在過去的十年中，科技公司一直在對加密系統(tǒng)進行各種各樣的改進，但不管怎么努力，網(wǎng)絡(luò)安全似乎是一場無終止的斗爭。比如，在這場持續(xù)的網(wǎng)絡(luò)安全較量中，世界各國政府一直以打擊虐待兒童和恐怖主義的名義推動后門加密。

[[339037]]

近年來，關(guān)于是否要對加密系統(tǒng)中建立后門的爭論越來越激烈。比如，2015年12月，聯(lián)邦調(diào)查局(FBI)要求蘋果協(xié)助解鎖圣貝納迪諾槍擊案一名槍手的手機，以及2019年12月佛羅里達(dá)州彭薩科拉的槍擊案。在這些案件中，按常理來說，蘋果公司有義務(wù)幫助執(zhí)法部門把真正的罪犯關(guān)進監(jiān)獄的人，但處于各種保密原則，罪犯的手機解密并不是非常順利。相反，這件事情之后，蘋果公司的“反加密”措施越來越件事。

就在今年1月，微軟CEO力挺蘋果，堅稱不該在加密系統(tǒng)中“留后門”，納德拉在紐約與記者會面時表示：“我確實認(rèn)為在加密中留后門是個糟糕的主意，這不是解決問題的最佳辦法。我們總是在說，我們關(guān)心這兩件事：隱私和國家安全。對此，我們需要某些法律和技術(shù)解決方案，才能使這兩個問題成為優(yōu)先事項。此外，我們不能在所有方面都采取強硬立場。但如果他們要我留后門，我會說不。我希望這些事情都能夠通過立法找到解決方案。”

無用的端到端加密

科技公司在2010年代將重點放在隱私和安全上，許多公司推出了具有改進加密功能的產(chǎn)品。消息平臺WhatsApp和Signal在2014年都向其用戶的通信中添加了端到端加密。同一年，隨著iOS 8的發(fā)布，Apple默認(rèn)情況下在iPhone中啟用了加密。

雖然加密可以有多種形式，但其目的都是相同的，保護數(shù)據(jù)機密性。端到端加密通過建立一個加密通道來實現(xiàn)該目標(biāo)，在該通道中，只有客戶端應(yīng)用程序本身才能訪問解密密鑰。對于WhatsApp，這意味著即使用戶的消息可能會遍歷或存儲在WhatsApp的服務(wù)器上，該公司也無法訪問允許其解密和讀取這些消息的加密密鑰。消息對發(fā)送方和接收方以外的所有用戶保持私密。

在加密狀態(tài)下(比如在iPhone上)，用戶的密碼或PIN作為加密密鑰。當(dāng)手機啟動時，用戶必須輸入密碼或個人識別碼才能解鎖手機數(shù)據(jù)。手機接收或創(chuàng)建的任何新數(shù)據(jù)(如圖像或聊天消息)都使用該密鑰進行加密。如果手機關(guān)機或進入“鎖定模式”，解密后的數(shù)據(jù)將從手機內(nèi)存中清除，用戶必須再次輸入密碼才能解鎖。

美國聯(lián)邦調(diào)查局(FBI)和世界各地的其他執(zhí)法機構(gòu)都在不斷要求蘋果公司(Apple)和其他制造商創(chuàng)建一種“金鑰匙”(golden key)，能夠解密所有設(shè)備上的所有信息。澳大利亞甚至在2018年通過了一項法律，強迫公司在加密系統(tǒng)中創(chuàng)建后門。雖然實現(xiàn)這一目標(biāo)在技術(shù)上是可能的，但安全和隱私方面的影響將是巨大的。

