BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

美国国会为苹果和FBI举行了听证会

| 作者 Alex Blewitt 关注 4 他的粉丝 ,译者 孙姗姗 关注 0 他的粉丝 发布于 2016年3月10日. 估计阅读时间: 7 分钟 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!

2016年3月1日,美国众议院举行了一次名为“钢丝上的加密:美国人的安全隐私平衡”的听证会。美国联邦调查局局长James Comey在听证会之初描述了加密通讯的相关问题,并且表示如何“走出黑暗”是一个严重并且在日益变化的复杂问题

“我们可以发现在越来越多的案例中很多重要证据都被存储在手机、平板电脑或是笔记本电脑上,这些证据可能让嫌疑人被定罪,也可能为嫌疑人洗刷罪名。如果我们看不到这些证据,那会对我们甄别、阻止和起诉这些罪犯产生很大的影响。”

“我们想强调的是,‘走出黑暗’在本质上是一种技术的选择,也是一种能力的抉择。我们不是想要扩大政府的监控,只是想确保我们能够按照国会授予的合法权利取得电子信息证据的知情权,以保证国家安全。”

然而,苹果公司依据宪法第一和第五修正案对此提出了质疑;除了被迫创建代码,政府还试图强迫苹果公司无条件为政府所用。Bruce Sewell代表苹果公司提出以下看法:

“联邦调查局正在要求我们削弱产品的安全性。而黑客和网络犯罪分子很有可能利用这一点来对用户的隐私和个人安全造成威胁。这也会为政府入侵公民隐私开创一个危险的先例。”

除此之外,联邦调查局还提供了证据表明有数百部手机在等待解密,这一点也得到了苹果公司的证实。

“正如我们对调查局以及所有美国民众所说的那样,这一软件工具的使用可能会对其他苹果手机也产生影响,会整体上削弱所有手机的安全性。事实上,Comey在上周还承认说,联邦调查局很有可能会在其他情况下对其他涉案手机使用这一工具。地方检察官Vance也说,他已经计划要在超过175台手机上使用这种软件工具了。所以说,这种手段绝不会仅仅针对一台手机。”

伍斯特理工学院的网络安全教授Susan Landau也出席了这次听证会。她强调说,问题的关键不是这个软件安不安全,而是能不能在执行过程中保证安全。

“不管众人如何看待,这绝不是一个国家安全的简单问题。实际上这除了是安全问题,更涉及多方面的隐私问题。”

“对于智能手机来说,登录凭证是自我保护的最佳途径之一,对于犯罪分子和国家机关来说,窃取你的登录凭证就是进入你手机系统最简单的方式。”

“这就是为什么苹果公司保护手机数据的手段是如此的重要。”

“但是执法部门还在用上个世纪的手段来实行电子监控,他们也还在用上个世纪的侦查思维应对本世纪的问题。而联邦调查局非但没有庆幸技术的进步给数据和通信带来的更加可靠的安全性,反而在大力对抗这种进步。”

在委员会成员交叉检查的时候,联邦调查局主任承认他们他们在重置iCloud账户密码时犯了一个错误,这导致了合作不能进行,也使得苹果公司提供了自动备份资源。然而,他也表示除非他们尝试了所有能够进入手机的方法都不管用,否则他们是不会停止的。

其实许多质疑还是积极的,并且也都在寻求对问题的正确理解;然而,还是有一些国会议员坚持就苹果公司不愿意协助侵入嫌疑人手机的问题从刑事角度考虑。有些人表示他们愿意为了大众的安全利益牺牲个人利益,但是他们忽视了一个尴尬的事实,那就是削弱一个人的安全利益就会削弱所有人的。在这之后,Landau博士指出不管苹果公司能不能进入这部手机,只要使用了加密应用(比如Telegraph),你就没有办法搞清楚通讯的具体情况。他们指出,不管这个案件的结果如何,这些应用程序和加密手段已经作为开源项目或是现有的运行程序被广泛使用了。她还强调说自从十多年前美国公众还在使用相对较弱的安全措施而国外的竞争对手和侵略者使用的加密手段变得更强的时候,这个问题就被提上过议程。Landau博士表示她认为联邦调查局的思维还认为停留在过去,认为他们还可以通过法律管理加密。

在被问及这个“后门”是否可以只控制在一部手机上的时候,Sewell表示还没有技术限制可以阻止这项技术在其他手机上使用;也就是说就算一个密钥可以绑定这个特定的手机,但是其他执法机构还是需要一个自动化的工具和个人的“后门”操作系统许可来解锁手中的一大批手机。这在长远来看可能会导致一些严重的后果,比如说利用这个漏洞入侵他人的手机。

并且,一旦创建了这个后门,很有可能被国外机构或是犯罪分子利用。即使该软件按照联邦调查局最开始的要求只被用于一部手机,但是FBI要求软件以硬盘的形式邮寄过去,这就是一个极其愚蠢的错误。

苹果公司清楚地表示,公司有全年24小时开通的安全热线来提供法律建议。在圣伯纳案件中,苹果公司在早上2点47分接到了电话,然后在一分钟之后做出了回应,并在搜查令发出之后按照要求在24小时之内提供了相关数据,以及调度出工程师来协助联邦调查局侵入手机。如果联邦调查局没有重置密码的话很有可能手机里的信息已经落入调查局手中了。苹果公司已经在现有制度下继续提供信息了。

国会议员有五天时间来向参与听证会的人员收集额外信息。

与此同时,英国在周三仓促起草的调查权利法案赋予了英国政府权力,可以要求苹果公司提供后门软件。此外,很多代理机构和国家都在等待获得同样的后门软件和访问权限。

讽刺的是,2015年度美国计算机学会图灵奖在2016年3月1日被授予了Whitfield Diffie和Martin Hellman,而听证会也是在同一天举行的。这两个人创建了如今被广泛运用于商务领域的Diffie-hellman公钥加密。谷歌的杰出科学家Andrei Broder说过,

“公钥加密技术对于整个产业来说至关重要。保护私有数据的能力主要看验证用户身份协议和确保数据完整性和通讯保密性。这些广泛使用的协议是在Diffie和Hellman发明了这样的方法之后才得以实行的。”

正如Bruce Sewell所说,“全世界都在关注此案”。

查看英文原文:Apple, FBI Testify before Congress


感谢魏星对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入InfoQ读者交流群InfoQ好读者(已满),InfoQ读者交流群(#2)InfoQ好读者)。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT