后門戰(zhàn)爭:端到端加密聊天如何成為安全逆鱗?互聯(lián)網(wǎng)+
導(dǎo)讀
當(dāng)加密聊天成為逆鱗
當(dāng)加密聊天成為逆鱗
在這個月初,澳大利亞政府通過了“獲取援助法案”。這一消息在國內(nèi)雖然關(guān)注的人不多,但在澳大利亞當(dāng)?shù)匾约皻W美國家都卻引起了轟動,甚至很多人認(rèn)為這一法案是澳大利亞互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的倒退。
獲取援助法案主要說了些什么呢?簡單描述一下就是,澳大利亞政府有權(quán)要求科技企業(yè)幫助他們破解用戶終端和云服務(wù),獲取一切聊天記錄、圖片、視頻等等數(shù)據(jù)。根據(jù)法案的禁言政策,這一切都將在秘密狀態(tài)中進(jìn)行,如果企業(yè)拒絕合作,將會被處以1000萬澳元的罰款。
而且澳大利亞即將與加拿大、美國、英國和新西蘭一起成立五眼聯(lián)盟,也就是說未來可能出現(xiàn)這種情況:加、美、英、新任何一國想以不合理的方式獲取公民信息,都可以通過澳大利亞向科技企業(yè)施壓。
造成如今這種情況的,絕非一日之寒。此前我們就在關(guān)于“數(shù)字取證”的分析中提到過,由于智能硬件和我們生活之間的聯(lián)系越來越緊密,很多時候犯罪分子之間的通信記錄或者其他破案關(guān)鍵信息和證據(jù)都在智能硬件或云端。由于科技公司大多都有不合作政策,政府常常為此頭痛,因此才有了此前美國一件槍擊案中,F(xiàn)BI向蘋果施壓要求破解犯罪分子手機(jī),最終找了黑客解決。
尤其是當(dāng)端到端加密技術(shù)出現(xiàn),問題就愈發(fā)嚴(yán)重了。
端到端加密: 讓你的信息比你想象中更安全
在澳大利亞剛剛宣布通過這一法案時,一家名為Signal的企業(yè)立刻表明了強(qiáng)烈反對,CEO Fund聲明,為了保護(hù)用戶隱私,他們絕對不會為政府開后門。CEO還表示,他知道這種行為可能會讓Signal在澳大利亞境內(nèi)被封殺,讓用戶做好使用科學(xué)上網(wǎng)方式使用的準(zhǔn)備。
而Signal這款軟件,就是一款端到端加密聊天軟件。
以文字消息為例,端到端加密聊天軟件大多都基于加密通訊協(xié)議signal protocol。這一通信協(xié)議中利用了迪菲-赫爾曼密鑰交換協(xié)議,對話的雙方發(fā)送信息時,彼此擁有自己的密鑰和對方的公鑰,兩者結(jié)合才能揭秘消息。這樣黑客即使通過網(wǎng)絡(luò)攔截某一方的公鑰,沒有秘鑰也不能破解。而且在儲存用戶公鑰的服務(wù)器中,還設(shè)置了三種和用戶身份秘鑰對應(yīng)的公鑰。也就是說,在發(fā)送一條消息時,要聊天的彼此利用終端和服務(wù)器中的五組數(shù)據(jù)相互對應(yīng)驗證才能破解。就好比A給B發(fā)信息時,B要用口袋里的五把鑰匙分別打開服務(wù)器和自己口袋里的若干把鎖,才能獲知信息。
同時這一協(xié)議還采取了棘輪算法源源不斷地產(chǎn)生消息秘鑰,讓聊天雙方的每一條消息都有一套獨(dú)立的秘鑰,這樣即使被黑客強(qiáng)行破解了,也只能看到一條消息內(nèi)容。
除了立場鮮明的Signal,我們熟知的facebook messenger、iMassage、WhatsApp和Skype等等通信軟件都利用這種算法提供端到端聊天模式——看來我們的通信遠(yuǎn)比想象中安全。
