2016 年2 月份美國聯邦調查局(FBI)和蘋果公司的 iPhone「解鎖門」事件、美國總統(tǒng)候選人希拉里「郵件門」事件���,引起了我們對自己信息安全的擔憂。
今天小編來和你談談加密技術�����。作者 Andy Yen 來自歐洲核子研究組織(CERN)����,是 ProtonMail 的聯合創(chuàng)始人。他告訴我們郵件加密技術為什么重要�����。同時表達對部分政府部門假借監(jiān)管之名抵制網絡加密技術的抨擊��,堅決支持維護線上隱私��。此時借 Andy 的這篇文章�,為讀者對網絡隱私安全的思考做出部分參考。
思緒回到 2013 年的夏天��,愛德華·斯諾登泄密事件不禁讓我陷入沉思。如若一些安全機構��、駭客或者其他部門����,能夠隨意閱讀我們的電子郵件,我們的生活將會受到多少影響?
電子郵件中隱含著大量個人隱私:聊天朋友�、閱讀書目、政治觀點���。這些信息能量巨大��,當我們失去對它的控制�,必將對我們本人和所愛的人造成極大的傷害���。
我早已發(fā)現����,當自己在面對這股信息蘊含的強大力量時�,會感到十分不舒服,而且這并不是由于缺乏對它的約束控制造成的����。
禁止加密并不能阻止恐怖襲擊,或者終結宗教極端主義,但是這條禁令將會扼殺民主運動����、破壞線上安全秩序、威脅到我們的開放社會���。
實際上��,在與我交流的人之中,沒人是對這股強大信息感到舒服的����。然而多數情況下,他們似乎更愿意刻意忽略掉它�。也許他們認為自己的私人數據被安全存儲在某個不知名服務器之中,無人問津����,也不可能威脅到他們的正常生活。
其實我并不確定加密技術是否真正有用�����。這也是為何我跟來自麻省理工學院和歐洲核子研究組織的同事合伙�����,構建了一個免費加密郵件服務,它能夠確保用戶完全掌控隱私數據����。
那么,加密技術到底如何發(fā)揮作用?
有人可能給你傳遞過一種理念:加密技術其實是「壞家伙」的專用工具����,是一條幫助恐怖分子實施恐怖襲擊的綠色通道。實際上���,禁止加密并不能阻止恐怖襲擊�����,或者終結宗教恐怖主義���,但這條禁令將會扼殺民主運動、破壞線上安全秩序����、威脅到我們的開放社會。
這里列舉出應當關注加密技術的三條理由:
1. 更先進的科技讓加密技術成功實現
加密技術的原理其實并不復雜�。簡單來說�,就是使用數學算法對用戶數據編碼��,確保只有收件人能夠閱讀�����。舉個例子���,如果我正在給歐洲核子研究組織的同事發(fā)送一封郵件����,便可以使用她提供的公開密鑰對郵件加密���,然后允許她的數學相關私有密鑰進行解密,如此便完成了郵件加密�。聽起來很簡單,但是數學準備和其它步驟卻是極其復雜�����,復雜到能夠讓非密碼學從業(yè)者看到后直接目瞪口呆����。
其實,每個人都希望自己的私人郵件能夠真正得到隱藏���。對我父母這類人來說�,理解丟失線上隱私造成的危險并不困難��,但他們卻無法理解加密技術�����。我完全無法讓他們弄清楚公開密鑰和私有密鑰的區(qū)別��,更別說其中的原理����。
因此這方面的隱私工具便不能要求用戶能夠理解其原理。利用 ProtonMail���,我們曾經探索設計一種電子郵件服務����,無需讓用戶接觸具體加密技術���,就能完成郵件加密��。多虧現在的先進技術����,我們取得了成功。
電子郵件其實只算是隱私問題的一部分����。但是簡單易用的郵件加密技術、使用第三方軟件無法讀取的密鑰��,卻是為實現個人線上數據完全加密而踏出的第一步�。
2. 電子郵件透明化會讓其他事物也透明公開
「對極端組織來說,閱讀某人的郵件��、監(jiān)聽來電�����、竊聽手機早已成為可能��?�!褂笆紫啻骶S·卡梅倫在 2015 年一月法國巴黎發(fā)生《查理周刊》恐怖襲擊案后說道�����?�!竼栴}依然存在:我們是否允許人們以我們不能讀取的方式進行通訊呢?我的答案是:不���,我們決不允許��?��!?/p>
與此同時,在美國�����,奧巴馬總統(tǒng)也說道���,「如果我們提前發(fā)現了一次恐怖襲擊的跡象����,可能是獲得了一個電話號碼����,也可能是取得了一個社交賬號或者郵件地址,但我們卻依然無法滲透進去��,這是個問題?����!?/p>
眾所周知��,政客是令人討厭的科技仲裁者�����。
這都是一些典型的反對加密技術的例子�����?����;蛟S這種假設是可以肯定的:如果能夠神奇地做到 100% 透明率���,我們就真能生活在一個沒有恐怖襲擊和網絡攻擊的世界����。然而����,當自己的所有隱私都對別人透明可見,我們真的會感到舒服嗎?
