在线匿名之父意欲终结“加密战争”
作者:星期一, 一月 11, 20160

自大卫·乔姆为在线匿名性提出奠基性想法以来,引发了持续至今的“加密战争”,也就是今天隐私倡导者和政府之间的冲突和大争论。如今,乔姆带着他十年前发明的在线隐私解决方案归来,他想做的是,终结这场已经持续了30多年的加密战争。

640.webp (5)

大卫·乔姆(David Chaum)

在即将举行的“现实世界加密大会”(Real World Crypto)上,乔姆将首次展现他称之为“隐私完整”(PrivaTegrity)的新加密方案。与乔姆长期职业生涯中开发的其他工具一样,隐私完整可提供完全私密的匿名通信,无论黑客还是情报机构都无法窃听

隐私完整

“隐私完整”是乔姆两年来与普渡大学、荷兰奈梅亨大学、伯明翰大学和其他学校的学术合作者一起开发的小项目,旨在比现有在线匿名系统(如Tor和I2P)更安全高效。乔姆称其将能像智能手机 App 一样快到感觉不出延时。该尚未完全编码和测试的项目将会被商业化还是作为非盈利项目运营,乔姆对此不予置评,但他称目前正在开发安卓系统上运行的 α 版,功能类似即时通讯App。

未来将推出的版本中,乔姆和他的合作者计划加入一些新特性,比如照片和视频大文件共享社交媒体反馈跟踪,甚至金融交易。当然,所有这些都将在无法追踪的假地址的超强匿名性掩护之下。

“这创造了一种分离式上网的现实途径。我们可以用它在一种完全不同的但同时非常具有吸引力的全新隐私安全模型之下,以一种轻量级的方式在网上做你喜欢的各种事情,完全和现在一样。”

除了这个雄心勃勃的隐私工具集,乔姆还在为“隐私完整”添加另一个无疑会更加引发争议的功能:一个精心控制的后门。该后门能剥去任何做“公认的坏事”的人的匿名性伪装,把他们暴露出来。

控制了“隐私完整”内置后门的人将拥有判定权,他可以决定谁是“邪恶”的。乔姆认识到了这一点,所以他将这一决定权交予了一种委员会系统。当“隐私完整”设置完毕,位于9个国家的9个服务器管理员将需要共同协作追踪网络内的罪犯并解密他们的通信。乔姆称,这将是“破解加密战争”的新方法,既满足了抱怨加密提供犯罪天堂的司法机构,也满足了要求阻止大规模监视的那些人

“如果你想要解决当前僵局的方法,这就是。我们没必要放弃隐私,也不会任由恐怖分子和毒贩利用网络匿名性从事不法活动。我们可以在免除隐秘的大众监视同时拥有一个电子的公民社会。”

缔造匿名

乔姆在对抵御互联网监视之网进行探索的时候,世界上大多数人甚至还不知道互联网的存在。他的发明创造包括史上第一款密码货币,90年代名为数字现金(DigiCash)的高科技公司,以及DC Nets(他在80年代早期发明的,一套理论上能用一组电脑进行完美匿名的体系)。但乔姆的隐私创意中最有影响力的,可能是他在1979年以“混合网络”(mix network)命名的一套更简单的体系。

“混合网络”通过多层加密和多台中间人电脑路由来实现消息匿名。每台中间人电脑成批地收取消息,随机排序,解密只有本机才能解开的一层加密,然后将消息传递给路由链中的下一台机器。其结果就是,没人能够从源头到目的地完整地追踪消息,甚至中间转发消息的计算机自身也不能。时至今日,大家使用的匿名工具都受到了“混合网络”思路的启发。从通过数千台志愿电脑组成的变种混合网络路由消息的Tor匿名网络用户,到在暗网里隐藏毒品交易的比特币消费者。

而通过“隐私完整”,乔姆想引入一种被他称之为cMix的全新混合网络,其效率将远超他几十年前创造的分层加密体制。在他的cMix设定里,安装了该应用的智能手机将通过与每台服务器共享的一系列密钥与“隐私完整”的9台服务器进行通信。手机发送消息时,该应用就通过将消息数据与那些各不相同的密钥相乘的方法加密消息。然后,消息流经所有9台服务器,每台都用自己的密钥去除消息数据,再将消息数据乘以一个随机数。在第二轮消息流转中,该条消息将会与其他消息混编到一批中,每台服务器都用只有自己知道的随机模式搅乱一次该批消息的顺序,然后将那些消息再乘以另一个随机数。最后,该过程逆序走一遍,当消息最后一遍流经各服务器,所有这些随机数都被除掉并被替换为该消息的预期收家独有的密钥,这样预期收家就能解密并阅读消息了。