從戀童到恐襲, 當(dāng)加密聊天成為逆鱗
端到端聊天加密一開始只是以開源的模式,在小眾開發(fā)者的圈子里小范圍流傳。但自從棱鏡門時間爆發(fā)后,人們開始對自己的通信安全充滿了不信任,這些知名的App才開始引入相關(guān)技術(shù)。
在端對端加密聊天剛剛被大眾熟知時,這一技術(shù)通常被應(yīng)用在一些“小眾”產(chǎn)品里。例如一些主打已婚出軌或小眾性癖的社交平臺,他們告訴用戶這種方式可以幫助他們保存秘密。同時當(dāng)很多人懷疑通信軟件會抓取聊天數(shù)據(jù)提供給廣告商時,這種加密模式變得格外受歡迎。
但很快,隨著端到端聊天加密越來越多的進(jìn)入主流產(chǎn)品中,這種無法追責(zé)的通信模式就開始造成難以預(yù)計的后果。
最先觸碰到人們神經(jīng)的,是兒童的安全。
很多歐美家庭都會選擇讓兒童和家人共用一個云端ID,借此在不接觸終端的前提下對兒童使用平板電腦、手機(jī)等產(chǎn)品進(jìn)行一些監(jiān)管。但端對端加密讓信息停留在單一終端上,無法在云端用家長模式進(jìn)行監(jiān)管。而且此前在印尼發(fā)生的媽媽臥底WhatsApp戀童癖群組事件,同樣也是因為戀童癖們使用端到端加密模式,最終讓整個事件不了了之。
同時,開始有越來越多的極端組織借助這種技術(shù)的加密特性來傳播極端的思想。
在一款名為Telegram的端對端加密聊天軟件中,一直有極端分子在公共廣播中宣傳恐怖主義思想。在2015年,Telegram對于這些公共頻道進(jìn)行了封禁。可在2017年印尼清真寺襲擊警員事件發(fā)生后,經(jīng)調(diào)查發(fā)現(xiàn)涉世恐怖組織仍然在利用Telegram的群組功能宣傳恐怖思想,但由于端對端加密的匿名性,他們無法通過調(diào)查挖掘更多的相關(guān)信息。
而最可怕的是,那些恐怖分子真的在利用這種端對端加密聊天來聯(lián)絡(luò)行事。
2016年德國和法國遭受了一系列恐怖襲擊,在法國諾曼第一教堂中發(fā)生的襲擊事件的攻擊者就是通過端到端加密聊天進(jìn)行的聯(lián)系,時任法國內(nèi)長就表示,這類軟件要對恐怖襲擊事件負(fù)主要責(zé)任,如果這些產(chǎn)品能夠給政府“留后門”,或許可以阻止這類事件的發(fā)生。
可話又說回來了,對于普通民眾來說,他們沒有犯罪的心思,卻要被隨時可能會被政府獲取私人通信記錄這種不安全感所圍繞,確實(shí)讓人難以忍受。可在當(dāng)權(quán)者看來,這是一道選擇題:要隱私就沒有安全。
從Clipper到后門, 老大哥只有了一點(diǎn)小進(jìn)步
那么獲取援助法案真的能夠順利實(shí)施嗎?或許我們可以參照Clipper芯片的案例。
政府對互聯(lián)網(wǎng)信息破解的渴求,其實(shí)從上個世界90年代就開始了。上個世紀(jì)現(xiàn)代密碼學(xué)得以發(fā)展,公開密鑰密碼體系得以橫空出世。這種原本應(yīng)用于間諜體系的技術(shù)最終成為了互聯(lián)網(wǎng)的基石,也讓政府開始感到緊張。
于是美國國家安全局和FBI聯(lián)手設(shè)計了一套名為Clipper的芯片,安裝在電腦中,就可以給這兩個部門提供一套后門秘鑰,方便他們獲取信息(現(xiàn)在我們知道彭博社關(guān)于中國間諜芯片的“靈感”來自哪里了)。在FBI原本的設(shè)想中,美國生產(chǎn)出售的每一款電腦都要搭載這款芯片。
