3月7日,小扎寫了一篇名為《A Privacy-Focused Vision for Social Networking》的文章,這篇文章表達了他對於社交網絡今後數年發展方向的展望。這篇文章很有分量,也被國內外的多家媒體進行過解讀,在沒有找到中譯版本的情況下,我做了翻譯,約6000字:
以隱私為中心的社交網絡願景
正文過去幾年我一直關注如何找到並解決Facebook面臨的最大挑戰,這意味著要應對網際網路在未來將會發生的一些重要問題。在本文中,我將描繪出以隱私為中心構建的消息傳輸和社交網絡平臺會是怎樣的。會有很多事情等著我們去做,在實現它的過程中,我們會以開放的心態去合作,並與專家一同商議。
在過去的15年,Facebook和Instagram幫助普通人和成百上千的朋友通過社區和興趣聯繫在了一起,但人們越來越希望這種聯繫能夠變得更私密,就像是在家裡那樣去暢談。當我想到網際網路的未來時,我相信以隱私為中心的交流平臺將變得比今天的開放平臺更重要。 隱私能夠給人空間,讓他們去做自己,它還能把人們更自然的聯繫到一起,這本就是是我們建立社交網絡的初衷。
現在,我們知道在線的社交領域當中,增長最為迅速的地方是私人消息,故事,以及群聊或小型社區。這是由很多原因在裡面的。許多人更喜歡一對一的,或者和幾個朋友之間進行親密的溝通。人們對於那些會永久保存的內容,在分享的時候會變得更加謹慎。我們都希望在分享的時候,能夠像付款那樣,既私密,又安全。
公共的社交網絡將繼續在人們的生活中扮演非常重要的作用——與你認識的人進行聯繫,發現新的朋友,新的想法和內容,並讓人們所說的能被更多人聽到。每天,人們都在這當中創造了巨大的價值,並且這上面仍然有很大的空間去建立許多有用的服務。但現在,人們通過各種方式希望能夠更加私密的互動,因此,我們有機會馬上建立一個專注於隱私的平臺,這個平臺會更加簡單。
據我所知,很多人認為Facebook並不能夠做到,或者甚至就不想去構建這種以隱私為中心的平臺 —— 因為坦率地說,我們的服務目前在隱私保護上的名聲並不是很好,而且我們歷來專注於提供更開放的工具。 但歷史證明了我們可以一次又一次的構建出人們真正想要的服務,包括私人消息和故事。
我相信通信的未來將越來越多地轉向私密的,加密式的服務,人們可以確信他們的對話是安全的,他們的消息和分享內容不會永遠保留,這是我們想要實現的未來。
我們計劃以我們開發WhatsApp的方式去構建它:關注最基本和私密的用例,也就是消息,讓它儘可能的安全,然後在此基礎上為人們構建更多的交互方式,包括電話,視頻聊天,群組聊天,故事,商業,支付,廣告,並最終成為囊括其他各類私人服務的平臺。
這個以隱私為中心的平臺將圍繞以下幾個原則建立:
私人互動。人們應該擁有簡單,私密的地方,在這裡,他們可以掌控誰才能與他們聊天,並且其他任何人都不能看到他們之間分享的內容。加密。人們的私人通信應當足夠安全。用戶設備兩端的加密可以防止任何人(包括我們)看到人們之間的分享。減少永久保存。人們要能夠很自在地表現自己,不必擔心他們分享的東西會在將來傷害他們。因此,我們不會將消息或故事送達以後繼續保留他們,或者在人們想要的時間內保留這些內容。安全。人們應該知道我們將通過一切加密手段,來儘可能的保證服務的安全性。互通性。人們應該能夠使用我們的任何一款應用,與他們的朋友進行聯繫。人們應該能夠輕鬆和安全地,在不同的網絡之間進行通信。安全的數據存儲。人們應該知道我們不會將敏感數據存儲在對於隱私和言論自由保護較差的國家,以保護數據不被不恰當地訪問。在接下來的幾年裡,我們將圍繞這些想法重新建立更多的服務。在此過程中,我們會做出一些決定來表明我們對於以上問題的立場。我們知道有很多權衡可以做到更好,我們將尋求專業人士的建議,致力於探索出最佳的前進方向。這得花一些時間,但我們不會閉門造車的去探索 。我們將儘可能公開地做到這一點,並與他人合作,這是因為裡面的問題影響著各種各樣的社會群體。
