视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
CNet获得的DEA报告显示,通过Apple加密的iMessage系统发送的通信阻碍了执法。 事实证明,加密仅是问题的一半,而实际上是立法使iMessages对执法人员不可见。
根据ACLU的首席技术专家Christopher Soghoian博士的说法,真正的问题在于1994年通过的《执法人员通讯协助法》或CALEA。
Soghoian告诉《安全法》,“要求行业建立对网络的拦截功能。” 这些行业包括电话和宽带公司,但不包括苹果公司。 iMessage也不同于普通的文本消息传递,因为它既可以加密消息并在iPhone之间以对等方式发送消息,而无需接触运营商的网络。
该法律通过以来的二十年中,通讯领域发生了巨大变化。 苹果公司不在1994年的通讯游戏中,大多数即时通讯都是由电话公司进行的。
Soghoian说:“传统上,美国政府在电话公司的协助下进行了绝大多数监视。”他称电话公司是执法部门的“可信赖的伙伴”。
加密手段豁免
CALEA的另一个关键方面涉及加密消息传递,主要是它不受所有无线监视的约束。 Soghoian解释说,“用公司不知道的密钥加密的通信无法被截获”。 因此,在解密密钥是在设备上处理而不是由传递消息的人来处理的情况下,执法人员必须完全忽略该消息。
CNet引用的DEA报告中提到了此问题:“两个Apple设备之间的iMessage均被视为加密通信,无论移动电话服务提供商如何,都无法截获。” 但是,该报告指出,根据拦截的位置,可以读取发送到其他电话的消息。 这可能是因为这些通讯未加密,因此对于CALEA的执法人员是可见的。
更新: CALEA关于加密的确切措辞如下:
“电信运营商不负责解密由订户或客户加密的任何通信,或者确保政府具有解密用户的加密通信的能力,除非该加密是由运营商提供的,并且该运营商拥有解密该通信所需的信息。”
意外安全
需要注意的重要一点是,苹果并没有开始让政府看不到它的信息。 相反,它只是想生产出高质量的产品,然后默认将其推向庞大的用户群。 Soghoian说,这是因为硅谷比电话公司更具安全意识。 他解释说:“您不能让安全团队批准不使用加密的服务。”他指出,许多新的通信产品必须通过冗长的审查内部流程。
Soghoian继续说:“ iMessage是在几年前设计的,而文本消息系统是在几十年前设计的。” “传统的系统确实不安全,但是硅谷是安全的。这就是它们所做的。”
但是,仅由于无法立即使用iMessages进行拦截,并不能提供完整的保护。 Soghoian说:“拥有正确的系统。” “苹果信息可能被拦截。” 问题在于,Apple不会在iMessage聊天中向各方提供已引入新设备的指示。 Soghoian说,如果您去苹果商店,买了一部新手机并重设了密码,则可以与朋友聊天,好像什么都没发生。 “这意味着苹果也可以为政府做这件事。”
iMessage也有其他问题。 该服务最近被用于拒绝服务攻击,因为它对可以发送多少条消息几乎没有限制,也没有办法阻止有问题的消息传递者。
尽管苹果可能一直在努力开发可能的最佳产品,但诸如TextSecure和Silent Circle之类的其他公司已开始不受设计的干扰。 这些系统具有通过应用程序创建者管理的网络处理的端到端加密(如iMessage)。 这意味着在CALEA中,除了几乎无法解密之外,消息对于执法人员是完全不可见的。
可接受的风险
CALEA解决这些问题的方式似乎有问题,而DEA的投诉无疑突出了这个问题。 但是,Soghoian指出,使系统易于监控并不能使其更安全。 Soghoian说:“ FBI易于监视的服务对中国人来说也很容易。” “当您打开一扇后门时,您便会向所有人开放。”
在流行的公司中发生重大数据泄露事件以及国家之间的网络热战时期,华盛顿可能会不得不接受两种方式都不能做到。
更新:
安全消息传递和语音公司Silent Circle的CTO Jon Callas回应了我们已经讨论过的许多观点。 “ iMessage就是这样的情况,一家大型公司想出了一种对他们和他们的客户都有利的技术,而没有考虑到政府可能会喜欢什么。”
这与内置窃听后门的CALEA的音色形成了鲜明的对比。 Callas说:“ iMessage被认为是进行SMS交换的一种廉价,安全的方式。” “对政府友好的功能不在列表中。”