答案顯而易見,根本沒有一家廠商搭理這種無理要求,Clipper計劃最終也不了了之。到如今澳洲政府通過獲取援助法案,老大哥只能說有了一點(diǎn)小進(jìn)步。
同樣,針對端對端加密聊天也存在很多無解的問題。
1、 端到端加密算法有其特殊性,即使是研發(fā)者也做不到“破解”并且獲取數(shù)據(jù),頂多停止這種加密方式。
2、 目前大多數(shù)產(chǎn)品的市場都涉及全球,為某一國家安全機(jī)構(gòu)打開后門,必然是為其他國家所反感的,很可能使其在一些國家市場中遭受限制。
3、 在Facebook信息泄露事件發(fā)生不久的如今,人們對信息安全正在處于高度敏感之中,科技企業(yè)也都在忙著洗清嫌疑。這時強(qiáng)制執(zhí)行“開后門”,其實(shí)很容易引起大眾反感。 不過想要獲取通訊軟件中的違法信息,開后門絕不是唯一選擇。從終端進(jìn)行信息脫敏和分析,或像德國政府那樣嘗試在犯罪分子通訊過程中對信息進(jìn)行攔截和破解,都是可行之道。只不過從當(dāng)前技術(shù)發(fā)展?fàn)顩r來說,“開后門”是最偷懶也是最高效的方法。
其實(shí),把加密通訊和犯罪行為掛上鉤本來就是一件很模糊的事。在此前幾次關(guān)于恐襲的調(diào)查中,涉事端對端加密聊天軟件都聲稱自己與這件事無關(guān)。何況加密聊天并不能導(dǎo)致犯罪,頂多是加大了犯罪調(diào)查的難度。沒有加密聊天他們也可以找到其他溝通方式:講方言、說黑話……
在海外很多科技媒體也表示,澳大利亞的援助法案僅僅提出了自己的要求,卻沒有明確權(quán)力的范圍——這種不設(shè)限才是企業(yè)和民眾們最擔(dān)心的。或許當(dāng)有一天我們打造出了一個合適的籠子,才能讓這種權(quán)力發(fā)揮正向作用。
獲取援助法案主要說了些什么呢?簡單描述一下就是,澳大利亞政府有權(quán)要求科技企業(yè)幫助他們破解用戶終端和云服務(wù),獲取一切聊天記錄、圖片、視頻等等數(shù)據(jù)。根據(jù)法案的禁言政策,這一切都將在秘密狀態(tài)中進(jìn)行,如果企業(yè)拒絕合作,將會被處以1000萬澳元的罰款。
而且澳大利亞即將與加拿大、美國、英國和新西蘭一起成立五眼聯(lián)盟,也就是說未來可能出現(xiàn)這種情況:加、美、英、新任何一國想以不合理的方式獲取公民信息,都可以通過澳大利亞向科技企業(yè)施壓。
造成如今這種情況的,絕非一日之寒。此前我們就在關(guān)于“數(shù)字取證”的分析中提到過,由于智能硬件和我們生活之間的聯(lián)系越來越緊密,很多時候犯罪分子之間的通信記錄或者其他破案關(guān)鍵信息和證據(jù)都在智能硬件或云端。由于科技公司大多都有不合作政策,政府常常為此頭痛,因此才有了此前美國一件槍擊案中,F(xiàn)BI向蘋果施壓要求破解犯罪分子手機(jī),最終找了黑客解決。
尤其是當(dāng)端到端加密技術(shù)出現(xiàn),問題就愈發(fā)嚴(yán)重了。
端到端加密: 讓你的信息比你想象中更安全
在澳大利亞剛剛宣布通過這一法案時,一家名為Signal的企業(yè)立刻表明了強(qiáng)烈反對,CEO Fund聲明,為了保護(hù)用戶隱私,他們絕對不會為政府開后門。CEO還表示,他知道這種行為可能會讓Signal在澳大利亞境內(nèi)被封殺,讓用戶做好使用科學(xué)上網(wǎng)方式使用的準(zhǔn)備。
