加密困局:FBI要求科技公司停止提供通信加密服务

2015-12-13 +4 249444人围观 ,发现 4 个不明物体 数据安全资讯

通信加密技术一直以来对于美国政府监控恐怖活动来说,无疑是一道巨大的阻碍。在发生巴黎以及加利福尼亚的恐怖袭击事件后,这个问题再一次引起美国政府的重视。

而在全球范围内,哈萨克斯坦计划强制让民众安装网络后门,允许政府拦截用户对任何安全网站的数据访问流量和获取浏览过的所有网页的用户名和密码。

FBI:看在上帝的份上,不要使用端对端加密

在参议院听证会上,FBI负责人James Comey称高科技公司目前应该重新考虑“他们的商业模式”,放弃为用户提供端对端加密,并在必要时候配合执法机构对流量数据进行拦截。

这一次,不同于此前要求科技公司安装“后门”,Comey建议他们利用加密技术,帮助联邦政府在必要时候对通信数据进行监控。

Comey在演讲中提到,

“政府不想要一个后门,但是希望达到这样的一个目的,就是当执法人员提出要求时,科技公司能去解决如何提供相关信息给到执法人员。”

来自FBI的想法:保留用户通信数据的可读版本

我们知道,端对端加密是一种安全通信加密技术,数据在发送者系统上加密之后,再将之传送到应用提供商的服务器上,接着,应用提供商再将加密的通信数据转送给接收者,而只有接收者才能对加密的通信数据进行解密,并阅读信息。

而无论是应用服务提供商,互联网服务提供商(ISP),黑客或者执法官员,在这个过程都无法读取或篡改数据。但Comey要求这些科技公司保留一个可读版本,即加密之前的初始数据,以便当局需要这些信息时,能够进行查看。

Comey提到,

“现在有很多公司为他们的客户提供安全的服务,并仍然遵守法院的要求。也有很多的公司在执法机构的要求下,可以提供解锁在手机上的信息。”

恐怖活动和加密技术

我们通过此前的各种报道也可以知道,很多时候,恐怖袭击事件得以实施,各种信息交流平台也发挥了很大“作用”。对此,Comey也给出了一个例子,执法人员因为加密问题面临取证、调查的障碍。

“在今年五月,有两个恐怖分子企图对德克萨斯的加兰民众实施大规模屠杀,万幸的是,当地执法机构及时发现并阻止了这一恐怖事件的发生。实际上在那天早晨,其中一个恐怖分子,在企图实施大规模屠杀前,他与一个海外的恐怖分子进行了交流,期间发送了109条信息。但我们不知道他说了什么,因为这些信息是加密的。这是一个大问题。”

我们也可以在下面的视频中,看到Comey在参议院听证会全程的演讲,

视频地址:https://vimeo.com/148374388

最后,FBI负责人也并没有明确地指出,科技公司应该采取何种措施,或是否通过法律来促使公司这样做。但是,他在整个演讲过程中也都表示,他并不满足于目前的加密现状。

*参考来源:thehackernews,FB小编troy编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论

已有 4 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php