5月31日消息����,據(jù)外媒報(bào)道,科技巨頭����、民間社會(huì)團(tuán)體和常春藤聯(lián)盟的安全專(zhuān)家聯(lián)合譴責(zé)英國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)竊聽(tīng)加密信息的提議,稱(chēng)這是對(duì)數(shù)字安全和基本人權(quán)的“嚴(yán)重威脅”����。
在致英國(guó)政府通信總部(GCHQ)的一封公開(kāi)信中�����,包括蘋(píng)果�、谷歌���、微軟以及WhatsApp在內(nèi)的47家公司聯(lián)合敦促這家網(wǎng)絡(luò)安全機(jī)構(gòu)放棄其所謂的“幽靈協(xié)議”(ghost protocol)計(jì)劃�。
此前,GCHQ情報(bào)官員曾提出一種方法��,他們認(rèn)為執(zhí)法部門(mén)可以在不損害其他用戶(hù)隱私��、安全或信任的情況下����,訪(fǎng)問(wèn)他們的端到端加密通信內(nèi)容。
2018年11月�����,英國(guó)兩位最高網(wǎng)絡(luò)安全官員在一篇文章中首次公布了這一舉措的細(xì)節(jié)���。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心技術(shù)總監(jiān)伊恩·利維(Ian Levy)和GCHQ密碼分析主管克里斯平·羅賓遜(Crispin Robinson)提出了一個(gè)試圖避免破解加密的提議��。
兩人表示�����,“對(duì)于服務(wù)提供商來(lái)說(shuō)��,在群聊或通話(huà)中默認(rèn)添加執(zhí)法參與者將相對(duì)容易�����。”
但在實(shí)踐中�����,該提案提出了一種技術(shù)����,它需要加密的消息服務(wù)(如WhatsApp)在將消息發(fā)送給目標(biāo)用戶(hù)的同時(shí)���,也將消息發(fā)送給第三方接收者。
利維和羅賓遜認(rèn)為�,這一提議“不會(huì)比目前用于竊聽(tīng)非加密通信的虛擬鱷魚(yú)剪輯更具侵?jǐn)_性”�����。他們指的是使用聊天和呼叫應(yīng)用程序�����,這些應(yīng)用程序可以在數(shù)字交換過(guò)程中以靜默方式復(fù)制呼叫數(shù)據(jù)。
公開(kāi)信的簽署者們反對(duì)這一計(jì)劃�����,認(rèn)為“要想實(shí)現(xiàn)上述目標(biāo)����,利維和羅賓遜的建議需要對(duì)系統(tǒng)進(jìn)行兩次修改,這將嚴(yán)重?fù)p害用戶(hù)的安全和信任�����。”
這封公開(kāi)信于5月22日首次發(fā)送給GCHQ�,信中寫(xiě)道:“首先,這將要求服務(wù)提供商在對(duì)話(huà)中暗中注入一個(gè)新的公鑰�����,以回應(yīng)政府的要求����。這將把雙向?qū)υ?huà)變成政府是額外參與者的群聊��,或者在現(xiàn)有的群聊中添加一名秘密政府參與者����。”
信中繼續(xù)稱(chēng):“其次,為了確保政府秘密參與對(duì)話(huà)��,GCHQ的建議將要求消息應(yīng)用、服務(wù)提供商以及操作系統(tǒng)更改其軟件�,以便1)更改使用的加密方案,或2)通過(guò)抑制新通信者加入聊天時(shí)常規(guī)出現(xiàn)的通知來(lái)誤導(dǎo)用戶(hù)��。”
作為致GCHQ公開(kāi)信的簽署者之一���,蘋(píng)果此前在2015年和2016年與聯(lián)邦調(diào)查局(FBI)的對(duì)峙中�,已經(jīng)就數(shù)據(jù)隱私問(wèn)題表明了自己的立場(chǎng)��。
當(dāng)FBI要求訪(fǎng)問(wèn)圣貝納迪諾槍擊案兇手賽義德·法魯克(Syed Farook)的iPhone內(nèi)容時(shí)�����,蘋(píng)果公開(kāi)反對(duì)�����。這家科技巨頭以數(shù)據(jù)隱私問(wèn)題為由拒絕幫助FBI�����。最終�,F(xiàn)BI做出了讓步��,在沒(méi)有蘋(píng)果幫助的情況下找到了另一種侵入該設(shè)備的方法。
公開(kāi)信中說(shuō):“絕大多數(shù)用戶(hù)都依賴(lài)于他們對(duì)信譽(yù)良好的提供商的信任����,才能執(zhí)行身份驗(yàn)證功能,并驗(yàn)證對(duì)話(huà)的參與者是否是他們的目標(biāo)對(duì)象�,而且只是那些人參加。GCHQ的幽靈協(xié)議完全破壞了這種信任關(guān)系和身份驗(yàn)證過(guò)程��。”
在回應(yīng)公開(kāi)信時(shí)�,英國(guó)國(guó)家網(wǎng)絡(luò)安全中心的利維說(shuō):“我們歡迎對(duì)我們提出的關(guān)于特殊獲取數(shù)據(jù)(例如制止恐怖分子)想法的要求所作的回應(yīng)�。這項(xiàng)假設(shè)性的提議始終處于討論狀態(tài)中。”
利維周四在一份電子郵件聲明中表示:“我們將繼續(xù)與感興趣的各方進(jìn)行接觸�,并期待著進(jìn)行公開(kāi)討論,以達(dá)成可能的最佳解決方案��。”(騰訊科技審校/金鹿)
鄂公網(wǎng)安備 42112402000149號(hào)