而Signal這款軟件,就是一款端到端加密聊天軟件。
以文字消息為例,端到端加密聊天軟件大多都基于加密通訊協(xié)議signal protocol。這一通信協(xié)議中利用了迪菲-赫爾曼密鑰交換協(xié)議,對話的雙方發(fā)送信息時,彼此擁有自己的密鑰和對方的公鑰,兩者結(jié)合才能揭秘消息。這樣黑客即使通過網(wǎng)絡(luò)攔截某一方的公鑰,沒有秘鑰也不能破解。而且在儲存用戶公鑰的服務(wù)器中,還設(shè)置了三種和用戶身份秘鑰對應(yīng)的公鑰。也就是說,在發(fā)送一條消息時,要聊天的彼此利用終端和服務(wù)器中的五組數(shù)據(jù)相互對應(yīng)驗證才能破解。就好比A給B發(fā)信息時,B要用口袋里的五把鑰匙分別打開服務(wù)器和自己口袋里的若干把鎖,才能獲知信息。
同時這一協(xié)議還采取了棘輪算法源源不斷地產(chǎn)生消息秘鑰,讓聊天雙方的每一條消息都有一套獨(dú)立的秘鑰,這樣即使被黑客強(qiáng)行破解了,也只能看到一條消息內(nèi)容。
除了立場鮮明的Signal,我們熟知的facebook messenger、iMassage、WhatsApp和Skype等等通信軟件都利用這種算法提供端到端聊天模式——看來我們的通信遠(yuǎn)比想象中安全。
從戀童到恐襲, 當(dāng)加密聊天成為逆鱗
端到端聊天加密一開始只是以開源的模式,在小眾開發(fā)者的圈子里小范圍流傳。但自從棱鏡門時間爆發(fā)后,人們開始對自己的通信安全充滿了不信任,這些知名的App才開始引入相關(guān)技術(shù)。
在端對端加密聊天剛剛被大眾熟知時,這一技術(shù)通常被應(yīng)用在一些“小眾”產(chǎn)品里。例如一些主打已婚出軌或小眾性癖的社交平臺,他們告訴用戶這種方式可以幫助他們保存秘密。同時當(dāng)很多人懷疑通信軟件會抓取聊天數(shù)據(jù)提供給廣告商時,這種加密模式變得格外受歡迎。
但很快,隨著端到端聊天加密越來越多的進(jìn)入主流產(chǎn)品中,這種無法追責(zé)的通信模式就開始造成難以預(yù)計的后果。
最先觸碰到人們神經(jīng)的,是兒童的安全。
很多歐美家庭都會選擇讓兒童和家人共用一個云端ID,借此在不接觸終端的前提下對兒童使用平板電腦、手機(jī)等產(chǎn)品進(jìn)行一些監(jiān)管。但端對端加密讓信息停留在單一終端上,無法在云端用家長模式進(jìn)行監(jiān)管。而且此前在印尼發(fā)生的媽媽臥底WhatsApp戀童癖群組事件,同樣也是因為戀童癖們使用端到端加密模式,最終讓整個事件不了了之。
同時,開始有越來越多的極端組織借助這種技術(shù)的加密特性來傳播極端的思想。
在一款名為Telegram的端對端加密聊天軟件中,一直有極端分子在公共廣播中宣傳恐怖主義思想。在2015年,Telegram對于這些公共頻道進(jìn)行了封禁。可在2017年印尼清真寺襲擊警員事件發(fā)生后,經(jīng)調(diào)查發(fā)現(xiàn)涉世恐怖組織仍然在利用Telegram的群組功能宣傳恐怖思想,但由于端對端加密的匿名性,他們無法通過調(diào)查挖掘更多的相關(guān)信息。
而最可怕的是,那些恐怖分子真的在利用這種端對端加密聊天來聯(lián)絡(luò)行事。
