今年五月,有两个恐怖分子企图对美国德克萨斯的加兰民众实施大规模屠杀。万幸的是,当地执法机构及时发现并阻止了这一恐怖事件的发生。实际上在当天早晨,其中一个恐怖分子在企图实施犯罪前,用某加密通信App与海外的恐怖分子进行了交流,发送了109条信息。但没人知道他说了什么,因为这些信息是加密的。
FBI(联邦调查局)局长 James Comey (詹姆斯·科米)不久前在参议院听证会上如此痛陈通信加密技术的危害。目前来看,通过保密性较高的“端对端”加密技术加密的信息,不仅FBI看不到,就连服务商也看不到。能看到信息内容的,只有发信息的那两位。除非把发信息的犯罪分子缉拿归案,否则别想知道他们交流的内容。(好像很多时候,知道内容就是为了缉拿归案的吧。。。)
【Whatsapp、Line等主流软件都使用了端到端加密方案】
端对端的加密技术得以狂拽酷炫的秘籍很简单,就是把能够解密信息的秘钥交给用户自己保管。
举个栗子,加密技术相当于把信件放进了保险箱,而保险箱密码只有收件人知道。在运输过程中所有的快递人员都没办法查看信息,警察要想打开保险箱,只有两个办法:
1、猜出密码;
2、找到收件人逼问出密码。
而加密数据和实体保险箱有一个巨大的区别,实体保险箱存在被暴力破拆的可能,而数据包只有“破解”这一条路,典型的“吃软不吃硬”。
在雷锋网的文章《何为端对端加密技术?》中,曾经科普了这种凶残加密方式的关键技术,有兴趣的童鞋可以去学习。
找到手机才能看到加密信息,本身就是FBI面临的重大挑战,而大多恐怖分子的数据都会发往海外的同伙,这样就会使得FBI找到犯罪手机的可能性微乎其微。而且,就算是找到了手机,目前主流的手机提供的数据加密存储也能够很好地保护资料。只要犯罪分子“打死也不说”,FBI也是死活都拿不到数据。
【美国联邦调查局局长 James Comey】
詹局长吐槽数据加密技术已经不是一两天了。在2014年接受采访时,他就表达了对人生深深的困惑:
iPhone 和 Android 手机的数据加密功能导致执法机构无法获取用户数据。即使拥有法院合法法院命令,智能手机上储存的数据也不能被获取,这也导致很多情况下调查工作无法展开。作为国家,我不知道我们为什么要把人民放在法律之上。这就像出售后备箱无法打开的汽车一样,或者出售无法被执法部门打开门的公寓一样,你愿意住在这种社区么?
其实,4年前正是FBI推荐“将加密作为一项基本安全措施”。只不过没想到犯罪分子“师夷长技以制夷”的功夫实在了得,让加密界的老前辈FBI有点累觉不爱。
最近几年FBI奔走呼号,希望各大公司专门为自己留个后门,还美其名曰是光明正大的“前门”。但是遭到了业内的一致鄙视。业界普遍认为,只要设置后门,就一定会被滥用,无论是自己人、FBI还是黑客,在没有法律强制的情况下, 不会有人因为FBI的“号召”而砸自己的招牌。
求后门无果之后,FBI又动起了其他脑筋,在参议院听证会上,詹局长又提出了新的号召:服务商可以在加密之前保留一个可读的版本,供执法机构查看。翻译成普通话就是:能不能留一份不加密的数据啊。。。
雷锋网好奇的是,在服务器上已有一份不加密的数据让黑客惦记着,还有谁会去碰加密的数据吗?
当然,有一种最受欢迎的阴谋论是这样说的:
FBI早就获得了各大手机操作系统和通信App的后门,每一个人的通信都在他们的掌握之中。之所以詹局长到处装可怜,只是为了让你们这些愚蠢的人类放心地用手机罢了。
棱镜门之后,FBI的信用值为负。