们还有机会建立一个相对来说更加简单的平台,并更加注重隐私。
据我所知,很多人认为Facebook无法去做甚至不想构建这种以隐私为重点的平台——因为坦率地说,我们目前在构建隐私保护服务方面并未获得良好的声誉,而且Facebook公司历来更专注于开放共享的工具。但我们一再表明,我们可以构建用户真正想要的服务,包括私人消息和故事。
我相信未来通信将逐渐地转向私人加密服务,人们可以确信他们之间的对话足够安全,他们的信息和内容不会被存储。这是我希望的未来,并且相信Facebook公司会给予帮助。
我们计划以开发WhatsApp的方法来构建它:关注最基本和私密的用例 – 通讯 – 尽可能保证其安全,然后为人们构建更多的方式进行交互,包括调用、视频聊天、群组、故事、企业、支付、商业等,并最终成为可以为其他类型的私人服务提供支持的平台。
这个以隐私为中心的平台将围绕以下几个原则构建:
1.私人互动
人们应该拥有简单,亲密的地方,他们可以清楚地控制谁可以与他们沟通,并确信没有其他人可以访问他们共享的内容。
2.加密
人们的私人通信应该是安全的,端到端加密可以防止任何人(包括Facebook)看到用户在平台上分享的内容。
3.减少持久性
人们应该很自在地做自己,不应该担心他们分享的东西会在以后伤害他们。因此,我们不会将消息或故事保留的时间超过提供服务所需的时间或超过人们想要保存的时间。
4.安全
人们应该相信,Facebook公司将尽他们的所能,在加密服务覆盖到的范围内确保用户的服务安全。
5.互操作性
人们应该能够使用我们的任何应用程序与他们的朋友联系,并且能够轻松、安全地进行跨网络通信。
6.安全的数据存储
人们应该相信Facebook公司不会将敏感数据存储在隐私和言论自由等人权记录较差的国家,以保护数据不被不正当地访问。
在接下来的几年里,我们计划围绕这些想法重建更多的服务。我们在此过程中面临的选择意味着我们将就有关互联网未来的重要问题采取立场。我们知道在此过程中,我们要做很多的权衡,并且要积极向专家咨询并讨论最佳的前进方向,这将需要一些时间,但我们不会在闭门造车的方向上发展这一重大变化,我们将尽可能公开协作地做到这一点,因为其中还存在着许多对社会的影响。
私人互动为基础
我们要保证用户在享受我们提供的服务时感到私密性,前提是要让用户不去对与他沟通的人存在怀疑。我们努力为所有产品构建其隐私性,包括公共共享产品。但是,即时通讯服务的其中一个重要的特性即无论用户的联系人有多少,他的个人线程和群组交流仍然是私有的。随着时间的推移,您的朋友会越来越多,即时通讯服务也会顺应用户的需求保持其亲密性。
即时通讯应用与更广泛的社交网络是不同的,在社交网络中,用户的朋友或关注者会越来越多,直到服务更加公开。这有许多重要的用途——比如您想告诉朋友某些事情、在重要话题上发表自己的观点、找到志同道合的社区、关注自己感兴趣的创作者和媒体、买卖东西、组织募捐活动、发展商业业务等,或者在某个地方让你认识的每个人都受益的其他事情等。尽管如此,当你将所有这些体验结合在一起时,你感觉更像是身处在一个城市广场当中,而不是像身在家里客厅那样,有自己更私密的空间。
Facebook公司有机会去为人们建立一个专注于隐私互动的平台。这种隐私和亲密感不仅仅与技术特性有关,而是一种深深融入到整体服务之中的感觉。例如,在WhatsApp中,我们的团队致力于在产品的各个方面创造一个亲密的环境,即使我们已经建立了许多允许广泛共享的功能,它仍然是一种不那么公开的体验。当团队构建群组功能时,他们会设置一个群组人数限制,以确保每个互动都是私密的。当我们在WhatsApp上分享故事时,也会限制一些公共内容,因为我们担心用户在看到很多公共内容时会对whatsapp的隐私性存在质疑,即使它实际上并没有改变你分享的内容。
