强行进入! FBI为何要入侵私人手机?
(原标题:苹果死扛!FBI为啥要入侵私人手机?)
美国联邦调查局(FBI)局长詹姆斯·科米告诉国会,联邦*越来越担忧在民用通信领域广泛使用的数据加密技术。虽然没有直接挑明,但是谁都知道这其实是在暗示那些科技公司,在应用数据加密技术来保护用户隐私数据的同时,应当给执法部门留一些“后门”来用于侦破案件。
vcjLyta7+qO/" src="/uploadfile/Collfiles/20160308/20160308091828264.jpg" />
不久之前,一群国际顶尖的网络安全专家和计算机科学家发布了一篇讨论科技公司给*“留后门”可行性的报告。报告认为,执法人员需要明确他们想要的是什么,而不是随时简单粗暴地挥挥双手就想立刻得到他们想要的个人信息,这太科幻了。从
技术角度来讲,在保护用户的隐私和数据安全的同时,还要给执法人员一个“宽敞方便”的“后门”实在是太难了,甚至几乎是不可能的。
以上正是这场争论的焦点所在,本文将会试着梳理一下,双方究竟想要做什么,并且这么做的结果会是怎样。
联邦调查局局长科米需要的究竟是什么?
在2014年10月的一个演讲上,科米提出了一个叫“前门”的方法来访问客户数据,但他自己应该都不清楚,这扇“前门”究竟能不能和目前科技产品所普遍使用的拦截方案兼容。
国家安全局(NSA)主任米迦勒·罗杰斯在四月份提出了一个更加具体的要求,他想让科技企业建立一个可以解开任何智能手机或其他锁定装置的万能数字钥匙,同时为了“安全”,这把钥匙需要分成好几段,只有所有部分同时使用时它才能起作用。
不过*与技术中心(设于华盛顿的一家非盈利组织)认为这个方案不切实际,果断迅速地否定了这一提议。
在科米参加参议院司法委员会之前发表的报告中,他小心地避开了关于要求企业要为方便执法部门秘密访问用户隐私而开设后门的事情。
在2013年,国家安全局前雇员爱德华·斯诺登公开的文件显示,安全局其实以前就做过这类的事,例如故意弱化美国国家标准与技术研究院发布的通信加密标准。
这激起了民间对*故意篡改加密标准以及私自窥探用户隐私的强烈反对,也使得硅谷的那些科技公司和华盛顿*之间产生了越来越大的裂痕。
*为什么认为它需要具备这样的能力?
执法人员担心罪犯和*会通过加密电子邮件和智能手机来暗度陈仓,让犯罪活动的策划过程变得更加神不知鬼不觉。
新版的苹果iOS和谷歌Android的移动操作系统纷纷加强了加密功能,企业高管表示即使相关执法部门有一天命令他们解锁客户的数据,他们可能也无法办到。
先进的加密技术让执法部门束手无策,即使他们打着保护民众安全的旗号。有一些执法人员的立场很是极端,他们甚至连“苹果手机将成为恋童癖者的首选产品”这样的话都说得出口。
纽约市地方首席检察官Cyrus Vance在司法委员会前,也明确表达了他对设备加密的反对。
司法委员会结束之后,有杂志报道了纽约市地方监察局曾遭遇的74个把执法机构的调查完全挡在门外的全磁盘加密苹果手机。
Vance还因为加密策略的双重标准一事而单独提到了苹果手机。如果迫不得已的话,苹果公司确实有办法来解密那些客户在iCloud上存储的数据。
真像科米说的那样,FBI需要时不时地拦截通讯信息吗?
安全专家批评了关于执法官员夸大访问客户隐私数据重要性的做法,认为这分明就是在虚张声势。在2013年的3576例授权进行了通讯拦截的重案中,只有一例涉及到绑架。更重要的是,没有任何证据表明信息加密妨碍了刑事案件的侦测。
从技术层面讲,安全专家对于“留后门”有什么异议?
美国计算机科学与人工智能实验室曾经发表过一个很长的报告,报告着重论述了为什么“留后门”造成的问题远远要比其解决的问题要多得多。
实验室中的专家理解科米提出的所谓的“万能钥匙”,即当执法力量一旦在办案过程中需要入侵一个人的手机,那么他们通过这把“万能钥匙”就能方便*地浏览用户的加密信息。
但是,任何为执法部门制造的数字万能钥匙都会成为黑客的主要目标,导致这把万能钥匙的安全性难以保证,并且可能会阻止一些更先进加密技术的实践,例如“正向加密”。
这种加密技术在每一个新进程中都会生成一个新密钥,并且会立即删除上一个密钥。目前数量较少但越来越多的网站,例如推特网、脸谱网、以及*等网站,都在使用正向加密来保护它们的数据和进程。
有没有办法创造一个万能钥匙使得每一方都皆大欢喜呢?
之前报告的作者明确表示,任何试图为执法部门打开后门的努力,都会使软件和设备变得更为复杂,并且更加难以确保安全,也使得这些公司的运营成本毫无意义地大幅增加。
*目前正想做的这件事有前车之鉴吗?
目前的争论对于许多美国科技界人士来说似曾相识,他们许多人都经历过1997年反对克林顿*的行动,克林顿*要求信息和通信服务商设计的产品能让执法部门可以获取到所有的数据。
白宫最后放弃了迫使科技公司安装一个所谓的加密芯片的提议,这种加密芯片拥有一个能破解所有加密信息的密钥,并委托给第三方保存,第三方在取得法律授权时会将其转交给执法部门。
是什么导致加密芯片计划破产?
当时的科技水平根本无法造出这样的一把万能钥匙—一能让执法部门仅凭一把钥匙就能畅通无阻地访问所有加密数据。同时也无法找到一个让所有人都能信任的第三方,那个只有当执法部门授权时才去提供密钥的第三方。
接下来会发生什么?
联邦调查局局长科米坚称他所要的并不是扩大*监管的权力,而是确保执法机构在需要时能够从那些高科技设备中及时地获取线索和证据。
网络信息安全领域的专家希望联邦调查局的需求应该更加清晰化,从而这些专家和立法者才能一起制定出一个能兼顾数据安全和用户隐私的可行方案
上一篇: C语言 用指针实现两数互换(代码教程)
下一篇: 不同时期的网站优化策略不同