Instagram 即日起正式取消私訊的端對端加密(E2EE)功能,結束這項歷經多年測試、原本被視為強化隱私的重要更新。Meta 表示,之所以撤回這項功能,是因為「使用者極少」,而且啟用方式過於隱晦:E2EE 必須在每一個對話中手動開啟,深藏於聊天設定之中,導致大多數人根本不知道它的存在。
Meta 即日起取消了 Instagram 上的訊息端對端加密功能
Meta 的官方說法是,若用戶需要真正的高強度加密通訊,可以改用 WhatsApp。公司也強調,所有受到這次變更影響的 Instagram 用戶都會收到通知,指引他們在系統關閉前下載想保留的媒體與訊息,避免資料遺失。
端對端加密的核心概念,是讓訊息只能由發送者與接收者解密,平台本身也無法查看內容,因此能有效防止駭客、執法單位,甚至服務提供者本身的存取。如今 Instagram 放棄這項機制,代表未來的私訊將回到一般的傳輸層加密(TLS)。這種加密方式能確保資料在裝置與 Meta 伺服器之間傳輸時不被攔截,但金鑰掌握在 Meta 手中,平台理論上仍能讀取所有訊息內容。
E2EE 長期以來都處於隱私倡議者與兒童安全組織之間的拉鋸。後者認為端對端加密讓犯罪者得以在「數位黑盒子」中活動,使平台難以偵測兒童剝削等犯罪行為。美國新墨西哥州總檢察長先前提起的訴訟中,就揭露了 2019 年 Meta 的內部文件:當時負責內容政策的 Monika Bickert 曾警告團隊,E2EE 將削弱公司偵測兒童性剝削案件的能力,甚至直言「我們公司即將做一件壞事,這太不負責任了」。
在這樣的背景下,Instagram 的決定並非案例。兩個月前,TikTok 也公開宣布永遠不會在私訊中導入端對端加密,理由同樣與兒童安全相關。TikTok 表示,由於其用戶多為年輕族群,平台必須保留伺服器端的可讀性,以便在必要時介入並保護使用者,這項立場獲得多個兒童安全倡議團體的肯定。與 Instagram 一樣,TikTok 目前也僅使用傳輸層加密來保護訊息在傳輸過程中的安全。
Instagram 取消 E2EE 的舉動,勢必再次引發關於「隱私」與「安全」之間平衡的討論。對重視隱私的用戶而言,這代表平台不再提供真正的私密通訊;但對主張平台應積極介入保護弱勢族群的人士來說,這則是必要的調整。無論如何,Meta 將加密通訊的重責大任轉向 WhatsApp,似乎也透露出公司對不同產品線的定位正在重新調整。