Meta 於上月宣布，將於 5 月 8 日終止 Instagram 私訊的點對點加密（end-to-end encryption，E2EE）功能。

我本人不用 Instagram DM，但它的用戶這麼多，我原以為至少會引來一些咒罵聲，卻原來，除了如 Proton、Mozilla 等私隱保護死硬派就此發聲，社交媒體上連漣漪都沒有泛起，吐槽兩句我都找不到，遑論是杯葛等行動。

我說的不只是在同溫層間沒有討論，或演算法沒有派給我，而是即使刻意去搜，在華文圈都完全找不到；不但搜不到，過程中我反而找到不少以往的影片，教人怎樣關掉點對點加密。雖然個人對私隱的看法不變，但坦白說，我因此反省了一下，其實 Meta 做的正是在滿足人性，提供的正是用戶想要的。然而反省過後，科普工作還得繼續，確保用戶的選擇是出於自由意志，而不是基於無知或資訊不對稱。

對所有人加密… 除了我

首先，讓我們再次解釋相關概念。點對點加密，顧名思義，就是訊息從發信人至收信人之間全程加密，換言之，只有發信人及收信人能夠讀取，負責傳話的中繼，包括 Meta 本身，沒法讀取訊息內容。

點對點加密的概念好懂，但很多人卻搞不清楚，哪些通訊工具採取點對點加密，哪些不是。最經典的例子是 Telegram，形象十分正面，彷彿私隱度很高，但其實一般的對話，也就是絕大部分，並沒有點對點加密。

在多數情況，當某服務如 Telegram 並非點對點加密，不是該服務沒有加密，而是加密的方式並非點對點，亦即是「對所有人加密，除了我以外。」Telegram 如是，微信如是，接下來，Instagram 也將如是。不少人選擇相信 Telegram 會捍衛用戶私隱，不過，騰訊呢？Meta 呢？

認為 Telegram 很私密的人，是相信 Telegram 不會——而非不能——解密自己的訊息。我並不質疑 Telegram 創辦人以至團隊的誠信，問題是，在保障用戶私隱這件事情上，我們不能倚賴特定人士的「腰骨」，因為無論公司或組織，只要有在任何國家註冊，當執法機關或法院要求，公司就有法律責任配合，即使創辦人能企硬抗命，這做法也是置個人於險境；再說，當公司持有解密用戶訊息的金鑰，就有可能因為流程出錯、被駭等各種原因流出。

無論創辦人多麼可靠，伺服器端加密本身是個不良設計，要真正保障用戶私隱，通訊工具必須提供點對點加密，而且要預設。

從 F8 願景到撤掉加密

說個笑話。2019 年，Mark Zuckerberg 在 Facebook 開發者大會 F8 發表偉論，說「未來是私密的」（The future is private），其後又在 Facebook 發表題為《以私隱為中心的社交網路願景（A Privacy-Focused Vision for Social Networking）》的長文，表示「我相信未來的通訊將日益轉向私密、加密的服務」、「點對點加密能防止任何人——包括我們——看到用戶分享的內容。」芸芸。

認真你便輸了。

Meta 要關掉 Instagram 私訊的點對點加密，官方說法是該項功能使用率極低。老實說，我相信很少人使用點對點加密是事實，但這是倒果為因：正因為 Instagram（還有 Telegram）不是預設點對點加密，用戶需要針對特定對話打開選項，因此功能的使用率才如此低。當 Meta 想要推 Reels、推廣告，無所不用其極都有辦法推到用戶面前，難道就沒有能力預設打開 Instagram 私訊的點對點加密？說到底，不是用戶選擇不加密，而是 Meta 設計得讓用戶無法便捷地加密，2023 年提供這個選項，也就是意思意思，應酬一下私隱 L 而已，把終止點對點加密的原因包裝成用戶選擇，純屬公關。

「預設」是非常強大的力量，尤其是互聯網產品，即使一下點擊就能更改，因為額外的操作及認知成本，一般來說九成用戶都會使用預設選項。90 年代，初代瀏覽器 Netscape 市佔率曾經超過九成，後來 Microsoft 把瀏覽器「預設」為綑綁的 Internet Explorer，把整個市場佔有率翻轉，結果惹來美國政府史上最大的反壟斷調查，如果 Microsoft 在庭上解釋自己只是「預設」使用 Internet Explorer，用戶大可自主改用 Netscape，法官恐怕不會埋單。

那麼，Meta 的真正目的是甚麼？我認為，一是滿足各國政府的願望，二是更重要的，獲取更多數據去訓練 AI 及精準投放廣告。在大型語言模型（Large Language Model）極度飢渴的當下，每一句私訊對 Meta 來說都不再只是溝通，而是免費的標註數據（Labeled Data），Meta 終止點對點加密，本質上是將用戶的私密對話納入其「數位煉油廠」。

反高潮：If the product is free…

寫了二千字，好像是為了黑 Meta 似的，說到這裏，我卻要來個反高潮：為了應付政府和訓練 AI，Meta 終止私訊點對點加密無可厚非，甚至可說十分合理。科研、伺服器、頻寬通通是成本，偏偏服務一旦收費用戶就跑，不拿你的數據去賺錢，難道用愛發電乎？

再說，Signal 甚至 Meta 系的 WhatsApp、Messenger 都預設點對點加密，前者更避免儲存用戶元資料及在各項細節保護用戶私隱，而這些工具全都免費；如果有這麼多選擇在面前，用戶還是跑去使用 Instagram 私訊、微信、Telegram，自己都不在乎自己的私隱，我們還憑甚麼責怪以牟利為目標，「為股東創造價值」的科網企業？

說到底，大部分人只在意免費、便捷、效率與網絡效應，私隱能成為「第五元素」就不錯了，這就是主流用戶的選擇。私隱 L 能做的，不是更大聲指責科網企業，而是更努力做好論述和科普。

p.s. 上期〈私隱何價？十萬港元，加一年監禁〉，我自以為探討的議題非常重要，內容寫得也還行，結果，開信率只有 23.4%，為一年多以來最低。這… 是不是正好印證了甚麼？