您(nin)的(de)位置︰首頁 >國內 >

爱彩票网

2020-05-25 08:19:15來源︰

在《紐約時(shi)報》報道“執法部(bu)門將迫使(shi)WhatsApp,Facebook和(he)其他社(she)交媒體(ti)平台向執法機構披(pi)露du)用芟xiao)息”之後的(de)最後兩(liang)天,頭(tou)條新聞頻頻出現,盡(jin)管側重于“可疑的(de)恐怖分子,戀童癖者”該報告建議,美(mei)國和(he)英國之間即將簽署的(de)條約將打破加密的(de)消(xiao)息傳遞鎖,最終(zhong)使(shi)執法人員能夠獲得(de)他們(men)所渴望(wang)的(de)-訪問消(xiao)息內容。

這是真(zhen)的(de)?因為,如果這樣的(de)話,這將是近來對廣泛的(de)用mei)?階畈皇shou)歡迎(ying)的(de)攻擊之一(yi)。好(hao)吧,這不是那麼(me)簡單(dan)。這些報告幾乎肯定具(ju)有誤導(dao)性,將數據共享協議與(yu)政府授權的(de)後門混為一(yi)談(tan),後者顯然是完全分開(kai)的(de)。是的(de),立(li)法者之間進行了討論,以解決消(xiao)息傳遞和(he)其他形式的(de)加密問題,但是這種根本(ben)性的(de)改變首先(xian)以條約的(de)形式首先(xian)出現,使(shi)英國可以訪問美(mei)國數據,這是非常不尋常的(de)。

正如我之前所報道的(de)那樣,美(mei)國和(he)英國的(de)打擊犯罪和(he)情報機構存(cun)在著“走(zou)向黑暗”的(de)主要問題,這意味著即使(shi)有法院令(ling),也(ye)無法穿透(tou)端到端的(de)加密消(xiao)息平台。在手里。這些平台捍衛了他們(men)所采取(qu)的(de)立(li)場-任(ren)何為好(hao)人設計的(de)後門都(du)將不可避(bi)免地被壞人利用,漏洞就是漏洞。他們(men)說,無論如何wei)  淳齠ㄋ 嗆hao)人,誰是壞人。如果美(mei)國存(cun)在後門,那麼(me)俄羅斯,中國或中東呢?

早在7月,英國內政大臣(內政大臣)普里蒂·帕(pa)特爾(er)(Priti Patel)指責Facebook挫敗(bai)了打擊恐怖分子和(he)虐待兒童的(de)斗爭,並計劃將WhatsApp所使(shi)用的(de)端到端加密擴(kuo)展到其其余平台上(shang)。她在《每日電訊(xun)報》上(shang)寫道︰“在系統使(shi)用端到端加密故(gu)意設計的(de)情況(kuang)下(xia),可以防le)苟閱諶蕕de)任(ren)何形式的(de)訪問,無論可能造成何種犯罪,我們(men)都(du)必須(xu)采取(qu)行動。”

Patel女士是這些最新報告的(de)核(he)心。據《泰晤士報》報道,Priti Patel將在下(xia)個月lv)┤鷚yi)項協議,強(qiang)迫美(mei)國社(she)交媒體(ti)公(gong)司將信息移交給警察,安全部(bu)門和(he)檢(jian)察官(guan)。唐寧街認為,該數據訪問shi) 楸曛咀龐 哪昀闖中歡duan)的(de)游(you)說活(huo)動的(de)高潮,唐寧街將其視you) 蚧 植樂(le)饕搴he)性虐待的(de)重要工具(ju)。”

加密的(de)消(xiao)息傳遞信息可以是與(yu)消(xiao)息關聯的(de)元數據,而(er)平台具(ju)有該信息。但是要公(gong)開(kai)內容,需(xu)要徹底重新考慮(lv)從一(yi)個人向另一(yi)個人發送消(xiao)息的(de)方式。而(er)且在這種加密被破壞的(de)地方(據報道,最近的(de)民(min)族國家黑客(ke)已(yi)經訪問了該內容),這是對設備而(er)非平台的(de)妥(tuo)協。

以此得(de)出結論,由于美(mei)國/英國的(de)數據共享條約,Facebook / WhatsApp等美(mei)國平台以及(ji)Signal和(he)Wickr將破壞其加密安全性。該平台捕獲元數據,本(ben)質(zhi)上(shang)是誰向誰發送消(xiao)息,何時(shi)何地,多久(jiu)發送一(yi)次消(xiao)息,並且可以根據法律要求將此類數據檢(jian)索(suo)並提(ti)供給執法部(bu)門。這些數據大部(bu)分zhi)怯擅mei)國組織(zhi)捕獲的(de)。數據共享協議將使(shi)英國有權從美(mei)國請求數據,反(fan)之亦(yi)然,但它本(ben)身並不會擴(kuo)大數據範圍(wei),而(er)不會對美(mei)國法律進行重大修改。

