如果互联网流量未加密,任何政府、公司或犯罪分子一旦发现,就有可能窃取一份副本,永久秘密地记录您的信息。然而,如果您加密了这些流量,您的信息就无法被读取:只有拥有特殊解密密钥的人才能解锁。
我对此略知一二,因为安全局(NSA)全球大规模监控系统的部分工作。2013年6月,我与记者合作,将该系统揭露给震惊的世界。如果没有加密技术,我就不可能写出讲述这一切发生过程的故事——我的新书《永久记录》,也无法将手稿安全地送达我自己无法跨越的国境。更重要的是,加密技术帮助每个人开展工作,从记者、异见人士、活动家、非政府组织工作人员和举报人,到医生、律师和政客,不仅限于世界上最危险、最专制的国家,而是每个国家。
2013年我站出来揭露真相时,美国政府不仅被动地监控互联网流量,还设法收买甚至渗透美国大型科技公司的内部网络。当时,只有一小部分网络流量经过加密;六年后,Facebook、谷歌和苹果 就业数据库 已将默认加密作为其产品的核心功能,如今近80%的网络流量都经过加密。就连美国前国家情报总监詹姆斯·克拉珀也认为,大规模监控的曝光极大地推动了加密技术的商业化应用。互联网因此更加安全。在某些政府看来,这太安全了。
唐纳德·特朗普的司法部长威廉·巴尔 (William Barr) 在没有审查其合法性的情况下批准了最早的大规模监控计划之一,现在他表示打算停止甚至逆转过去六年取得的进展。Facebook 旗下的即时通讯服务 WhatsApp 已经使用了端到端加密 (E2EE):3 月,该公司宣布打算将 E2EE 纳入其其他即时通讯应用程序——Facebook Messenger 和 Instagram——中。现在,巴尔正在发起一场公开运动,阻止 Facebook 在数字安全领域更上一层楼。这场运动始于巴尔、英国内政大臣普丽蒂·帕特尔、澳大利亚内政部长和美国国土安全部长共同签署的一封公开信,要求 Facebook 放弃其加密提案。
如果巴尔的行动成功,数十亿人的通信将永远处于冻结状态,处于不安全状态:用户将因设计而暴露在外。这些通信不仅容易受到美国、英国和澳大利亚调查人员的攻击,还会受到中国、俄罗斯和沙特阿拉伯情报机构的攻击,更不用说世界各地的黑客了。
端到端加密通信系统的设计使得消息只能由发送者和其预期的接收者阅读,即使加密(即锁定)的消息本身由不受信任的第三方(例如 Facebook 等社交媒体公司)存储。
E2EE 相较于旧式安全系统的核心改进在于,它确保解锁任何给定消息的密钥仅存储在通信端点的特定设备上(例如消息发送者或接收者的手机),而不是存储在拥有实现该消息的各种互联网平台的中间人手中。由于 E2EE 密钥不由这些中介服务提供商持有,因此在当今如此常见的大规模企业数据泄露事件中,密钥无法再被盗,从而提供了至关重要的安全优势。简而言之,E2EE 使 Facebook、Google 或 Apple 等公司能够保护其用户免受审查:通过确保他们不再掌握我们最私密对话的密钥,这些公司不再是全视之眼,而更像是蒙着眼睛的信使。
- Board index
- All times are UTC
- Delete cookies
- Contact us