几年后,我预计Messenger和WhatsApp未来推出的新版本将成为人们在Facebook网络上进行通信的主要方式。我们专注于使这两个应用程序更快,更简单,更私密,更安全,当然也包括端到端的加密。接下来,我们计划添加更多与您的朋友、群组和企业进行私密互动的方式。如果成功优化,那么通过Facebook网络与您的朋友和家人进行互动将成为一种更加私密的体验。
加密和安全
人们期望他们的私人通信是安全的,只有被发送者才能看到,而不是被黑客、犯罪分子、政府,以及开发相关通讯产品的公司所查看。
人们越来越意识到,有权访问他们数据的实体越来越多,这种情况不仅会引发数据滥用,而且一旦因为漏洞问题遭遇网络攻击,就会导致大量数据泄露。一部分人越来越担心技术会集中在权力政府或像Facebook这样的公司手中,然后通过自己的服务访问用户的信息,并将其用于广告或其他用户不知情的方式。
端到端加密是开发以隐私为中心的社交网络的重要工具。加密是去中心化的,它限制了像Facebook这样公司的服务,不仅让服务提供商看不到流经它们的内容,也使其他人更难以访问您的信息。这就是为什么从银行业务到医疗保健服务,加密成为我们线上生活中越来越重要的一部分,这同样也是Facebook在收购WhatsApp之后为WhatsApp构建端到端加密的原因。
在过去的一年里,我和一些对加密持不同意见的政见者进行过交流,他们认为加密技术是他们保持自由甚至活下去的原因。政府经常对数据提出非法要求,虽然我们在法庭上坚决反对这些要求,但我们总是存在官司会输的风险。如果我们同意信息不被加密,那么我们必须交出数据;或者,如果我们没有遵守规定,我们的员工会被逮捕。这可能看起来很极端,但我们存在真实的案例,我们的一名员工因为没有提供某人的私人信息而被判入狱,但我们真的无法访问它,因为它已被加密。
与此同时,在我们即时通讯服务实现端到端加密之前,需要真正解决的问题就是安全。加密是一种强大的隐私工具,因此会有不法分子对此蠢蠢欲动。当数十亿人使用服务进行沟通交流时,他们中的一些人会滥用它来做真正可怕的事情,如剥削儿童、散播恐怖主义和勒索。我们有责任与执法部门合作,并尽可能帮助防范此类问题的发生。我们正在努力通过“活动检测模式”或其他方式来提高我们识别和阻止不良应用程序的能力,即使我们无法看到消息的内容,我们也会继续投资这项工作。
找到正确的方法来保护用户的隐私和安全是整个社会一直在努力解决的问题。虽然其中仍有许多悬而未决的问题,但我们会与安全专家、执法部门和政府进行磋商,以找到实施安全措施的最佳方式。我们还会与其他平台合作,以确保整个行业可以做到这一点。当整个行业能够创造出一个共同的解决方案时,情况就会变得越来越好。
总的来说,我认为Facebook公司努力为所有私人通信实施端到端加密是正确的。消息和电话是人们最敏感的私人谈话方式,在我们的世界里,许多国家存在网络安全威胁问题且日趋严重,政府干预也不断增多,人们希望Facebook公司可以采取额外措施来保护他们最私密的数据。这对我来说似乎是正确的,只要我们花时间建立合适的安全系统,尽可能在加密服务的范围内阻止坏人,我们就可以实现这一目标。我们已经开始以在WhatsApp中所做的工作作为基础来开发这些安全系统,我们将从今年开始与专家讨论这些安全系统,然后再完全实施端到端加密。随着我们从行业专家那里了解的到更多信息,我们也将确定如何推出这些系统。
减少持久性
我们越来越相信将信息保存在较短的时间内非常重要。人们希望他们分享的东西以后不会再回来伤害他们,这对于减少信息存储时效和控制访问的时间长度也会有所帮助。
构建社交工具的另一挑战就是是“永久性问题”。随着时间的推移,我们创建了大量的邮件和照片,它们既可以成为一种负担,也可以成为一种资产。例如,许多在Facebook上待了很长时间的人都会看到他们年轻时拍摄的尴尬照片,与此同时人们也非常喜欢记录他们的生活。如果Facebook和Instagram上的所有帖子都消失了,人们将无法获得其他人分享的大量宝贵的知识和经验。
