为什么数据加密仍然是一个非常复杂的问题

苹果和FBI的座位"width=
2016年3月,在一场名为“加密走钢丝:平衡美国人的安全和隐私”的众议院司法委员会听证会开始前,为苹果和FBI代表保留的席位德鲁·安杰勒/盖蒂图片社

2013年秋天,一位名叫罗斯·乌布利希(Ross Ulbricht)的年轻男子在旧金山的一家公共图书馆被捕,当时两名假扮成夫妻的联邦调查局(FBI)特工正在激烈地大声争吵,他的注意力被分散了。在乌布利希合上笔记本电脑之前,另一名特工冲了进来,抢走了他的笔记本电脑。如果乌布利希关闭了它,电脑硬盘就会自我加密,这将使美国政府更难证明对该男子的指控。

乌布利希犯了什么罪?29岁的他经营着一家名为“丝绸之路”(Silk Road)的在线犯罪市场,他的笔记本电脑显示,他仍然以网站管理员的身份登录,并向联邦调查局提供了他的每一次活动和犯罪行为的18新利最新登入详细日记。2015年2月,他被判犯有洗钱黑客攻击和共谋贩毒。在加密之前从他硬盘上拷贝的文件对控方至关重要

广告

罗斯·乌布利希的支持者,丝绸之路,加密,加密问题"width=
罗斯·乌布利希是丝绸之路地下市场的创建者和经营者,在乌布利希审判陪审团选择的第一天,他的支持者站在曼哈顿联邦法院前。
斯宾塞·普拉特/盖蒂图片社

加密无处不在

自从乌布利希被捕后,加密已经变得越来越普遍,从iphone到Facebook的Messenger应用都在使用它。许多设备都把加密作为卖点进行宣传。州和联邦安全和执法官员对它不那么感兴趣,这并不奇怪。2015年写作纽约县地方检察官小塞勒斯·r·万斯(Cyrus R. Vance Jr.)指出,“被指控犯有各种罪行的刑事被告,包括强奸、绑架、抢劫、宣传儿童色情内容、盗窃,可能还有那些对实施恐怖主义行为感兴趣的人”,都很欣赏iOS 8操作系统为他们提供的安全性。

万斯写道:“全国的刑事被告都是iOS 8的主要受益者,所有美国社区的安全都受到了威胁。”

广告

这一长期存在的问题在2016年受到了特别的关注,此前FBI和苹果公司就获得圣贝纳迪诺枪击案枪手赛义德·法鲁克的iPhone发生了争执。FBI最终获得了访问权限).2017年,美国联邦调查局表示,他们掌握了近7800个加密设备,该机构声称这些设备包含了将更多罪犯绳之以法的关键证据。该机构后来将这一估计下调至不到2000人,ZDnet写道

加密僵局

如何处理这些加密设备?美国司法部已经游说通过一项法律,要求科技公司开发工具,允许执法部门绕过加密,访问客户设备上的数据。这样的法律还没有起草,但该机构仍在起草追查此事

这种努力并非史无前例。1993年,国会考虑通过一项法律,强制使用所谓的“克利伯芯片”(Clipper chip),该芯片将为执法部门存储一份加密密钥的副本,并允许在获得授权的情况下解密安全文件。然而,该芯片存在严重18新利最新登入的技术漏洞遭到了强烈反对仅仅三年后,这个项目就夭折了。

广告

那么司法部的要求是什么?“(它)呼吁科技公司开发一种技术解决方案,使他们能够在不致命损害安全的情况下响应合法的法院命令”,并支持强大的加密标准,一位不愿透露姓名的司法部发言人在电子邮件中写道。

网络安全专家马特·布雷兹在一篇文章中写道,在不影响加密的情况下做到这一点的方法根本不存在2015年《华盛顿邮报》专栏.(Blaze在1994年发布了关于Clipper芯片漏洞的指南。)此外,这样的解决方案将有效地创建一个可利用的后门。这是极其重要的。当程序员应用加密算法时,他们使用的是经过验证的方法库。这些算法是由拥有高等数学学位的专家开发的,并且在野外进行了彻底的测试。加密iPhone手机和笔记本电脑硬盘上的短信的算法和加密网上购物和银行业务的算法几乎是一样的。

广告

深远的影响

这就是为什么破坏加密是一种比疾病更糟糕的治疗方法。我们依靠加密算法来保护我们的私人数据和信息2.8万亿美元全球电子商务市场。一个允许第三方读取交易细节的后门意味着将有一个内置的方法来窥探无数的信用卡购买。它还可以用来捕捉网上银行会话和其他对勒索、身份和信用卡欺诈有用的个人数据。如今,这类黑客需要诱骗用户,让黑客进入他们的电脑和互联网连接。一个后门将使这种窥探变得容易得多,因为除了使用网络外,对受害者没有任何要求。

网上购物将不再安全,因为目前高度加密的交易将很容易解密。网上银行就像给随机的陌生人一份你的银行对账单,连同账户和路由号码。在全球电子商务陷入困境的同时,实体店的信用卡处理终端也将受到严重影响,因为它们也运行相同的算法来保护你的数据。现金将成为唯一安全的购买方式,全球经济将倒退几十年。即便如此,使用ATM机也意味着你的个人密码和借记卡号码有可能在一个现在很容易被攻破的网络中被窃取。

广告

但只有政府才会有这些捷径或万能钥匙,对吧?错了。如果政府的加密被削弱,那么黑客的加密也会被削弱,因为你实际上是在解一个只有一个答案的方程。解决同一个数学问题,根据解题人的不同得出两个完全不同的答案是不可能的。如果有一把万能钥匙可以为执法部门破解加密,拥有它的人可能会成为百万富翁,而不是把它卖给黑客,其中一些人必然会成为百万富翁。

司法部发言人通过电子邮件指出,加密后门一词“没有帮助,也不是司法部所追求的”,并补充说,“减少对合法获取的数据内容的访问不仅仅是政府的问题,而是所有利益相关者的共同责任。”该发言人还写道,“五眼联盟各国政府鼓励信息和通信技术服务提供商自愿为他们在我们国家创建或运营的产品和服务建立合法访问解决方案。”18luck手机登录

虽然从政治角度来看,这似乎足够温和,但缺乏特异性表明,司法部希望通过某种方式在获得授权的情况下对数据进行解密,尽管安全专家表示,由于数学规则,这种方式根本不存在。无论发生什么,有一件事是肯定的:加密在未来几年仍将是一个激烈争论的问题。

广告

特色

广告

加载……
Baidu