新浪科技讯北京时间5月31日上午消息,科技巨头、民间社团和常春藤联盟的安全专家对英国窃听机构监听加密消息的提议进行谴责,认为这会对数字安全和基本人权构成“严重威胁”。
在致英国政府通信总署(GCHQ)的一封公开信中,包括苹果、谷歌和WhatsApp在内的47个签署者联合敦促英国网络安全机构放弃其所谓的“幽灵协议”计划。
此之前,GCHQ的情报官员提议通过一种方式让执法部门可以访问端到端的加密通信,而不会破坏其他用户的隐私、安全或信心。
这个项目的细节最早由两名英国最高网络安全官员在2018年11月的一篇论文中提出。英国国家网络安全中心技术总监伊恩·莱维(Ian Levy)和GCHQ的密码分析负责人克里斯宾·罗宾逊(Crispin Robinson)当时提出了一个试图避免破解加密消息的方法。
他们两人表示,服务提供商可以“相对容易地将执法参与者悄悄地添加到群聊或通话中”。
在实践中,该提案提出了一种技术,要求WhatsApp等加密消息服务在将消息发给目标用户的同时转给第三个接收者。
莱维和罗宾逊认为该提案“不会比虚拟鳄鱼剪辑更具侵入性”,后者目前用于窃听非加密通信技术。这一过程指的是在数字信息交换过程中使用能够悄悄复制通话数据的聊天和通话应用。
反对这一计划的公开信签署者认为,“要实现这一效果,就需要对系统进行两次更改,这会严重破坏用户安全和信任。”
“完全破坏’身份验证过程
“首先,这需要服务提供商按照政府的要求秘密地在对话中注入新的公钥。这将把双向对话变成群聊,把政府变成额外的参与者,或者将政府参与者秘密添加到现有的群聊中。“该公开信写道。
“其次,为了确保政府秘密加入对话,GCHQ的提议将要求消息应用程序,服务提供商和操作系统更改其软件,以便1)更改所使用的加密方案,和/或2)通过抑制新通讯员加入聊天时经常出现的通知来误导用户。“
作为该公开信的签署者之一,苹果此前曾在与美国联邦调查局(FBI)的对峙中引发广泛关注。苹果当时拒绝为其提供破解加密iPhone的方案,迫使FBI另寻他法。
“绝大多数用户都相信信誉良好的提供商可以执行身份验证功能,确认对话中的参与者是他们认为的那些人,而且只有那些人。”公开信写道,“GCHQ的的幽灵提案完全破坏了这种信任关系和认证过程。”
莱维在回应公开信时对此表示欢迎,并认为这种提案总会引发讨论。他说“我们将继续与各方进行接触,并期待进行公开讨论,以达成可能的最佳解决方案。”(书聿)