以私密的互動作為基礎
倘若要讓服務感到私密,就得讓其他人沒辦法知道你在和誰溝通。我們努力為所有產品構建隱私,包括那些用於公開分享的產品。消息服務的一個重要特點是即使你的聯繫人不斷增長,你在個人和群組中的交流仍將維持私密。隨著你的朋友越來越多,消息服務也會仍舊簡單和私密。
這與更廣泛的社交網絡不同,在社交網絡中,人們會逐漸有很多朋友和關注者,整體上會讓人感覺越來越公開。這使它非常適用於許多重要的用途,比如要把某些事情告訴所有的朋友,在重要的話題上進行公開的表態,找到具有相似興趣的社區,關注創作者和媒體,買賣東西,組織募捐活動,發展業務,或者一些其他能讓你身邊朋友一起受到影響的事情。這樣,當你將這些所有的東西放在一起時,感覺更像是在一個廣場,而不是像客廳那樣更私密的空間。
我們有機會去建立一個只為私密而生的平臺,來滿足人們需要的所有交互方式。這種隱私和親密感不僅僅是因為有了加密技術,而是會貫穿整個服務的使用過程中。 像是在WhatsApp中的那樣,我們的團隊致力於在產品的各個方面創造一個親密的環境,即便在它上面已經有很多用於公開共享的功能,它仍然有一種私密的體驗。團隊當初在建立群組功能時,他們設置了可參與人數的上限,來確保每一組的互動都是私密的。當我們在WhatsApp上發布故事時,我們對公共內容做了限制,因為我們擔心當人們看到太多公開的內容時,就會失去那種私密感,而且這種限制其實沒有讓你分享的範圍變小。
在幾年之內,我預計今後的Messenger和WhatsApp將成為人們在Facebook網絡上進行通信的主要方式。我們專注於使這兩個應用程式更快,更簡單,更私密,更安全,包括端到端加密。之後,我們計劃添加更多與你的朋友,群組和企業進行私密互動的方式。如果這種演化成功了,那麼通過Facebook與你的朋友和家人進行互動,將從基礎層面變成一種更私密的體驗。
加密和安全
人們期望他們的私人通信是安全的,只有被他們發送消息的人才能看到 —— 而不是黑客,犯罪分子,肆意妄為的政府,甚至是背後運作這些服務的工作人員。
越來越多的人意識到,有權訪問用戶數據的人越多,有人濫用它或者黑客竊取它的風險就越高。一些人越來越擔心技術可能將權力集中在政府和像我們這樣的公司手中。有些人擔心我們的服務可以訪問他們的消息,並將其用於廣告或其他人們不希望的方式。
要以隱私為中心開發社交網絡,端到端加密是必不可少的。加密是去中心化的 —— 它限制我們所提供的服務,讓我們看不到使用這些服務的數據,其他人就更不可能訪問您的信息了。這就是為什麼加密成為我們網上生活中越來越重要的一部分,無論是銀行業務還是醫療保健業務都是如此。這也是我們在收購WhatsApp之後為它構建端到端加密的原因。
在過去的一年裡,我和一些有不同意見的人進行過交流,他們和我說,加密才能讓他們感覺自由,甚至是感到生命的意義。政府經常對數據提出非法的要求,雖然我們反對,並在法庭上推遲這些要求,但我們仍有可能輸掉官司。這種情況下,倘若數據沒有被加密,我們就必須交出數據,如果我們不照做,我們就要承擔員工被逮捕的風險。這可能看起來很極端,但我們已經有過一個案例,我們的一名員工因為沒有提供訪問某人的私人信息而被判入獄,即使這是因為數據被加密導致了無法訪問。
於此同時,在我們對所有的消息服務實現端到端加密之前,還有一些真正的安全問題需要解決。加密對保護隱私來說是一個的強大工具,但其中也保護了壞人的隱私。當數十億人被服務連接在了一起,他們中的一些人會濫用它來做一些真正可怕的事情,比如剝削兒童,恐怖行動,或進行勒索。我們有責任與執法部門合作,並儘可能幫它預防這些問題的發生。我們正在努力通過檢測應用上的用戶行為以及一些其他的方式,來提高我們識別和阻止壞人的能力,即便我們看不到消息的具體內容,並且,我們將繼續投入這項工作。但我們面臨一種內在的權衡,因為我們永遠不能找到所有潛在威脅,即便我們的安全系統遍覽所有的消息。
