北京時間5月31日上午消息，科技巨頭、民間社團和常春藤聯(lián)盟的安全專家對英國竊聽機構監(jiān)聽加密消息的提議進行譴責，認為這會對數(shù)字安全和基

北京時間5月31日上午消息，科技巨頭、民間社團和常春藤聯(lián)盟的安全專家對英國竊聽機構監(jiān)聽加密消息的提議進行譴責，認為這會對數(shù)字安全和基本人權構成“嚴重威脅”。

在致英國政府通信總署(GCHQ)的一封公開信中，包括蘋果、谷歌和WhatsApp在內(nèi)的47個簽署者聯(lián)合敦促英國網(wǎng)絡安全機構放棄其所謂的“幽靈協(xié)議”計劃。

此之前，GCHQ的情報官員提議通過一種方式讓執(zhí)法部門可以訪問端到端的加密通信，而不會破壞其他用戶的隱私、安全或信心。

這個項目的細節(jié)最早由兩名英國最高網(wǎng)絡安全官員在2018年11月的一篇論文中提出。英國國家網(wǎng)絡安全中心技術總監(jiān)伊恩·萊維(Ian Levy)和GCHQ的密碼分析負責人克里斯賓·羅賓遜(Crispin Robinson)當時提出了一個試圖避免破解加密消息的方法。

他們兩人表示，服務提供商可以“相對容易地將執(zhí)法參與者悄悄地添加到群聊或通話中”。

在實踐中，該提案提出了一種技術，要求WhatsApp等加密消息服務在將消息發(fā)給目標用戶的同時轉給第三個接收者。

萊維和羅賓遜認為該提案“不會比虛擬鱷魚剪輯更具侵入性”，后者目前用于竊聽非加密通信技術。這一過程指的是在數(shù)字信息交換過程中使用能夠悄悄復制通話數(shù)據(jù)的聊天和通話應用。

反對這一計劃的公開信簽署者認為，“要實現(xiàn)這一效果，就需要對系統(tǒng)進行兩次更改，這會嚴重破壞用戶安全和信任。”

“完全破壞’身份驗證過程

“首先，這需要服務提供商按照政府的要求秘密地在對話中注入新的公鑰。這將把雙向?qū)υ捵兂扇毫模颜兂深~外的參與者，或者將政府參與者秘密添加到現(xiàn)有的群聊中。“該公開信寫道。

“其次，為了確保政府秘密加入對話，GCHQ的提議將要求消息應用程序，服務提供商和操作系統(tǒng)更改其軟件，以便1)更改所使用的加密方案，和/或2)通過抑制新通訊員加入聊天時經(jīng)常出現(xiàn)的通知來誤導用戶。“

作為該公開信的簽署者之一，蘋果此前曾在與美國聯(lián)邦調(diào)查局(FBI)的對峙中引發(fā)廣泛關注。蘋果當時拒絕為其提供破解加密iPhone的方案，迫使FBI另尋他法。

“絕大多數(shù)用戶都相信信譽良好的提供商可以執(zhí)行身份驗證功能，確認對話中的參與者是他們認為的那些人，而且只有那些人。”公開信寫道，“GCHQ的的幽靈提案完全破壞了這種信任關系和認證過程。”

萊維在回應公開信時對此表示歡迎，并認為這種提案總會引發(fā)討論。他說“我們將繼續(xù)與各方進行接觸，并期待進行公開討論，以達成可能的最佳解決方案。”(書聿)

關鍵詞： 蘋果 幽靈協(xié)議 加密消息