科技巨頭聯(lián)合簽署公開(kāi)信 譴責(zé)英國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)竊聽(tīng)

北京時(shí)間5月31日上午消息，科技巨頭、民間社團(tuán)和常春藤聯(lián)盟的安全專(zhuān)家對(duì)英國(guó)竊聽(tīng)機(jī)構(gòu)監(jiān)聽(tīng)加密消息的提議進(jìn)行譴責(zé)，認(rèn)為這會(huì)對(duì)數(shù)字安全和基本人權(quán)構(gòu)成“嚴(yán)重威脅”。

在致英國(guó)政府通信總署（GCHQ）的一封公開(kāi)信中，包括蘋(píng)果、谷歌和WhatsApp在內(nèi)的47個(gè)簽署者聯(lián)合敦促英國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)放棄其所謂的“幽靈協(xié)議”計(jì)劃。

此之前，GCHQ的情報(bào)官員提議通過(guò)一種方式讓執(zhí)法部門(mén)可以訪(fǎng)問(wèn)端到端的加密通信，而不會(huì)破壞其他用戶(hù)的隱私、安全或信心。

這個(gè)項(xiàng)目的細(xì)節(jié)最早由兩名英國(guó)最高網(wǎng)絡(luò)安全官員在2018年11月的一篇論文中提出。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心技術(shù)總監(jiān)伊恩·萊維（Ian Levy）和GCHQ的密碼分析負(fù)責(zé)人克里斯賓·羅賓遜（Crispin Robinson）當(dāng)時(shí)提出了一個(gè)試圖避免破解加密消息的方法。

他們兩人表示，服務(wù)提供商可以“相對(duì)容易地將執(zhí)法參與者悄悄地添加到群聊或通話(huà)中”。

在實(shí)踐中，該提案提出了一種技術(shù)，要求WhatsApp等加密消息服務(wù)在將消息發(fā)給目標(biāo)用戶(hù)的同時(shí)轉(zhuǎn)給第三個(gè)接收者。

萊維和羅賓遜認(rèn)為該提案“不會(huì)比虛擬鱷魚(yú)剪輯更具侵入性”，后者目前用于竊聽(tīng)非加密通信技術(shù)。這一過(guò)程指的是在數(shù)字信息交換過(guò)程中使用能夠悄悄復(fù)制通話(huà)數(shù)據(jù)的聊天和通話(huà)應(yīng)用。

反對(duì)這一計(jì)劃的公開(kāi)信簽署者認(rèn)為，“要實(shí)現(xiàn)這一效果，就需要對(duì)系統(tǒng)進(jìn)行兩次更改，這會(huì)嚴(yán)重破壞用戶(hù)安全和信任?！?/p>

“完全破壞’身份驗(yàn)證過(guò)程

“首先，這需要服務(wù)提供商按照政府的要求秘密地在對(duì)話(huà)中注入新的公鑰。這將把雙向?qū)υ?huà)變成群聊，把政府變成額外的參與者，或者將政府參與者秘密添加到現(xiàn)有的群聊中?！霸摴_(kāi)信寫(xiě)道。

“其次，為了確保政府秘密加入對(duì)話(huà)，GCHQ的提議將要求消息應(yīng)用程序，服務(wù)提供商和操作系統(tǒng)更改其軟件，以便1）更改所使用的加密方案，和/或2）通過(guò)抑制新通訊員加入聊天時(shí)經(jīng)常出現(xiàn)的通知來(lái)誤導(dǎo)用戶(hù)?！?/p>

作為該公開(kāi)信的簽署者之一，蘋(píng)果此前曾在與美國(guó)聯(lián)邦調(diào)查局（FBI）的對(duì)峙中引發(fā)廣泛關(guān)注。蘋(píng)果當(dāng)時(shí)拒絕為其提供破解加密iPhone的方案，迫使FBI另尋他法。

“絕大多數(shù)用戶(hù)都相信信譽(yù)良好的提供商可以執(zhí)行身份驗(yàn)證功能，確認(rèn)對(duì)話(huà)中的參與者是他們認(rèn)為的那些人，而且只有那些人?！惫_(kāi)信寫(xiě)道，“GCHQ的的幽靈提案完全破壞了這種信任關(guān)系和認(rèn)證過(guò)程?！?/p>

萊維在回應(yīng)公開(kāi)信時(shí)對(duì)此表示歡迎，并認(rèn)為這種提案總會(huì)引發(fā)討論。他說(shuō)“我們將繼續(xù)與各方進(jìn)行接觸，并期待進(jìn)行公開(kāi)討論，以達(dá)成可能的最佳解決方案。”(書(shū)聿)