视频: æ·¡èå ¨çç¬å®¶é¦ååå¿å½±çãå¤ç«ã2 (十一月 2024)
随着美国对恐怖主义的日益加深的焦虑与根深蒂固的对权威的不信任相抵触,结果就引发了关于加密和数字权利的令人惊讶的激烈辩论。
各种执法机构都谴责了强大的加密功能如何使Web变得“黑暗”,即,它阻碍了他们毫不拘束地搜索Matrix以寻找坏人及其邪恶意图的能力。 (在这种情况下,“走向黑暗”可能与“黑暗之网”重叠(但不应被视为同义词),“黑暗之网”是指生活在Tor网络中的偶尔肮脏的腹部。
在当局寻求增强其数字监视能力的同时,隐私权倡导者也在推动更多默认加密,以保护用户的公民自由,而这些用户通常更愿意为了方便而交换隐私权。
为此,各级立法者都提出了法案,以限制(或在某些情况下是完全禁止)公众访问加密iPhone之类的东西,而其他人则提出了立法,以提高其使用率。 (而且我们应该注意,关于加密的政治争端已经不受当今根深蒂固的党派分歧的束缚,这是令人耳目一新的事情。问题的两面都有共和党人和民主党人-可能不会持久,但是这场非部落政策辩论是一个很好的辩论。节奏变化。)
在许多方面,加密辩论对于技术历史上的这一特定时刻非常特殊。 如果事情要真正大规模地“彻底消失”,从本质上来说,这将使当局回到互联网前的时代,那时很难进行远程监听。 同时,随着情报机构将注意力从窃听智能手机转移到窃听智能家居,加密电话所提供的保护在技术上已迅速变得古怪。 是的,您的智能电视可能会在您身上小打小闹(这绝不是幻想的幻想)。
我们与几位数字隐私专家进行了一次思想实验,讨论了如果强而无处不在的加密是规则而不是例外(如果有可能的话)的话,互联网将是什么样子。
如果默认情况下所有设备和通信均已加密,那么用户会发现最终体验有所不同吗?
美国政策经理Amie Stepanovich, 立即访问 :加密有不同类型。 存储中有传输加密和加密。 当您谈论传输加密时,即会在URL的开头看到HTTPS :。 许多公司一直很缓慢地过渡到这一点,因为有人争辩说它变慢或破坏了事情。 至少关于它变慢的争论已经落到了一边。
2011年,中国对Gmail进行了大举入侵。 当时,Gmail并未使用传输加密。 他们说那是因为这会使事情变慢。 然后在中国被黑客入侵之后,他们就像“哦,也许我们应该把它放到位”。 它确实根本没有影响用户体验。 人们基本上不知道更改已经发生,只是他们在另一端更加安全。
当涉及到更强大的加密形式时,还有更多的成本优势值得考虑。 例如,端对端加密并不总是可搜索的,并且在没有安装密钥的设备上不可用。 因此,例如,您无法跨设备检查电子邮件。 这取决于实现以及您要寻找的安全级别。 大多数时候,您甚至都不认识它们。
加密是否可以确保您的所有数据保持私密性?
AS:不一定是故事的结局…如果您将某些内容存储在Apple的云中,Apple将可以访问它。 即使每个人都有默认的加密iPhone,一旦将信息同步到云中,它也不会保护您的数据。
经验法则是,如果您在设备上拥有信息,然后将该设备放入水坑中而死亡,但仍然可以访问数据,则数据并不完全安全。
许多人由于方便而启用同步,因为他们希望能够跨设备访问其数据。 我们正朝着无处不在的加密迈进,每个人都将消失的想法是很不真实的,因为人们有理由 不 使用最强大的安全性-用户可能希望Apple将他们的信息存储在他们的云中,因为他们想对其进行备份并可以从许多地方访问它,但是他们应该只知道Apple随后将可以访问该信息。
加密是否否定了爱德华·斯诺登(Edward Snowden)揭示的情报收集功能,例如PRISM,该功能使NSA可以通过查找任何人的姓名来搜索其电子邮件?