我相信有机会为私人通信平台设定新标准——比如内容会自动过期、或随着时间的推移而存档。故事会在24小时后过期,除非您将它们存档,这样可以让用户更自然地分享自己的故事与生活。并且我们可以将这种理念应用到所有的隐私服务中。
以电子邮件为例,默认情况下,可以在一个月或一年后删除邮件,这样可以降低您的邮件重新铺设的风险,并防止在以后感觉到尴尬。当然,如果您愿意,您可以更改时间范围或关闭线程的自动删除功能。与此同时,我们还可以为您提供隐私性更强的一个选项,让您可以在几秒钟或几分钟后将单个邮件设置为过期并自动删除。
另外,限制Facebook公司存储消息传递元数据的时间也是非常有意义的。我们使用这些数据来运行我们的垃圾邮件和安全系统,但我们其实并不总是需要将其保留很长时间。Facebook公司解决方案的一个重要部分就是首先收集较少的个人数据,这也是WhatsApp一开始构建的方式。
互通性
人们希望自己有权选择用来与人沟通的服务,但现实却并不是如此。比如你想在Facebook上给人们发消息,你必须使用Messenger,在Instagram上你必须使用Direct,而在WhatsApp上你必须使用WhatsApp。因此我们希望可以为用户提供一个选择,以便他们可以通过他们喜欢的任何应用程序在这些网络中与朋友联系。
我们计划首先使用户可以使用Facebook旗下的任何服务向联系人发送消息,然后将该互操作性扩展到SMS。当然,这种服务对于用户来说有完全的自主性,如果用户愿意,也可以将帐户分开,不一定要集成管理。
互操作性具有隐私和安全优势。例如,许多人在Android上使用Messenger来发送和接收SMS文本,这些文本不能进行端到端加密,因为SMS协议未加密。但是,通过Facebook旗下各项服务的互操作性这个性质来发送消息,我们就可以确保信息的加密性,比如您可以通过Messenger向WhatsApp中某人的电话号码发送加密消息。
当人们使用Facebook或Instagram作为他们的社交网络,WhatsApp作为他们的首选消息服务时,用户可以充分感受到互操作性所带来的便利。例如,很多在Marketplace上销售商品的人都会列出他们的电话号码,以便人们可以向他们发送购买信息,但这样实际会引发不少的问题,因为你的电话号码是展示在社交网络上的,任何人都可以获得你的联系方式,包括陌生人。但通过互操作性,您可以使用WhatsApp接收发送到您Facebook帐户的邮件,而无需共享您的电话号码,买家也不必担心你们双方是否在同一个社交媒体上发送消息。
您可以想象许多简单化的体验——一个人在Instagram上发现自己喜欢的商品,然后可以直接在自己的消息应用程序里给卖家发消息,以此获得安全支付和客户支持,而无需使用Instagram自己的Direct;又或者当你紧急想联系自己的朋友时,可以直接向他们日常使用的通讯应用程序发送一条消息,而不必考虑朋友是否会看到此条消息;或者,当你在Facebook和Instagram上发帖的时候,可以在一个客户端上收到其他所有渠道反馈的信息和朋友的回复。
现在,Facebook用户已经可以通过Android上的Messenger发送和接收短信,我们希望将来可以进一步扩展这种功能,其中可能涉及到新的电信RCS标准。但是,在扩展这种功能之前,我们需要解决几个问题:
首先,Apple不允许应用程序在其设备上与SMS进行互操作,因此我们只能在Android上执行此操作。
其次,我们需要确保互操作性不会影响人们对已有程序的期望,毕竟目前这种加密的功能已经适用到WhatsApp中了。
