Facebook旗下WhatsApp通訊服務(wù)日前宣布��,使用最新版本W(wǎng)hatsApp的通訊消息都將進(jìn)行端到端的加密。此前�����,WhatsApp提供對(duì)某些類型消息的加密�,但現(xiàn)在�����,WhatsApp超過(guò)10億用戶的所有信息(包括文字��、照片���、視頻��、文件和語(yǔ)音信息)在默認(rèn)下都會(huì)進(jìn)行端到端加密�,包括群聊。
“我們的想法很簡(jiǎn)單:當(dāng)你發(fā)送一條消息����,只有接收你消息的人或群組可以讀取,”WhatsApp創(chuàng)始人Jan Koum和Brian Acton表示����,“沒(méi)有人可以看到這些消息,網(wǎng)絡(luò)罪犯��、黑客��、政府人員甚至我們都不能看到這些消息�����。端到端加密可確保WhatsApp通訊的隱私性�����,這有點(diǎn)像面對(duì)面的談話����。”
他們同時(shí)指出“對(duì)于加密服務(wù)和執(zhí)法工作�����,人們進(jìn)行了很多討論”,他們認(rèn)識(shí)到確保人們安全的執(zhí)法部門(mén)工作的重要性�,以及降低人們信息被泄露的重要性,防止被網(wǎng)絡(luò)罪犯���、黑客和政府濫用。
參議員各持己見(jiàn)
對(duì)于WhatsApp加密的做法�����,各界反映迅速且強(qiáng)烈���。安全行業(yè)歡迎WhatsApp的加密做法��,而很多美國(guó)參議員則有相反的意見(jiàn)���。
在WhatsApp宣布擴(kuò)展加密做法的第二天,參議員Ron Wyden發(fā)表聲明支持這一做法���。
“這是加強(qiáng)全球網(wǎng)民在線安全的重要做法���,”他表示�����,“對(duì)于人權(quán)主義者����、持不同政見(jiàn)者以及受迫害的少數(shù)群體�����,這尤其重要��?��!?
他指出“有些人仍然在傳播有關(guān)現(xiàn)代技術(shù)的恐懼”�����,而強(qiáng)加密對(duì)個(gè)人安全至關(guān)重要�。
“如果美國(guó)公司不提供這些服務(wù)���,現(xiàn)在網(wǎng)上已經(jīng)有很多其他國(guó)家的加密產(chǎn)品��,”Wyden稱�����,“執(zhí)法機(jī)構(gòu)可能會(huì)擔(dān)心加密帶來(lái)的執(zhí)法挑戰(zhàn)�����,這里的解決辦法是開(kāi)發(fā)新技術(shù)和資源來(lái)適應(yīng)這種轉(zhuǎn)變�����。反對(duì)使用強(qiáng)加密只會(huì)助長(zhǎng)網(wǎng)絡(luò)罪犯����、國(guó)外黑客等利用安全弱點(diǎn)的人�。”
參議員Tom Cotton則譴責(zé)WhatsApp的做法��。
“WhatsApp和Facebook決定對(duì)所有WhatsApp的服務(wù)添加端到端加密��,并且沒(méi)有可行的方法來(lái)遵守有效的搜查令�,這將給技術(shù)和數(shù)據(jù)世界帶來(lái)危險(xiǎn),”Cotton表示�����,“這擺明是公開(kāi)邀請(qǐng)恐怖分子、毒販和性侵犯者來(lái)使用WhatsApp服務(wù)對(duì)我們的人民實(shí)施犯罪����。”
“我們不能讓企業(yè)有目的地設(shè)計(jì)無(wú)法遵守法庭命令的應(yīng)用�,”Cotton稱,“我們應(yīng)該對(duì)技術(shù)和數(shù)據(jù)公司制定與對(duì)電信企業(yè)及銀行相同的規(guī)定和期望值:這種加密做法將會(huì)影響執(zhí)法和國(guó)家安全相關(guān)的法庭搜查�。”
Cotton表示高度建議WhatsApp和Facebook在幫助推動(dòng)又一場(chǎng)恐怖襲擊之前重新考慮他們的決定�����。
Burr和Feinstein的加密法案草案發(fā)布
同時(shí)�,Burr Encryption Bill討論草案現(xiàn)在已經(jīng)公布,這是大家期待已久的由參議員Richard Burr和Dianne Feinstein支持的加密法案的第一次公開(kāi)發(fā)布�����。
