http://nxtelecom.com.cn/

高德平台科技巨头回击政府通信总部的“幽灵协


 

 
高德平台(www.nxtelecom.com.cn)主管Q554258报导。英国政府通信总部(GCHQ)提出的加强安全和警察力量以保障我们安全的新提议,遭到了科技行业的猛烈抨击,表明这种说法自相矛盾。
 
在为Lawfare撰写的一篇文章中,GCHQ的技术总监伊恩•列维(Ian Levy)和密码分析主管克里斯平•罗宾逊(Crispin Robinson)提出了6条原则,以指导有道德且透明的窃听行为,同时还建议,可以将情报官员“抄送”到群聊中,而不会损害安全或侵犯相关个人的隐私权。
 
“特殊访问权之争”是GCHQ试图破坏一些全球最受欢迎的通讯服务向消费者提供的安全和隐私权的方式之一。
 
电子前沿基金会(Electronic Frontier Foundation)、民主与技术中心(Center for Democracy & Technology)、政府问责项目(政府Accountability Project)、隐私国际(Privacy International)、苹果(Apple)、谷歌、微软(Microsoft)和WhatsApp等企业在一封公开信中对这一提议予以了谴责。
 
信中写道:“我们欢迎列维和鲁滨逊邀请我们进行公开讨论,我们支持文中概述的六项原则。”“然而,我们写信是为了表达我们共同的担忧,即这一特别提案对网络安全和包括隐私和言论自由在内的基本人权构成严重威胁。”
 
Levy和Robinson建议,与其破解这些信息平台上的加密软件,Signal和WhatsApp等公司应该在对话中加入虚拟的“鳄鱼剪辑”,有效地在对话中添加一个“幽灵”幽灵。加密保护将保持不变,用户不会意识到狡猾的窃听者。
 
为了证明这一提议的合理性,Levy和Robinson声称这实际上是电信行业多年来采取的相同做法。在早期,电话线路上安装了物理鳄鱼剪辑来拦截对话,后来演变成简单地复制通话数据。由于这是一种公认的做法,Levy和Robinson认为加密消息传递平台为间谍提供类似的服务没有问题。
 
然而,联合签署国认为,这一观点存在诸多缺陷。首先是技术层面,其次是伦理层面。
 
在技术方面,必须改变密钥传递的方式来验证会话的安全性。目前,公钥和私钥被传递给会话的发起者和接收者。这两个键都是匹配的,被分配给特定的个体,并且只有当新的参与者被添加到对话中时才会改变。要秘密地在对话中加入政府的窥探者,必须在不通知参与者的情况下更改所有的密钥。
 
这不仅需要对加密技术的设计和实现方式进行更改,而且还会破坏用户对消息传递平台的信任。Levy和Robinson要求信息平台禁止向对话参与者发送任何通知,这实际上破坏了用户和品牌之间的信任。
 
虽然GCHQ可以认为它提出了一个合乎逻辑的、透明的案例,优先考虑对技术的负责任和合乎道德的使用,但该联盟也辩称,它违背了其最初文章中提出的原则。这些原则如下:
 
隐私和安全保护对公众信心至关重要,因此,当局只会在特殊情况下要求访问数据
 
执法和情报机构应该随着技术的发展而发展,技术行业应该为这些机构提供更深入的产品开发,以帮助这种发展
 
执法和情报机构不应指望每次提出请求时都能获得敏感数据
 
有针对性的特殊访问能力不应让政府不受限制地访问用户数据
 
任何异常访问解决方案都不应该从根本上改变服务提供者与其用户之间的信任关系

透明度是至关重要的
 
尽管签署国联盟对这六点都有异议,但对我们来说,最后两点最难把握。
 
首先,如果“Ghost Protocol”被业界接受并实现,那么就不可能不破坏或从根本上改变平台与用户之间的信任关系。该平台承诺进行私人对话,没有例外,而GCHQ的提议要求在参与者不知情的情况下截获数据。这是两个相互矛盾的观点。
 
信中写道:“……如果用户得知他们的加密信息服务故意建立了一种功能,允许第三方监视他们的通信,这种信任的丧失将是普遍和永久的,这是可以理解的。”
 
第六项原则是另一项难以接受的原则,高德怎么样?因为这项建议绝对没有任何透明之处。事实上,公开信指出,根据2016年通过的《调查权力法案》,英国政府可以通过保密协议(NDA)强迫技术服务提供商保持沉默。这些NDAs可以在未来几十年里隐藏任何入侵或拦截。
 
这都是伪装的。
 
联盟的另一个大问题是在加密软件中故意制造漏洞。为了满足这些需求,供应商将不得不重写软件以创造窥探的机会。这就产生了两个问题。
 
首先,到处都是坏人。不仅在互联网的黑暗角落,而且在执法和情报机构工作。在软件中引入这样的漏洞为滥用打开了大门。其次,有些人有能力侵入开发这些漏洞的平台。
 
目前,加密技术非常安全,因为即使是设计加密软件的人也无法破解它们。如果你制造了一个漏洞,平台本身就会因为这个漏洞而成为黑客攻击的目标。找到后门将是犯罪集团最大的奖赏,是黑暗网络的圣杯,而找到后门的人将得到可观的报酬。加密信息平台可能成为地球上最大的黑客攻击目标。没有任何组织是100%安全的,因此这是一个非常现实的风险。
 
在考虑了所有这些安全漏洞和对用户信任的破坏之后,另一个不容忽视的重要考虑是隐私权和言论自由。
 
如果用户担心有人窥探他们的谈话,高德平台这些权利会被侵犯吗?这个想法产生了对监视状态的恐惧,尽管我们将把它留给读者去决定GCHQ是否满足了保护用户安全、言论自由和隐私的要求。
 
对我们来说,如果任何通信提供商要以这样一种侵入性的方式增加执法和情报机构,就需要有深刻而全面的义务来维持这些原则。在这里,我们认为他们没有。

 

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。