2016 年 2 月份美國聯(lián)邦調(diào)查局(FBI)和蘋果公司的 iPhone「解鎖門」事件、美國總統(tǒng)候選人希拉里「郵件門」事件,引起了我們對自己信息安全的擔憂。
今天 AppSo來和你談談加密技術(shù)。作者 Andy Yen 來自歐洲核子研究組織(CERN),是 ProtonMail 的聯(lián)合創(chuàng)始人。他告訴我們郵件加密技術(shù)為什么重要。同時表達對部分政府部門假借監(jiān)管之名抵制網(wǎng)絡加密技術(shù)的抨擊,堅決支持維護線上隱私。此時借 Andy 的這篇文章,為讀者對網(wǎng)絡隱私安全的思考做出部分參考。
思緒回到 2013 年的夏天,愛德華·斯諾登泄密事件不禁讓我陷入沉思。如若一些安全機構(gòu)、駭客或者其他部門,能夠隨意閱讀我們的電子郵件,我們的生活將會受到多少影響?
電子郵件中隱含著大量個人隱私:聊天朋友、閱讀書目、政治觀點。這些信息能量巨大,當我們失去對它的控制,必將對我們本人和所愛的人造成極大的傷害。
我早已發(fā)現(xiàn),當自己在面對這股信息蘊含的強大力量時,會感到十分不舒服,而且這并不是由于缺乏對它的約束控制造成的。
禁止加密并不能阻止恐怖襲擊,或者終結(jié)宗教極端主義,但是這條禁令將會扼殺民主運動、破壞線上安全秩序、威脅到我們的開放社會。
實際上,在與我交流的人之中,沒人是對這股強大信息感到舒服的。然而多數(shù)情況下,他們似乎更愿意刻意忽略掉它。也許他們認為自己的私人數(shù)據(jù)被安全存儲在某個不知名服務器之中,無人問津,也不可能威脅到他們的正常生活。
其實我并不確定加密技術(shù)是否真正有用。這也是為何我跟來自麻省理工學院和歐洲核子研究組織的同事合伙,構(gòu)建了一個免費加密郵件服務,它能夠確保用戶完全掌控隱私數(shù)據(jù)。
那么,加密技術(shù)到底如何發(fā)揮作用?
有人可能給你傳遞過一種理念:加密技術(shù)其實是「壞家伙」的專用工具,是一條幫助恐怖分子實施恐怖襲擊的綠色通道。實際上,禁止加密并不能阻止恐怖襲擊,或者終結(jié)宗教恐怖主義,但這條禁令將會扼殺民主運動、破壞線上安全秩序、威脅到我們的開放社會。
這里列舉出應當關(guān)注加密技術(shù)的三條理由:
1. 更先進的科技讓加密技術(shù)成功實現(xiàn)
加密技術(shù)的原理其實并不復雜。簡單來說,就是使用數(shù)學算法對用戶數(shù)據(jù)編碼,確保只有收件人能夠閱讀。舉個例子,如果我正在給歐洲核子研究組織的同事發(fā)送一封郵件,便可以使用她提供的公開密鑰對郵件加密,然后允許她的數(shù)學相關(guān)私有密鑰進行解密,如此便完成了郵件加密。聽起來很簡單,但是數(shù)學準備和其它步驟卻是極其復雜,復雜到能夠讓非密碼學從業(yè)者看到后直接目瞪口呆。
其實,每個人都希望自己的私人郵件能夠真正得到隱藏。對我父母這類人來說,理解丟失線上隱私造成的危險并不困難,但他們卻無法理解加密技術(shù)。我完全無法讓他們弄清楚公開密鑰和私有密鑰的區(qū)別,更別說其中的原理。
因此這方面的隱私工具便不能要求用戶能夠理解其原理。利用 ProtonMail,我們曾經(jīng)探索設計一種電子郵件服務,無需讓用戶接觸具體加密技術(shù),就能完成郵件加密。多虧現(xiàn)在的先進技術(shù),我們?nèi)〉昧顺晒Α?/p>
電子郵件其實只算是隱私問題的一部分。但是簡單易用的郵件加密技術(shù)、使用第三方軟件無法讀取的密鑰,卻是為實現(xiàn)個人線上數(shù)據(jù)完全加密而踏出的第一步。
2. 電子郵件透明化會讓其他事物也透明公開
「對極端組織來說,閱讀某人的郵件、監(jiān)聽來電、竊聽手機早已成為可能?!褂笆紫啻骶S·卡梅倫在 2015 年一月法國巴黎發(fā)生《查理周刊》恐怖襲擊案后說道?!竼栴}依然存在:我們是否允許人們以我們不能讀取的方式進行通訊呢?我的答案是:不,我們決不允許?!?/p>
與此同時,在美國,奧巴馬總統(tǒng)也說道,「如果我們提前發(fā)現(xiàn)了一次恐怖襲擊的跡象,可能是獲得了一個電話號碼,也可能是取得了一個社交賬號或者郵件地址,但我們卻依然無法滲透進去,這是個問題。」
眾所周知,政客是令人討厭的科技仲裁者。
這都是一些典型的反對加密技術(shù)的例子?;蛟S這種假設是可以肯定的:如果能夠神奇地做到 100% 透明率,我們就真能生活在一個沒有恐怖襲擊和網(wǎng)絡攻擊的世界。然而,當自己的所有隱私都對別人透明可見,我們真的會感到舒服嗎?
