包含后门程序的加密技术有害无益

2015-07-15 |  作者:邹铮编译 |  来源:独家

摘要上周美国联邦调查局局长James Comey在参议院司法委员会称恐怖组织之间在使用加密技术。我们都知道,加密在互联网和我们的私有数据网络中发挥着重要作用,而Comey和参议员之间的谈话内容令人感到不安。

【CNW独家译稿】在有关加密的争论中,很显然联邦调查局不知道他们自己在说什么

上周美国联邦调查局局长James Comey在参议院司法委员会称恐怖组织之间在使用加密技术。我们都知道,加密在互联网和我们的私有数据网络中发挥着重要作用,而Comey和参议员之间的谈话内容令人感到不安。

例如,在讨论数据通信和设备加密类型时,德克萨斯州参议员John Cornyn表示:

在我看来,如果公司设计的产品会从内部阻止它们遵守法庭命令规定,这是非常糟糕的做法。

他似乎意思是说,在美国法院的要求下,所有加密的内容都可以在没有实际密钥的情况下进行解密。联邦调查局局长Comey也同意这个说法:

在美国法官的命令下,加密的内容应该进行解密。

而在另一边,英国首相卡梅伦曾表示他希望禁止强加密,或者需要在加密代码中增加后门程序以允许执法部门在任何时候解密任何数据。

这些官员的这些言论表明他们根本不了解加密以及加密在现代生活中的重要程度。他们不明白这一点:当你强迫对加密增加后门程序时,加密已经变得毫无意义。如果存在后门程序,网络罪犯可能会利用它来解密数据。这并不是一个假设,这是肯定的事实。我们并不是担心美国法官获取我们的数据,而是担心攻击者会利用这个情况。

我们每天都会使用强加密,包括网上银行、购物网站以及社交媒体网站。我们使用加密技术来保护我们的信用卡信息,我们会加密包含敏感信息的数据库(或者至少我们应该这样做)。我们的经济依赖于强加密来在各个行业移动资金。

很多高知名度的网站(例如Twitter、谷歌、Reddit和YouTube)现在默认会使用SSL/TLS加密。当支持这些类型的加密的代码库中存在代码时(+关注网络世界),IT需要争分夺秒努力修复并消除这些漏洞,否则会造成严重后果。例如,在Heartbleed被发现的数周后,IT领域才得以修复其系统,导致严重损失,而现在美国官员想要将这个固定的漏洞引入到这些框架中。他们不仅在威胁互联网电子商务的根基,而且在威胁全球经济的健康和安全性。

简单地说,如果加密方法被要求增加后门程序,互联网将会被摧毁,数十亿人将面临身份盗窃、银行和信用卡诈骗等可怕的情况。

这些美国官员的总体思路是恐怖分子会使用加密来通信。因此,如果有后门程序的话,执法部门就可以窃听这些通信。但其实很显然,恐怖分子可以很容易地修改他们的通信方式来逃避这些类型的加密,或者采用替代的通信方式。而对于我们来说,后门程序会让创造很多漏洞。

正如城市的居民不会将其房门钥匙交给警察,我们也不会将我们的银行账号密码交给美国联邦调查局。我们不会故意或特意允许执法部门倾听和记录我们的电话和互联网通信(尽管这似乎并没有关系)。我们绝对不应该通过增加后门程序来破坏安全互联网通信的基础,这些后门程序可能被网络罪犯或恐怖分子利用。

相关文章