雅虎等公司被黑客入侵、俄羅斯攪亂了美國(guó)大選以及最近勒索軟件攻擊數(shù)量的激增,這一切都驗(yàn)證了2016年是安全問(wèn)題異常坎坷的一年。但這一言論也不是全然正確。事實(shí)上,這一年來(lái),個(gè)人安全在其中一個(gè)方面取得了巨大的進(jìn)步:加密。
端到端加密法早已問(wèn)世,它可以確保看見(jiàn)通訊信息的人只有你自己以及接收信息的那個(gè)人。但在2016年,加密卻變成了主流趨勢(shì),全球數(shù)十億用戶都意識(shí)到了加密的重要性。更重要的是,在蘋果與FBI曠日持久的攻堅(jiān)戰(zhàn)中,加密在異常激烈的法律訴訟案件中取得了勝利。就在本周,國(guó)會(huì)委員會(huì)申明了加密的重要性,那么未來(lái)有關(guān)加密的法律至少會(huì)保證一定的明理性。
未來(lái)依舊路漫漫其修遠(yuǎn)兮,當(dāng)下取得的優(yōu)勢(shì)有可能在未來(lái)會(huì)被扭轉(zhuǎn)。但就目前為止,我們不妨退一步來(lái)回顧一下這一年來(lái)加密取得的進(jìn)展,這還是很有價(jià)值的。就目前尚存的一線希望來(lái)看,倘若我們當(dāng)時(shí)一著不慎,現(xiàn)在就很有可能面臨滿盤皆輸?shù)木置妗?/p>
蘋果的反擊
在今年2月,加利福利亞地方政府要求蘋果幫助FBI解鎖圣貝納迪諾(San Bernadino)槍擊案中嫌犯Syed Rizwan Farook所使用的蘋果手機(jī),但是蘋果斷然拒絕了這一請(qǐng)求。
緊接著,蘋果與FBI僵持了近兩個(gè)月時(shí)間,雙方在法院以及國(guó)會(huì)面前都據(jù)理力爭(zhēng)。核心問(wèn)題并不是蘋果是否愿意幫助執(zhí)法部門破案(事實(shí)上蘋果經(jīng)常為它們提供幫助),關(guān)鍵在于蘋果是否愿意聽(tīng)從FBI的吩咐開(kāi)發(fā)一款削弱iPhone加密性能的工具。如果蘋果真的開(kāi)發(fā)出這種工具,那么這一工具不但有可能會(huì)被一些圖謀不軌的人加以利用,這同樣也開(kāi)創(chuàng)了一個(gè)危險(xiǎn)性極高的先例。要知道,這絕對(duì)不會(huì)是FBI最后一次請(qǐng)求開(kāi)后門。
“FBI認(rèn)為自己選擇了最完美的時(shí)機(jī)。”電子前線基金會(huì)的法務(wù)助理Andrew Crocker說(shuō)道。此次涉及到一場(chǎng)恐怖襲擊事件,公眾很有可能會(huì)站在FBI這邊支持他們走后門。從某種程度而言這樣的想法沒(méi)有錯(cuò),當(dāng)時(shí)獲勝可能性極小的共和黨候選人川普甚至還呼吁給蘋果的產(chǎn)品頒布禁令。
但之后發(fā)生的事情卻與FBI預(yù)測(cè)的不同:蘋果不但在法庭上據(jù)理力爭(zhēng),還同樣贏得了民眾的支持。在此過(guò)程中,蘋果向大家解釋了何為加密以及加密為什么這么重要,其間種種是許多iPhone用戶從來(lái)不曾擔(dān)心或是考慮過(guò)的問(wèn)題。
“民眾的參與程度極大地促進(jìn)了大家對(duì)于加密的理解。”Crocker這樣說(shuō)道,“讓民眾理解加密,這能夠帶來(lái)直接幫助。”
最終此次訴訟沒(méi)有任何判決結(jié)果,這是因?yàn)镕BI在沒(méi)有蘋果的幫助下找到了入侵Farook iPhone手機(jī)的辦法。從某種程度上來(lái)說(shuō),政府應(yīng)當(dāng)感到羞愧,因?yàn)檫@樣的決定其實(shí)加深了科技公司與執(zhí)法部門之間的隔閡。此外,此次事件還讓公眾意識(shí)到了加密的重要性并提醒硅谷剩余的企業(yè)要保持警惕之心。
“對(duì)FBI來(lái)說(shuō),此次訴訟最終產(chǎn)生了適得其反的效果,原因在于它使得執(zhí)法部門與科技公司和公民社會(huì)之間的關(guān)系進(jìn)入凜冬。”Access Now的高級(jí)法規(guī)經(jīng)理Nathan White這樣說(shuō)道。
而公眾意識(shí)的大范圍增強(qiáng)也恰逢了一個(gè)好時(shí)機(jī)。僅在蘋果與FBI復(fù)雜局面結(jié)束的一周之后,加密信息的發(fā)展達(dá)到了前所未有的新規(guī)模。
人人加密
在四月初,WhatsApp在自己的聊天服務(wù)中添加了端到端加密技術(shù)。加密內(nèi)容包括信息、電話、照片以及視頻。據(jù)稱,這家公司已擁有10億用戶。
