咨询/看点

巴黎恐怖袭击之后,关于加密的论战又开始了

2015年11月20日 18:50   0   2102
来源:来源不详

蛙盟云按:智慧全媒体技术提供商-关注产品信息和企业信息透明化的平台,北京金启程科技的产品线:数字报、数字报软件、电子报软件、移动数字报APP、全媒体集群门户、portal网站群、内容管理系统、CMS系统、政府门户、教育门户等。
    xpaper数字报云:注册会员即可获得1000元代金券。我现在就要注册数字报云平台,【点击注册】

继上周五巴黎暴力恐怖袭击发生之后,美国政府加大了对加密技术的抨击力度,并恢复了强制企业为安全产品和加密软件安装后门程序的努力,这一点也不足为奇。

就在上个月,美国政府似乎刚刚松口,承认强制解密并不是现在就要走的路,主要原因在于公众尚未被说服加密自身是个问题,但是美国的官员也表示,一些突发事件可能会让公众的态度突然转舵。

美国国家情报总监办公室的总顾问 S. Litt在三个月前发给同事的一封邮件中就对此有所预测。在《华盛顿邮报》已经获得的这封邮件中,Litt指出,尽管“当下的立法环境(通过一项关于强制解密以及后门程序的法案)相当严峻,但是增强式加密给法律实施所造成的阻碍将会在一些恐怖袭击或是犯罪中有所体现。”

上周五发生的巴黎暴恐事件目前已造成120多人死亡,政府官员已将其视作是一次反对加密的实例。

在前文所提到的那封邮件中,另一位美国政府官员向《华盛顿邮报》记者透露,政府目前尚未说服公众加密自身是个问题,因为“我们手头尚且缺乏强有力的例子,例如与加密相关的儿童伤亡或是恐怖袭击,这似乎是公众要求政府出具的证据。”

已造成120多人死亡,多人重伤的巴黎暴恐事件,已经被政府官员视作是一个实例。CIA前任副局长Michael Morell在美国 CBS 电视台的一档节目中表示,那些早前对此持反对意见的美国企业和美国国家安全局(NSA)的泄密者Edward Snowden(爱德华·斯诺登)应该为此受到谴责。

“尽管具体情况我们还不清楚,但是我觉得我们应该能够意识到这些袭击者使用了加密的app,对吧?”他在周一早晨的节目中表示。“对于政府部门而言,破解这些商业加密app,如果不是不可能,那也是非常困难。这些app的开发商们也并没有研发可供执法部门破解并阅读加密信息的密钥,这就是斯诺登事件以及公众争论所造成的结果。我认为我们现在应该进行另外一场关于加密以及政府是否应该拥有密钥的讨论,这可能会为巴黎事件带来不同的结果。”

在今天上午的某个安全论坛中,CIA局长John Brennan也发表了极为相似的言论。

“无论是技术上还是法律上,目前都有很多可用的技术手段能够让情报及安全部门的信息获取变得极为困难,”他说。“我认为现在是时候了,特别是对欧洲而言,美国也是一样,让我们来好好审视一下现有的情报以及安全部门,他们保卫公众安全的能力上是否存在着有意或是无意的差距……我觉得巴黎事件为我们敲响了一记警钟。”

“谍报机构正在被数据所淹没……问题不是我们掌握的数据不够多,而是我们不知道该怎样来处理手头的这些数据。”EFF法务专员Nate Cardozo说。

目前,关于袭击者究竟采用了哪种通讯手段进行联络、策划本次袭击尚无可靠信息,更不用说他们是否对信息进行了加密处理。

本周日,《纽约时报》刊登了一条声称袭击巴黎的恐怖分子“确实使用了加密通讯”的消息,消息源是一位不愿意透露姓名的欧洲官员对于本次事件调查的概述。该文指出,“目前尚不清楚应用广泛的通讯工具是否使用了加密技术,例如WhatsApp,不过,政府都很难对其进行监控,或是苦心经营点什么。”

此文在Twitter上引来了一篇骂声,现在《纽约时报》的网站上已经难觅其身影(不过已经被存档),原网址也变成了与加密没有任何关系的另一篇文章。

本周的雅虎新闻也发表了一篇相同主题的文章,声称巴黎的恐怖袭击标志着美国对于ISIS的监控已经处于抓瞎的状态。“在过去的一年中,现任及前任的情报官员都曾向雅虎新闻透露过,IS的恐怖分子已经开始使用更为复杂的加密通讯联络方式,例如新兴的Tor,这使得情报机构很难下手。一些官员表示,是NSA前合同工Edward Snowden的泄密加速了这一过程。”