最后,互操作性会在加密系统中产生安全和垃圾邮件漏洞,这意味着用户在Facebook的安全和加密系统里可能无法看到未知应用程序发送消息的活动模式。
上述这些都是我们所面临的重大挑战,这里仍有许多问题需要进一步的咨询和讨论。但是,如果我们能够实现这一点,我们可以让人们有更多的选择来使用自己喜欢的服务,在与联系人进行交流时感到安全。
安全数据存储
人们希望知道他们的数据是否被安全地存储在他们信任的地方。看看互联网和隐私的未来,Facebook公司相信他们将做出的最重要的决定之一——建立数据中心并存储人们的敏感数据。
实际上,在一个国家提供服务和在一个国家存储人们的数据之间存在重要区别。当我们在全球建立基础设施时,我们不会选择在有侵犯人权的记录的国家建立数据中心,并确保其国家隐私和言论自由。如果我们在这些国家建立数据中心并存储敏感数据,而不仅仅是缓存非敏感数据,那么这些政府可以更容易地获取人们的信息。
坚持这一原则可能意味着我们的服务将在某些国家被封锁,或者我们无法进入某些国家或地区,但这是我们愿意做出的权衡,因为我们不相信在某些国家存储人们的数据是建立互联网基础设施、保证其安全性的基础。
当然,保护最敏感数据的最佳方法就是不存储它,这就是为什么WhatsApp不存储任何加密密钥,因此我们计划对Facebook未来的其他服务也做同样的事情。
但是,将数据存储在更多其他国家也并不是最好的解决方法,因为这样做的话,意味着它会鼓励其他政府寻求更多地访问其公民数据的方法,从而削弱对全世界人民的隐私和安全保护。我认为对于互联网和隐私的未来而言,我们的行业需要继续坚持不要将人们的数据存储在不安全的地方。
下一步计划
在接下来的一年及以后,我们会做许多与这些原则相关细节的权衡。目前很多工作还都处于早期阶段,我们致力于与世界各地的专家、倡导者、行业合作伙伴和政府(包括执法部门和监管机构)进行磋商,以便做出正确的决策。
同时,完成这些原则只是构建以隐私为中心的社交平台的第一步。除此之外,隐私概念和想法需要深入到我们在此基础之上构建的所有服务,从人们如何进行支付和金融交易,到企业和广告的角色,到我们如何为其他私人服务提供平台,这些都需要我们把隐私思想放在第一位。
我们需要注意的是,这些最本质的问题对于我们能否做到至关重要。如果我们做得好,我们就可以创建私人共享平台,而这显然比我们构建一个更开放的共享和互联平台要重要的多。
这样做意味着我们需要就互联网未来面临的一些最重要问题采取自己的立场。作为一个社会,我们要把这次立场的确定看做是一次机会,让我们可以决定如何评价私人通信,以及由谁决定数据的存储时间和位置。
我认为我们应该努力建立一个在确保隐私安全的提前下,人们可以自由说话并生活的世界,因为他们知道他们的信息只会被他们想要看到的人所看到,并且不会永远存在。如果我们能够帮助这个世界朝这个方向发展,我将为我们所取得的成就感到自豪。
还有人希望Facebook回到初心:
“忘记广告和用户数据滥用吧。你是这个星球上最有价值的社交网络之一。告诉我们你在2004年创建的Facebook的宣言,当时唯一的任务是将人们聚集在一起并帮助我们联系所有人,让世界变得不那么大。”
关于这篇博文的核心解读已经在我们上一篇文章《Facebook向左,WhatsApp向右》详尽阐述,这里不再赘述。下面追加我们的译文,希望有对大家有所帮助。
—————分割线—————
在过去的几年中,我最关注的就是如何解决Facebook当前所面临的最大挑战。这意味着我们需要就互联网未来所面对的重要问题采取立场。在本文中,我将围绕构建以隐私为中心的消息传递和社交网络平台的愿景和原则做出概述。这里我们还有很多工作要做,与此同时,我们在开发这项工作时,做到公开、透明并致力与全社会专家进行协商。