事實是我們需要在生活中保留部分個人隱私,加密技術(shù)就是基于隱私需求存在的。對于所有線上信息 – 電子郵件、銀行信息、醫(yī)療記錄 – 我們需要加密技術(shù)來避免這些數(shù)據(jù)落入危險地帶。使用加密密鑰過程中 – 無論是否通過后門,亦或?qū)⒚荑€放在可能會被偷盜的地方 – 都可能會使密鑰失去作用。
這并不僅是他人通過郵件窺探我們的私人生活那么簡單。難道政客們真的想要我們發(fā)送自己的銀行信息和醫(yī)療記錄給他們看一看?眾所周知,政客是令人討厭的科技仲裁者。如果全世界的安全專家一致使用更強的加密技術(shù),或許這時政客們才會真的想要監(jiān)聽。
3. 或許現(xiàn)在我們沒有需要隱藏的東西 – 但是可能將來會出現(xiàn)
關(guān)于支持監(jiān)聽私人通訊的爭論一直停留在政府是否能始終維持公正正義這個問題上。很多數(shù)據(jù)泄露的案例被提出,用來支持反方觀點 – 案例之一就是異議人士王小寧受到監(jiān)禁,此人因中國雅虎泄漏其上網(wǎng)信息而被捕。
盡管政府必定能夠通過與公司合作達成目的,但他們并不愿意完全依靠與雅虎這樣的公司建立的合作關(guān)系。正如美國國家安全局和其他政府安全組織所做的,他們固執(zhí)堅持在操作系統(tǒng)設置軟件后門,從而允許他們能夠隨意進出私人服務器和電腦來獲取信息數(shù)據(jù)。
政府不愿意通過等待立法獲得這種操作的權(quán)利。最近安全軟件制造商卡巴斯基實驗室揭露了一個驚人的事實,美國的情報機關(guān)曾將一個軟件植入到成千上萬的電腦硬盤驅(qū)動器固件中,隱藏極深根本無法察覺。通過這個軟件,情報機關(guān)不僅能夠躲過防火墻和殺毒程序,進行遠程操作查看驅(qū)動器,而且還能在將來可能發(fā)生的攻擊中直接關(guān)閉這些計算機系統(tǒng)。
世上不存在只能讓好人進入的后門。
如果沒有任何需要隱藏的,為何我們還要關(guān)注這些后門?
隱私給予弱勢群體自主權(quán)利,保護著他們。在沒有政府的干擾下交流、組織和討論的權(quán)利,提供了異議人士一個發(fā)出自己聲音的機會。沒有隱私權(quán),一個需要對所有民眾 – 不僅僅是大多數(shù) – 負責的民主政府也無法存在。
有一天你可能發(fā)現(xiàn),自己就處于弱勢群體之中。
圖片來自:eTeknix
為何加密技術(shù)值得我們?yōu)橹畩^斗?
放棄加密不會突然讓世界變得更加安全 – 但卻會使異議人士和活動家們遭到致命打擊。同樣重要的是,取消加密會使得暗處的窺探者把普通市民的每個行為都置于如同顯微鏡之下,歸檔并留之后用。
如果我們允許后門或者非法漏洞植入使用的加密工具中,浪費掉隱私權(quán),那么在偵探公司、間諜組織甚至犯罪分子濫用我們的隱私數(shù)據(jù)時我們會失去保護。然而不幸的是,世上不存在只能讓好人進入的后門。
數(shù)據(jù)必須一直端對端、周期性進行加密 – 在它離開我們的計算機之前。隱私是一項基礎權(quán)利,我們必須確保它不被以安全之名受到任何糟蹋。
譯者注:
1. 英國政府一直試圖加緊對互聯(lián)網(wǎng)用戶的監(jiān)控。英國前首相卡梅倫在 2015 年《查理周刊》恐怖襲擊案后公開發(fā)言,反對企業(yè)將高強度加密技術(shù)運用到商用軟件和網(wǎng)絡平臺中。在此之前,英國政府早已出臺許多網(wǎng)絡和社交網(wǎng)站的監(jiān)控法規(guī),如《社交媒體法》、《網(wǎng)絡身份保護法》和《數(shù)據(jù)保護法》等。
2. 2015 年1 月,美國總統(tǒng)奧巴馬在和英國前首相卡梅倫于華盛頓相會兩天后,首次在公開場合表達對待互聯(lián)網(wǎng)強加密技術(shù)的立場,堅決反對加密技術(shù)的運用,鼓勵企業(yè)和公共安全部門共享網(wǎng)絡威脅信息、對抗網(wǎng)絡攻擊。