<var id="6wi3o"><output id="6wi3o"></output></var>
    <thead id="6wi3o"></thead>

    <var id="6wi3o"><strike id="6wi3o"><div id="6wi3o"></div></strike></var><var id="6wi3o"><output id="6wi3o"></output></var>
    <optgroup id="6wi3o"><sup id="6wi3o"></sup></optgroup>
    <acronym id="6wi3o"></acronym>

      <thead id="6wi3o"></thead>
    <delect id="6wi3o"><em id="6wi3o"><wbr id="6wi3o"></wbr></em></delect>

    您的位置:首頁 >國內 >

    新的WhatsApp和Facebook加密后門 真正發生了什么

    2019-09-30 09:28:15來源:

    在《紐約時報》報道“執法部門將迫使WhatsApp,Facebook和其他社交媒體平臺向執法機構披露加密消息”之后的最后兩天,頭條新聞頻頻出現,盡管側重于“可疑的恐怖分子,戀童癖者”該報告建議,美國和英國之間即將簽署的條約將打破加密的消息傳遞鎖,最終使執法人員能夠獲得他們所渴望的-訪問消息內容。

    這是真的?因為,如果這樣的話,這將是近來對廣泛的用戶隱私最不受歡迎的攻擊之一。好吧,這不是那么簡單。這些報告幾乎肯定具有誤導性,將數據共享協議與政府授權的后門混為一談,后者顯然是完全分開的。是的,立法者之間進行了討論,以解決消息傳遞和其他形式的加密問題,但是這種根本性的改變首先以條約的形式首先出現,使英國可以訪問美國數據,這是非常不尋常的。

    正如我之前所報道的那樣,美國和英國的打擊犯罪和情報機構存在著“走向黑暗”的主要問題,這意味著即使有法院令,也無法穿透端到端的加密消息平臺。在手里。這些平臺捍衛了他們所采取的立場-任何為好人設計的后門都將不可避免地被壞人利用,漏洞就是漏洞。他們說,無論如何,誰來決定誰是好人,誰是壞人。如果美國存在后門,那么俄羅斯,中國或中東呢?

    早在7月,英國內政大臣(內政大臣)普里蒂·帕特爾(Priti Patel)指責Facebook挫敗了打擊恐怖分子和虐待兒童的斗爭,并計劃將WhatsApp所使用的端到端加密擴展到其其余平臺上。她在《每日電訊報》上寫道:“在系統使用端到端加密故意設計的情況下,可以防止對內容的任何形式的訪問,無論可能造成何種犯罪,我們都必須采取行動。”

    Patel女士是這些最新報告的核心。據《泰晤士報》報道,Priti Patel將在下個月簽署一項協議,強迫美國社交媒體公司將信息移交給警察,安全部門和檢察官。唐寧街認為,該數據訪問協議標志著英國四年來持續不斷的游說活動的高潮,唐寧街將其視為打擊恐怖主義和性虐待的重要工具。”

    加密的消息傳遞信息可以是與消息關聯的元數據,而平臺具有該信息。但是要公開內容,需要徹底重新考慮從一個人向另一個人發送消息的方式。而且在這種加密被破壞的地方(據報道,最近的民族國家黑客已經訪問了該內容),這是對設備而非平臺的妥協。

    以此得出結論,由于美國/英國的數據共享條約,Facebook / WhatsApp等美國平臺以及Signal和Wickr將破壞其加密安全性。該平臺捕獲元數據,本質上是誰向誰發送消息,何時何地,多久發送一次消息,并且可以根據法律要求將此類數據檢索并提供給執法部門。這些數據大部分是由美國組織捕獲的。數據共享協議將使英國有權從美國請求數據,反之亦然,但它本身并不會擴大數據范圍,而不會對美國法律進行重大修改。

    Facebook在彭博社發表的聲明中說:“我們反對政府試圖建立后門程序,因為它們會破壞我們各地用戶的隱私和安全。像《云法案》這樣的政府政策允許公司在我們收到有效的法律要求時提供可用信息,而無需公司再建后門。”

