WhatsApp宣布对所有通讯信息进行端到端加密
2016-04-18 18:09:00 来源:来源:TechTarget中国 评论:0 点击:
网+线下沙龙 | 移动APP模式创新:给你一个做APP的理由>>
Facebook旗下WhatsApp通讯服务日前宣布,使用最新版本WhatsApp的通讯消息都将进行端到端的加密。此前,WhatsApp提供对某些类型消息的加密,但现在,WhatsApp超过10亿用户的所有信息(包括文字、照片、视频、文件和语音信息)在默认下都会进行端到端加密,包括群聊。
“我们的想法很简单:当你发送一条消息,只有接收你消息的人或群组可以读取,”WhatsApp创始人Jan Koum和Brian Acton表示,“没有人可以看到这些消息,网络罪犯、黑客、政府人员甚至我们都不能看到这些消息。端到端加密可确保WhatsApp通讯的隐私性,这有点像面对面的谈话。”
他们同时指出“对于加密服务和执法工作,人们进行了很多讨论”,他们认识到确保人们安全的执法部门工作的重要性,以及降低人们信息被泄露的重要性,防止被网络罪犯、黑客和政府滥用。
参议员各持己见
对于WhatsApp加密的做法,各界反映迅速且强烈。安全行业欢迎WhatsApp的加密做法,而很多美国参议员则有相反的意见。
在WhatsApp宣布扩展加密做法的第二天,参议员Ron Wyden发表声明支持这一做法。
“这是加强全球网民在线安全的重要做法,”他表示,“对于人权主义者、持不同政见者以及受迫害的少数群体,这尤其重要。”
他指出“有些人仍然在传播有关现代技术的恐惧”,而强加密对个人安全至关重要。
“如果美国公司不提供这些服务,现在网上已经有很多其他国家的加密产品,”Wyden称,“执法机构可能会担心加密带来的执法挑战,这里的解决办法是开发新技术和资源来适应这种转变。反对使用强加密只会助长网络罪犯、国外黑客等利用安全弱点的人。”
参议员Tom Cotton则谴责WhatsApp的做法。
“WhatsApp和Facebook决定对所有WhatsApp的服务添加端到端加密,并且没有可行的方法来遵守有效的搜查令,这将给技术和数据世界带来危险,”Cotton表示,“这摆明是公开邀请恐怖分子、毒贩和性侵犯者来使用WhatsApp服务对我们的人民实施犯罪。”
“我们不能让企业有目的地设计无法遵守法庭命令的应用,”Cotton称,“我们应该对技术和数据公司制定与对电信企业及银行相同的规定和期望值:这种加密做法将会影响执法和国家安全相关的法庭搜查。”
Cotton表示高度建议WhatsApp和Facebook在帮助推动又一场恐怖袭击之前重新考虑他们的决定。
Burr和Feinstein的加密法案草案发布
同时,Burr Encryption Bill讨论草案现在已经公布,这是大家期待已久的由参议员Richard Burr和Dianne Feinstein支持的加密法案的第一次公开发布。
这个拟议的法例名为“Compliance with Court Orders Act of 2016”,它要求“所涉及的实体”——电子通信服务、远程计算服务、服务提供商、设备或软件制造商或“任何提供产品或方法以方便通信或数据处理或存储的人”加密数据,或帮助政府解密数据,只要他们收到了来自法庭的命令要求他们这样做。
该草案没有规定违规行为的处罚,但被要求提供技术援助来解密数据的公司将会得到补偿,因为这种成本很有必要,在提供这些技术援助或以可理解的形式提供数据会直接产生费用。
该草案还明确指出,确定产品设计不会被视为政府的规定。
“该法案无法授权任何政府官员来要求或禁止任何特定设计或操作系统被任何所涉及实体采用。”换句话说,企业是否必须遵守该法案主要取决于这些公司本身。
对于这个草案,安全专家都持否定态度。Johns Hopkins大学兼密码学专家Matthew Green表示:我们不难看出为什么美国白宫拒绝支持Feinstein-Burr法案,他们给最简单的问题采取了复杂的做法。
而宾夕法尼亚大学计算机和信息科学副教授Matt Blaze发帖表示:他们实际上推出了比Clipper更糟糕的东西。
Cato研究所高级研究员Julian Sanchez表示:Burr-Feinstein可能是我见过最疯狂的事情。
虽然白宫拒绝公开支持该草案,但消息人士称他们确实对该法案提供了一些反馈。如果白宫继续拒绝支持该法案,其通过的几率则很低。
加密立法和苹果公司-FBI事件余波
与此同时,在苹果公司与FBI针对枪击案的iPhone的法律战中,随着越来越多的信息涌现,引发了更大的争论。
FBI局长James Comey在Kenyon学院讲话时解释了为什么在美国潜在的原因会胜过隐私性。“在美国没有绝对隐私性,在司法权范围外没有隐私的地方。”
Comey表示,该案件中的iPhone手机已经使用从第三方购买的工具解锁。Comey表示该工具仅适用于苹果iPhone 5c机型,这并不代表大部分手机用户。苹果公司在两年前大约售出2400万该机型。
“如果我们告诉苹果,那么他们会修复这个问题,我们就又回到问题开始的地方,”Comey表示,他补充说“我们可能会在那里结束,不过还没有决定”。他称,FBI会考虑与本地或执法机构分享这个工具,这个工具的细节可能在随后的实验中公布。但他建议其机构应该更加开放地使用该工具来解锁手机以发现线索,而不是收集证据,这样FBI可以不需要说明线索是如何获得的。
FBI已经向参议员Feinstein解释了如何绕过枪击案射手的iphone 5c手机的激活锁,并计划告诉参议员Burr。
当被问及其机构是否可确保该工具使用的安全性时,Comey表示:“FBI非常善于保守秘密。对于我们的供货商,我相信他们会保护好其工具。”
【编辑推荐】
上一篇:知道创宇锅涛:云安全助力“轻”安全运维
下一篇:为何我们要检查SSL流量?