在巴黎上週五的恐怖襲擊事件發生後,美國政府官員重新點燃了關於加密和政府監控的辯論。他們認為,加密是打擊伊拉克和敘利亞伊斯蘭國(ISIS)的一大問題,科技公司應為政府建立訪問加密資訊的“後門”——包括蘋果、谷歌和臉書在內的大型科技公司強烈反對這樣做。然而,儘管存在猜測,我們仍然不知道加密在巴黎襲擊事件中是否起到了任何作用——即使它確實起到了作用,安全分析師也表示,允許政府訪問加密資料並不會使追蹤恐怖分子變得更容易。
關於監控和加密的爭論並非新鮮事,但巴黎襲擊事件激發了支援政府訪問的論點。加利福尼亞州參議員黛安·范斯坦(D)週一在MSNBC上表示,ISIS擁有“即使是法院命令也無法攻破的通訊應用程式”。她補充說,“矽谷必須審視他們的產品,因為如果你創造的產品允許邪惡的怪物以這種方式進行交流——斬首兒童、襲擊無辜者,無論是在體育場的比賽中、巴黎的小餐館裡,還是擊落一架飛機——那都是一個大問題。”
中情局局長約翰·布倫南週一在全球安全論壇上表達了對加密的類似擔憂。當記者問及為什麼情報機構“甚至沒有察覺到”計劃中的襲擊時,布倫南迴應說:“現在有很多技術能力,使得情報和安全部門在技術上和法律上都難以獲得他們需要的洞察力,以揭露它。”
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保關於發現和塑造我們今天世界的想法的具有影響力的故事的未來。
布倫南和其他官員主要關注的是端到端加密,它阻止除使用者以外的任何人訪問個人資料;即使是提供加密技術的科技公司也無法解密資訊並將其交給政府。像臉書的WhatsApp、蘋果的iMessage、Telegram、Wickr等訊息應用都使用端到端加密,官員們說,這些型別的服務正在幫助ISIS將他們的通訊隱藏在情報機構之外。這就是為什麼官員們認為科技公司需要建立後門,以便在政府需要關鍵資訊並獲得法院命令時允許政府進入。
但許多安全分析師對這種推理表示懷疑。他們說,是的,加密確實使情報機構的調查更加困難。但是,讓政府後門訪問像WhatsApp這樣的大型平臺的問題在於,壞人只會使用其他平臺。“加密只是數學,而且有幾十個開源加密包。你不可能阻止它,”約翰霍普金斯資訊安全研究所的助理教授馬修·格林說,“執法部門正在談論可以從應用商店下載的簡單加密應用程式。我們從恐怖分子那裡瞭解到,他們會不遺餘力地加密,甚至將他們的通訊隱藏在程式碼中。他們並不完全依賴於人們正在談論的這些易於使用的應用程式。”
計算機安全專家布魯斯·施奈爾也同意這一點。他說,“壞人會挑選他們想要的任何加密產品。”“你不能強迫恐怖分子使用蘋果。”因此,如果政府獲得iMessage的後門訪問許可權,恐怖分子就會轉而使用其他東西。
儘管一些官員讓人們覺得加密使情報工作變得不可能,但機構仍然可以從他們無法直接讀取的訊息中收集關鍵資訊。安全專家指出,透過端到端加密可以訪問元資料,這可以告訴您某人正在與誰交談、通訊的日期和時間以及其他一些資訊。換句話說,加密並不會讓政府完全處於黑暗之中。聯邦調查局局長詹姆斯·科米已經承認了這一點,但表示元資料是不夠的。“元資料不提供任何通訊的內容,”科米表示,“它是資訊不完整的,而且即使在時間至關重要時也很難訪問。”
即使政府可以訪問加密資訊,安全分析師也表示這並不一定足以阻止恐怖襲擊。資訊太多了——而且虛驚也太多了——預測即將發生的事情就像大海撈針。“事後,很容易聲稱你應該把這些點聯絡起來,”施奈爾說。“事前,有兩百萬個點,你卻看不到它來臨。”
在像巴黎襲擊事件這樣的悲劇發生後,人們理所當然地想知道為什麼沒有人預見到它。加密是一個容易的替罪羊,但專家表示,公眾應該知道在加密軟體中安裝後門並不是一個好辦法。“我認為有一種神奇的觀點,認為你可以讓聯邦調查局或國家安全域性[美國國家安全域性]監聽人們的通訊,而這將阻止恐怖襲擊,”格林說,“我們瞭解到,這些恐怖分子非常善於適應,無論你做什麼,他們都會找到溝通的方式。”
安全分析師表示,政府的後門訪問也有一個巨大的缺點:它也使駭客、罪犯和其他政府可以輕鬆訪問每個人的私人資訊。在巴黎襲擊事件發生後,可能更多的人會對這種權衡感到滿意,但許多人表示這仍然不值得。“加密對我們的安全非常重要,後門是如此有害。我認為允許這種訪問將對我們的安全是一場災難,”施奈爾說,“我們真的那麼愚蠢嗎?我們可能是,因為我們害怕。這就是問題所在。”