无数的新闻报道中都曾提到,像是这次巴黎事件中的恐怖分子可能会用到一个视频游戏网络进行联络。据《每日邮报》及其它媒体报道,比利时(许多袭击者的所在国)当局表示,他们已经掌握了圣战主义者使用一个名为PlayStation 4的网站进行袭击者招募和袭击策划的证据。据知情人士透露,之所以选择PlayStation 4是因为它“甚至比WhatsApp更难以进行监控。”该知情人士并没有明确表示他们是否特别谈及巴黎事件的暴恐分子以及位于该国的其他圣战主义者。不过,对此持反击态度的言论在其它报道中也不难见到,有报道称,通过PlayStation所进行的通讯并不是端到端的加密,因而索尼能够对发生在其网络上的通讯进行监控,这也就意味着PlayStation 4的安全性要低于WhatsApp。

多年来,美国的执法部门和情报机构一直在发布警告,称他们无法对电话和电脑间的通讯进行解密,哪怕已经获得许可或是其它法律权限来检查这些信息,这使得他们对于恐怖分子正在策划中的袭击一直处于抓瞎状态。

尽管如此,关于在电脑中强制加入后门程序会让我们处于更加安全状态的论调存在着多个漏洞。这样做虽然能够给情报机构以及执法部门带来便利,但是它所造成的社会成本以及安全成本也是巨大的,并且依旧无法解决情报机构在实际操作中所面临的某些困难。

1、 后门程序无法与自制的加密程序展开斗争

恐怖主义嫌疑犯所使用的某些产品的产地可能并不受美国法律的约束,那么强制美国企业和加密软件制造商在其产品中安装后门程序,并将密钥交给当局的做法对此可谓是毫无意义。

“你根本没办法阻止恐怖分子下载安装一款俄罗斯(加密)或者巴西的app,”EFF法务专员Nate Cardozo说。“美国或是英国政府可以下达要求安装后门程序的指令,但是Open Whisper Systems却并不打算照做,PGP也不会。所以一旦恐怖分子足够老练,知道如何进行安装之后,任何后门程序都起不到作用。”

如果恐怖主义嫌疑犯自己研发app的话,这些后门程序更是形同虚设。安全公司Recorded Future表示,在斯诺登泄密发生之后,该公司的分析师观察到“app创新有了明显的上升趋势,特别是在那些新兴的圣战平台上,三个不同的组织:GIMF,Al-Fajr科技委员会以及ISIS 都推出了各自的加密工具。”当恐怖分子完全停止对数字化通信的使用之后,加密后门程序以及密钥绝对是无计可施。2011年美联社的一篇报道表明,基地组织在很早之前就已经抛弃了手机和联网电脑,改用对讲机和快递。

关于巴黎暴恐的最新报道显示,部分袭击者居住在比利时的同一个小镇上,这使得他们非常方便的就能够进行直接会面,而无需使用数字化通讯设备。

2、获取信息的其它方式

围绕着后门程序以及强制解密的争论常常忽视执法部门和情报机构还有许多可以获取信息的其它方式。为了绕过并破坏加密程序,情报机构能够通过对目标人物的电脑和手机进行追踪以获得其私人密钥或是在使用者加密前或者情报人员解密目标电脑之后获取电子邮件和文本信息。

正如WIRED一篇早前的报道中所指出的那样,在官方查获的使用密码或是密钥进行锁定的设备中,设备本身多处的安全漏洞就为当局提供了解密的多种选择。本周的一篇报道更是直指BitLocker自身的缺项令其很容易就能绕过Windows的加密工具。斯诺登也披露,美国国家安全局和英国情报机构拥有一系列持续更新的工具和手段来获取高难度破解系统中的信息。

“我们仍然生活在一个监控的绝对黄金时代,”Cardozo说。“情报部门总是有办法来获取所需的数据。”

