上周在英国发生的一起恐怖袭击造成了 4 名英国公民死亡,但受到谴责的除了恐怖分子,还有一众聊天软件。
在昨日 BBC 的 Andrew Marr 秀电视节目中,英国内政大臣 Amber Rudd 对一些聊天软件表达了不满。她的原话是:
It is completely unacceptable. There should be no place for terrorists to hide.
一句话就是:这事儿我忍不了。
(英国内政大臣 Amber Rudd)
英国警方在调查中发现,恐怖分子在发动这次恐怖袭击之前使用了 Whatsapp 进行了通信。虽然从目前警方调查所获得的信息来看,该名恐怖分子似乎是单独作案,但因为其在案发前使用了 WhatsApp 进行通信,因此也很难排除其有其他同伴的可能。这也是为何 WhatsApp 会成为这起事件中被关注的对象。
Rudd 认为,像 Whatsapp 一类具有端对端聊天内容加密功能的聊天软件帮了恐怖分子大忙,如 WhatsApp 一样的软件为恐怖分子提供了隐秘的藏身之所,而政府无法读取受端对端加密保护的消息,这令人完全不能接受。
那么通过破解能获得被加密的信息吗,如果从加密技术本身来讲,想要破解是有很大难度的。
端对端加密为何难破解
《连线》杂志报道称,如果聊天信息采用端到端的加密技术,意味着只有接收者才能解密信息,中间任何人都无法破解,包括提供服务的企业。
上图就简单解释了具备信息加密功能聊天软件的运作方式。Alice 向 Bob 发送了一条信息,这时 Alice 使用的手机就会从聊天软件的服务器检索 Bob 的信息加密钥匙,而这时聊天软件就会对信息进行加密;当 Bob 收到信息后,加密的信息只有 Bob 的密钥可以解密,因为这条信息是按照 Bob 的密钥进行加密的,简单说来,就是一把锁配一把钥匙。任何人想解密这条信息都是不可能的,因为他们没有钥匙,就连服务提供商也没有。
可以说想要获取用户的加密信息,都不是因为用户隐私问题而难以实施,首先技术这一关都很难实现。
科技公司为何都不愿开后门
Rudd 呼吁英国警察和情报机构获得 WhatsApp 和其他加密邮件服务,以阻止未来的恐怖袭击。但想要让科技公司提供加密问题的解决方案从来都不简单,因为这里面依然涉及了老生常谈的隐私问题。
科技公司通过对自家产品解密来帮助政府或其他机构调查犯罪事件或恐怖活动,从事理来看,是一件正确的事情,但用户使用像 WhatsApp 一样拥有加密功能的产品,为的就是使自己的信息不被泄露或被窃取。
联想到去年苹果拒绝帮 FBI 解锁嫌犯苹果手机之事,也是因为担心一旦利用某个破解工具破解手机后,iPhone 用户的隐私都会受到威胁。
一旦这类科技公司因为某些特殊的要求给加密服务开后门,将会使数百万普通用户的信息安全性大大降低,如今我们的聊天信息,网上购物和网上银行等日常活动都是通过加密来获得安全保护的。
英国一个维护网络隐私的民间组织 Open Rights Group 就认为如果为政府一个单独的调查请求就开了后门,那么所有使用该服务的用户信息安全将会受到损害。
不过,科技公司们拒绝这种获取用户信息的请求,也有对公司自身发展的考虑。如果开了先例,那么就会有更多类似的案子找上门来等待破解。此外,如果真的能够破解或解密,消费者也会对这些产品和服务产生怀疑,对公司的发展自然也是弊大于利的。
所以当科技公司收到这种要求时,第一反应都是拒绝。
本文转自d1net(转载)