找到正確的方法來保護隱私和安全,是全社會一直在努力做的嘗試。這裡面仍有許多懸而未決的問題,我們會向安全專家,執法部門以及政府共同商議,探索保障信息安全的最佳方式。我們也需要與其他平臺合作,以確保作這種方式適用於整個行業。我們越能創造一種通用的方法,就越好。
總的來說,我認為努力讓所有私人通信實現端到端加密是沒錯的。 消息和電話是人們最敏感的私人談話,世界上的網絡安全威脅日益嚴重,許多國家的政府也在其中進行幹預,人們希望我們採取額外措施來保護他們最私密的數據。 只要我們花時間建立適當的安全系統,儘可能利用加密服務阻止壞人,我認為這就沒錯。我們已經開始在WhatsApp的基礎上開發這些安全系統,我們將在2019年開始與專家充分討論這些安全系統,之後再完全實現端到端加密。 隨著我們從這些專家那裡掌握更多信息,我們將最終確定如何推出這些系統。
減少留存
我們越來越相信減少信息的留存時間非常重要。人們希望知道他們分享的東西不會在未來的某一天傷害他們,減少信息存儲的時間長度,增大訪問歷史數據的難度,都會有所幫助。
構建社交工具的一個挑戰是「永久性問題」。 隨著時間的推移,我們擁有了大量的郵件和照片,它們既可以成為一種負擔,也可以成為一種資產。 例如,許多在Facebook上用了很長時間的人,可能會看到他們年輕時的照片因而感到尷尬;人們也非常喜歡記錄他們的生活, 如果Facebook和Instagram上的所有內容都消失,人們將無法獲得其他人分享的大量寶貴知識和經驗。
我相信有機會為私人通信平臺設定新標準 - 內容會自動過期或隨著時間的推移而存檔。 故事已經在24小時後過期,除非用戶將它們存檔,這樣可以讓人們更自在地分享。 這種理念可以擴展到所有私人內容。
例如,默認情況下,消息可能會在一個月或一年後自動刪除。這樣可以降低用戶消息重新引人注意的風險,並在以後避免讓用戶感到尷尬。當然,如果用戶願意,也可以更改刪除的時間範圍,或者關閉自動刪除功能。 如果用戶願意,我們還可以為用戶提供一個選項,讓他可以在幾秒鐘或幾分鐘後將單個消息設置為過期。
限制我們存儲的消息數量也有意義,雖然我們利用這些數據來運行我們的垃圾過濾和安全系統,但我們並不需要很長時間的數據。這個方式的一個重要的特點就在於收集較少的個人數據,這也是WhatsApp從一開始就構建的原則。
互通性
人們希望能夠選擇他們用哪個應用和別人溝通。但在現在,如果你想在Facebook上面給人發消息就必須使用Messenger,在Instagram上就必須使用Direct,而在WhatsApp上就必須使用WhatsApp。我們希望為人們提供一個選擇,以便他們在這些地方可以通過任何應用與朋友聯繫。
我們計劃首先讓用戶可以使用我們的任何應用向他的聯繫人發消息,然後將該互操作性擴展到手機簡訊。當然,用戶是可以選擇的,如果用戶願意,他就可以把帳戶分開。
互通性具有隱私性和安全優勢。 例如,許多人在Android上使用Messenger來發送和接收簡訊。這些文本不能進行端到端加密,因為簡訊協議沒有加密。但是,通過在我們的服務中發送消息,用戶通過Messenger向WhatsApp中的電話號碼發送消息就將被加密。
這也可以提高許多體驗的便捷,人們使用Facebook或Instagram作為他們的社交應用,WhatsApp作為他們的首選的消息應用。例如,很多商場上的賣家都會展示他們的電話號碼,以便人們可以向他們發送購買信息。那並不理想,因為要把電話號碼給陌生人。通過互通性,用戶可以使用WhatsApp接收發送到Facebook的消息,而無需露出電話號碼,買家也不必擔心對方是希望在哪一款社交應用上面發送消息。
