(本文关键词:通信加密 个人隐私 打击犯罪)
近日,Meta(原Facebook)公司的安全负责人 Antigone Davis在英国《每日电讯报》上发表的一篇评论文章中表示,在 2023 年之前,Meta不会在其旗下所有消息传递服务中推出默认的端到端加密(E2EE),这比原定计划至少推迟了一年。Meta此前曾宣布“最早在 2022 年初的某个时候将完全实现端到端加密”的计划。据公开资料显示,该计划推迟的原因是对安全的担忧,Meta不想让追踪罪犯变得困难。
一、何为端到端加密技术?
在以中世纪欧洲为背景的电影、电视剧中,经常出现在寄信时倒上融化的蜡油,在上面盖上家族印章封印的场景。这是一种防止信使等其他人在信件投递过程中窥视内容的手段。如果有人打开封印阅读内容,封印在此过程中会被破坏,因此在收信人看来,如果封印完整就可以确认“该文件内容还没有被他人看到”。
图片来源于韩国安全新闻网站
如今,在收发电子信息时,已经用不到诸如蜡油和印章这些材料,但端到端加密技术(E2EE, End to Encryption)也起到了同样的作用。所谓端到端加密技术是指一种数据在发送时被发送方加密,在接收方接收时被解密的加密方法。由于用于将加密内容还原成明文的加密密钥只有接收方拥有,且在整个传输过程中数据均以密文的形式存在,无法进行解密操作,因此除了发送和接收消息的人之外,其他任何人都无法知晓消息内容。
二、端到端加密技术的优势
现如今,几乎所有通过网络传输到另一台PC(客户端)的信息都会被记录下来。例如,如果你用智能手机连接WiFi(无线路由器),无线路由器会记录手机的硬件地址(MAC地址)和访问时间等,网络管理者可以确认你的手机连接到哪个网站。不仅如此,如果窃取智能手机和路由器之间的交换信息(数据包),用户在网站上输入的内容(ID和密码等)也可能会通过安全漏洞的方式泄露。另外,在通过服务器向对方发送信息的过程中,如果该内容以明文的形式保存并发送,那么任何能够访问通信过程的人都可以在未经许可的情况下打开并查看信息内容。
因此,有必要对传输的数据进行加密。举个例子吧。如果A向B发送电子邮件,则 A 发送的邮件到达 B 使用的邮件服务器。然后 B 可以登录邮件服务器下载并查看发送给他的电子邮件。但是,如果该邮件内容未加密,任何有权访问邮件服务器的人都可以查看电子邮件的内容。
如果在此基础上应用通信段加密,未经授权的外部人员将无法轻易访问传输的信息。加密密钥存储在 A 和 B 之间中继电子邮件的邮件服务器中,B是通过身份验证等接收密钥,并读取服务器上的信息。但是,如果邮件服务器遭到攻击,加密密钥被泄露,其他人就可能会访问该邮件,并且调查机关等可能会出于某些特定目的要求提供相应密钥。
然而,端到端加密则有所不同。在分段加密的情况下,A发送信息的对象实际上不是B,而是邮件服务器。而在端到端加密中,最终接收者是B,加密密钥也属于B。正因为如此,只有处于消息传输过程末端的人,即发送方和接收方才能看到内容,并且可以保护消息内容免受恶意黑客的攻击。特别是,即使在调查机关的介入下直接搜查服务器,服务器中也只存储了加密信息,难以解密,从而保护了个人隐私。
简单概括一下端到端加密技术的优势:一是在端到端加密系统中,只有参与通信的双方用户可以读取通信数据。不仅网络犯罪分子无法窃听到这种通信信息,甚至连服务提供商都无法获取到通信数据。二是可以有效防止攻击者轻易地获取到用于解密通信会话的加密密钥,能防止攻击者对用户的通信数据进行拦截或窃听。三是端到端加密系统实现方法简单,只需在发送方和接收方提供加解密服务即可,无需考虑中间传输环节。
三、端到端加密技术深受民众青睐
目前,韩国国内主要使用的聊天工具“Kakao Talk”就是以秘密对话的名义提供端到端加密功能。事实上,早在2014年,韩国国内因对通过聊天工具收发的内容进行监控而引发了巨大争议。由于一些使用通信段加密的聊天工具服务运营商应调查机关的要求,提供了部分用户的对话资料,从而引发了民众对秘密调查和侵犯隐私的争议。因此,韩国国内许多用户因担心个人隐私被政府监控等,开始使用提供端到端加密的Telegram等海外聊天工具。
图片来源于韩国安全新闻网站
Zoom是一款提供全球视频会议服务的社交软件,在端到端加密方面也曾出现问题。Zoom此前曾介绍过它支持端到端加密,但在去年年初通过其官方博客表示,Zoom一直在错误地使用该术语。该程序只是将用户和服务器之间传输的数据加密,而不是最终用户之间的加密,并一直采用将解密数据的密钥保存在服务器的通信段加密方式。特别是,当时一些Zoom服务器位于网络审查十分严格的国家,因此这引起了Zoom用户强烈的不满和争议。
