【猎云网(微信号:ilieyun)】12月27日报道(编译:堆堆)
雅虎等公司被黑客入侵、俄罗斯搅乱了美国大选以及最近勒索软件攻击数量的激增,这一切都验证了2016年是安全问题异常坎坷的一年。但这一言论也不是全然正确。事实上,这一年来,个人安全在其中一个方面取得了巨大的进步:加密。
端到端加密法早已问世,它可以确保看见通讯信息的人只有你自己以及接收信息的那个人。但在2016年,加密却变成了主流趋势,全球数十亿用户都意识到了加密的重要性。更重要的是,在苹果与FBI旷日持久的攻坚战中,加密在异常激烈的法律诉讼案件中取得了胜利。就在本周,国会委员会申明了加密的重要性,那么未来有关加密的法律至少会保证一定的明理性。
未来依旧路漫漫其修远兮,当下取得的优势有可能在未来会被扭转。但就目前为止,我们不妨退一步来回顾一下这一年来加密取得的进展,这还是很有价值的。就目前尚存的一线希望来看,倘若我们当时一着不慎,现在就很有可能面临满盘皆输的局面。
苹果的反击
在今年2月,加利福利亚地方政府要求苹果帮助FBI解锁圣贝纳迪诺(San Bernadino)枪击案中嫌犯Syed Rizwan Farook所使用的苹果手机,但是苹果断然拒绝了这一请求。
紧接着,苹果与FBI僵持了近两个月时间,双方在法院以及国会面前都据理力争。核心问题并不是苹果是否愿意帮助执法部门破案(事实上苹果经常为它们提供帮助),关键在于苹果是否愿意听从FBI的吩咐开发一款削弱iPhone加密性能的工具。如果苹果真的开发出这种工具,那么这一工具不但有可能会被一些图谋不轨的人加以利用,这同样也开创了一个危险性极高的先例。要知道,这绝对不会是FBI最后一次请求开后门。
“FBI认为自己选择了最完美的时机。”电子前线基金会的法务助理Andrew Crocker说道。此次涉及到一场恐怖袭击事件,公众很有可能会站在FBI这边支持他们走后门。从某种程度而言这样的想法没有错,当时获胜可能性极小的共和党候选人川普甚至还呼吁给苹果的产品颁布禁令。
但之后发生的事情却与FBI预测的不同:苹果不但在法庭上据理力争,还同样赢得了民众的支持。在此过程中,苹果向大家解释了何为加密以及加密为什么这么重要,其间种种是许多iPhone用户从来不曾担心或是考虑过的问题。
“民众的参与程度极大地促进了大家对于加密的理解。”Crocker这样说道,“让民众理解加密,这能够带来直接帮助。”
最终此次诉讼没有任何判决结果,这是因为FBI在没有苹果的帮助下找到了入侵Farook iPhone手机的办法。从某种程度上来说,政府应当感到羞愧,因为这样的决定其实加深了科技公司与执法部门之间的隔阂。此外,此次事件还让公众意识到了加密的重要性并提醒硅谷剩余的企业要保持警惕之心。
“对FBI来说,此次诉讼最终产生了适得其反的效果,原因在于它使得执法部门与科技公司和公民社会之间的关系进入凛冬。”Access Now的高级法规经理Nathan White这样说道。
而公众意识的大范围增强也恰逢了一个好时机。仅在苹果与FBI复杂局面结束的一周之后,加密信息的发展达到了前所未有的新规模。
人人加密
在四月初,WhatsApp在自己的聊天服务中添加了端到端加密技术。加密内容包括信息、电话、照片以及视频。据称,这家公司已拥有10亿用户。
更喜人的是,WhatsApp以一种合适的方式推出了加密。它的信息服务加密是默认的,这就意味着两个WhatsApp用户无需进行设置就可以立即进行安全通讯。它还使用了Open Whisper Systems开发的信令协议(Signal Protocol)来加强系统安全,这一协议被公认为是现有的最可靠、也是最安全的端到端加密。苹果的iMessage数年来也提供端到端加密技术,但它使用的协议相比信令协议仍有一些已知的不足之处。
几个月后,Facebook也宣布它将为旗下知名的Messenger平台推行端到端加密。公司在十月向数十亿用户推出了基于信令协议的“秘密通讯”。Facebook推行加密的做法并不像WhatsApp一样坚决——用户需要自己选择使用加密技术,而不是默认直接使用。但这依旧算得上是一种大规模的加密部署战略,它不但推广了加密的重要性,还使其得以规范化。
“以一种用户友好型的方式推出端到端加密,这些公司是旨在采取措施保护用户并将其置于安全的环境下,而无需让其感到困扰。”White这样说道。
WhatsApp以及Facebook并非是在孤军奋战。谷歌的Allo聊天应用以及Duo视频应用也提供可选择的端到端加密技术。一款叫做Viber的应用虽然在美国本土并未取得稳固的地位,但在全球也拥有近7亿用户。这款应用在四月份也采用了自己的端到端加密技术。而Signal应用自己本身就是加密信息的模范,在川普赢得大选之后应用的下载量增加了400%。
我认为我们的确有必要保持警惕之心。
——电子前线基金会法务助理Andrew Crocker
2016年,加密信息变成了许多公司提供的一项默认服务。那么下一步呢?我们还需要将其变成一个默认的设置,而无需用户自己去寻找然后进行设置。
“如果你告诉大家——加密无需成为一个默认的选择或是我们不应当把它视为常态,那么从某种意义上来说你就是在污蔑。”Crocker这样说道,“这就好像是只有当他们有所隐藏时才需要使用端到端加密。”
但就当下而言,大家至少还能选择进行加密。希望在未来也依旧如此。
未来
尽管2016年是加密拔得头筹的一年,但2017年的情况我们尚不可知。川普是抵制苹果的,并对积极使用监管权力抱有很浓厚的兴趣。国会通过的一项以加密为基础的法律也被立即描述成“荒唐、危险且从技术层面上而言是无知的”。
“我们也不必太过悲观。”Crocker说道,“但我认为我们的确有必要保持警惕之心。”下一场苹果与FBI之间的诉讼有可能随时会发生,我们也清楚最终的结果。
但我们仍然要心存希望,鉴于2016年加密取得的进展,未来这一趋势有可能可以继续。就在本周,美国国会加密工作组(Encryption Working Group)发布文件表示:“任何破坏加密工作的行为都是违反国家利益的”。这也是两党议员给出的最强力的担保。
“报告清楚表明国会不会试图颁布任何法律来破坏加密。”White这样说道,他还指出白宫司法委员会主席也签署了这份报告。这就减少了国会颁布法律来抵制加密的可能性。
这样的担保并非万无一失,谁知道川普领导下的政府会带来什么变化呢。但是就目前来说,2016年加密取得的诸多成果已经让我们很满意了,期待2017年将在此基础上有更多发展。