“我認為這很可能是幾十年來最荒唐的公共政策提議之一,”RSA公司首席執(zhí)行官Amit Yoran告訴記者,“這表明立法者完全不了解加密技術的工作原理。”
盡管其他信息安全專家也同意這一觀點,但美國國會議員、政治家和FBI仍然繼續(xù)在推動加密后門程序,他們認為這將讓執(zhí)法部門更容易攔截通信以阻止恐怖活動。
專家稱,加密后門程序的最終結果將是降低公眾和企業(yè)的安全性,因為后門程序也會是攻擊的目標。
Privacy Professor公司首席執(zhí)行官Rebecca Herold表示,這就像是鎖上門,而把鑰匙放在門檻底下以防警方進入。
“那些想要進屋的人很快會知道每個人都將自己的鑰匙放在了門檻下,”Herold稱,“無論何時將任何類型的后門程序內置到安全技術都會削弱技術,讓它們很容易受到攻擊。犯罪分析、恐怖分子和惡意內部人員都會試圖利用這個漏洞,以獲取有價值的數(shù)據(jù)和/或賺錢,”
Herold表示,加密后門程序不僅留下漏洞讓恐怖分子利用,還讓執(zhí)法部門的內部人員可以有意或無意地利用該后門程序。
“這種權力可能被濫用,惡意內部人員可通過出售后門程序密鑰給詐騙者和恐怖分子獲得豐厚的利益,或者他們可以像斯諾登那樣發(fā)表高度公開的政治聲明,”Herold稱,“同時,F(xiàn)BI和其他政府機構可能以國家安全和國土安全的名義濫用后門程序。例如,眾所周知,F(xiàn)BI濫用National Security Letters來獲取完整的Web瀏覽歷史記錄、與某個人通信的所有人的IP地址、電子郵件地址和從安全通信服務供應商獲取所有在線購買記錄,還有很多根本不必要的數(shù)據(jù),而且都是以國土安全的名義進行。”
隨著媒體對這個話題的報道不斷擴大,選舉周期變得更加激烈,候選人也開始談論這個話題。在最近的共和黨辯論中,大多數(shù)候選人都對加密含糊其辭,只有一位候選人提到了這個詞。
“加密是一個很大的問題,”俄亥俄州州長John Kasick表示,“加州的老百姓可能在與FBI調查的人進行通信,但由于他們的電話被加密,情報人員看不到他們在與誰通信,這部分信息丟失了。我們必須解決加密問題,雖然這并不容易。”
然而,并沒有證據(jù)表明San Bernardino槍擊案中的射擊者使用了加密通信。
當SearchSecurity問及參議員Dianne Feinstein對加密后門的支持時,該參議員辦公室質疑這個說法的定義。
“參議員Feinstein沒有說她支持后門程序;她說的是她支持根據(jù)法庭指令公司可訪問其自己平臺中的信息,”Feinstein的新聞秘書Tom Mentzer表示,“后門程序一般被理解為一個安全漏洞,它允許其他人訪問企業(yè)信息,而不需要企業(yè)知曉或合作,這并不是參議員Feinstein所說的意思。”
該參議員的辦公室拒絕澄清如何在使用終端到終端加密的平臺獲得這種訪問,并表示遵從參議員Richard Burr做出的決定,Richard是立法負責人。
截至發(fā)稿時,Burr的辦公室還沒有對此事作出評論。
專家指出,如果后門程序獲得批準,犯罪分子將會避免使用包含這種后門程序的美國產品。
“這些攻擊者不會使用被美國政府和美國技術提供商內置后門程序的加密技術,”Yoran稱,“如果我們對我們的技術內置后門,他們將會使用其他可行的技術。所以,我們不僅無法抓到最嚴重的威脅,而且還削弱了隱私性和我們珍視的東西,同時降低了美國高科技公司的競爭力。”
Herold稱,諷刺的是,很多政治家推行更少的法規(guī),聲稱這將會在財政上傷害企業(yè),并想要減少加密技術,但實際上這將對美國企業(yè)的財務帶來嚴重負面影響。
“如果這是他們的邏輯,那么這說明他們不了解現(xiàn)在的企業(yè)是如何依靠加密來保護個人數(shù)據(jù),同時保持全球競爭力,”Herold表示,“任何涉及個人信息和其他類型敏感信息的企業(yè)都知道他們必須使用強大的加密技術,這不只是為了保護數(shù)據(jù),而且是為了保持全球競爭力。我有很多來自澳大利亞、亞洲和歐洲的潛在客戶想要購買我的服務,但他們突然不再考慮使用我的服務,因為他們告訴我,他們擔心我和其他美國企業(yè)很快會被法律要求使用薄弱的安全保護,例如啟用后門的加密程序。他們擔心所有數(shù)據(jù)都會受到美國政府的監(jiān)控。”
電子前沿基金會活動主管Rainey Reitman表示,美國議員需要警惕他們可能為世界各地的互聯(lián)網政策“樹立榜樣”。
“破壞我們通信工具的安全性將會影響美國和世界各地的互聯(lián)網用戶,并創(chuàng)建一個我們誰也無法真正信任的網絡環(huán)境,”Reitman在博客中寫道,“如果我們希望確保美國人民通信的隱私性和安全性,而不被外國政府監(jiān)控,那么,我們需要發(fā)揮帶頭作用,向他們展示民主國家不會強制科技公司構建后門程序。畢竟,如果技術公司為美國執(zhí)法部門創(chuàng)建特殊訪問權限,那這家公司怎么可能拒絕其他國家政府?”
Herold稱,總之,其他國家也將嘗試獲得與美國執(zhí)法擊機構相同的訪問權限,但可能不會得到回應。
“FBI似乎認為,如果他們要求美國每個人使用弱加密,他們將能夠破解恐怖分子和詐騙者使用的任何加密技術,”Herold稱,“他們似乎沒有意識到:首先,現(xiàn)在不止一種加密技術解決方案;其次,很多其他國家也提供強大的加密,這些國家不會因為FBI而削弱其加密技術。”
Herold總結性指出,美國政府需要先解決自身的問題。
“在最近OPM事件中泄露了FBI內部的個人信息,其中發(fā)現(xiàn)大量個人信息以明文存儲,”Herold稱,“他們怎么可以在斥責OPM沒有加強加密器個人數(shù)據(jù)的同時,要求其他人減弱其加密呢?缺乏對加密工作原理的認識以及加密的可用性似乎是這個問題的唯一答案。”