您的位(wei)置︰首頁 >國內 >

2分pk拾

2020-04-07 15:57:15來(lai)源︰

在《紐(niu)約時報》報道“執法部門將迫使WhatsApp,Facebook和其(qi)他社交媒(mei)體平台向執法機(ji)構披露加密消息”之(zhi)後(hou)的最(zui)後(hou)兩天,頭條新聞pai)燈黨魷鄭 」懿嘀zhong)于“可疑(yi)的恐怖分(fen)子,戀(lian)童癖者(zhe)”該(gai)報告建議,美國和英國之(zhi)間(jian)即將簽(qian)署的條約將打破加密的消息傳遞鎖,最(zui)終使執法人員能夠huan)竦盟撬ke)望的-訪問(wen)消息內容(rong)。

這是真(zhen)的?因(yin)為,如果這樣的話,這將是近來(lai)對廣(guang)泛的用戶(hu)隱私最(zui)不受歡迎的攻擊之(zhi)一hu)︰hao)吧,這不是那麼(me)簡單。這些(xie)報告幾乎(hu)肯定(ding)具有(you)誤導性(xing),將數據共享協議與政府授權的後(hou)門混為一談(tan),後(hou)者(zhe)顯然是完全分(fen)開的。是的,立(li)法者(zhe)之(zhi)間(jian)進行了討(tao)論,以yue)餼魷  鶯推qi)他形wen)降募用 wen)題,但是這種根本性(xing)的改變首先以條約的形wen)絞紫瘸魷鄭 褂 梢苑夢wen)美國數據,這是非常(chang)不尋常(chang)的。

正如我之(zhi)前所報道的那樣,美國和英國的打擊犯罪(zui)和情報機(ji)構存在著“走(zou)向黑(hei)暗(an)”的主要問(wen)題,這意(yi)味著即使有(you)法院令(ling),也(ye)無(wu)法穿透端到端的加密消息平台。在手里。這些(xie)平台捍(han)衛了他們所采取的立(li)場(chang)-任何為好(hao)人設計的後(hou)門都將不可避免(mian)地被huan)等死茫 ┐淳jiu)是漏洞。他們說,無(wu)論如何,誰(shui)來(lai)決定(ding)誰(shui)是好(hao)人,誰(shui)是壞人。如果美國存在後(hou)門,那麼(me)俄羅斯,中國或中東呢?

早在7月(yue),英國內政大臣(chen)(內政大臣(chen))普里蒂·帕特爾(Priti Patel)指責(ze)Facebook挫敗了打擊恐怖分(fen)子和虐待兒(er)童的斗爭,並(bing)計劃將WhatsApp所使用的端到端加密擴(kuo)展到其(qi)其(qi)余平台上。她(ta)在《每日電訊(xun)報》上寫道︰“在系統(tong)使用端到端加密故意(yi)設計的情況下,可以防止對內容(rong)的任何形wen)降姆夢wen),無(wu)論可能造成何wo)址缸zui),我們都必須采取行動。”

Patel女士ke)欽廡xie)最(zui)新報告的核心。據《泰(tai)晤士報》報道,Priti Patel將在下個(ge)月(yue)簽(qian)署一項協議,強(qiang)迫rang)攔緗幻mei)體公司將信(xin)息移交給警察,安(an)全部門和檢察官。唐寧街認為,該(gai)數據訪問(wen)協議標(biao)志著英國四年來(lai)持續不斷(duan)的游說活動的高潮,唐寧街將其(qi)視為打擊恐怖主義和性(xing)虐待的重(zhong)要工具。”

加密的消息傳遞信(xin)息可以是與消息關聯的元(yuan)數據,而(er)平台具有(you)該(gai)信(xin)息。但是qie)   諶rong),需要徹底重(zhong)新考慮從一個(ge)人向另一個(ge)人發送消息的方式。而(er)且(qie)在這種加密被破壞的地方(據報道,最(zui)近的民族(zu)國家(jia)黑(hei)客已經訪問(wen)了該(gai)內容(rong)),這是對設備而(er)非平台的妥協。

以此得出結論,由于美國/英國的數據共享條約,Facebook / WhatsApp等rang)攔教ㄒ約ignal和Wickr將破壞其(qi)加密安(an)全性(xing)。該(gai)平台捕獲元(yuan)數據,本ju)噬鮮撬shui)向誰(shui)發送消息,何wen)焙蔚兀 嗑jiu)發送一次消息,並(bing)且(qie)可以根據法律要求將此類數據檢索並(bing)提供給執法部門。這些(xie)數據大部分(fen)是由美國組(zu)織(zhi)捕獲的。數據共享協議將使英國有(you)權從美國請求數據,反之(zhi)亦然,但它(ta)本身並(bing)不huan)嶗kuo)大數據範圍,而(er)不huan)岫悅攔 山(shan)兄zhong)大修改。