    至關重要的是,《 2018年澄清海外合法使用數據(CLOUD)法案》確實為美國與海外政府共享數據打開了大門,并且確實允許當局訪問可能存儲的任何數據,但沒有規定強制解密由客戶加密后的數據。通過端到端加密,客戶可以通過持有密鑰的客戶對數據進行加密。

    已經采取了一些措施來擴大政府的合法權利范圍,以強制訪問受限制的信息,但這確實是一件大事,而且首先要在美國發生大規模政治斗爭之前開始。據報道,今年早些時候,美國政府正在探索這種立法選擇,以禁止執法部門不能破壞的加密形式。從那時起,我們就看到美國總檢察長威廉·巴爾(William Barr)辯稱,科技公司一定不能阻止將后門程序引入其平臺。

    所有這一切在技術和隱私領域造成了巨大的反彈。

    帕特爾(Patel)在她在倫敦舉行的“五眼”會議中發表了她的七月聲明,來自美國,英國,加拿大,澳大利亞和新西蘭的情報機構的代表討論了使執法機構能夠端到端訪問的措施。加密平臺。他們的論點是,隨著恐怖主義,危害兒童和跨境有組織犯罪的工作量不斷增加,“我們需要確保我們的執法,安全和情報機構能夠合法,特殊地訪問他們所需的信息。”

    超級安全消息平臺Wickr的首席執行官喬爾·沃倫斯特倫(Joel Wallenstrom)說:“技術發展日新月異,隱私也需要隨之發展。”“這些都是來自執法部門和其他地方的完全合法,可以理解甚至可以預測的擔憂。”

    可能是這樣。但是政府面臨的挑戰是,沒有解決這一問題的好辦法。隱私是一個問題,數據泄露也是一個問題。并且可以利用任何偏離總體安全性的方式。Patel引用了英國間諜機構GCHQ提出的“幽靈協議”構想作為一種選擇。這個想法呼吁在端到端加密消息傳遞中提供“另一端”,允許政府(在需要時)進行監聽。但是,科技公司,隱私專家和人權組織發表了公開回應,聲稱“它將引入潛在的意外漏洞,增加了通信系統可能被濫用或濫用的風險。”

    Wallenstrom告訴我:“鬼協議的想法已經被證明是不可持續的。”“確定誰可以使用這種[攔截]技術意味著我們要確定誰是好人,誰是壞人。”他還指出,刪除隱私保護會打開內容,以便平臺本身可以“窺探用戶數據”。

    這個關于數據共享的故事似乎引起了明顯的影響,在最初的報告中沒有一個明確的含義。需要明確的是,要使WhatsApp和其他美國平臺破解其加密,將需要進行重大技術更改。他們將為這種行動而奮斗。還有其他平臺,例如電報,將不在規則之內。如果我們將要看到消息傳遞加密的真正突破,那么我希望看到所討論的技術建議—正是我們在“鬼協議”概念中所看到的。我們還沒有看到任何東西。

    顯然沒有任何保證,但總的來說,加密的消息內容暫時仍是安全的。如果情況發生變化,那么到目前為止將是本年度的技術故事。

    日韩视频欧美视频自拍视频_美国三级片日本三级片_三级片精品视频交配av_男人视频在线观看

      <var id="6wi3o"><output id="6wi3o"></output></var>
      <thead id="6wi3o"></thead>

      <var id="6wi3o"><strike id="6wi3o"><div id="6wi3o"></div></strike></var><var id="6wi3o"><output id="6wi3o"></output></var>
      <optgroup id="6wi3o"><sup id="6wi3o"></sup></optgroup>
      <acronym id="6wi3o"></acronym>

        <thead id="6wi3o"></thead>
      <delect id="6wi3o"><em id="6wi3o"><wbr id="6wi3o"></wbr></em></delect>