FBI最近通过一项活动来宣传新闻,该活动迫使技术公司修改其加密方法,以使其更容易窥探用户的消息。根据FBI的说法,这是常识性的变化:毕竟,犯罪分子依靠这些加密服务进行秘密通信,宪法赋予他们在提出合法手令时掌握信息(如信件和文件)的权利。
那么为什么不让FBI能够读取加密的文档呢?
如果我们不采取这些步骤,FBI警告,罪犯和恐怖分子将继续“走黑" –转移他们的安全。流量无法匿名监视的匿名消息传递平台。他们说,这使权力平衡掌握在坏人的手中。英国政府也发出了类似的可怕警告。
根据FBI主任詹姆斯·科米(James Comey)的说法:
“ ISIL的M.O.他说,将在Twitter上广播,让人们关注他们,然后将他们转移到Twitter Direct Messaging中,以评估他们是否是合法应征者。 “然后,他们会将它们转移到加密的移动消息应用程序中,这样他们就对我们不了解了。"
FBI也没有闲聊。隐私权战争中的下一场战斗是在秘密进行的,发生在苹果公司。首席执行官蒂姆·库克(Tim Cook)对用户隐私权的言论越来越愤怒,包括以下内容:
" [T]这里有谣言和新闻报道说人们对我们的服务器有后门。这都不是真的。零。我们绝不会允许这种情况发生。
谣言已经流传了一段时间,联邦调查局正试图向该公司施加压力,要求他们在加密中添加“后门"。他们的产品和服务(例如iPhone和iMessaging)中。现在,有一些公开证据表明这种情况正在发生。司法部已向苹果发布法院命令,要求他们在枪支毒品犯罪案件中在两名嫌疑人之间移交实时消息日志。苹果拒绝了,说即使他们也不能破解用户加密-毕竟,这就是重点。
FBI和美国司法部的回应是他们正在考虑将苹果告上法庭–大概是在尝试获得法院命令,迫使该公司后门加密。 ZDNet警告说,如果发生这种情况,苹果可能会被迫投降。这并不是第一次发生这样的事情:2014年,雅虎终于能够讨论其2000年初期由爱德华·斯诺登(Edward Snowden)透露的政府监视计划PRISM秘密与法院的交易。当雅虎拒绝交出用户信息时,雅虎面临着巨大的秘密罚款-每天25万美元,每月翻倍。就背景而言,每日罚款将在短短两年内超过全球74万亿美元的GDP。
实施问题
即使无视这种事情在道德和宪法上的种种担忧,该提案还存在很多技术问题。自FBI开始推动其加密后门以来,许多安全研究人员已经提出来指出整个概念中的一些基本缺陷。
对于初学者来说,任何主流安全专家都会告诉您,“安全Comey想要的“后门"实际上并不存在。联邦贸易委员会主任直截了当地说该提议是个坏主意。在不严重损害整体安全性的情况下,无法在任何强大的加密方案中留下后门。具有该属性的加密系统根本不存在。密码术是无法存在的。
TechDirt上有一篇非常棒的文章,将这种想法分开了。选择引号:
,其中加密一直是一个真正的问题。"
即使可以创建这样的系统,也存在另一个严重缺陷:我们会将该密钥提供给政府。哪一个政府甚至无法保持自己的人员记录的安全,并且任何能力不强的黑客都可以访问任何人的银行帐户?美国政府内部的计算机安全标准甚至还不够完善,不足以将整个互联网的安全性委托给他们。
虚假目的
但是,还有一个更大的问题,这直接成为整个论证的核心:即,这类后门实际上并不能解决FBI所关注的问题。 FBI的辩解取决于严峻的威胁-不是毒品交易和抢夺钱包,而是恐怖分子和人口贩子。不幸的是,这些人受这些后门的影响最小。
恐怖分子和罪犯对加密并不一无所知。那些使用加密的人是故意这样做的,以避免监视。天真的认为他们不会注意到联邦调查局何时成功获得某种后门。恐怖分子和军火商将不仅会继续使用后门iMessenger,还将转而使用其他国家/地区开发的加密聊天程序,或者转而使用可以验证其安全性的开源软件。那些容易受到后门攻击的人将是那些太无知而无法使用更好的计算机安全性的人,也就是小罪犯和大多数守法的公民。
加密后门对于侦探祖母比侦探更有用。在伊黎伊斯兰国,联邦调查局很可能知道这一点。因此,要对恐怖分子发出犹如犹他州大小的一盐盐的可怕警告。
联邦调查局当然会辩称,对于守法公民而言,没有隐私问题。毕竟,他们仍然需要搜查令才能访问此信息,就像搜索房屋或文件柜一样。但是,这并不是斯诺登泄密之前的消息灵通,无辜的日子。
我们知道秘密法庭根据秘密证据签发秘密手令的存在。这些法院不会拒绝签发手令,因为那不是他们的目的。除了名字外,它们全都是橡皮戳。要求我们信任我们对这种系统的隐私是一种侮辱。
安全专家Bruce Schneier在他的博客Schneier on Security上表达了类似的观点。
监视的历史
这不是各种政府机构第一次尝试这样的事情。在1990年代,克林顿政府曾试图迫使技术行业在其设备中安装监视硬件,即所谓的“ Clipper芯片",这将允许政府机构规避强加密。
在这种情况下,同样,在系统中也发现了漏洞,从而使设备的安全性降低,并且在任何情况下都允许犯罪分子规避。提案被否决了。在一项名为“门垫下的钥匙:通过要求政府访问所有数据和通信来控制不安全性"的分析中,十几位安全研究人员表示,新提案将更加糟糕。从摘要开始:
“二十年前,执法机构游说要求数据和通信服务来设计其产品,以确保执法人员能够访问所有数据。经过长时间的辩论和对执法渠道的强烈预测,这些监管新兴互联网的尝试被放弃了。
在随后的几年中,Internet上的创新蓬勃发展,执法机构发现了访问大量数据的新的更有效的方法。今天,我们再次听到要求进行监管以强制提供例外访问机制的呼吁。
在本报告中,一组计算机科学家和安全专家(其中许多人参加了1997年对这些相同主题的研究)召集起来,探讨施加非凡访问权限的可能影响。我们已经发现,今天由执法特殊访问要求可能造成的损害将比20年前更大。"
太小了
综上所述:加密后门在技术上和实践上都不是一个好主意。他们没有解决执法部门的大问题,但确实为消费者和其他任何依赖安全的人创造了新问题。迫使他们进入这个行业将付出巨大的代价,而我们将几乎一无所获。他们是一个坏主意,是出于恶意提出的。而且,幸运的是,反对该想法的声音越来越大,这将再次阻止他们前进。
您怎么看? 政府是否应有权破坏加密?在评论中让我们知道您的想法!
图片来源:Mopic通过Shutterstock挡住门口
