“黑暗手机” 保护用户还是保护犯罪分子
作者:星期五, 八月 14, 20150

为了满足政府和执法机构的要求,技术人员正竭尽全力地找寻合适的替代性加密方案,解决“黑暗手机”问题。

640.webp (99)

今年的Black Hat大会上,密码学家马修·格林和华盛顿特区的知识产权律师杰姆斯·德纳罗从历史、法律和技术的角度质疑了政府的要求。

最近,美国的一些政府官员萌生了获得某些数据库特殊访问权限的想法,第三方密钥托管平台对此则强烈反对。比如,苹果决定放弃对加密密钥的控制权,将其下放给用户端设备,使得苹果自己也无法解密这些“黑暗手机”。执法部门担心,这会对逮捕罪犯、监控恐怖分子嫌犯和激进分子造成阻碍。美国联邦调查局局长詹姆斯·科米将这种零监管状态称为黑暗化(Going Dark)。

第三方密钥托管平台指出,官方强行要求IT厂商对自家设备植入后门,这将引入额外的漏洞,也将打破现有的安全机制,比如前向保密。

还有法律问题。比如宪法第一修正案,政府甚至要求私营软件公司以某种特定方式生产软件,更不用说后门监视了。“只有当人们不进行通讯时才能确保安全的制度怎么可能存在?是否存在审查程序?显然这是权力滥用。”德纳罗质疑。

所有加密方案里,没有几种是政府满意的,这将导致只有歹徒才能使用加密。现有的解决方案有:密钥托管、直接给予执法机构接入密钥服务器的权力。

格林表示,“没法保证这样的权力不会被用来进行大规模监视。”

联邦调查局局长詹姆斯·科米在一个月前缓和了态度,敦促科技企业尽快找到解决方案。密钥托管(各受信方间共享密钥)是科米能够接受的方案之一。

科米在国会7月8日举行的听证会上表示:“听说人们在抱怨这问题没法解决。但我不认为有那么难。”然后他点名提到了硅谷。“考虑到黑暗化状态带来的风险,我们一定要试一试。”

“我们希望人们能够遵守法官的命令。我们希望那些有创造力的人知道如何遵守法院的命令。你不应该指望联邦调查局局长进行创新。”科米说。

格林和德纳罗指出,有一些技术问题可能会让特殊访问权限变成一个糟糕的主意,特别是在这个议题已经没有地理边界的情况下。比如说,苹果公司为了遵守美国法律制作了一个后门,它又如何拒绝其它国家作出的类似要求呢,包括那些压迫式政权或者正在遭到制裁的国家。

“一旦让政府掌握了窃听能力,即使你建立了法律保障来确保它不被滥用,当你把这种产品卖到那些没有第一修正案的专制国家时又会怎么样?我们在美国用设备后门来追踪罪犯,可专制国家又会用这些后门设备来做什么?如果ISIS需要加密,它很快就能做到:一旦苹果iMessage被植入了后门,他们不用它就好了,这并不难。”格林表示。

苹果的iMessage和脸书的WhatsApp加起来有20亿的主动下载量,人们都在使用点对点数据加密。执法机构认为,加密产生了严重的障碍。他们开始打感情牌,声称加密助长了恐怖分子和恋童癖的气焰。

德纳罗表示,“政府在这方面表达不畅,谈论的都是过时的东西。我们现在只能独立找到一条渡过这次危机的路。关键问题在于,到底有没有一种方式能够在一切东西黑暗化之前找到各方的需求共同点,建立一种通讯模式。”

问题是,很难建立一个系统,它允许特殊访问,而不存在种种缺陷。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章