Facebook在彭博社(she)發表的(de)聲明中說︰“我們(men)反(fan)對政府試圖建立(li)後門程(cheng)序,因為它們(men)會破壞我們(men)各地用mei)?de)隱私和(he)安全。像《雲pin) 浮氛庋de)政府政策允shi)砉gong)司在我們(men)收到jie)行?de)法律要求時(shi)提(ti)供可用信息,而(er)無需(xu)公(gong)司再建後門。”

至關重要的(de)是,《 2018年澄清海外合法使(shi)用數據(CLOUD)法案》確實為美(mei)國與(yu)海外政府共享數據打開(kai)了大門,並且確實允shi)淼本(ben)址夢士贍艽cun)儲(chu)的(de)任(ren)何數據,但沒(mei)有規定強(qiang)制解密由客(ke)戶加密後的(de)數據。通過端到端加密,客(ke)戶可以通過持有密鑰的(de)客(ke)戶對數據進行加密。

已(yi)經采取(qu)了一(yi)些措施來擴(kuo)大政府的(de)合法權利範圍(wei),以強(qiang)制pin)夢適shou)限制的(de)信息,但這確實是一(yi)件大事(shi),而(er)且首先(xian)要在美(mei)國發生大規模(mo)政治斗爭之前開(kai)始。據報道,今年早些時(shi)候,美(mei)國政府正在探索(suo)這種立(li)法選擇,以禁止執法部(bu)門不能破壞的(de)加密形式。從那時(shi)起,我們(men)就看到美(mei)國總檢(jian)察長威廉·巴(ba)爾(er)(William Barr)辯稱,科技公(gong)司一(yi)定不能阻止將後門程(cheng)序引入其平台。

所有這一(yi)切在技術和(he)隱私領域(yu)造成了巨(ju)大的(de)反(fan)彈。

帕(pa)特爾(er)(Patel)在她在倫敦舉行的(de)“五眼(yan)”會議中發表了她的(de)七月聲明,來自美(mei)國,英國,加拿(na)大,澳大利亞和(he)新西蘭的(de)情報機構的(de)代表討論了使(shi)執法機構能夠端到端訪問的(de)措施。加密平台。他們(men)的(de)論點是,隨著恐怖le)饕澹 wei)害兒童和(he)跨境有組織(zhi)犯罪的(de)工作量不斷(duan)增加,“我們(men)需(xu)要確保我們(men)的(de)執法,安全和(he)情報機構能夠合法,特殊地訪問他們(men)所需(xu)的(de)信息。”

超(chao)級安全消(xiao)息平台Wickr的(de)首席(xi)執行官(guan)喬爾(er)·沃倫斯特倫(Joel Wallenstrom)說︰“技術發展日新月異,隱私也(ye)can)xu)要隨之發展。”“這些都(du)是來自執法部(bu)門和(he)其他地方的(de)完全合法,可以理解甚至可以預測的(de)擔憂。”

可能是這樣。但是政府面臨的(de)挑(tao)戰是,沒(mei)有解決這一(yi)問題的(de)好(hao)辦法。隱私是一(yi)個問題,數據泄露也(ye)是一(yi)個問題。並且可以利用任(ren)何偏離總體(ti)安全性的(de)方式。Patel引用了英國間諜機構GCHQ提(ti)出的(de)“幽靈(ling)協議”構想作為一(yi)種選擇。這個想法呼吁(yu)在端到端加密消(xiao)息傳遞中提(ti)供“另一(yi)端”,允shi)碚在需(xu)要時(shi))進行監听。但是,科技公(gong)司,隱私專家和(he)人權組織(zhi)發表了公(gong)開(kai)回應,聲稱“它將引入潛在的(de)意外漏洞,增加了通信系統可能被濫用mei)蚶撓玫de)風險。”

Wallenstrom告訴(su)我︰“鬼(gui)協議的(de)想法已(yi)經被證明是不可持續的(de)。”“確定誰可以使(shi)用這種[攔截(jie)]技術意味著我們(men)要確定誰是好(hao)人,誰是壞人。”他還指出,刪除隱私保護會打開(kai)內容,以便平台本(ben)身可以“窺探jie)沒(mei) rdquo;。

這個關于數據共享的(de)故(gu)事(shi)似乎引起了明顯的(de)影響(xiang),在最初的(de)報告中沒(mei)有一(yi)個明確的(de)含義。需(xu)要明確的(de)是,要使(shi)WhatsApp和(he)其他美(mei)國平台破解其加密,將需(xu)要進行重大技術更(geng)改。他們(men)將為這種行動而(er)奮斗。還有其他平台,例如電報,將不在規則之內。如果我們(men)將要看到消(xiao)息傳遞加密的(de)真(zhen)正突破,那麼(me)我希(xi)望(wang)看到所討論的(de)技術建議—正是我們(men)在“鬼(gui)協議”概念中所看到的(de)。我們(men)還沒(mei)有看到任(ren)何東西。

顯然沒(mei)有任(ren)何保證,但總的(de)來說,加密的(de)消(xiao)息內容暫時(shi)仍是安全的(de)。如果情況(kuang)發生變化,那麼(me)到目前為止將是本(ben)年度(du)的(de)技術故(gu)事(shi)。

爱彩票网 | 下一页