上周在英國發(fā)生的一起恐怖襲擊造成了 4 名英國公民死亡,但受到譴責的除了恐怖分子,還有一眾聊天軟件。
在昨日 BBC 的 Andrew Marr 秀電視節(jié)目中,英國內(nèi)政大臣 Amber Rudd 對一些聊天軟件表達了不滿。她的原話是:
It is completely unacceptable. There should be no place for terrorists to hide.
一句話就是:這事兒我忍不了。
(英國內(nèi)政大臣 Amber Rudd)
英國警方在調(diào)查中發(fā)現(xiàn),恐怖分子在發(fā)動這次恐怖襲擊之前使用了 Whatsapp 進行了通信。雖然從目前警方調(diào)查所獲得的信息來看,該名恐怖分子似乎是單獨作案,但因為其在案發(fā)前使用了 WhatsApp 進行通信,因此也很難排除其有其他同伴的可能。這也是為何 WhatsApp 會成為這起事件中被關注的對象。
Rudd 認為,像 Whatsapp 一類具有端對端聊天內(nèi)容加密功能的聊天軟件幫了恐怖分子大忙,如 WhatsApp 一樣的軟件為恐怖分子提供了隱秘的藏身之所,而政府無法讀取受端對端加密保護的消息,這令人完全不能接受。
那么通過破解能獲得被加密的信息嗎,如果從加密技術本身來講,想要破解是有很大難度的。
端對端加密為何難破解
《連線》雜志報道稱,如果聊天信息采用端到端的加密技術,意味著只有接收者才能解密信息,中間任何人都無法破解,包括提供服務的企業(yè)。
上圖就簡單解釋了具備信息加密功能聊天軟件的運作方式。Alice 向 Bob 發(fā)送了一條信息,這時 Alice 使用的手機就會從聊天軟件的服務器檢索 Bob 的信息加密鑰匙,而這時聊天軟件就會對信息進行加密;當 Bob 收到信息后,加密的信息只有 Bob 的密鑰可以解密,因為這條信息是按照 Bob 的密鑰進行加密的,簡單說來,就是一把鎖配一把鑰匙。任何人想解密這條信息都是不可能的,因為他們沒有鑰匙,就連服務提供商也沒有。
可以說想要獲取用戶的加密信息,都不是因為用戶隱私問題而難以實施,首先技術這一關都很難實現(xiàn)。
科技公司為何都不愿開后門
Rudd 呼吁英國警察和情報機構獲得 WhatsApp 和其他加密郵件服務,以阻止未來的恐怖襲擊。但想要讓科技公司提供加密問題的解決方案從來都不簡單,因為這里面依然涉及了老生常談的隱私問題。
科技公司通過對自家產(chǎn)品解密來幫助政府或其他機構調(diào)查犯罪事件或恐怖活動,從事理來看,是一件正確的事情,但用戶使用像 WhatsApp 一樣擁有加密功能的產(chǎn)品,為的就是使自己的信息不被泄露或被竊取。
聯(lián)想到去年蘋果拒絕幫 FBI 解鎖嫌犯蘋果手機之事,也是因為擔心一旦利用某個破解工具破解手機后,iPhone 用戶的隱私都會受到威脅。
一旦這類科技公司因為某些特殊的要求給加密服務開后門,將會使數(shù)百萬普通用戶的信息安全性大大降低,如今我們的聊天信息,網(wǎng)上購物和網(wǎng)上銀行等日常活動都是通過加密來獲得安全保護的。
英國一個維護網(wǎng)絡隱私的民間組織 Open Rights Group 就認為如果為政府一個單獨的調(diào)查請求就開了后門,那么所有使用該服務的用戶信息安全將會受到損害。
不過,科技公司們拒絕這種獲取用戶信息的請求,也有對公司自身發(fā)展的考慮。如果開了先例,那么就會有更多類似的案子找上門來等待破解。此外,如果真的能夠破解或解密,消費者也會對這些產(chǎn)品和服務產(chǎn)生懷疑,對公司的發(fā)展自然也是弊大于利的。
所以當科技公司收到這種要求時,第一反應都是拒絕。
京公網(wǎng)安備 11010502049343號