導(dǎo)語:目前尚不清楚應(yīng)用廣泛的通訊工具是否使用了加密技術(shù),政府都很難對其進行監(jiān)控,或是苦心經(jīng)營點什么
繼上周五巴黎暴力恐怖襲擊發(fā)生之后,美國政府加大了對加密技術(shù)的抨擊力度,并恢復(fù)了強制企業(yè)為安全產(chǎn)品和加密軟件安裝后門程序的努力,這一點也不足為奇。
就在上個月,美國政府似乎剛剛松口,承認(rèn)強制解密并不是現(xiàn)在就要走的路,主要原因在于公眾尚未被說服加密自身是個問題,但是美國的官員也表示,一些突發(fā)事件可能會讓公眾的態(tài)度突然轉(zhuǎn)舵。
美國國家情報總監(jiān)辦公室的總顧問RobertS. Litt在三個月前發(fā)給同事的一封郵件中就對此有所預(yù)測。在《華盛頓郵報》已經(jīng)獲得的這封郵件中,Litt指出,盡管“當(dāng)下的立法環(huán)境(通過一項關(guān)于強制解密以及后門程序的法案)相當(dāng)嚴(yán)峻,但是增強式加密給法律實施所造成的阻礙將會在一些恐怖襲擊或是犯罪中有所體現(xiàn)。”
上周五發(fā)生的巴黎暴恐事件目前已造成120多人死亡,政府官員已將其視作是一次反對加密的實例。
在前文所提到的那封郵件中,另一位美國政府官員向《華盛頓郵報》記者透露,政府目前尚未說服公眾加密自身是個問題,因為“我們手頭尚且缺乏強有力的例子,例如與加密相關(guān)的兒童傷亡或是恐怖襲擊,這似乎是公眾要求政府出具的證據(jù)。”
已造成120多人死亡,多人重傷的巴黎暴恐事件,已經(jīng)被政府官員視作是一個實例。CIA前任副局長Michael Morell在美國 CBS 電視臺的一檔節(jié)目中表示,那些早前對此持反對意見的美國企業(yè)和美國國家安全局(NSA)的泄密者Edward Snowden(愛德華·斯諾登)應(yīng)該為此受到譴責(zé)。
“盡管具體情況我們還不清楚,但是我覺得我們應(yīng)該能夠意識到這些襲擊者使用了加密的app,對吧?”他在周一早晨的節(jié)目中表示。“對于政府部門而言,破解這些商業(yè)加密app,如果不是不可能,那也是非常困難。這些app的開發(fā)商們也并沒有研發(fā)可供執(zhí)法部門破解并閱讀加密信息的密鑰,這就是斯諾登事件以及公眾爭論所造成的結(jié)果。我認(rèn)為我們現(xiàn)在應(yīng)該進行另外一場關(guān)于加密以及政府是否應(yīng)該擁有密鑰的討論,這可能會為巴黎事件帶來不同的結(jié)果。”
在今天上午的某個安全論壇中,CIA局長John Brennan也發(fā)表了極為相似的言論。
“無論是技術(shù)上還是法律上,目前都有很多可用的技術(shù)手段能夠讓情報及安全部門的信息獲取變得極為困難,”他說。“我認(rèn)為現(xiàn)在是時候了,特別是對歐洲而言,美國也是一樣,讓我們來好好審視一下現(xiàn)有的情報以及安全部門,他們保衛(wèi)公眾安全的能力上是否存在著有意或是無意的差距……我覺得巴黎事件為我們敲響了一記警鐘。”
“諜報機構(gòu)正在被數(shù)據(jù)所淹沒……問題不是我們掌握的數(shù)據(jù)不夠多,而是我們不知道該怎樣來處理手頭的這些數(shù)據(jù)。”EFF法務(wù)專員Nate Cardozo說。
目前,關(guān)于襲擊者究竟采用了哪種通訊手段進行聯(lián)絡(luò)、策劃本次襲擊尚無可靠信息,更不用說他們是否對信息進行了加密處理。
本周日,《紐約時報》刊登了一條聲稱襲擊巴黎的恐怖分子“確實使用了加密通訊”的消息,消息源是一位不愿意透露姓名的歐洲官員對于本次事件調(diào)查的概述。該文指出,“目前尚不清楚應(yīng)用廣泛的通訊工具是否使用了加密技術(shù),例如WhatsApp,不過,政府都很難對其進行監(jiān)控,或是苦心經(jīng)營點什么。”
此文在Twitter上引來了一篇罵聲,現(xiàn)在《紐約時報》的網(wǎng)站上已經(jīng)難覓其身影(不過已經(jīng)被存檔),原網(wǎng)址也變成了與加密沒有任何關(guān)系的另一篇文章。