更喜人的是,WhatsApp以一種合適的方式推出了加密。它的信息服務(wù)加密是默認(rèn)的,這就意味著兩個(gè)WhatsApp用戶無(wú)需進(jìn)行設(shè)置就可以立即進(jìn)行安全通訊。它還使用了Open Whisper Systems開(kāi)發(fā)的信令協(xié)議(Signal Protocol)來(lái)加強(qiáng)系統(tǒng)安全,這一協(xié)議被公認(rèn)為是現(xiàn)有的最可靠、也是最安全的端到端加密。蘋果的iMessage數(shù)年來(lái)也提供端到端加密技術(shù),但它使用的協(xié)議相比信令協(xié)議仍有一些已知的不足之處。
幾個(gè)月后,F(xiàn)acebook也宣布它將為旗下知名的Messenger平臺(tái)推行端到端加密。公司在十月向數(shù)十億用戶推出了基于信令協(xié)議的“秘密通訊”。Facebook推行加密的做法并不像WhatsApp一樣堅(jiān)決——用戶需要自己選擇使用加密技術(shù),而不是默認(rèn)直接使用。但這依舊算得上是一種大規(guī)模的加密部署戰(zhàn)略,它不但推廣了加密的重要性,還使其得以規(guī)范化。
“以一種用戶友好型的方式推出端到端加密,這些公司是旨在采取措施保護(hù)用戶并將其置于安全的環(huán)境下,而無(wú)需讓其感到困擾。”White這樣說(shuō)道。
WhatsApp以及Facebook并非是在孤軍奮戰(zhàn)。谷歌的Allo聊天應(yīng)用以及Duo視頻應(yīng)用也提供可選擇的端到端加密技術(shù)。一款叫做Viber的應(yīng)用雖然在美國(guó)本土并未取得穩(wěn)固的地位,但在全球也擁有近7億用戶。這款應(yīng)用在四月份也采用了自己的端到端加密技術(shù)。而Signal應(yīng)用自己本身就是加密信息的模范,在川普贏得大選之后應(yīng)用的下載量增加了400%。
我認(rèn)為我們的確有必要保持警惕之心。
——電子前線基金會(huì)法務(wù)助理Andrew Crocker
2016年,加密信息變成了許多公司提供的一項(xiàng)默認(rèn)服務(wù)。那么下一步呢?我們還需要將其變成一個(gè)默認(rèn)的設(shè)置,而無(wú)需用戶自己去尋找然后進(jìn)行設(shè)置。
“如果你告訴大家——加密無(wú)需成為一個(gè)默認(rèn)的選擇或是我們不應(yīng)當(dāng)把它視為常態(tài),那么從某種意義上來(lái)說(shuō)你就是在污蔑。”Crocker這樣說(shuō)道,“這就好像是只有當(dāng)他們有所隱藏時(shí)才需要使用端到端加密。”
但就當(dāng)下而言,大家至少還能選擇進(jìn)行加密。希望在未來(lái)也依舊如此。
未來(lái)
盡管2016年是加密拔得頭籌的一年,但2017年的情況我們尚不可知。川普是抵制蘋果的,并對(duì)積極使用監(jiān)管權(quán)力抱有很濃厚的興趣。國(guó)會(huì)通過(guò)的一項(xiàng)以加密為基礎(chǔ)的法律也被立即描述成“荒唐、危險(xiǎn)且從技術(shù)層面上而言是無(wú)知的”。
“我們也不必太過(guò)悲觀。”Crocker說(shuō)道,“但我認(rèn)為我們的確有必要保持警惕之心。”下一場(chǎng)蘋果與FBI之間的訴訟有可能隨時(shí)會(huì)發(fā)生,我們也清楚最終的結(jié)果。
但我們?nèi)匀灰拇嫦Mb于2016年加密取得的進(jìn)展,未來(lái)這一趨勢(shì)有可能可以繼續(xù)。就在本周,美國(guó)國(guó)會(huì)加密工作組(Encryption Working Group)發(fā)布文件表示:“任何破壞加密工作的行為都是違反國(guó)家利益的”。這也是兩黨議員給出的最強(qiáng)力的擔(dān)保。
“報(bào)告清楚表明國(guó)會(huì)不會(huì)試圖頒布任何法律來(lái)破壞加密。”White這樣說(shuō)道,他還指出白宮司法委員會(huì)主席也簽署了這份報(bào)告。這就減少了國(guó)會(huì)頒布法律來(lái)抵制加密的可能性。
這樣的擔(dān)保并非萬(wàn)無(wú)一失,誰(shuí)知道川普領(lǐng)導(dǎo)下的政府會(huì)帶來(lái)什么變化呢。但是就目前來(lái)說(shuō),2016年加密取得的諸多成果已經(jīng)讓我們很滿意了,期待2017年將在此基礎(chǔ)上有更多發(fā)展。
京公網(wǎng)安備 11010502049343號(hào)