您的位置:首页 >国内 >

新的WhatsApp和Facebook加密后门 真正发生了什么

2019-09-30 09:28:15来源:

在《纽约时报》报道“执法部门将迫使WhatsApp,Facebook和其他社交媒体平台向执法机构披露加密消息”之后的最后两天,头条新闻频频出现,尽管侧重于“可疑的恐怖分子,恋童癖者”该报告建议,美国和英国之间即将签署的条约将打破加密的消息传递锁,最终使执法人员能够获得他们所渴望的-访问消息内容。

这是真的?因为,如果这样的话,这将是近来对广泛的用户隐私最不受欢迎的攻击之一。好吧,这不是那么简单。这些报告几乎肯定具有误导性,将数据共享协议与政府授权的后门混为一谈,后者显然是完全分开的。是的,立法者之间进行了讨论,以解决消息传递和其他形式的加密问题,但是这种根本性的改变首先以条约的形式首先出现,使英国可以访问美国数据,这是非常不寻常的。

正如我之前所报道的那样,美国和英国的打击犯罪和情报机构存在着“走向黑暗”的主要问题,这意味着即使有法院令,也无法穿透端到端的加密消息平台。在手里。这些平台捍卫了他们所采取的立场-任何为好人设计的后门都将不可避免地被坏人利用,漏洞就是漏洞。他们说,无论如何,谁来决定谁是好人,谁是坏人。如果美国存在后门,那么俄罗斯,中国或中东呢?

早在7月,英国内政大臣(内政大臣)普里蒂·帕特尔(Priti Patel)指责Facebook挫败了打击恐怖分子和虐待儿童的斗争,并计划将WhatsApp所使用的端到端加密扩展到其其余平台上。她在《每日电讯报》上写道:“在系统使用端到端加密故意设计的情况下,可以防止对内容的任何形式的访问,无论可能造成何种犯罪,我们都必须采取行动。”

Patel女士是这些最新报告的核心。据《泰晤士报》报道,Priti Patel将在下个月签署一项协议,强迫美国社交媒体公司将信息移交给警察,安全部门和检察官。唐宁街认为,该数据访问协议标志着英国四年来持续不断的游说活动的高潮,唐宁街将其视为打击恐怖主义和性虐待的重要工具。”

加密的消息传递信息可以是与消息关联的元数据,而平台具有该信息。但是要公开内容,需要彻底重新考虑从一个人向另一个人发送消息的方式。而且在这种加密被破坏的地方(据报道,最近的民族国家黑客已经访问了该内容),这是对设备而非平台的妥协。

以此得出结论,由于美国/英国的数据共享条约,Facebook / WhatsApp等美国平台以及Signal和Wickr将破坏其加密安全性。该平台捕获元数据,本质上是谁向谁发送消息,何时何地,多久发送一次消息,并且可以根据法律要求将此类数据检索并提供给执法部门。这些数据大部分是由美国组织捕获的。数据共享协议将使英国有权从美国请求数据,反之亦然,但它本身并不会扩大数据范围,而不会对美国法律进行重大修改。

Facebook在彭博社发表的声明中说:“我们反对政府试图建立后门程序,因为它们会破坏我们各地用户的隐私和安全。像《云法案》这样的政府政策允许公司在我们收到有效的法律要求时提供可用信息,而无需公司再建后门。”

至关重要的是,《 2018年澄清海外合法使用数据(CLOUD)法案》确实为美国与海外政府共享数据打开了大门,并且确实允许当局访问可能存储的任何数据,但没有规定强制解密由客户加密后的数据。通过端到端加密,客户可以通过持有密钥的客户对数据进行加密。

已经采取了一些措施来扩大政府的合法权利范围,以强制访问受限制的信息,但这确实是一件大事,而且首先要在美国发生大规模政治斗争之前开始。据报道,今年早些时候,美国政府正在探索这种立法选择,以禁止执法部门不能破坏的加密形式。从那时起,我们就看到美国总检察长威廉·巴尔(William Barr)辩称,科技公司一定不能阻止将后门程序引入其平台。

所有这一切在技术和隐私领域造成了巨大的反弹。

帕特尔(Patel)在她在伦敦举行的“五眼”会议中发表了她的七月声明,来自美国,英国,加拿大,澳大利亚和新西兰的情报机构的代表讨论了使执法机构能够端到端访问的措施。加密平台。他们的论点是,随着恐怖主义,危害儿童和跨境有组织犯罪的工作量不断增加,“我们需要确保我们的执法,安全和情报机构能够合法,特殊地访问他们所需的信息。”

超级安全消息平台Wickr的首席执行官乔尔·沃伦斯特伦(Joel Wallenstrom)说:“技术发展日新月异,隐私也需要随之发展。”“这些都是来自执法部门和其他地方的完全合法,可以理解甚至可以预测的担忧。”

可能是这样。但是政府面临的挑战是,没有解决这一问题的好办法。隐私是一个问题,数据泄露也是一个问题。并且可以利用任何偏离总体安全性的方式。Patel引用了英国间谍机构GCHQ提出的“幽灵协议”构想作为一种选择。这个想法呼吁在端到端加密消息传递中提供“另一端”,允许政府(在需要时)进行监听。但是,科技公司,隐私专家和人权组织发表了公开回应,声称“它将引入潜在的意外漏洞,增加了通信系统可能被滥用或滥用的风险。”

Wallenstrom告诉我:“鬼协议的想法已经被证明是不可持续的。”“确定谁可以使用这种[拦截]技术意味着我们要确定谁是好人,谁是坏人。”他还指出,删除隐私保护会打开内容,以便平台本身可以“窥探用户数据”。

这个关于数据共享的故事似乎引起了明显的影响,在最初的报告中没有一个明确的含义。需要明确的是,要使WhatsApp和其他美国平台破解其加密,将需要进行重大技术更改。他们将为这种行动而奋斗。还有其他平台,例如电报,将不在规则之内。如果我们将要看到消息传递加密的真正突破,那么我希望看到所讨论的技术建议—正是我们在“鬼协议”概念中所看到的。我们还没有看到任何东西。

显然没有任何保证,但总的来说,加密的消息内容暂时仍是安全的。如果情况发生变化,那么到目前为止将是本年度的技术故事。