专栏首页technewsworld翻译专栏Facebook不让美国,英国和澳大利亚"走后门"

Facebook不让美国,英国和澳大利亚"走后门"

Facebook拒绝了政府对加密消息应用程序的后门访问请求

Facebook在周一拒绝了美国,英国和澳大利亚的要求。要求提出需要一个“后门”功能来通向端到端加密的Messenger应用,以协助执法机构打击犯罪和恐怖主义。

WhatsApp负责人Will的 Cathcart和Facebook Messenger负责人Stan Chudnovsky在给美国司法部长William Barr, 美国现任国土安全部部长Chad Wolf, 英国内政部部长Priti Patel和澳大利亚内政部长Peter Dutton一封信中写道:“网络安全专家已经反复证明,弱化了加密系统的任何部分,就会削弱所有地方、所有人的安全。”

“您要求执法部门进行的'后门'访问将成为一份对罪犯,黑客和镇压政权的大礼,这将为他们提供了一种进入我们系统的方式,并使平台上的每个人都更容易遭受真实伤害,” Facebook高管坚持这样认为。

他们指出:“为这样的目的创建的后门,不期望其他人尝试打开它是根本不可能的。” “人们的私人信息将更不安全,真正的赢家将是任何试图利用这种弱化的安全性的人。这不是我们要做的事情。”

Facebook对削弱其Messenger应用程序加密的坚决反应该会增强其公众形象。

洛杉矶南加州大学安嫩伯格网络社区计划(Annenberg Program on Online Communities)主任卡伦·诺斯说:“对他们来说,这确实是一个很好的宣传。”

她对TechNewsWorld表示:“对Facebook而言,这是一件好事,因为这是Facebook表示重视我们的隐私,愿意采取行动来保护我们每个人隐私的声明。”

诺斯补充说:“这也是政府不能破解Facebook的加密的声明,因为如果可以,他们为什么要申请后门?”

潘多拉之门

华盛顿特区的一个公共政策智囊团——卡托研究所(Cato Institute)——的高级研究员朱利安·桑切斯说,从理论上讲,只有特定授权方(例如执法机构)才能访问后门。

桑切斯解释说:“就算在最好的情况下,实施安全通信也是一个难题,刻意设计秘密侦听的功能,就固然会产生一个额外的漏洞,使被攻击点受到关注。”

他继续说:“这既增加了恶意黑客可利用的技术风险,又增加了'合法利用'的风险,因为一旦设计了这种功能,就几乎不可能做到仅让它被尊重人权的民主政府使用,却不让它被将政治异议定为刑事犯罪的镇压政权所使用。”

后门影响的不仅仅是个人隐私。

在加利福尼亚州库比蒂诺的技术研究和咨询公司星座研究(Constellation Research)首席分析师利兹·米勒(Liz Miller)表示:“谈到后门,我们讨论的是隐私问题,但同时也讨论的是基础架构问题,其影响深远。

她对TechNewsWorld表示:“我们生活在一个每天都在寻找并利用系统基础架构的世界。” “如果我们开始削弱该基础架构,受到威胁的不仅是个人消息的隐私,还包括整个网络的隐私。”

立法需要

政府和执法官员认为,科技行业夸大了削弱加密的危险。

纽约县地方检察官赛勒斯·万斯(Cyrus R. Vance Jr.)表示:“在过去10年中,刑事司法所面临最严峻的挑战,就是不良行为者使用移动设备来计划,执行和交流犯罪。”周二举行的有关加密和合法访问的听证会上,他在提交给美国参议院司法委员会的书面证词种如是说。

他继续说:“就像普通公民,涉及恐怖主义,网络欺诈,谋杀,强奸,抢劫和儿童性侵犯的人同样依赖数字通信。”

万斯认为,他的机关不反对加密。

他说:“这并不意味着当法官签署搜查令时,加密材料不应超出法律范围,特别是当我们面对与儿童性虐待案件或潜在的恐怖袭击有关的证据时。”

万斯说:“智能手机制造商没有与政府合作解决公共安全问题,而是寸步不让,发起一场说运动来说服他的客户政府是错误的,他们的隐私受到威胁——这是不合情理的。”