本周的雅虎新聞也發(fā)表了一篇相同主題的文章,聲稱巴黎的恐怖襲擊標(biāo)志著美國對于ISIS的監(jiān)控已經(jīng)處于抓瞎的狀態(tài)。“在過去的一年中,現(xiàn)任及前任的情報官員都曾向雅虎新聞透露過,IS的恐怖分子已經(jīng)開始使用更為復(fù)雜的加密通訊聯(lián)絡(luò)方式,例如新興的Tor,這使得情報機構(gòu)很難下手。一些官員表示,是NSA前合同工Edward Snowden的泄密加速了這一過程。”
無數(shù)的新聞報道中都曾提到,像是這次巴黎事件中的恐怖分子可能會用到一個視頻游戲網(wǎng)絡(luò)進行聯(lián)絡(luò)。據(jù)《每日郵報》及其它媒體報道,比利時(許多襲擊者的所在國)當(dāng)局表示,他們已經(jīng)掌握了圣戰(zhàn)主義者使用一個名為PlayStation 4的網(wǎng)站進行襲擊者招募和襲擊策劃的證據(jù)。據(jù)知情人士透露,之所以選擇PlayStation 4是因為它“甚至比WhatsApp更難以進行監(jiān)控。”該知情人士并沒有明確表示他們是否特別談及巴黎事件的暴恐分子以及位于該國的其他圣戰(zhàn)主義者。不過,對此持反擊態(tài)度的言論在其它報道中也不難見到,有報道稱,通過PlayStation所進行的通訊并不是端到端的加密,因而索尼能夠?qū)Πl(fā)生在其網(wǎng)絡(luò)上的通訊進行監(jiān)控,這也就意味著PlayStation 4的安全性要低于WhatsApp。
多年來,美國的執(zhí)法部門和情報機構(gòu)一直在發(fā)布警告,稱他們無法對電話和電腦間的通訊進行解密,哪怕已經(jīng)獲得許可或是其它法律權(quán)限來檢查這些信息,這使得他們對于恐怖分子正在策劃中的襲擊一直處于抓瞎?fàn)顟B(tài)。
盡管如此,關(guān)于在電腦中強制加入后門程序會讓我們處于更加安全狀態(tài)的論調(diào)存在著多個漏洞。這樣做雖然能夠給情報機構(gòu)以及執(zhí)法部門帶來便利,但是它所造成的社會成本以及安全成本也是巨大的,并且依舊無法解決情報機構(gòu)在實際操作中所面臨的某些困難。
1、 后門程序無法與自制的加密程序展開斗爭
恐怖主義嫌疑犯所使用的某些產(chǎn)品的產(chǎn)地可能并不受美國法律的約束,那么強制美國企業(yè)和加密軟件制造商在其產(chǎn)品中安裝后門程序,并將密鑰交給當(dāng)局的做法對此可謂是毫無意義。
“你根本沒辦法阻止恐怖分子下載安裝一款俄羅斯(加密)或者巴西的app,”EFF法務(wù)專員Nate Cardozo說。“美國或是英國政府可以下達要求安裝后門程序的指令,但是Open Whisper Systems卻并不打算照做,PGP也不會。所以一旦恐怖分子足夠老練,知道如何進行安裝之后,任何后門程序都起不到作用。”
如果恐怖主義嫌疑犯自己研發(fā)app的話,這些后門程序更是形同虛設(shè)。安全公司Recorded Future表示,在斯諾登泄密發(fā)生之后,該公司的分析師觀察到“app創(chuàng)新有了明顯的上升趨勢,特別是在那些新興的圣戰(zhàn)平臺上,三個不同的組織:GIMF,Al-Fajr科技委員會以及ISIS 都推出了各自的加密工具。”當(dāng)恐怖分子完全停止對數(shù)字化通信的使用之后,加密后門程序以及密鑰絕對是無計可施。2011年美聯(lián)社的一篇報道表明,基地組織在很早之前就已經(jīng)拋棄了手機和聯(lián)網(wǎng)電腦,改用對講機和快遞。
關(guān)于巴黎暴恐的最新報道顯示,部分襲擊者居住在比利時的同一個小鎮(zhèn)上,這使得他們非常方便的就能夠進行直接會面,而無需使用數(shù)字化通訊設(shè)備。
2、獲取信息的其它方式
圍繞著后門程序以及強制解密的爭論常常忽視執(zhí)法部門和情報機構(gòu)還有許多可以獲取信息的其它方式。為了繞過并破壞加密程序,情報機構(gòu)能夠通過對目標(biāo)人物的電腦和手機進行追蹤以獲得其私人密鑰或是在使用者加密前或者情報人員解密目標(biāo)電腦之后獲取電子郵件和文本信息。
