随着美国对恐怖主义日益加剧的焦虑与其对权威根深蒂固的不信任相冲突,其结果是一场关于加密和数字权利的令人惊讶的激烈辩论。
各种执法机构都谴责加密技术使网络变得多么强大。”去黑(在一个新窗口中打开),也就是说,它阻碍了他们不受约束地阅读黑客帝国,寻找坏人和他们邪恶的意图的能力。(在这种情况下,“变黑”可能与——但不应被视为——的同义词重叠。)黑暗的网络,指的是偶尔破烂的(在一个新窗口中打开)住在里面的下腹部Tor网络).
与此同时,有关部门正在寻求增强其数字监控权力,隐私倡导者正在推动更多的默认加密,以保护经常被加密的用户的公民自由非常愿意用隐私交换便利.
为此,各级议员都提出了限制(或在某些情况下,)完全的禁止)公众对诸如加密的iphone而其他人则提出了相关立法提高它。(我们应该注意到,关于加密的政治角力已经摆脱了当今根深蒂固的党派分歧的束缚,令人耳目一新。在这个问题上,双方都有共和党人和民主党人——这可能不会持续太久,但这场非部落政策的辩论是一个很好的节奏转变。)
在很多方面,加密辩论都是技术史上这一特定时刻所特有的。如果事情真的大规模“变黑”,那基本上将把当局带回互联网之前的时代,那时远程监视更加困难。与此同时,加密电话提供的保护是在技术上迅速变得古怪随着情报机构将注意力从监听智能手机转向监听智能家居。是的,你的智能电视可能正在向你告密(这远非偏执的幻想)。
我们与几位数字隐私专家进行了一次思想实验,讨论如果强大的、无所不在的加密成为规则而不是例外(以及这是否可能),互联网会是什么样子。
如果所有的设备和通信都默认加密,用户会意识到最终体验的不同吗?
美国政策经理艾米·斯特帕诺维奇现在访问(在一个新窗口中打开):有不同类型的加密。有传输加密和存储加密。当你谈到传输加密时,这就是当你看到HTTPS时所得到的:在URL的开头。很多公司在向这种模式转变的过程中都很缓慢,因为有人认为这种模式比较缓慢,或者会破坏一些东西。至少,关于它更慢的争论已经被搁置一旁了。
2011年,有一个大的中国对Gmail的黑客攻击.当时,Gmail没有使用传输加密。他们说这是因为它会让事情变慢。在中国被黑之后,他们说,‘哦,也许我们应该这么做把它放到合适的位置而且,它真的完全没有影响用户体验。人们基本上不知道已经发生了变化,除了他们在另一端更加安全。
当谈到更健壮的加密形式时,还需要考虑一些更多的成本效益。例如,端到端加密并不总是可搜索的,在没有安装密钥的设备上也无法使用。例如,你不能跨设备查看电子邮件。这取决于实现和您想要的安全级别。大多数时候你甚至认不出他们。
加密能保证你所有的数据都是私有的吗?
为:(一个加密设备)不一定是故事的结局……例如,如果你在苹果的云端存储了什么东西,苹果就可以访问它。即使每个人都有默认的加密iPhone,一旦你将信息同步到云端,它也无法保护你的数据。
经验之谈是,如果你的设备上有信息,你把它扔到水坑里,它死了,但你仍然可以访问你的数据,你的数据不是完全安全的。
很多人打开同步是为了方便,因为他们希望能够跨设备访问他们的数据。认为我们正在走向无处不在的加密技术,所有人都将转入黑暗的想法是相当不真诚的,因为人们是有原因的不用户可能希望苹果将他们的信息存储在他们的云上,因为他们想要备份这些信息,并可以从很多地方访问这些信息,但他们应该知道,苹果将会访问这些信息。
[注意:虽然许多用户知道苹果的iCloud数据是加密的,但苹果确实有能力解密这些信息,并与当局分享被法律强制的(在一个新窗口中打开).]