事實是我們需要在生活中保留部分個人隱私��,加密技術就是基于隱私需求存在的�����。對于所有線上信息 – 電子郵件���、銀行信息���、醫(yī)療記錄 – 我們需要加密技術來避免這些數據落入危險地帶。使用加密密鑰過程中 – 無論是否通過后門�,亦或將密鑰放在可能會被偷盜的地方 – 都可能會使密鑰失去作用。
這并不僅是他人通過郵件窺探我們的私人生活那么簡單�。難道政客們真的想要我們發(fā)送自己的銀行信息和醫(yī)療記錄給他們看一看?眾所周知,政客是令人討厭的科技仲裁者�。如果全世界的安全專家一致使用更強的加密技術,或許這時政客們才會真的想要監(jiān)聽����。
3. 或許現在我們沒有需要隱藏的東西 – 但是可能將來會出現
關于支持監(jiān)聽私人通訊的爭論一直停留在政府是否能始終維持公正正義這個問題上。很多數據泄露的案例被提出,用來支持反方觀點 – 案例之一就是異議人士王小寧受到監(jiān)禁����,此人因中國雅虎泄漏其上網信息而被捕。
盡管政府必定能夠通過與公司合作達成目的�����,但他們并不愿意完全依靠與雅虎這樣的公司建立的合作關系����。正如美國國家安全局和其他政府安全組織所做的,他們固執(zhí)堅持在操作系統(tǒng)設置軟件后門�����,從而允許他們能夠隨意進出私人服務器和電腦來獲取信息數據����。
政府不愿意通過等待立法獲得這種操作的權利。最近安全軟件制造商卡巴斯基實驗室揭露了一個驚人的事實����,美國的情報機關曾將一個軟件植入到成千上萬的電腦硬盤驅動器固件中,隱藏極深根本無法察覺����。通過這個軟件�����,情報機關不僅能夠躲過防火墻和殺毒程序,進行遠程操作查看驅動器���,而且還能在將來可能發(fā)生的攻擊中直接關閉這些計算機系統(tǒng)�����。
世上不存在只能讓好人進入的后門���。
如果沒有任何需要隱藏的,為何我們還要關注這些后門?
隱私給予弱勢群體自主權利���,保護著他們��。在沒有政府的干擾下交流����、組織和討論的權利���,提供了異議人士一個發(fā)出自己聲音的機會��。沒有隱私權����,一個需要對所有民眾 – 不僅僅是大多數 – 負責的民主政府也無法存在。
有一天你可能發(fā)現�����,自己就處于弱勢群體之中�����。
圖片來自:eTeknix
為何加密技術值得我們?yōu)橹畩^斗?
放棄加密不會突然讓世界變得更加安全 – 但卻會使異議人士和活動家們遭到致命打擊�。同樣重要的是,取消加密會使得暗處的窺探者把普通市民的每個行為都置于如同顯微鏡之下��,歸檔并留之后用��。
如果我們允許后門或者非法漏洞植入使用的加密工具中��,浪費掉隱私權�,那么在偵探公司、間諜組織甚至犯罪分子濫用我們的隱私數據時我們會失去保護�����。然而不幸的是,世上不存在只能讓好人進入的后門���。
數據必須一直端對端����、周期性進行加密 – 在它離開我們的計算機之前����。隱私是一項基礎權利�,我們必須確保它不被以安全之名受到任何糟蹋。
譯者注:
1. 英國政府一直試圖加緊對互聯網用戶的監(jiān)控��。英國前首相卡梅倫在 2015 年《查理周刊》恐怖襲擊案后公開發(fā)言�,反對企業(yè)將高強度加密技術運用到商用軟件和網絡平臺中。在此之前�����,英國政府早已出臺許多網絡和社交網站的監(jiān)控法規(guī)���,如《社交媒體法》�����、《網絡身份保護法》和《數據保護法》等�����。
2. 2015 年1 月��,美國總統(tǒng)奧巴馬在和英國前首相卡梅倫于華盛頓相會兩天后�����,首次在公開場合表達對待互聯網強加密技術的立場�,堅決反對加密技術的運用,鼓勵企業(yè)和公共安全部門共享網絡威脅信息�、對抗網絡攻擊。
本文原載于 IDEAS.TED.COM�,原作者 Andy Yen ,由 patrice 翻譯����。
題圖來源:Google Images
