Facebook不让美国，英国和澳大利亚"走后门"

Facebook拒绝了政府对加密消息应用程序的后门访问请求

Facebook在周一拒绝了美国，英国和澳大利亚的要求。要求提出需要一个“后门”功能来通向端到端加密的Messenger应用，以协助执法机构打击犯罪和恐怖主义。

WhatsApp负责人Will的 Cathcart和Facebook Messenger负责人Stan Chudnovsky在给美国司法部长William Barr, 美国现任国土安全部部长Chad Wolf, 英国内政部部长Priti Patel和澳大利亚内政部长Peter Dutton一封信中写道：“网络安全专家已经反复证明，弱化了加密系统的任何部分，就会削弱所有地方、所有人的安全。”

“您要求执法部门进行的'后门'访问将成为一份对罪犯，黑客和镇压政权的大礼，这将为他们提供了一种进入我们系统的方式，并使平台上的每个人都更容易遭受真实伤害，” Facebook高管坚持这样认为。

他们指出：“为这样的目的创建的后门，不期望其他人尝试打开它是根本不可能的。” “人们的私人信息将更不安全，真正的赢家将是任何试图利用这种弱化的安全性的人。这不是我们要做的事情。”

Facebook对削弱其Messenger应用程序加密的坚决反应该会增强其公众形象。

洛杉矶南加州大学安嫩伯格网络社区计划（Annenberg Program on Online Communities）主任卡伦·诺斯说：“对他们来说，这确实是一个很好的宣传。”

她对TechNewsWorld表示：“对Facebook而言，这是一件好事，因为这是Facebook表示重视我们的隐私，愿意采取行动来保护我们每个人隐私的声明。”

诺斯补充说：“这也是政府不能破解Facebook的加密的声明，因为如果可以，他们为什么要申请后门？”

潘多拉之门

华盛顿特区的一个公共政策智囊团——卡托研究所（Cato Institute）——的高级研究员朱利安·桑切斯说，从理论上讲，只有特定授权方（例如执法机构）才能访问后门。

桑切斯解释说：“就算在最好的情况下，实施安全通信也是一个难题，刻意设计秘密侦听的功能，就固然会产生一个额外的漏洞，使被攻击点受到关注。”

他继续说：“这既增加了恶意黑客可利用的技术风险，又增加了'合法利用'的风险，因为一旦设计了这种功能，就几乎不可能做到仅让它被尊重人权的民主政府使用，却不让它被将政治异议定为刑事犯罪的镇压政权所使用。”

后门影响的不仅仅是个人隐私。

在加利福尼亚州库比蒂诺的技术研究和咨询公司星座研究（Constellation Research）首席分析师利兹·米勒（Liz Miller）表示：“谈到后门，我们讨论的是隐私问题，但同时也讨论的是基础架构问题，其影响深远。

她对TechNewsWorld表示：“我们生活在一个每天都在寻找并利用系统基础架构的世界。” “如果我们开始削弱该基础架构，受到威胁的不仅是个人消息的隐私，还包括整个网络的隐私。”

立法需要

政府和执法官员认为，科技行业夸大了削弱加密的危险。

纽约县地方检察官赛勒斯·万斯（Cyrus R. Vance Jr.）表示：“在过去10年中，刑事司法所面临最严峻的挑战，就是不良行为者使用移动设备来计划，执行和交流犯罪。”周二举行的有关加密和合法访问的听证会上，他在提交给美国参议院司法委员会的书面证词种如是说。

他继续说：“就像普通公民，涉及恐怖主义，网络欺诈，谋杀，强奸，抢劫和儿童性侵犯的人同样依赖数字通信。”

万斯认为，他的机关不反对加密。

他说：“这并不意味着当法官签署搜查令时，加密材料不应超出法律范围，特别是当我们面对与儿童性虐待案件或潜在的恐怖袭击有关的证据时。”

万斯说：“智能手机制造商没有与政府合作解决公共安全问题，而是寸步不让，发起一场说运动来说服他的客户政府是错误的，他们的隐私受到威胁——这是不合情理的。”

他补充说：“由于苹果和谷歌拒绝重新考虑他们的做法，我认为唯一的解决方案是联邦立法以确保合法访问。” “技术巨头们一次又一次地表明他们没有自我监管的业务。”

合法访问的弊端

但是，万斯和其他人所寻求的“合法使用”会带来麻烦。 卡托研究所的桑切斯指出：“美国政府可以要求一家美国公司安装后门，但不能要求人们使用这些后门。” 他继续说：“不带后门的、可用的开源代码加密工具已经广泛存在，如果老用户不再信任受破坏的加密，则可以使用这些工具。而且在法制管辖范围之外的技术公司一定会将其产品作为不妥协且更安全的选择来积极推广、竞争。”

无论哪种情况，最大的失败者都是Facebook。

“人们使用WhatsApp是因为它的加密功能，”星座公司的Miller观察到。 “如果把这个功能剥夺，很多人都会离开该平台，他们将开始质疑是否真的想与Facebook做生意。”

Venafi公司总部位于盐湖城。作为其安全策略和威胁情报副总裁，Kevin Bocek指出，全球政府对加密后门的支持涉及到整个安全界。该公司是保护数字密钥和证书平台的制造商。

他告诉TechNewsWorld：“这不是简单的火箭科学。后门会不可避免地创造可被网络攻击者利用的漏洞，因此可以理解有如此多的安全和隐私专业认识都对此感到关切。后门对有敌意和虐待性的攻击者尤其具有吸引力。”

Bocek继续说道：“对于技术专业人员来说，这是一个紧张的时刻，因为他们知道后门将使我们的关键基础设施变得更加脆弱。我们知道攻击者不会受限制。他们不会遵守规则或在受控市场中购买产品。”

他警告说：“实行这些限制的国家以及针对国家政府程序的入侵损害了守法企业，并损害了法制系统。”