他补充说:“由于苹果和谷歌拒绝重新考虑他们的做法,我认为唯一的解决方案是联邦立法以确保合法访问。” “技术巨头们一次又一次地表明他们没有自我监管的业务。”

合法访问的弊端

但是,万斯和其他人所寻求的“合法使用”会带来麻烦。 卡托研究所的桑切斯指出:“美国政府可以要求一家美国公司安装后门,但不能要求人们使用这些后门。” 他继续说:“不带后门的、可用的开源代码加密工具已经广泛存在,如果老用户不再信任受破坏的加密,则可以使用这些工具。而且在法制管辖范围之外的技术公司一定会将其产品作为不妥协且更安全的选择来积极推广、竞争。”

无论哪种情况,最大的失败者都是Facebook。

“人们使用WhatsApp是因为它的加密功能,”星座公司的Miller观察到。 “如果把这个功能剥夺,很多人都会离开该平台,他们将开始质疑是否真的想与Facebook做生意。”

Venafi公司总部位于盐湖城。作为其安全策略和威胁情报副总裁,Kevin Bocek指出,全球政府对加密后门的支持涉及到整个安全界。该公司是保护数字密钥和证书平台的制造商。

他告诉TechNewsWorld:“这不是简单的火箭科学。后门会不可避免地创造可被网络攻击者利用的漏洞,因此可以理解有如此多的安全和隐私专业认识都对此感到关切。后门对有敌意和虐待性的攻击者尤其具有吸引力。”

Bocek继续说道:“对于技术专业人员来说,这是一个紧张的时刻,因为他们知道后门将使我们的关键基础设施变得更加脆弱。我们知道攻击者不会受限制。他们不会遵守规则或在受控市场中购买产品。”

他警告说:“实行这些限制的国家以及针对国家政府程序的入侵损害了守法企业,并损害了法制系统。”

原文链接:https://www.technewsworld.com/story/86409.html

原文作者:John P. Mello Jr.

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 人类对机器学习公平的理解(CS Society)

    对机器学习的偏见在医学,招聘和刑事司法等多个领域导致了不公。 作为回应,计算机科学家已经开发出无数种公平性定义,以纠正这些领域算法中的偏差。 虽然某些定义基于既...

    shellmik
  • 专业交流中的计算方法(CS Society)

    世界的数字化也导致了通信过程的数字化。 传统的研究方法不足以理解数字世界中的通信,因为其范围,数量,种类和速度都变得太大,也无法使用传统方法进行研究。 在本文中...

    shellmik
  • GitHub将开源代码存在北极库中使其免于灾难

    GitHub希望通过将整个开源代码库深埋在北极库中作为几种保存策略之一来确保其都能幸免于难。

    shellmik
  • Android-Https

    参考: https://mp.weixin.qq.com/s/E75toyRukUHEtt34-snEgQ https://mp.weixin.qq.com...

    android_薛之涛
  • python获取文件夹里有什么文件+查看特定格式的文件

    跋扈洋
  • 你知道SSL/TLS中隐藏了哪些黑客吗?

    SSL / TLS身份验证已经存在了一段时间。作为最早的互联网安全协议之一,SSL证书,由URL栏最左边的绿色挂锁标志,当Internet用户看到网站已通过身份...

    虹科网络可视化与安全
  • Merit技术人员价值管理系统——完善编辑结构

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/det...

    hotqin888
  • Git学习笔记(理论部分)

    [root@docker ~]# yum installcurl-devel expat-devel gettext-devel \

    没有故事的陈师傅
  • mysql事务隔离级别/脏读/不可重复读/幻读详解

    除非是文章阅读量,每次+1这种无关痛痒的场景,一般业务系统没有人会使用该事务隔离级别,标准实在太宽松了。

    菩提树下的杨过
  • 嘿,不要给 async 函数写那么多 try/catch来捕获异常

    在开发中,你是否会为了系统健壮性,亦或者是为了捕获异步的错误,而频繁的在 async 函数中写 try/catch 的逻辑?

    IT大咖说

扫码关注云+社区

领取腾讯云代金券