为什么将后门构建为彩票网app技术胜出’t make us safer

在过去十年的大部分时间里,科技公司一直在努力拯救 彩票网app,这场战斗见证了科技公司经常失败的小规模冲突。在这场持续的冲突中,世界各国政府一直以打击虐待儿童和恐怖主义的名义推动后门彩票网app。

后门彩票网app

这场战争近几年来已屡屡爆发,包括联邦调查局要求苹果在2015年12月以及在12月在佛罗里达州彭萨科拉枪击案发生后要求苹果协助解锁一名圣贝纳迪诺射击手的彩票网app工作电话时。 2019年。我认为您不会发现有一个人反对帮助执法部门将实际的罪犯绳之以法,但是这些“反彩票网app”措施的附带损害简直是毁灭性的,无法证明其合理性。

端到端彩票网app

科技公司在2010年代将重点放在隐私和安全上,许多公司推出了具有改进彩票网app功能的产品。消息平台WhatsApp和Signal都在2014年为用户的通信增加了端到端彩票网app。同年,Apple随iOS 8的发布在iPhone中默认启用了彩票网app。

尽管彩票网app可以有多种形式,但它始终具有相同的目标:保护数据机密性。端到端彩票网app通过建立一个彩票网app通道来实现该目标,在该通道中,只有客户端应用程序本身才能访问解密密钥。对于WhatsApp,这意味着即使用户的消息可能经过或存储在WhatsApp的服务器上,该公司也无法访问允许其解密和读取这些消息的彩票网app密钥。消息对发送者和接收者以外的所有人保持私密。

对于静态彩票网app(例如在iPhone上),用户的密码或PIN充当彩票网app密钥。手机启动时,用户必须输入密码或PIN才能解锁手机数据。手机收到或创建的任何新数据–如图片或聊天消息–使用该密钥彩票网app。如果手机电源关闭或处于“锁定模式”,则解密的数据将从手机的内存中清除,用户必须再次输入密码才能对其进行解锁。

FBI和世界各地的其他执法机构正在要求Apple和其他制造商创建“金钥匙”(可以这么说),使其能够解密所有设备上的所有消息。澳大利亚甚至设法 在2018年通过立法 这使他们能够迫使公司在其彩票网app中创建后门。尽管从技术上可以实现该目标,但安全性和隐私后果将是巨大的。

驱动到后门彩票网app的问题

根本就没有所谓的“只好人”的后门。最终,网络罪犯将掌握“金钥匙”,或利用装甲中的故意缝隙闯入。NSA 失去库存 的2016年Windows零日漏洞数量应该明确证明,我们不应该如此迅速地信任政府机构以负责任的方式采取安全措施。

组织依靠彩票网app来保护其知识产权。新闻记者依靠彩票网app来保护自己和消息来源免受压迫性政府的攻击。您可能可以想象,一个敌对的民族国家可能会投入大量资源来寻找这种后门(如果存在)。

如果我们退后一步,以物理保险箱作为类比,检查彩票网app辩论,该怎么办?人们使用保险箱来存储重要文件和他们想避开罪犯的物品。同时,人们还可以使用它们来存储犯罪证据。是否应该要求保险柜制造商有意向每个保险柜添加薄弱点或创建主密钥?还是应该要求执法人员通过合法渠道强迫业主放弃钥匙?

前者正是政府要求苹果,WhatsApp和其他公司做的事情。至少在美国,执法部门已经有权通过法院系统获取海量数据。以Pensacola射击游戏为例,Apple移交了多个帐户的iCloud备份,帐户信息和交易数据。联邦调查局最终 可以使用手机 在没有苹果公司帮助的情况下遇到了问题,并质疑为什么他们根本需要后门。

对反彩票网app法规的抵制已经足够强大,以至于许多政府对其尝试进行了秘密化。拿 赚取信息法 例如。它是在今年早些时候引入美国参议院的,虽然它并未明确禁止彩票网app,但它在美国司法部下设立了一个政府机构,可以定义组织必须遵循的“最佳实践”清单,以使其受到保护。在以下情况下对其用户承担民事和刑事责任 第230条 通讯道德法》。最佳实践清单很容易包含弱化的彩票网app要求,并且可能很大程度上取决于现任总检察长的要求。

即使大多数政府设法通过了反彩票网app法,犯罪分子也只会将其转移到不同的应用程序上,而不是保持遵从性的应用程序。放弃群众的安全和隐私实在太大了,以至于无法为预防犯罪和极有可能导致虐待的事情付出代价。

分享这个