Facebook在彭博社發表的na)髦興擔ldquo;我們反對政府試圖建立(li)後(hou)門程序,因(yin)為它(ta)們會破壞我們各地用戶(hu)的隱私和安(an)全。像《雲(yun)法案》這樣的政府政策允許公司在我們收到有(you)效的法律要求時提供可用信(xin)息,而(er)無(wu)需公司再建後(hou)門。”

至關重(zhong)要的是,《 2018年澄清海外合法使用數據(CLOUD)法案》確實為美國與海外政府共享數據打開了大門,並(bing)且(qie)確實允許當局(ju)訪問(wen)可能存儲的任何wen)藎  揮you)規定(ding)強(qiang)制解密由客戶(hu)加密後(hou)的數據。通過端到端加密,客戶(hu)可以通過持有(you)密鑰的客戶(hu)對數據進行加密。

已經采取了一些(xie)措施來(lai)擴(kuo)大政府的合法權利範圍,以強(qiang)制訪問(wen)受限制的信(xin)息,但這確實是qie)患笫攏 er)且(qie)首先要在美國發生(sheng)大規模政治(zhi)斗爭之(zhi)前開始。據報道,今(jin)年早些(xie)時候(hou),美國政府正在探(tan)索這種立(li)法選擇(ze),以yue)怪捶 棵挪荒芷隻檔募用芐問(wen)健4幽鞘逼qi),我們就(jiu)看(kan)到美國總檢察長威(wei)廉(lian)·巴爾(William Barr)辯(bian)稱(chen),科技公司一定(ding)不能阻止將後(hou)門程序引入其(qi)平台。

所有(you)這一切xing)詡際shu)和隱私領域造成了巨大的反彈。

帕特爾(Patel)在她(ta)在倫敦舉行的“五眼”會議中發表了她(ta)的七月(yue)聲明,來(lai)自美國,英國,加拿me)螅 拇罄嗆托攣骼lan)的情報機(ji)構的代表討(tao)論了使執法機(ji)構能夠端到端訪問(wen)的措施。加密平台。他們的論點(dian)是,隨著恐怖主義,危害兒(er)童和跨(kua)境有(you)組(zu)織(zhi)犯罪(zui)的工作量(liang)不斷(duan)增加,“我們需要確保我們的執法,安(an)全和情報機(ji)構能夠合法,特殊地訪問(wen)他們所需的信(xin)息。”

超級安(an)全消息平台Wickr的首席執行官喬(qiao)爾·沃(wo)倫斯特倫(Joel Wallenstrom)說︰“技術(shu)發展日新lue)yue)異(yi),隱私也(ye)需要隨之(zhi)發展。”“這些(xie)都是來(lai)自執法部門和其(qi)他地方的完全合法,可以理解甚(shen)至liang)梢栽?獾牡S恰rdquo;

可能是這樣。但是政府面臨的挑(tao)戰是,沒有(you)解決這一問(wen)題的好(hao)辦法。隱私是qie)桓ge)問(wen)題,數據泄露也(ye)是qie)桓ge)問(wen)題。並(bing)且(qie)可以利用任何偏離總體安(an)全性(xing)的方式。Patel引用了英國間(jian)諜機(ji)構GCHQ提出的“幽靈(ling)協議”構想作為一種選擇(ze)。這個(ge)想法呼(hu)吁在端到端加密消息傳遞中提供“另一端”,允許政府(在需要時)進行監(jian)听。但是,科技公司,隱私專(zhuan)家(jia)和人權組(zu)織(zhi)發表了公開回應,聲稱(chen)“它(ta)將引入潛在的意(yi)外漏洞,增加了通信(xin)系統(tong)可能被濫用或濫用的風(feng)險(xian)。”

Wallenstrom告訴我︰“鬼協議的想法已經被證明是不可持續的。”“確定(ding)誰(shui)可以使用這種[攔截(jie)]技術(shu)意(yi)味著我們qie) 範ding)誰(shui)是好(hao)人,誰(shui)是壞人。”他還(huai)指出,刪除隱私保護會打開內容(rong),以便(bian)平台本身可以“窺探(tan)用戶(hu)數據”。

這個(ge)關于數據共享的故事似乎(hu)引起(qi)了明顯的影響(xiang),在最(zui)初(chu)的報告中沒有(you)一個(ge)明確fan)暮 濉P枰 魅返(fan)氖牽  hatsApp和其(qi)他美國平台破解其(qi)加密,將需要進行重(zhong)大技術(shu)更改。他們將為這種行動而(er)奮斗。還(huai)有(you)其(qi)他平台,例如電報,將不在規則(ze)之(zhi)內。如果我們將要看(kan)到消息傳遞加密的真(zhen)正突破,那麼(me)我希望看(kan)到所討(tao)論的技術(shu)建議—正是我們在“鬼協議”概念中所看(kan)到的。我們還(huai)沒有(you)看(kan)到任何東西。

顯然沒有(you)任何保證,但總的來(lai)說,加密的消息內容(rong)暫(zan)時仍是安(an)全的。如果情況發生(sheng)變化(hua),那麼(me)到目前為止將是本年度的技術(shu)故事。

2分pk拾 | 下一页