加密是否否定了爱德华·斯诺登披露的情报收集能力棱镜该法案允许国安局仅通过查询姓名就可以搜索任何人的电子邮件。
首席计算机科学家彼得·埃克斯利电子前沿基金会(在一个新窗口中打开):不幸的是,我们还没有一种可以保护你的电子邮件内容免受黑客攻击的加密技术支持攻击.我们需要构建这些东西,但目前正在讨论的强加密并不能做到这一点。我们可能正在实现短信加密,但还没有端到端电子邮件加密的方法。这不是一个实际的问题。
服务,如沉默的圆或耳语提供端到端加密,但还不能实际替代电子邮件。有一种技术叫做PGP(在一个新窗口中打开)这已经有一段时间了,但它对大多数人来说还不实用。
电子邮件和短信之间存在一些很大的技术差异,这使得电子邮件变得更加困难:人们希望保留所有的旧邮件;他们希望能够从手机上快速搜索所有的旧邮件,即使他们有10GB的信息,而他们无法在他们的设备上本地存储。如今的电子邮件平台已经内置了非常复杂的垃圾邮件过滤和优先级排序功能。在端到端加密系统中复制所有这些功能是一个未解决的问题。
在超级计算机的时代,是否存在“不可破解的加密”这种东西?
为:有些暴力攻击可能需要数年——甚至数亿年——才能访问加密信息。这是最难进入的方法。在很多情况下,这是不可能的。这就是为什么当人们想要获取信息时——无论是黑客还是政府——他们会采取不同的方式。
他们可能会鼓励使用他们可以攻破的漏洞。或者他们可能会安装一个恶意软件,允许他们访问你的设备——不管你是否使用默认加密,因为他们在你的设备上,他们可以看到未加密的信息。
这就是在哈萨克斯坦发生的事情。政府有要求公民安装政府授权的漏洞(在一个新窗口中打开)在他们的设备。所以不管你用了多少加密或者怎么用——他们已经拥有了这些设备。所有的电脑和手机上都有这个程序,大概可以让加密的信息被解密。
漏洞和后门总是在制造商知情的情况下创建的吗?
为:它们可以在制造商知情或不知情的情况下被插入……举个例子,我们知道美国国家安全局和GCHQ拿到了SIM卡的钥匙.在这种情况下,我们没有理由相信制造商知道SIM卡密钥已被泄露,但他们还是被泄露了。有很多不同的方法。
在开源软件中创建后门实际上要困难得多,这就是为什么很多技术专家都支持它。
我们的编辑推荐
如果政府真的想要完全禁止加密,它能做到吗?似乎有人可以绕过它。
体育:如果FBI想要创建新的后门进入系统,它不会影响程序员创建自己的软件。然而,当局或许可以限制大公司向美国公众提供的服务类型。
你可以自己安装强大的加密软件,但政府可能会限制苹果或谷歌为你提供方便的产品,以保证你或你的公司的安全。
默认加密真的会阻碍政府控制事物的能力吗?
体育:默认的强加密将是一个巨大的胜利。举个例子,当你拥有一个强大的加密版本的维基百科时,政府就不能审查维基百科的特定文章。我们已经看到世界各地的许多政府想要允许维基百科,但又想屏蔽他们真的不喜欢的某些文章。政府拥有强大的加密功能,这意味着连接到维基百科的连接不能轻易与其他连接区分开来,所以政府必须让人们自由阅读。
几十年来,我们一直在为增加传输加密的使用而奋斗。我们取得了巨大的进步。但我们知道,不幸的是,一旦你有了这种加密,如果你受到黑客或情报机构的攻击,仍然有很多事情可能出错。其中包括恶意软件进入你的电脑或服务器端数据泄露。所以你有一个安全的加密连接到一个网站,但网站的数据库被单独入侵,你存入其中的所有数据都是脆弱的。
有一种叫做“流量分析”的技术,人们不是阅读计算机发送的通信内容,而是监视这些通信的内部模式。不幸的是,我们可以从这种类型的数据分析和元数据中学到很多东西。因此,保护互联网用户和互联网免受这些问题的长期斗争才刚刚开始。你可以放心,在我们成功之前,坏人,不管是黑客还是政府,都会用这些技术来对付我们。
如果政府通过适当的法律挑战,他们有能力通过后门阅读设备上的加密信息,这到底有什么问题?
为:当人们说到后门和漏洞时,它是政府可能采取和已经采取的几种不同方法的缩写,以保持对数据的访问权限。
一种方法是,政府允许一家公司实现某种类型的加密,但坚称它存在某种漏洞或缺陷,仍然允许他们进入。
问题是,你不可能有一个不能被所有人利用的缺点。一旦那里出现了一个洞,任何人都可以到处寻找那个洞……这些事情最终都会被解决。也许不是马上,但最终会的。他们会被闯入,而且会被坏人闯入。
采访分别通过电话和Skype进行,为了简洁和清晰,回答都经过了编辑.