3、加密并不会模糊元数据

加密并不能阻止情报机构对元数据进行拦截,以及获取通讯双方的信息。元数据能够显示通讯双方的电话号码、IP地址、通讯日期与时间,在某些情况下甚至还可以获取双方的位置信息。这些数据可以通过通讯情报或者利用海底电缆来进行大规模的挖掘。元数据在建立连接、识别身份以及定位上力量强大。

“CIA负责人Brennan在今年的早些时候曾经兴高采烈地告诉我们,他们杀人也是基于元数据,”Cardozo说。“对他们来说,锁定无人攻击机用元数据就够了。这可能是我们所做的、与情报有关的最严重的事。”

一些元数据也是被加密的,例如,Tor用户的IP地址。不过,最近的报道显示,这种保护并不是万无一失的,当局已经开始利用Tor的弱点来识别和定位嫌疑人。”

“Tor让获取用户位置变得有些困难,但却并非是不可能,”Cardozo说。“而且,对于犯罪嫌疑人来说,使用Tor要比使用一般的加密通讯工具困难的多。”

4、后门程序会让每个人都变得脆弱不堪

正如安全专家在很久之前就指出的那样,由厂商或是执法部门来保管密钥不仅仅是以合法的方式让恐怖和犯罪分子完全暴露在西方政府的枪口之下,与此同时,还会让每个人受到来自非官方组织的监视,例如那些来自俄罗斯、中国以及其它国家的日常黑客和间谍组织。这意味着那些使用商业加密服务的国会联邦立法人员及其它政府人员也正在变得脆弱不堪。

今年,《纽约时报》从美国国家安全委员会拿到的一份关于加密后门程序的草案显示,社会正在进行该不该强制厂商为其产品安装后门程序的权衡。“总体而言,利大于弊,加密利于隐私、公民自由以及网络安全,这些好处远大于由弱化加密所带来的风险,”草案中写道。

如果以上这些还不足以构成问责攻击加密程序的理由,那么这里还有。恐怖袭击事后的分析多次表明,事先对嫌疑人进行追踪的难点并不在于当局缺乏识别嫌疑人并对其通讯手段进行监控的科技手段,而是他们无法专注于某个嫌疑人,或是及时与适当的情报合作伙伴进行信息共享。土耳其官方就曾表示,事发之前,他们就已经向法方发出了两次警告,建议他们对袭击者其中之一加以关注,但是法国当局一直未作出回应,直到上周五巴黎惨案发生。

法国官员表示,在最近的几个月中,他们已经粉碎了至少六起有预谋的恐怖袭击,但是手头大量的嫌疑人名单让他们很难对具体某个人进行追踪。在法国情报机构掌握的犯罪嫌疑人数据库中,目前的名单上已经有了11000多个名字,通过个人追踪以及数据分析来判断哪位嫌疑人的威胁最大已经超过了安全机构所能承受的范畴,数据库的专家表示。似乎在每次恐怖袭击发生之后,都能听到类似的抱怨。

“如果说斯诺登事件带给我们教训的话,那就是情报机构已经被数据所淹没,”Cardozo说。“他们现在对于数据的心态是‘毫无遗漏’,这让他们的数据持有量已经达到了荒谬的状态。问题不在于数据不够,而是他们不知道该怎么样处理已经获得的数据。911之前就是这样,现在更是如此。”

(编辑:Zoey)

转载请以链接形式注明出处:

本篇文章来源于 "xpaper报刊网|蛙盟云平台" :http://www.womtech.net/html/hssy1/index.shtml

更多技术资讯,请访问公司官网http://www.jinostart.com

xpaper数字报刊系统介绍,请访问http://www.jinostart.com/html/comp1/content/newsmedia/2016-07-22/1-40-1.shtml

Xpaper数字报报刊云&蛙盟云 版权与免责声明:

① 凡本网注明“来源:xpaper&蛙盟云”的所有作品,版权均属于xpaper软件版权归金启程科技所有,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:金启程科技&蛙盟云”。违反上述声明者,本网将追究其相关法律责任。

② 凡本网注明“来源:XXX(非xpaper&蛙盟云)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

③ 本网部分内容来自互联网,如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。

※ 联系方式:xpaper数字报报刊云&蛙盟云运营中心 Email:jinostart@126.com

下载womtech蛙盟云app客户端 关注蛙盟云微信公众号
下载womtech蛙盟云app客户端 关注蛙盟云微信公众号
©2015北京金启程科技有限公司 京ICP备15002495号-2