在过去的15年中,Facebook和Instagram帮助人们与在数字广场中的朋友、社区和兴趣建立联系,但人们越来越希望尽可能私密地与自己互联。当我想到互联网的未来时,我相信以隐私为中心的通信平台会变得比今天的开放平台更重要。隐私赋予人们更大的自由,人与人之间的联系也会变得更加自然,这就是我们建立社交网络的原因。
今天我们已经看到私人消息、“阅后即焚”应用、还有一些“小圈子”是迄今为止增长最快的在线交流领域,这其中有许多的原因在引导着这种趋势的发展。许多人更喜欢一对一或一对多跟朋友进行亲密的沟通,人们也更加谨慎地分享他们所记录的内容,并且希望在进行支付操作时,尽可能的私密与安全。
公共社交网络将继续在人们的生活中扮演者非常重要的角色:帮助用户与认识的每个人建立联系,发现新的好友、想法和内容,并为人们提供更广泛的发言权。人们每天都会发现有价值的东西,在这些有价值东西的基础上,人们可以建立很多有用的服务。但现在,用户更希望私密的互动与交流,因此我们还有机会建立一个相对来说更加简单的平台,并更加注重隐私。
据我所知,很多人认为Facebook无法去做甚至不想构建这种以隐私为重点的平台——因为坦率地说,我们目前在构建隐私保护服务方面并未获得良好的声誉,而且Facebook公司历来更专注于开放共享的工具。但我们一再表明,我们可以构建用户真正想要的服务,包括私人消息和故事。
我相信未来通信将逐渐地转向私人加密服务,人们可以确信他们之间的对话足够安全,他们的信息和内容不会被存储。这是我希望的未来,并且相信Facebook公司会给予帮助。
我们计划以开发WhatsApp的方法来构建它:关注最基本和私密的用例 – 通讯 – 尽可能保证其安全,然后为人们构建更多的方式进行交互,包括调用、视频聊天、群组、故事、企业、支付、商业等,并最终成为可以为其他类型的私人服务提供支持的平台。
这个以隐私为中心的平台将围绕以下几个原则构建:
1.私人互动
人们应该拥有简单,亲密的地方,他们可以清楚地控制谁可以与他们沟通,并确信没有其他人可以访问他们共享的内容。
2.加密
人们的私人通信应该是安全的,端到端加密可以防止任何人(包括Facebook)看到用户在平台上分享的内容。
3.减少持久性
人们应该很自在地做自己,不应该担心他们分享的东西会在以后伤害他们。因此,我们不会将消息或故事保留的时间超过提供服务所需的时间或超过人们想要保存的时间。
4.安全
人们应该相信,Facebook公司将尽他们的所能,在加密服务覆盖到的范围内确保用户的服务安全。
5.互操作性
人们应该能够使用我们的任何应用程序与他们的朋友联系,并且能够轻松、安全地进行跨网络通信。
6.安全的数据存储
人们应该相信Facebook公司不会将敏感数据存储在隐私和言论自由等人权记录较差的国家,以保护数据不被不正当地访问。
在接下来的几年里,我们计划围绕这些想法重建更多的服务。我们在此过程中面临的选择意味着我们将就有关互联网未来的重要问题采取立场。我们知道在此过程中,我们要做很多的权衡,并且要积极向专家咨询并讨论最佳的前进方向,这将需要一些时间,但我们不会在闭门造车的方向上发展这一重大变化,我们将尽可能公开协作地做到这一点,因为其中还存在着许多对社会的影响。
私人互动为基础
我们要保证用户在享受我们提供的服务时感到私密性,前提是要让用户不去对与他沟通的人存在怀疑。我们努力为所有产品构建其隐私性,包括公共共享产品。但是,即时通讯服务的其中一个重要的特性即无论用户的联系人有多少,他的个人线程和群组交流仍然是私有的。随着时间的推移,您的朋友会越来越多,即时通讯服务也会顺应用户的需求保持其亲密性。