正如WIRED一篇早前的報道中所指出的那樣,在官方查獲的使用密碼或是密鑰進行鎖定的設(shè)備中,設(shè)備本身多處的安全漏洞就為當(dāng)局提供了解密的多種選擇。本周的一篇報道更是直指BitLocker自身的缺項令其很容易就能繞過Windows的加密工具。斯諾登也披露,美國國家安全局和英國情報機構(gòu)擁有一系列持續(xù)更新的工具和手段來獲取高難度破解系統(tǒng)中的信息。
“我們?nèi)匀簧钤谝粋€監(jiān)控的絕對黃金時代,”Cardozo說。“情報部門總是有辦法來獲取所需的數(shù)據(jù)。”
3、加密并不會模糊元數(shù)據(jù)
加密并不能阻止情報機構(gòu)對元數(shù)據(jù)進行攔截,以及獲取通訊雙方的信息。元數(shù)據(jù)能夠顯示通訊雙方的電話號碼、IP地址、通訊日期與時間,在某些情況下甚至還可以獲取雙方的位置信息。這些數(shù)據(jù)可以通過通訊情報或者利用海底電纜來進行大規(guī)模的挖掘。元數(shù)據(jù)在建立連接、識別身份以及定位上力量強大。
“CIA負(fù)責(zé)人Brennan在今年的早些時候曾經(jīng)興高采烈地告訴我們,他們殺人也是基于元數(shù)據(jù),”Cardozo說。“對他們來說,鎖定無人攻擊機用元數(shù)據(jù)就夠了。這可能是我們所做的、與情報有關(guān)的最嚴(yán)重的事。”
一些元數(shù)據(jù)也是被加密的,例如,Tor用戶的IP地址。不過,最近的報道顯示,這種保護并不是萬無一失的,當(dāng)局已經(jīng)開始利用Tor的弱點來識別和定位嫌疑人。”
“Tor讓獲取用戶位置變得有些困難,但卻并非是不可能,”Cardozo說。“而且,對于犯罪嫌疑人來說,使用Tor要比使用一般的加密通訊工具困難的多。”
4、后門程序會讓每個人都變得脆弱不堪
正如安全專家在很久之前就指出的那樣,由廠商或是執(zhí)法部門來保管密鑰不僅僅是以合法的方式讓恐怖和犯罪分子完全暴露在西方政府的槍口之下,與此同時,還會讓每個人受到來自非官方組織的監(jiān)視,例如那些來自俄羅斯、中國以及其它國家的日常黑客和間諜組織。這意味著那些使用商業(yè)加密服務(wù)的國會聯(lián)邦立法人員及其它政府人員也正在變得脆弱不堪。
今年,《紐約時報》從美國國家安全委員會拿到的一份關(guān)于加密后門程序的草案顯示,社會正在進行該不該強制廠商為其產(chǎn)品安裝后門程序的權(quán)衡。“總體而言,利大于弊,加密利于隱私、公民自由以及網(wǎng)絡(luò)安全,這些好處遠大于由弱化加密所帶來的風(fēng)險,”草案中寫道。
如果以上這些還不足以構(gòu)成問責(zé)攻擊加密程序的理由,那么這里還有。恐怖襲擊事后的分析多次表明,事先對嫌疑人進行追蹤的難點并不在于當(dāng)局缺乏識別嫌疑人并對其通訊手段進行監(jiān)控的科技手段,而是他們無法專注于某個嫌疑人,或是及時與適當(dāng)?shù)那閳蠛献骰锇檫M行信息共享。土耳其官方就曾表示,事發(fā)之前,他們就已經(jīng)向法方發(fā)出了兩次警告,建議他們對襲擊者其中之一加以關(guān)注,但是法國當(dāng)局一直未作出回應(yīng),直到上周五巴黎慘案發(fā)生。
法國官員表示,在最近的幾個月中,他們已經(jīng)粉碎了至少六起有預(yù)謀的恐怖襲擊,但是手頭大量的嫌疑人名單讓他們很難對具體某個人進行追蹤。在法國情報機構(gòu)掌握的犯罪嫌疑人數(shù)據(jù)庫中,目前的名單上已經(jīng)有了11000多個名字,通過個人追蹤以及數(shù)據(jù)分析來判斷哪位嫌疑人的威脅最大已經(jīng)超過了安全機構(gòu)所能承受的范疇,數(shù)據(jù)庫的專家表示。似乎在每次恐怖襲擊發(fā)生之后,都能聽到類似的抱怨。
“如果說斯諾登事件帶給我們教訓(xùn)的話,那就是情報機構(gòu)已經(jīng)被數(shù)據(jù)所淹沒,”Cardozo說。“他們現(xiàn)在對于數(shù)據(jù)的心態(tài)是‘毫無遺漏’,這讓他們的數(shù)據(jù)持有量已經(jīng)達到了荒謬的狀態(tài)。問題不在于數(shù)據(jù)不夠,而是他們不知道該怎么樣處理已經(jīng)獲得的數(shù)據(jù)。911之前就是這樣,現(xiàn)在更是如此。”
京公網(wǎng)安備 11010502049343號