這個(gè)擬議的法例名為“Compliance with Court Orders Act of 2016”�����,它要求“所涉及的實(shí)體”——電子通信服務(wù)�����、遠(yuǎn)程計(jì)算服務(wù)、服務(wù)提供商����、設(shè)備或軟件制造商或“任何提供產(chǎn)品或方法以方便通信或數(shù)據(jù)處理或存儲(chǔ)的人”加密數(shù)據(jù),或幫助政府解密數(shù)據(jù)�,只要他們收到了來(lái)自法庭的命令要求他們這樣做。
該草案沒(méi)有規(guī)定違規(guī)行為的處罰����,但被要求提供技術(shù)援助來(lái)解密數(shù)據(jù)的公司將會(huì)得到補(bǔ)償,因?yàn)檫@種成本很有必要�����,在提供這些技術(shù)援助或以可理解的形式提供數(shù)據(jù)會(huì)直接產(chǎn)生費(fèi)用���。
該草案還明確指出,確定產(chǎn)品設(shè)計(jì)不會(huì)被視為政府的規(guī)定�。
“該法案無(wú)法授權(quán)任何政府官員來(lái)要求或禁止任何特定設(shè)計(jì)或操作系統(tǒng)被任何所涉及實(shí)體采用?����!睋Q句話說(shuō),企業(yè)是否必須遵守該法案主要取決于這些公司本身����。
對(duì)于這個(gè)草案,安全專家都持否定態(tài)度����。Johns Hopkins大學(xué)兼密碼學(xué)專家Matthew Green表示:我們不難看出為什么美國(guó)白宮拒絕支持Feinstein-Burr法案,他們給最簡(jiǎn)單的問(wèn)題采取了復(fù)雜的做法�。
而賓夕法尼亞大學(xué)計(jì)算機(jī)和信息科學(xué)副教授Matt Blaze發(fā)帖表示:他們實(shí)際上推出了比Clipper更糟糕的東西。
Cato研究所高級(jí)研究員Julian Sanchez表示:Burr-Feinstein可能是我見(jiàn)過(guò)最瘋狂的事情���。
雖然白宮拒絕公開(kāi)支持該草案�����,但消息人士稱他們確實(shí)對(duì)該法案提供了一些反饋���。如果白宮繼續(xù)拒絕支持該法案,其通過(guò)的幾率則很低���。
加密立法和蘋(píng)果公司-FBI事件余波
與此同時(shí)�����,在蘋(píng)果公司與FBI針對(duì)槍擊案的iPhone的法律戰(zhàn)中�,隨著越來(lái)越多的信息涌現(xiàn),引發(fā)了更大的爭(zhēng)論����。
FBI局長(zhǎng)James Comey在Kenyon學(xué)院講話時(shí)解釋了為什么在美國(guó)潛在的原因會(huì)勝過(guò)隱私性?����!霸诿绹?guó)沒(méi)有絕對(duì)隱私性���,在司法權(quán)范圍外沒(méi)有隱私的地方��?�!?
Comey表示����,該案件中的iPhone手機(jī)已經(jīng)使用從第三方購(gòu)買(mǎi)的工具解鎖�����。Comey表示該工具僅適用于蘋(píng)果iPhone 5c機(jī)型�,這并不代表大部分手機(jī)用戶。蘋(píng)果公司在兩年前大約售出2400萬(wàn)該機(jī)型�。
“如果我們告訴蘋(píng)果,那么他們會(huì)修復(fù)這個(gè)問(wèn)題����,我們就又回到問(wèn)題開(kāi)始的地方,”Comey表示����,他補(bǔ)充說(shuō)“我們可能會(huì)在那里結(jié)束,不過(guò)還沒(méi)有決定”���。他稱�����,F(xiàn)BI會(huì)考慮與本地或執(zhí)法機(jī)構(gòu)分享這個(gè)工具�����,這個(gè)工具的細(xì)節(jié)可能在隨后的實(shí)驗(yàn)中公布��。但他建議其機(jī)構(gòu)應(yīng)該更加開(kāi)放地使用該工具來(lái)解鎖手機(jī)以發(fā)現(xiàn)線索�����,而不是收集證據(jù)��,這樣FBI可以不需要說(shuō)明線索是如何獲得的�。
FBI已經(jīng)向參議員Feinstein解釋了如何繞過(guò)槍擊案射手的iphone 5c手機(jī)的激活鎖,并計(jì)劃告訴參議員Burr�。
當(dāng)被問(wèn)及其機(jī)構(gòu)是否可確保該工具使用的安全性時(shí),Comey表示:“FBI非常善于保守秘密���。對(duì)于我們的供貨商�,我相信他們會(huì)保護(hù)好其工具�。”