“金鑰匙”會帶來更多的問題

根本就沒有所謂的完全安全的后門，因為網(wǎng)絡(luò)罪犯最終會得到“金鑰匙”，或者利用金鑰匙上的漏洞發(fā)起更嚴(yán)重的攻擊。比如，2017年，就有黑客組織曝光了大量被認(rèn)為是是美國國家安全局(NSA)所使用的Windows系統(tǒng)零日漏洞攻擊工具。比如一個名為“SWIFT”的泄露目錄下包含涉及迪拜銀行和反洗錢組織EastNets內(nèi)部結(jié)構(gòu)的文件。全球有許多銀行每天使用SWIFT消息系統(tǒng)進行萬億美元的轉(zhuǎn)賬操作，如果泄露的文件準(zhǔn)確無誤，似乎暗示NSA試圖通過入侵SWIFT系統(tǒng)監(jiān)控銀行間的資金往來。NSA的Windows漏洞軍火庫利包括多個零日、利用工具可直接使用，任何下載的人都可以使用這批攻擊工具，尤其是其中一些還是零日漏洞，沒有補丁，可以直接遠(yuǎn)程命令執(zhí)行。以上這些證據(jù)都清楚地表明，我們不應(yīng)該那么快就相信政府機構(gòu)會在安全方面采取負(fù)責(zé)任的行動。

為此，各個科技依靠加密來保護他們產(chǎn)品的知識產(chǎn)權(quán)，比如記者依靠加密技術(shù)保護自己和消息來源不受政府監(jiān)控。你或許可以想象，一個敵對的國家會投入多少資源來尋找這樣一個后門，如果它存在的話。

換個角度想一想，以物理保險箱作為類比，來研究加密爭論，會怎么樣?人們用保險箱儲存重要的文件和物品，以防被人偷竊。同時，人們也可以用它們來儲存犯罪證據(jù)。。是否應(yīng)該要求保險柜制造商有意向每個保險柜添加薄弱點或創(chuàng)建主密鑰?還是應(yīng)該要求執(zhí)法人員通過合法渠道強迫業(yè)主放棄鑰匙?

前者正是各國政府要求蘋果(Apple)、WhatsApp和其他公司做的事情。至少在美國，執(zhí)法部門已經(jīng)有權(quán)通過法院系統(tǒng)獲取大量數(shù)據(jù)。以彭薩科拉(Pensacola)槍擊案為例，Apple移交了多個帳戶的iCloud備份，帳戶信息和交易數(shù)據(jù)。聯(lián)邦調(diào)查局最終在沒有蘋果幫助的情況下獲得了有關(guān)手機的隱私信息，這讓人質(zhì)疑他們?yōu)槭裁葱枰箝T。

去年12月6日，在佛羅里達(dá)州彭薩科拉(Pensacola)海軍航空基地受訓(xùn)的沙特空軍少尉阿爾沙姆拉尼(Mohammed Saeed Alshamrani)持槍沖進訓(xùn)練教室襲擊，導(dǎo)致3人死亡8人受傷。

為此，美國聯(lián)邦調(diào)查局(FBI)要求蘋果幫助解鎖槍手阿爾沙姆拉尼使用的兩部iPhone，但被蘋果拒絕。蘋果稱，已經(jīng)向FBI提供了該公司所擁有的全部信息。

隨后，美國司法部長威廉·巴爾(William Barr)和總統(tǒng)特朗普分別向蘋果施壓，敦促蘋果幫助FBI解鎖兩部涉案的iPhone手機。特朗普還在Twitter上稱：“我們一直在幫你，你卻連個殺人犯的手機都不愿意幫我們解鎖。”

而且，特朗普在達(dá)沃斯舉行的世界經(jīng)濟論壇年會上接受媒體采訪時繼續(xù)向蘋果施壓。他說：“蘋果必須要幫助我們，我對此非常堅決。他們掌握著這么多罪犯的密鑰，我們可以有所作為。”

對反加密法規(guī)的抵制已經(jīng)變得足夠強烈，以至于許多政府對他們的嘗試把設(shè)置后門這一行為變得更加隱蔽。以EARN IT Act為例，它是在今年早些時候引入美國參議院的，雖然它并未明確禁止加密，但它在美國司法部下成立了一個政府機構(gòu)，可以定義組織必須遵循的“最佳實踐”清單，以使其受到保護。根據(jù)《通信道德法》第230條為其用戶承擔(dān)民事和刑事責(zé)任。最佳實踐列表很容易包含弱化的加密要求，并且很可能會很大程度上基于現(xiàn)任總檢察長的要求。

即使大多數(shù)政府成功地通過了反加密法律，犯罪分子也只會轉(zhuǎn)向不同的應(yīng)用程序，而不是那些遵守法律的應(yīng)用程序。放棄群眾的安全和隱私，代價實在太大了，以至于無法為一些不太可能預(yù)防犯罪和極有可能導(dǎo)致濫用的事情付出代價。