电子前沿基金会 首席计算机科学家彼得·埃克斯利(Peter Eckersley) :不幸的是,我们还没有一种可以保护您的电子邮件内容免受类似PRISM攻击的加密方法。 我们需要构建这些东西,但是目前正在争论的强大加密并不能做到这一点。 我们也许正在通过短信到达那里,但是还没有一种方法进行端到端的电子邮件加密。 不切实际。
诸如Silent Circle或Whisper之类的服务提供端到端加密,但尚未真正替代电子邮件。 有一种叫做PGP的技术已经存在了一段时间,但是对于大多数人来说,对于电子邮件来说尚不实用。
电子邮件和文本消息之间存在一些技术上的巨大差异,这使电子邮件变得更加困难:人们期望保留所有旧电子邮件; 他们希望能够通过电话真正快速地搜索所有旧电子邮件,即使这些邮件中有10GB的邮件无法在本地存储。 当今的电子邮件平台具有非常复杂的垃圾邮件过滤和优先级划分功能,这些功能已内置在这些电子邮件平台中。 在端到端加密系统中复制所有这些功能是一个未解决的问题。
在超级计算机时代,甚至还有牢不可破的加密之类的东西吗?
AS:有些暴力攻击可能需要数年(长达数亿年的时间)才能访问加密信息。 那是获得访问权的最困难的方法。 在许多情况下,这将是不可能的。 这就是为什么当人们想要获得信息的访问权(无论是黑客还是政府)时,他们会以不同的方式来处理信息。
他们可能会鼓励使用可以打破的漏洞。 或者他们可能安装了允许他们访问您设备的恶意软件-无论您是否使用默认加密都没有关系,因为它们在您的设备上并且可以看到未加密的信息。
那就是在哈萨克斯坦发生的事情。 那里的政府要求公民在其设备上安装政府授权的漏洞。 因此,无论您使用了多少加密或如何使用加密-它们都拥有设备。 所有的计算机和电话上都装有该程序,该程序可能允许对加密信息进行解密。
是否总是在制造商的知识下创建漏洞和后门?
AS:无论有无制造商的知识,都可以插入它们……在一个示例中,我们知道NSA和GCHQ可以访问SIM卡密钥。 在这种情况下,我们没有理由相信制造商知道SIM卡密钥已被盗用,但是它们同样被盗用了。 因此,有很多不同的方法。
使用开源软件创建后门实际上要困难得多,这就是为什么许多技术专家都主张这样做的原因。
如果政府真的愿意,甚至可以完全禁止加密吗? 似乎有人可以围绕它进行设计。
PE:如果FBI想要在系统中创建新的后门程序,那不会影响程序员创建自己的软件。 但是,当局可能能够限制大公司可以向美国公众提供的服务类型。
您可以自己安装强大的加密软件,但政府可能会限制Apple或Google在方便您的产品中为您或公司提供安全保护的能力。
默认加密是否真的会阻碍政府控制事物的能力?
PE:默认情况下,强加密将是一个巨大的胜利。 例如,当您拥有一个强大的Wikipedia加密版本时,发生的事情之一就是政府无法审查某些Wikipedia文章。 我们已经看到世界各地许多政府希望允许Wikipedia,但希望阻止他们确实不喜欢的特定文章。 具有强大的加密功能意味着与Wikipedia的连接很难与其他任何连接区分开,因此政府必须让人们自由阅读。
数十年来,我们一直在努力增加传输加密的使用。 我们取得了巨大的进步。 但是我们知道,不幸的是,一旦使用了这种加密,如果您遭到黑客或情报机构的攻击,仍然有很多事情可能出错。 这些包括进入您的计算机的恶意软件或服务器端的数据泄露。 因此,您具有到网站的安全加密连接,但是该网站已被分别黑客入侵的数据库之后,放置在该数据库中的所有数据都容易受到攻击。
有一种称为“流量分析”的技术,人们无需监视计算机正在发送的通信内容,而是监视这些通信内部的模式。 不幸的是,从这种类型的数据分析和元数据中可以学到很多。 因此,我们只是为保护Internet用户和Internet免受这些问题而长期奋斗的开始。 您可以放心,在我们取得成功之前,坏蛋,无论是黑客还是政府,都将对我们使用这些技术。
如果政府能够应对适当的法律挑战,则能够通过后门细读设备上的加密信息到底有什么问题?
AS:当人们说后门和漏洞时,这是政府为了保持对数据的访问而可能采取和采取的几种不同方法的简写。
一种方法是,当政府允许公司实施某种类型的加密时,却坚持认为它具有某种漏洞或缺陷,仍然可以让他们介入。
问题在于,您不能拥有无法被所有人利用的缺陷。 一旦那里有一个洞,任何人都可以四处张望并寻找那个洞……这些事情最终得以解决。 也许不是马上,但最终还是会的。 他们会被闯入,他们会被坏人闯入。
访谈是通过电话和Skype分别进行的,回答简洁,清晰 。