即时通讯应用与更广泛的社交网络是不同的,在社交网络中,用户的朋友或关注者会越来越多,直到服务更加公开。这有许多重要的用途——比如您想告诉朋友某些事情、在重要话题上发表自己的观点、找到志同道合的社区、关注自己感兴趣的创作者和媒体、买卖东西、组织募捐活动、发展商业业务等,或者在某个地方让你认识的每个人都受益的其他事情等。尽管如此,当你将所有这些体验结合在一起时,你感觉更像是身处在一个城市广场当中,而不是像身在家里客厅那样,有自己更私密的空间。
Facebook公司有机会去为人们建立一个专注于隐私互动的平台。这种隐私和亲密感不仅仅与技术特性有关,而是一种深深融入到整体服务之中的感觉。例如,在WhatsApp中,我们的团队致力于在产品的各个方面创造一个亲密的环境,即使我们已经建立了许多允许广泛共享的功能,它仍然是一种不那么公开的体验。当团队构建群组功能时,他们会设置一个群组人数限制,以确保每个互动都是私密的。当我们在WhatsApp上分享故事时,也会限制一些公共内容,因为我们担心用户在看到很多公共内容时会对whatsapp的隐私性存在质疑,即使它实际上并没有改变你分享的内容。
几年后,我预计Messenger和WhatsApp未来推出的新版本将成为人们在Facebook网络上进行通信的主要方式。我们专注于使这两个应用程序更快,更简单,更私密,更安全,当然也包括端到端的加密。接下来,我们计划添加更多与您的朋友、群组和企业进行私密互动的方式。如果成功优化,那么通过Facebook网络与您的朋友和家人进行互动将成为一种更加私密的体验。
加密和安全
人们期望他们的私人通信是安全的,只有被发送者才能看到,而不是被黑客、犯罪分子、政府,以及开发相关通讯产品的公司所查看。
人们越来越意识到,有权访问他们数据的实体越来越多,这种情况不仅会引发数据滥用,而且一旦因为漏洞问题遭遇网络攻击,就会导致大量数据泄露。一部分人越来越担心技术会集中在权力政府或像Facebook这样的公司手中,然后通过自己的服务访问用户的信息,并将其用于广告或其他用户不知情的方式。
端到端加密是开发以隐私为中心的社交网络的重要工具。加密是去中心化的,它限制了像Facebook这样公司的服务,不仅让服务提供商看不到流经它们的内容,也使其他人更难以访问您的信息。这就是为什么从银行业务到医疗保健服务,加密成为我们线上生活中越来越重要的一部分,这同样也是Facebook在收购WhatsApp之后为WhatsApp构建端到端加密的原因。
在过去的一年里,我和一些对加密持不同意见的政见者进行过交流,他们认为加密技术是他们保持自由甚至活下去的原因。政府经常对数据提出非法要求,虽然我们在法庭上坚决反对这些要求,但我们总是存在官司会输的风险。如果我们同意信息不被加密,那么我们必须交出数据;或者,如果我们没有遵守规定,我们的员工会被逮捕。这可能看起来很极端,但我们存在真实的案例,我们的一名员工因为没有提供某人的私人信息而被判入狱,但我们真的无法访问它,因为它已被加密。
与此同时,在我们即时通讯服务实现端到端加密之前,需要真正解决的问题就是安全。加密是一种强大的隐私工具,因此会有不法分子对此蠢蠢欲动。当数十亿人使用服务进行沟通交流时,他们中的一些人会滥用它来做真正可怕的事情,如剥削儿童、散播恐怖主义和勒索。我们有责任与执法部门合作,并尽可能帮助防范此类问题的发生。我们正在努力通过“活动检测模式”或其他方式来提高我们识别和阻止不良应用程序的能力,即使我们无法看到消息的内容,我们也会继续投资这项工作。
找到正确的方法来保护用户的隐私和安全是整个社会一直在努力解决的问题。虽然其中仍有许多悬而未决的问题,但我们会与安全专家、执法部门和政府进行磋商,以找到实施安全措施的最佳方式。我们还会与其他平台合作,以确保整个行业可以做到这一点。当整个行业能够创造出一个共同的解决方案时,情况就会变得越来越好。