您可以想像許多這樣的簡單體驗:一個人在Instagram上發現一項商機,並輕鬆轉移到另一款發消息的應用當中,以此來獲得安全支付和客服支持;另一個人想要聯絡一個朋友,可以在他喜歡的程序上發送消息,而不必考慮這個朋友喜歡用什麼應用接收消息;又或者,你只需在Facebook和Instagram上發布某天的故事,就可以讓你所有的朋友看到,並給你回復。
您現在已經可以通過Android上的Messenger發送和接收簡訊,我們希望將來進一步擴展,可能包括支持新的電信RCS標準。但在這些成為現實以前,我們需要解決幾個問題。首先,Apple不允許應用程式在其設備上與簡訊直接交互,因此我們只能在Android上執行此操作。其次,我們需要確保互通性不會影響人們對WhatsApp加密性的認可。最後,它會在加密系統中產生安全問題和垃圾消息,在我們的安全系統無法做出判斷的情況下,人們可以從未知的應用程式發送消息。
這些都是重大挑戰,並且有許多問題需要進一步的商議和討論。但是,如果我們能夠實現這一點,我們可以讓人們有更多的選擇來使用他們想要的應用,來安全地觸達他們要找的人。
安全數據存儲
人們希望知道他們的數據安全地存儲在他們可以信任的地方。眺望網際網路和用戶隱私的未來,我相信我們將做出的最重要的決定之一是我們將建立數據中心並存儲人們的敏感數據。
在一個國家提供服務和在那裡存儲人們的數據,他們之間存在很大的差別。當我們在全球建立基礎設施時,我們選擇不在有侵犯人權記錄的國家建立數據中心,這些人權包括隱私或言論自由。倘若我們在這些國家建立數據中心並存儲敏感數據,而不只是緩存一些不重要的數據,那麼這些政府可以很容易地獲取人們的信息。
堅持這一原則可能意味著我們的服務將在某些國家被封鎖,或者我們將很快無法進入其他國家/地區,這是我們權衡之後的選擇。對於構建網際網路基礎設施來說,我們不認為在某些國家存儲人們的數據能夠滿足安全上的要求。
當然,保護敏感數據的最佳方法是不存儲它,這就是為什麼WhatsApp不存儲任何加密密鑰,並且我們計劃對我們未來的其他服務也採取同樣的方式。
但是,將數據存儲在更多國家也創造了先例,這鼓勵其他政府尋求更大的權限訪問其公民的數據,從而削弱對人們隱私和安全的保護。我認為對於網際網路和隱私的未來而言,我們的行業要繼續堅持不把人們的數據存儲在不安全的地方。
下一步
在接下來的一年以及之後,與這些原則相關的細節和權衡有很多。這件事的很多工作都處於早期階段,我們致力於與世界各地的專家,支持者,行業合作夥伴,以及政府(包括執法部門和監管機構)進行磋商,以便做出正確的決策。
同時,完成這些原則只是構建以隱私為中心的社交平臺的第一步。 除此之外,重要的思想需要深入到我們在此基礎之上構建的所有服務:從人們如何進行支付和金融交易,到企業和廣告的角色,到我們如何為其他私人服務提供平臺。
但這些最初的問題對於做到正確至關重要。如果我們做得好,我們就可以建成一個甚至比我們以往建立的各種平臺都要重要的平臺,來幫助人們更公開地分享和聯繫。
這樣做意味著要應對網際網路在未來將發生的一些重要的問題。站在整個社會的角度來說,我們有機會表明我們的立場,決定我們如何看待私人通信,以及由誰決定數據存儲的數量和位置。
我相信我們應該努力建立一個人們可以私下說話並自由生活的世界,他們的信息只會被他們希望的人所看到,並且不會永久保留。如果我們能夠幫助這個世界朝這個方向發展,我將為我們所取得的成就感到自豪。
-- THE END --
寫我看的世界,寫我改變它的方法,寫我做的努力