科技公司在过去十年中一直在对加密进行各种改进,但无论他们多么努力,网络安全似乎都是一场徒劳的斗争。战斗结束。例如,在正在进行的网络安全竞赛中,世界各国政府一直以打击虐待儿童和恐怖主义的名义推动后门加密。近年来,关于是否在加密系统中内置后门的争论愈演愈烈。例如,2015年12月,FBI要求Apple帮助解锁圣贝纳迪诺枪击案以及2019年12月佛罗里达州彭萨科拉枪击案中一名枪手的手机。在这些案件中,按照常理,苹果有义务帮助执法部门将真正的罪犯关进监狱,但由于种种保密原则,罪犯手机的解密并不是很顺利。相反,在这件事之后,苹果公司的“反加密”措施却越发严重。就在今年1月,微软CEO力挺苹果,坚持加密系统不应该有“后门”。纳德拉在纽约会见记者时说:“我确实认为在加密中留下后门是个坏主意。这不是解决问题的最佳方式。我们总是说,我们关心两件事:隐私和国家安全。为此,我们需要一定的法律和技术解决方案,将这两个问题放在首位。而且,我们不能对所有事情采取强硬路线。但如果他们要我有后门,我会说不。我希望这些事情能够通过立法来找到解决方案。”无用的端到端加密技术公司在2010年代将重点放在隐私和安全上,许多公司推出了改进加密的产品。消息平台WhatsApp和Signal都在2014年为其用户通信添加了端到端加密。同年,随着iOS8的发布,Apple在iPhone中默认启用了加密。虽然加密可以有多种形式,但目的是相同的,即保护数据的机密性。端到端加密通过建立一个只有客户端应用程序本身可以访问解密密钥的加密通道来实现这一目标。对于WhatsApp而言,这意味着即使用户的消息可能会被遍历或存储在WhatsApp的服务器上,该公司也无法访问允许其解密和读取这些消息的加密密钥。消息对除发送者和接收者之外的所有用户保密。在加密状态下(如在iPhone上),用户的密码或PIN充当加密密钥。手机启动时,用户必须输入密码或PIN才能解锁手机数据。手机接收或创建的任何新数据(例如图像或聊天消息)都使用此密钥加密。如果手机关机或进入“锁定模式”,解密后的数据将从手机内存中删除,用户必须再次输入密码才能解锁。美国联邦调查局和世界各地的其他执法机构越来越多地要求苹果和其他制造商创造一把能够解密所有设备上所有信息的“金钥匙”。澳大利亚甚至在2018年通过了一项法律,强制公司在加密系统中创建后门。虽然实现这一点在技术上是可行的,但对安全和隐私的影响将是巨大的。“金钥匙”会带来更多问题。根本不存在所谓的完全安全的后门,因为网络犯罪分子最终会拿到“金钥匙”或者利用金钥匙上的漏洞发动更严重的攻击。例如,2017年,某黑客组织曝光了大量据信被美国国家安全局(NSA)使用的Windows系统零日漏洞攻击工具。例如,一个名为“SWIFT”的泄露目录包含与迪拜银行和反洗钱组织EastNets内部结构相关的文件。世界各地的银行使用SWIFT消息系统每天转移数万亿美元,泄露的文件如果准确的话,似乎暗示NSA正试图通过侵入SWIFT系统来监控银行之间的资金流动。NSA的Windows漏洞库包括多个可以直接使用的零日攻击工具。任何人只要下载就可以使用这批攻击工具,尤其是其中一些是没有补丁的零日漏洞,可以直接远程执行。上述所有证据清楚地表明,我们不应该那么快地相信政府机构在安全方面会采取负责任的行动。为此,技术依靠加密来保护其产品的知识产权,例如,记者依靠加密来保护自己和他们的消息来源免受政府监控。你大概可以想象一个敌对国家会投入多少资源来寻找这样的后门,如果它存在的话。从另一个角度思考,用物理保险箱来类比研究加密争论如何?人们使用保险箱来存放重要的文件和物品,以防被盗。同时,人们还可以用它们来存放犯罪证据。.是否应该要求保险箱制造商有意为每个保险箱添加弱点或创建万能钥匙?还是应该要求执法部门通过法律途径强制业主交出钥匙?前者正是政府要求苹果、WhatsApp和其他公司做的事情。要做的事情。至少在美国,执法部门已经可以通过法院系统访问大量数据。在彭萨科拉枪击案中,苹果交出了多个账户的iCloud备份、账户信息和交易数据。FBI最终在没有Apple帮助的情况下获得了有关手机的私人信息这一事实引发了人们对他们为什么需要后门的质疑。去年12月6日,正在佛罗里达州彭萨科拉海军航空基地训练的沙特空军少尉穆罕默德·赛义德·阿尔沙姆拉尼(MohammedSaeedAlshamrani)持枪冲进训练教室发动袭击,造成3人死亡8人受伤.为此,美国联邦调查局(FBI)要求苹果帮助解锁枪手阿尔沙姆拉尼使用的两部iPhone,但遭到苹果拒绝。Apple表示,它已向FBI提供了所有的信息。随后,美国司法部长威廉巴尔(WilliamBarr)和总统特朗普分别向苹果施压,敦促苹果帮助FBI解锁涉案的两部iPhone。特朗普还在推特上说:“我们一直在帮助你,但你连一个凶手的手机都不愿意给我们解锁。”而且,特朗普在达沃斯举行的世界经济论坛年会上接受媒体采访,继续向苹果施压。“苹果必须帮助我们,我对此非常坚定,”他说。“他们有这么多罪犯的钥匙,我们可以为此做点什么。”对反加密法规的抵制已经足够强大,以至于许多政府都试图让后门程序变得更加隐蔽。以今年早些时候提交给美国参议院的EARNIT法案为例,虽然它没有明确禁止加密,但它在美国司法部下创建了一个政府机构,可以定义组织必须遵循的“最佳实践”列表使其受到保护。根据第230条《通信道德法》,对其用户承担民事和刑事责任。最佳实践列表很容易包含弱化的加密要求,并且很可能主要基于现任司法部长的要求。即使大多数政府成功通过了反加密法,犯罪分子也只会转向与遵守法律的应用程序不同的应用程序。放弃大众的安全和隐私的代价太大,无法为不可能预防犯罪并很可能导致虐待的事情付出代价。