总的来说,我认为Facebook公司努力为所有私人通信实施端到端加密是正确的。消息和电话是人们最敏感的私人谈话方式,在我们的世界里,许多国家存在网络安全威胁问题且日趋严重,政府干预也不断增多,人们希望Facebook公司可以采取额外措施来保护他们最私密的数据。这对我来说似乎是正确的,只要我们花时间建立合适的安全系统,尽可能在加密服务的范围内阻止坏人,我们就可以实现这一目标。我们已经开始以在WhatsApp中所做的工作作为基础来开发这些安全系统,我们将从今年开始与专家讨论这些安全系统,然后再完全实施端到端加密。随着我们从行业专家那里了解的到更多信息,我们也将确定如何推出这些系统。
减少持久性
我们越来越相信将信息保存在较短的时间内非常重要。人们希望他们分享的东西以后不会再回来伤害他们,这对于减少信息存储时效和控制访问的时间长度也会有所帮助。
构建社交工具的另一挑战就是是“永久性问题”。随着时间的推移,我们创建了大量的邮件和照片,它们既可以成为一种负担,也可以成为一种资产。例如,许多在Facebook上待了很长时间的人都会看到他们年轻时拍摄的尴尬照片,与此同时人们也非常喜欢记录他们的生活。如果Facebook和Instagram上的所有帖子都消失了,人们将无法获得其他人分享的大量宝贵的知识和经验。
我相信有机会为私人通信平台设定新标准——比如内容会自动过期、或随着时间的推移而存档。故事会在24小时后过期,除非您将它们存档,这样可以让用户更自然地分享自己的故事与生活。并且我们可以将这种理念应用到所有的隐私服务中。
以电子邮件为例,默认情况下,可以在一个月或一年后删除邮件,这样可以降低您的邮件重新铺设的风险,并防止在以后感觉到尴尬。当然,如果您愿意,您可以更改时间范围或关闭线程的自动删除功能。与此同时,我们还可以为您提供隐私性更强的一个选项,让您可以在几秒钟或几分钟后将单个邮件设置为过期并自动删除。
另外,限制Facebook公司存储消息传递元数据的时间也是非常有意义的。我们使用这些数据来运行我们的垃圾邮件和安全系统,但我们其实并不总是需要将其保留很长时间。Facebook公司解决方案的一个重要部分就是首先收集较少的个人数据,这也是WhatsApp一开始构建的方式。
互通性
人们希望自己有权选择用来与人沟通的服务,但现实却并不是如此。比如你想在Facebook上给人们发消息,你必须使用Messenger,在Instagram上你必须使用Direct,而在WhatsApp上你必须使用WhatsApp。因此我们希望可以为用户提供一个选择,以便他们可以通过他们喜欢的任何应用程序在这些网络中与朋友联系。
我们计划首先使用户可以使用Facebook旗下的任何服务向联系人发送消息,然后将该互操作性扩展到SMS。当然,这种服务对于用户来说有完全的自主性,如果用户愿意,也可以将帐户分开,不一定要集成管理。
互操作性具有隐私和安全优势。例如,许多人在Android上使用Messenger来发送和接收SMS文本,这些文本不能进行端到端加密,因为SMS协议未加密。但是,通过Facebook旗下各项服务的互操作性这个性质来发送消息,我们就可以确保信息的加密性,比如您可以通过Messenger向WhatsApp中某人的电话号码发送加密消息。
当人们使用Facebook或Instagram作为他们的社交网络,WhatsApp作为他们的首选消息服务时,用户可以充分感受到互操作性所带来的便利。例如,很多在Marketplace上销售商品的人都会列出他们的电话号码,以便人们可以向他们发送购买信息,但这样实际会引发不少的问题,因为你的电话号码是展示在社交网络上的,任何人都可以获得你的联系方式,包括陌生人。但通过互操作性,您可以使用WhatsApp接收发送到您Facebook帐户的邮件,而无需共享您的电话号码,买家也不必担心你们双方是否在同一个社交媒体上发送消息。