你得完美实现对邪恶人士的可溯源性,同时要保证对普通人的不可追踪性。

乔姆称“隐私完整”的设置比Tor更安全,比如说,Tor很有可能会将消息经由几个不可信的志愿电脑来传递。而且,与隐私完整不同,Tor为了快速网络浏览的需要而没有将消息分批传送。但是,这一取舍意味着监视Tor网络中间电脑两端的密探有可能识别出从一个地方进入Tor网络又从另一个地方出来的同一条消息。而这,正是“隐私完整”的批量传送系统要解决的问题。

乔姆宣称,“隐私完整”的协议将比过去对“混合网络”的几种实现要快。这种效率上的自信,来源于消息被随机排序前后所采用的随机数可在服务器空闲时被预先计算出来并在服务器间传递,而不需要即时创建而造成回话的延迟。而且,康涅狄格大学计算机科学教授安格罗斯·基亚斯称,由于整个cMix过程只是一系列简单的乘法和除法,比更早的“混合网络”中采用的公钥计算系统可快多了。

“众所周知,混合网络在隐私性上比Tor更好……真正的问题就在于延迟”,基亚斯表示在没看到最终App之前,他是没办法全面判定该体系的效率的。“‘隐私完整’看起来似乎是在这个方向上迈进的决定性一步。”

后门安全委员会

除了这些安全和效率上的花招,“隐私完整”的9台服务器架构——还有作为“管理者”的不接触任何密钥的第10台服务器,也使其独特的后门解密功能成为可能。任一服务器,甚或9台服务器中的8台合作,都不能追踪或解密一条消息。但当全部9台服务器联合起来,它们就可以将数据组合起来,重构出消息的完整路径并除去用来相乘以加密的那些随机数。

这就如同一个挂了9把锁的后门。

目前为止,乔姆承认,计划分发给α测试者的“隐私完整”原型将在亚马逊云上部署其全部服务器,公开暴露在从法院传票到国家安全密函的美国政府监视的常见威胁之下。但在该应用的最终版里,乔姆计划只留一台服务器在美国国内,将服务器部署到9个不同的国家,并要求每台服务器公布其司法合作策略。

乔姆不愿细说他对这些服务器的隐私策略建议,但推荐保留解密和追踪功能以应对“严重滥用,也就是会导致死亡和真实人身伤害或者重大经济渎职之类的事件”,或者,该系统可能将限制秘密追踪的频率在某一数值,比如说每年不超过100次解密?“隐私完整”系统将要部署服务器的国家的完整列表尚有待公布。不过,乔姆透露称它们将位于民主政府的管辖范围内,并提名了瑞士、加拿大和冰岛作为例子。

“这就像联合国。”乔姆说,“我不认为有哪个单独的政府应该能够秘密监视整个地球……在这套系统里,规则是共同协商认可的,然后我们就可以付诸实施。”

640.webp (6)

只要一提起“后门”,无论有多少挂锁、审查和权衡来限制,都足以让加密社区的绝大多数人后背发凉毛骨悚然。对于想要终结隐私的坚定拥护者来说(这些人包括FBI局长詹姆斯·康梅、CIA副局长迈克尔·莫雷尔和英国首相大卫·卡梅伦等),乔姆的方法是反对科技公司使用端到端强加密的官员之间僵局的一种大胆尝试。

康梅、卡梅伦和莫雷尔都曾猛烈抨击苹果和WhatsApp之类的公司,说他们使用连公司自身都没有解密密钥的系统,没办法与司法部门合作解密用户的通信或存储的数据。但正是这些隐私功能使那些公司赢得了隐私团体的广泛赞誉。

加密支持者和监视强硬派之间的争论,随着巴黎ISIS暴恐案的发生,以及上月民主党总统候选人辩论中希拉里·克林顿呼吁成立“类曼哈顿计划”的开发能够将政府和科技社区联合起来的系统之后,变得更加激烈了。

然而,大多数加密专家坚持认为,任何后门,即使不被执法部门或国家安全机构所用,也可能沦落到被黑客利用。乔姆则回应,将解密通信的密钥分发给9个不同的服务器可以解决这个问题,既阻止了强权政府监视,又让后门十分难以被黑。他表示,那些服务器的管理员最终将开发出他们自己的安全保护机制,甚至独有的代码,来实现“隐私完整”的协议,避免出现所有9个节点共有的漏洞。

这些系统将远比企业系统更坚固,而想利用该后门,你得攻破所有9个系统才行。

只有等完工的App发布出来我们才能弄清“隐私完整”到底能不能达到承诺的高效和安全,而乔姆自己,尽管这两年都在完善其加密系统,却甚至还没有试用过 α 版的最终演示版。他对公布 β 版和公开源代码的日期持谨慎态度,希望发布出来的是没有漏洞的东西。不过他也表示,不能在2016年1季度放出并不是因为技术上的原因。

如果“隐私完整”符合乔姆对其能力的描述,他希望这东西能够成为其他加密系统保护无辜群众不受监视的同时又不为犯罪分子提供免罚手段的范本。

你得完美实现对邪恶人士的可溯源性,同时要保证对普通人的不可追踪性,这才是打破加密战争僵局的办法。

来源:《连线》

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章