作者:尊尚沙龙

来源:http://sp1388.com/1665.html

希拉里克林顿访问佛罗里达州西棕榈滩的邓肯甜甜圈。
希拉里克林顿访问佛罗里达州西棕榈滩的邓肯甜甜圈。“有更多的执法工具是有道理的,但魔鬼在细节上。

在2016年春季,我被告知民主党全国委员会遭到黑客攻击, probably by Russians. Immediately, I was concerned that the campaign I managed, Hillary for America, had been hacked too. We wouldn’t know for months whether it had (to the best of our current knowledge, it never was, although private accounts of campaign staff and advisers were). In the days afterwards, we needed a way to have conversations that would be guaranteed not to leak – including ones relating to the hack itself. When the stolen information was exploited to generate news coverage or concoct “fake news” – such as that Democratic operatives were running a sex ring out of a pizza parlour – we learned some hard lessons in why privacy really matters. I worry the current rhetoric around encryption is ignoring that lesson.

副检察长Rod Rosenstein呼吁提供“负责任的加密”,以便官员可以通过授权解锁加密数据。联邦调查局局长Christopher Wray最近表示,缺乏加密智能手机是“重大公共安全问题”。在英国,家庭秘书Amber Rudd 一再表示加密是一个“问题”。表面上看,拥有更多的执法工具是有道理的。尊尚沙龙

通过创建一个漏洞,你为对手创造了一个机会

但魔鬼是在细节。毫无疑问,恐怖分子正在使用加密通信来规划暴力事件,正是因为他们无法以电话对话的方式“窃听”他们。毫无疑问,生产硬件和代码的公司可以帮助我们创建,加密和存储数据,这些公司必须与执法部门合作,制止恶意行为人。但是,对于这些公司来说,简单地创建一个后门 – 一个特殊的密钥,允许执法机构“解锁”涉嫌犯罪分子的加密通信 – 将是错误的。

隐私倡导者可能会试图选择国家步枪协会的旧口号:加密技术不会杀死人们,因此我们不应该针对技术。但这是一个反对明智的枪支法律的可怜的论点,也未能解决后门政策的真正危险。普通美国人并不需要一把枪来完成他们的日常生活,但他们确实需要加密 – 而后门将使我们所有人都变得更加弱小。因为我们生活的几乎每个方面 – 我们的财务,我们的身份,与亲人的对话 – 都在网上存储。盗窃的风险对每个人来说都很高,每一天都是如此。我们需要为我们的汽车和门锁定相同的方式,在我们的银行和我们的建筑物中安装保险库,我们需要加密来保护我们的数据。

真正的加密协议的工作原理是,除了发送或接收的人之外,没有人可以“打开”数据,每个人都有特殊的密钥。后门的倡导者说这一切都很好,但执法部门也需要一个关键。

但是请考虑一下:去年夏天,一个绰号为影子经纪商的尚未确定的组织获得了一些NSA的高度机密和强大的黑客工具。与一些隐私倡导者不同,我认为国家安全局有权使用这些工具,但它们被“黑客攻击”到不同类型的硬件和软件中,而不是每一种加密协议中的一组密钥。想象一下,如果他们已经。然后问,假设任何人都可以保证这些密钥的安全是现实的,特别是考虑到国家国家的记录损害了企业和政府安全的最高水平。

通过创建一个漏洞,你为对手创造了一个机会。随着中国成为机器学习和人工智能领域的世界领先者,为什么它不会通过培训机器来发现协议中的漏洞?如果他们知道存在漏洞,他们可以搜索它,公司或国营公司对工业间谍活动感兴趣。

这些后门也将对人权产生深远影响。如果英国或美国政府有权打开这个后门来阻止危险的罪犯,那么为什么中华人民共和国或俄罗斯联邦不能方便地监督持不同政见者呢?而且,如果美国和英国不再拥有可靠的加密协议,全球客户只需要到别处去获得他们需要的解决方案。恐怖分子也是如此:黑市可以很容易地制定自己的协议。

有两件事情需要发生。首先,政治家必须迅速在这个问题上变得聪明起来。他们并不都需要成为密码学家,但他们确实需要倾听那些是 – 而且他们警告我们,一些官员所呼吁的是行不通的。数字革命让我们的生活变得如此简单,以至于旧的监控范式不再适用。当执法部门有权利通过手机收听电话时,犯罪分子或人民解放军也不能听到这种合理的担忧 – 或者我们的健康档案也可能被抓获。立法者需要寻求新的选择。

其次,我们需要关注实际的想法。通过许可证,当然应该有可能获得有关帐户之间交换数据的大小或频率,活动方的位置以及使用的设备的信息。企业现在可以分享很多东西,这不会让我们其他人面临风险。

执法部门需要的是信息。加密的后门只是达到这个目的的一种手段,但是具有潜在危险的结果。让我们更好地要求,让我们安全的人可以做好自己的工作,而普通公民可以保证他们的数据安全。尊尚沙龙