您可以想象许多简单化的体验——一个人在Instagram上发现自己喜欢的商品,然后可以直接在自己的消息应用程序里给卖家发消息,以此获得安全支付和客户支持,而无需使用Instagram自己的Direct;又或者当你紧急想联系自己的朋友时,可以直接向他们日常使用的通讯应用程序发送一条消息,而不必考虑朋友是否会看到此条消息;或者,当你在Facebook和Instagram上发帖的时候,可以在一个客户端上收到其他所有渠道反馈的信息和朋友的回复。
现在,Facebook用户已经可以通过Android上的Messenger发送和接收短信,我们希望将来可以进一步扩展这种功能,其中可能涉及到新的电信RCS标准。但是,在扩展这种功能之前,我们需要解决几个问题:
首先,Apple不允许应用程序在其设备上与SMS进行互操作,因此我们只能在Android上执行此操作。
其次,我们需要确保互操作性不会影响人们对已有程序的期望,毕竟目前这种加密的功能已经适用到WhatsApp中了。
最后,互操作性会在加密系统中产生安全和垃圾邮件漏洞,这意味着用户在Facebook的安全和加密系统里可能无法看到未知应用程序发送消息的活动模式。
上述这些都是我们所面临的重大挑战,这里仍有许多问题需要进一步的咨询和讨论。但是,如果我们能够实现这一点,我们可以让人们有更多的选择来使用自己喜欢的服务,在与联系人进行交流时感到安全。
安全数据存储
人们希望知道他们的数据是否被安全地存储在他们信任的地方。看看互联网和隐私的未来,Facebook公司相信他们将做出的最重要的决定之一——建立数据中心并存储人们的敏感数据。
实际上,在一个国家提供服务和在一个国家存储人们的数据之间存在重要区别。当我们在全球建立基础设施时,我们不会选择在有侵犯人权的记录的国家建立数据中心,并确保其国家隐私和言论自由。如果我们在这些国家建立数据中心并存储敏感数据,而不仅仅是缓存非敏感数据,那么这些政府可以更容易地获取人们的信息。
坚持这一原则可能意味着我们的服务将在某些国家被封锁,或者我们无法进入某些国家或地区,但这是我们愿意做出的权衡,因为我们不相信在某些国家存储人们的数据是建立互联网基础设施、保证其安全性的基础。
当然,保护最敏感数据的最佳方法就是不存储它,这就是为什么WhatsApp不存储任何加密密钥,因此我们计划对Facebook未来的其他服务也做同样的事情。
但是,将数据存储在更多其他国家也并不是最好的解决方法,因为这样做的话,意味着它会鼓励其他政府寻求更多地访问其公民数据的方法,从而削弱对全世界人民的隐私和安全保护。我认为对于互联网和隐私的未来而言,我们的行业需要继续坚持不要将人们的数据存储在不安全的地方。
下一步计划
在接下来的一年及以后,我们会做许多与这些原则相关细节的权衡。目前很多工作还都处于早期阶段,我们致力于与世界各地的专家、倡导者、行业合作伙伴和政府(包括执法部门和监管机构)进行磋商,以便做出正确的决策。
同时,完成这些原则只是构建以隐私为中心的社交平台的第一步。除此之外,隐私概念和想法需要深入到我们在此基础之上构建的所有服务,从人们如何进行支付和金融交易,到企业和广告的角色,到我们如何为其他私人服务提供平台,这些都需要我们把隐私思想放在第一位。
我们需要注意的是,这些最本质的问题对于我们能否做到至关重要。如果我们做得好,我们就可以创建私人共享平台,而这显然比我们构建一个更开放的共享和互联平台要重要的多。
这样做意味着我们需要就互联网未来面临的一些最重要问题采取自己的立场。作为一个社会,我们要把这次立场的确定看做是一次机会,让我们可以决定如何评价私人通信,以及由谁决定数据的存储时间和位置。
我认为我们应该努力建立一个在确保隐私安全的提前下,人们可以自由说话并生活的世界,因为他们知道他们的信息只会被他们想要看到的人所看到,并且不会永远存在。如果我们能够帮助这个世界朝这个方向发展,我将为我们所取得的成就感到自豪。 
