為了執法單位的正義而大開加密後門乃不智之舉

因「嚴重特殊傳染性肺炎」(COVID-19)爆發,政府採用社交隔離措施,我們也前所未有的投入更多時間在網路上進行重要活動,也正是因為如此,我們更加需要確認是否有人在網路上竊聽、竊取或竄改我們的資料。

加密是資安防護的基本措施,使用加密的方式能讓資料僅限某些人觀看。話雖如此,有些線上服務仍以零零星星的方式進行加密,但好消息是許多通訊軟體是採取嚴格的「點對點」(end-to-end)加密,也就是只有傳訊及收訊雙方能夠「看到」訊息,甚至連服務提供廠商都無法看到訊息內容。

然而,加密所保護的用戶隱私卻仍遭受威脅,許多甚至來自於因犯罪或情報偵查需求,而想獲得用戶加密訊息內容的政府執法部門,以及想將訊息轉換為收益的企業。相關的要求像是「我們強烈相信加密能保護每個人的資料,我們也在政府部門中使用加密技術,並無意增加任何能讓罪犯入侵的後門。我們只是需要透過這些科技公司的服務,審視特定個人的資料訊息而已,並且只會在有重大犯罪相關及持有搜索票時,才會提出這樣的要求」。

在網路服務中提供用戶便利的單一資料入口,其實就是把整個服務系統的用戶資安都暴露在危險之中。這就像是打造一把可開啟整個系統的萬能鑰匙,雖然這把鑰匙肯定是複雜難猜只有少數人能獲得,且僅能在特殊狀況下使用,但這把萬能鑰匙卻仍可能被企業職員或政府濫用。

如果用戶無法信任廠商保護資料的決心,他們將會減少使用這些產品,而類似這樣的資料保護與執法空間辯論,已在世界各地如火如荼的進行著。

 

原文連結:

https://www.internetsociety.org/blog/2020/05/now-is-not-the-time-to-put-everyones-security-on-the-line/

Photo created by freepik

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *