如何利用區(qū)塊鏈的加密協(xié)議來(lái)增強(qiáng)加密消息應(yīng)用程序的安全性

時(shí)間：2020-05-03 15:36:01

關(guān)鍵字：區(qū)塊鏈加密應(yīng)用程序 SIGNAL

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 加密消息應(yīng)用程序在加密社區(qū)中，關(guān)于流行的加密消息應(yīng)用程序的優(yōu)點(diǎn)的爭(zhēng)論一直很激烈。基于云平臺(tái)的Telegram取得了巨大的成功，下載量達(dá)到數(shù)億，它的目標(biāo)是到2022年突破10億門檻。

加密消息應(yīng)用程序

在加密社區(qū)中，關(guān)于流行的加密消息應(yīng)用程序的優(yōu)點(diǎn)的爭(zhēng)論一直很激烈?；谠破脚_(tái)的Telegram取得了巨大的成功，下載量達(dá)到數(shù)億，它的目標(biāo)是到2022年突破10億門檻。

Telegram在加密領(lǐng)域眾所周知，但由于該平臺(tái)不是開源的，因此用戶必須信任Telegram才能兌現(xiàn)其保證消息不會(huì)被保留和攔截的承諾。

Signal被視為Telegram的升級(jí)版，其最小化數(shù)據(jù)保留的策略贏得了包括Edward Snowden在內(nèi)的許多隱私絕對(duì)主義者的好評(píng)。

與Telegram不同，該免費(fèi)應(yīng)用程序是開源的，默認(rèn)情況下所有消息都是端到端加密的。也就是說(shuō)，它并不像用戶可能喜歡的那樣功能豐富。有些人對(duì)于必須使用其電話號(hào)碼進(jìn)行驗(yàn)證也不滿意，這可能會(huì)產(chǎn)生進(jìn)一步的安全風(fēng)險(xiǎn)。

去中心化消息平臺(tái)Debrief在區(qū)塊鏈上實(shí)現(xiàn)了數(shù)據(jù)存儲(chǔ)、加密和身份驗(yàn)證。默認(rèn)情況下，所有消息都是加密的，在數(shù)據(jù)保留方面，Debrief遵循與Signal相同的策略（即不存儲(chǔ)聊天記錄）。

該平臺(tái)還充當(dāng)區(qū)塊鏈和傳統(tǒng)通訊工具的開源中間件，可以利用其基于區(qū)塊鏈的加密協(xié)議來(lái)增強(qiáng)安全性和內(nèi)部數(shù)據(jù)隱私。聯(lián)合創(chuàng)始人Jeff Pulver說(shuō)：“通過(guò)避免集中控制，我們將消除等式中的薄弱環(huán)節(jié)——第三方?！?/p>

協(xié)調(diào)一致的反隱私運(yùn)動(dòng)

2月份，有報(bào)道表明，歐盟行政部門曾敦促員工為滿足所有消息傳遞需求而用Signal替換Whatsapp，以加強(qiáng)通信的安全性。

與Whatsapp一樣，Signal是端到端的加密消息傳遞服務(wù)，但是前者歸Facebook所有，該公司因其數(shù)據(jù)收集的歷史而受到批評(píng)，而Signal是一個(gè)由非營(yíng)利機(jī)構(gòu)Signal Foundation資助的開源項(xiàng)目。

Signal支持隱私保護(hù)的功能包括發(fā)送和接收一次查看媒體的功能，自動(dòng)刪除元數(shù)據(jù)以及為每個(gè)對(duì)話使用“安全代碼”的功能。截屏信息被禁用。

歐盟行政部門認(rèn)定Whatsapp的安全性不足以處理外交官之間共享的敏感和機(jī)密信息（根據(jù)最新更新，甚至Signal也可能不夠安全）。然而，有一點(diǎn)很能說(shuō)明問(wèn)題，即歐盟看到了安全加密的價(jià)值，但希望保留涉及普通民眾時(shí)破壞此類標(biāo)準(zhǔn)的能力。

這種虛偽令人震驚，但并不令人意外。美國(guó)國(guó)家安全委員會(huì)（NaTIonal Security Council）最近討論了是否禁止在沒(méi)有強(qiáng)制后門的情況下對(duì)明文進(jìn)行加密。

國(guó)會(huì)議員們還在討論《消除濫用和和普遍忽視交互式技術(shù)（EARN IT）法案》，該法案承諾取消第230條的保護(hù)，并為加密技術(shù)打開后門。

與此同時(shí)，英國(guó)、美國(guó)和澳大利亞的執(zhí)法部門敦促M(fèi)ark Zuckerberg放棄他對(duì)所有Facebook通訊產(chǎn)品采用端到端加密的計(jì)劃，而英國(guó)軍情五處（MI5）的總干事則敦促科技公司允許間諜機(jī)構(gòu)“例外訪問(wèn)”加密通訊。

盡管這一切都是以國(guó)家安全的名義進(jìn)行的，但它對(duì)政府來(lái)說(shuō)是一種規(guī)則，對(duì)人民來(lái)說(shuō)是另一種規(guī)則。在自由民主的社會(huì)中，我們似乎無(wú)權(quán)享有通訊的隱私權(quán)。

3月6日，Matthew Green描述最近的兩黨法案由美國(guó)參議員推動(dòng)，作為“直接攻擊端到端加密，”寫道：

“很難相信這個(gè)法案源自誠(chéng)實(shí)的考慮兒童受害者的權(quán)利，而且這項(xiàng)法律除了對(duì)使用端到端加密的直接攻擊之外，沒(méi)有其他規(guī)定?！?/p>

在這種Orwellian背景下，對(duì)端到端加密消息傳遞功能的需求顯而易見(jiàn)。

在數(shù)字時(shí)代，使用端到端加密保護(hù)通信安全應(yīng)該是一種權(quán)利，而不是特權(quán)。

不幸的是，隨著三個(gè)字母的機(jī)構(gòu)和政客們爭(zhēng)相以反恐和保護(hù)兒童的名義，試圖以前所未有的方式獲取公民的日常事務(wù)，這一追求正變得越來(lái)越困難。

沒(méi)有萬(wàn)能的Messenger可以解決這個(gè)問(wèn)題，但至少有一些應(yīng)用程序可以最大程度地減少泄漏并確保您的私人對(duì)話保持加密。