2016年德國和法國遭受了一系列恐怖襲擊,在法國諾曼第一教堂中發(fā)生的襲擊事件的攻擊者就是通過端到端加密聊天進(jìn)行的聯(lián)系,時任法國內(nèi)長就表示,這類軟件要對恐怖襲擊事件負(fù)主要責(zé)任,如果這些產(chǎn)品能夠給政府“留后門”,或許可以阻止這類事件的發(fā)生。
可話又說回來了,對于普通民眾來說,他們沒有犯罪的心思,卻要被隨時可能會被政府獲取私人通信記錄這種不安全感所圍繞,確實(shí)讓人難以忍受。可在當(dāng)權(quán)者看來,這是一道選擇題:要隱私就沒有安全。
從Clipper到后門, 老大哥只有了一點(diǎn)小進(jìn)步
那么獲取援助法案真的能夠順利實(shí)施嗎?或許我們可以參照Clipper芯片的案例。
政府對互聯(lián)網(wǎng)信息破解的渴求,其實(shí)從上個世界90年代就開始了。上個世紀(jì)現(xiàn)代密碼學(xué)得以發(fā)展,公開密鑰密碼體系得以橫空出世。這種原本應(yīng)用于間諜體系的技術(shù)最終成為了互聯(lián)網(wǎng)的基石,也讓政府開始感到緊張。
于是美國國家安全局和FBI聯(lián)手設(shè)計了一套名為Clipper的芯片,安裝在電腦中,就可以給這兩個部門提供一套后門秘鑰,方便他們獲取信息(現(xiàn)在我們知道彭博社關(guān)于中國間諜芯片的“靈感”來自哪里了)。在FBI原本的設(shè)想中,美國生產(chǎn)出售的每一款電腦都要搭載這款芯片。
答案顯而易見,根本沒有一家廠商搭理這種無理要求,Clipper計劃最終也不了了之。到如今澳洲政府通過獲取援助法案,老大哥只能說有了一點(diǎn)小進(jìn)步。
同樣,針對端對端加密聊天也存在很多無解的問題。
1、 端到端加密算法有其特殊性,即使是研發(fā)者也做不到“破解”并且獲取數(shù)據(jù),頂多停止這種加密方式。
2、 目前大多數(shù)產(chǎn)品的市場都涉及全球,為某一國家安全機(jī)構(gòu)打開后門,必然是為其他國家所反感的,很可能使其在一些國家市場中遭受限制。
3、 在Facebook信息泄露事件發(fā)生不久的如今,人們對信息安全正在處于高度敏感之中,科技企業(yè)也都在忙著洗清嫌疑。這時強(qiáng)制執(zhí)行“開后門”,其實(shí)很容易引起大眾反感。 不過想要獲取通訊軟件中的違法信息,開后門絕不是唯一選擇。從終端進(jìn)行信息脫敏和分析,或像德國政府那樣嘗試在犯罪分子通訊過程中對信息進(jìn)行攔截和破解,都是可行之道。只不過從當(dāng)前技術(shù)發(fā)展?fàn)顩r來說,“開后門”是最偷懶也是最高效的方法。
其實(shí),把加密通訊和犯罪行為掛上鉤本來就是一件很模糊的事。在此前幾次關(guān)于恐襲的調(diào)查中,涉事端對端加密聊天軟件都聲稱自己與這件事無關(guān)。何況加密聊天并不能導(dǎo)致犯罪,頂多是加大了犯罪調(diào)查的難度。沒有加密聊天他們也可以找到其他溝通方式:講方言、說黑話……
在海外很多科技媒體也表示,澳大利亞的援助法案僅僅提出了自己的要求,卻沒有明確權(quán)力的范圍——這種不設(shè)限才是企業(yè)和民眾們最擔(dān)心的。或許當(dāng)有一天我們打造出了一個合適的籠子,才能讓這種權(quán)力發(fā)揮正向作用。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
