什么时候'不是后门'只是一个后门?澳大利亚加密的斗争

作者:鱼针

澳大利亚政府希望能够以帮助刑事调查的名义通过加密来阅读保密的信息。但是,它的建议如何做到这一点尚不清楚正如澳大利亚司法部长乔治·布兰迪斯最近告诉费尔法克斯的那样:在这个过程的某一点或多点,获取加密通信对于情报和执法至关重要在接受天空新闻采访时,他赞成有争议的英国法律权力,试图强加给设备制造商和社交媒体公司“更大的义务与通知机构合作给予他们协助“打破”沟通“Brandis坚称政府不想在安全的消息应用程序中使用”后门“如何,他预计公司”打破“它们的方法尚不清楚正如许多人所指出的那样,它是很难看到任何工具,使执法特权访问其他加密的消息,除了一个“后门”后门或不后,它是值得对任何旨在访问WhatsApp等平台上的加密消息的机制持怀疑态度为了解释原因,您需要了解端到端加密消息传递服务的工作原理加密消息传递服务器将原始消息(“明文”)加入到看起来很像的东西中像随机乱码一样,“cyphertext”将它转换回接收者手机上的明文取决于“密钥” - 一串短文本或数字无法访问密钥,重新获得明文是不可行的密钥生成成对,公钥和私钥,其中只有私钥必须保密。安全消息的发送者有接收者的公钥,用于加密明文公钥不能用来解密密文,拥有公钥有助于获取私钥端到端加密只是将私钥安全地存储在手机本身上,并转换密文直接在手机上直接明文短信服务的运营商都无法使用私钥和明文加密的消息传递应用程序可以通过多种方式进行修改,以便当局更容易访问一个就是限制应用程序可以生成的密钥范围这将使政府能够检查所有可能性美国政府在20世纪90年代的短暂时期内制定了相关规定,可能曾经拥有远远超过任何其他计算资源的计算资源实体,但现在不再是这样了事实上,这些旧的规则本身仍然会导致安全问题,因为一些应用程序可能被欺骗恢复到不安全的“导出模式”加密,这种加密在今天很容易被破解其他国家政府和资金充足私人机构会发现“蛮力”检查所有可能的密钥在他们的能力范围内,损害合法的安全性虽然政府可能认为他们可以保证他们的“后门”安全,但这样的秘密有一个令人讨厌的泄漏习惯,中央情报局和国家安全局使用的黑客技术也是如此。政府也不能简单地将拥有加密软件定为刑事犯罪。良好隐私(PGP) - 或者更确切地说,它的开源等效GNU Privacy Guard(GPG)一旦用于保护电子邮件消息,它现在更常用于确保Linux系统上的软件更新来自原始作者,而不是篡改例如,Ubuntu Linux中的系统更新工具使用GPG机制,如果没有它,运行大部分互联网的Linux服务器将变得更容易受黑客攻击。在Windows,iOS和Android中使用类似的机制来防止受到攻击安装应用程序因此,禁止或破坏端到端加密会严重影响互联网安全无论如何,在end-to-en中创建后门加密的消息传递服务无法实现其目标一旦消息应用程序后门变得众所周知,精明的用户只需切换到另一个服务,或制作他们自己最受欢迎的安全消息应用程序,如WhatsApp和Facebook的安全消息传递模式,使用最初开发的系统为信号安全消息传递应用程序打开Whisper系统任何人都可以下载源代码并设置自己的版本但是让我们暂时假设澳大利亚政府以某种方式迫使用户使用提供政府访问权限的消息传递应用程序 虽然这会给那些希望安全通信的人带来轻微的不便,但它可以做得更多。可以开发一个单独的加密应用程序来加密消息使用数字隐写术,加密的消息可以隐藏在照片或视频文件中;这可以作为附件发送政府对消息应用程序的访问将没有实际意义虽然他们可能 - 通过一些努力 - 能够发现媒体文件附件中隐藏消息的存在,但他们仍然无法解密迄今为止,澳大利亚和英国政府提出的关于端到端加密的想法可能被描述为模糊不清如果他们希望被认真对待,那么咨询专家以提出基于技术现实的提案是明智的。....