最终,Zoom在2020年10月宣布,将对其会议内容应用端到端加密。与以往在服务器上生成加密密钥并交付给会议参与者的方式不同,通过端到端的加密,会议组织者生成加密密钥,与会者直接接收该密钥并解密信息。 据Zoom透露,加密使用 AES-256 算法来保护对话参与者的会议内容,并已采取措施确保会议内容不会被 Zoom和任何外部人员看到。
如上所述,由于端到端加密技术极大的加强了数据的安全性,可以有效地防范数据被窃取利用的风险,因此已成为民众选择安全通信服务的首选。
四、科技公司在推进端到端加密过程中阻力重重
自 2019 年以来,Facebook(现在的Meta)一直在考虑将端到端加密应用于其旗下所有消息服务中。引入端到端加密的目的是确保用户之间的消息不会被除当事人以外的任何人看到。虽然,目前Meta 已在其WhatsApp服务中应用了端到端加密,但Messenger 和 Instagram 的端到端加密计划却一再推迟。这是因为有些国家的政府部门不喜欢这项加密技术,他们认为端到端加密为犯罪分子开展非法活动提供了合适的环境,并且“妨碍”了司法调查。以Meta为代表的科技公司和政府机构之间围绕加密技术的博弈已经持续多年。
(一)美国
长期以来,美国司法部一直在寻求某种后门手段,可以有效地监视加密通信的内容。2019年,美国时任司法部长威廉·巴尔联同英国和澳大利亚的同行向原Facebook公开呼吁,推迟部署端到端加密的技术。美国司法部和美国联邦调查局试图在2019年11月12日至11月15日在法国里昂的国际刑警组织总部召开的国际刑事警察组织第37届会议上提出决议草案,就禁止端到端加密达成更大的国际共识。
根据2018年美国通过的《云法案》(Cloud Act)中的相关条款要求,如果执法部门提供凭单或传票,向企业索要用户数据,则企业有义务配合执法机构。但是,美国司法部表示,如果允许使用端到端加密通信技术,那么这一法条将成为一纸空文。
美国时任司法部长巴尔在致Facebook的公开信中表示,Facebook对用户通讯内容进行适度分析的能力,在2018年帮助美国国家失踪与受虐儿童中心解决了90%的案子。因此他认为,端对端加密会使儿童色情内容传播得更加隐秘,并妨碍了执法部门搜集犯罪嫌疑人的犯罪证据。
(二)英国
英国政府也公开表示反对端到端加密技术的普及应用。英国内政部长在一次活动中发表演讲时表示:“政府应该规范端到端加密技术的发展”。值得注意的是,英国内政部长在此基础上也附加了一个与美国司法部长如出一辙的理由——那就是“保护儿童”。英国内政部长辩解称,端到端加密技术使儿童处于危险之中。
英国内政部长表示支持《在线安全法案(Online Safety Bill)》。根据《在线安全法案》的规定,技术企业必须无条件地与政府共享与儿童犯罪相关的数据。据悉,如果违反该规定,将会被处以巨额罚款,并被驱逐出英国市场。虽然这里重点提到了Facebook,但该法案适用于提供即时通讯服务的所有企业。
后来,英国内政部又在禁止端到端加密或要求为司法部门设置后门方面改变了策略,要求“社交媒体公司必须忠实履行保护儿童的义务。” 但是,如果所有通信内容都被加密并“不可见”,就很难忠实地履行这种“义务”。未能履行尽职调查的公司就意味着必须支付其年营业额的10% 或 1800 万英镑的高额罚款。
图片来源于the hacker news网站
面对相关国家政府部门的“刁难”,Facebook方面曾公开回应称,端到端加密技术每天保障了超十亿人的信息安全。它越来越广泛地应用于通信行业和其它许多重要的经济领域。我们强烈反对为政府机构设置后门,因为这样会侵害世界各地民众的隐私和安全。
密码学和安全领域的众多专家都支持Facebook的观点,反对为加密程序设置后门。其理由是,任何用于破解加密信息但不会影响加密系统稳定性的“金钥匙”在技术上都是不存在的,并且很可能被恶意第三方所利用。
五、结语
一方面,反对使用端到端加密技术的政府司法部门认为“端到端加密使追踪犯罪分子和预防犯罪变得非常困难”。因此,要求停止使用端到端加密技术或为司法部门设置后门。政府部门正千方百计利用各种“理由”威胁或说服民众和科技公司放弃端到端加密通信服务。
另一方面,普通用户(民众)对端到端加密技术的需求越来越高。换句话说,不支持端到端加密的通信应用程序或将被市场所淘汰。事实表明,随着民众对个人隐私的重视,许多聊天工具的用户正在迁移到已实现端到端加密的应用程序中。在这种情况下,听从政府的话就意味着会遭到市场的抛弃,所以科技企业不会轻易接受。
以Meta为代表的科技公司正面临“左右为难”的窘境。端到端加密技术的未来之路将何去何从,让我们拭目以待。
(资料来源:韩国安全新闻网站、the hacker news.com网站等相关文章。本文参考内容均来源于网络,仅供读者了解和掌握相关情况参考,不用于任何商业用途。如果相关作者认为摘选不妥,请联系我们删除。)
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.