雅虎等公司被黑客入侵、俄羅斯攪亂了美國大選以及最近勒索軟件攻擊數(shù)量的激增,這一切都驗證了2016年是安全問題異??部赖囊荒?。但這一言論也不是全然正確。事實上,這一年來,個人安全在其中一個方面取得了巨大的進步:加密。
端到端加密法早已問世,它可以確??匆娡ㄓ嵭畔⒌娜酥挥心阕约阂约敖邮招畔⒌哪莻€人。但在2016年,加密卻變成了主流趨勢,全球數(shù)十億用戶都意識到了加密的重要性。更重要的是,在蘋果與FBI曠日持久的攻堅戰(zhàn)中,加密在異常激烈的法律訴訟案件中取得了勝利。就在本周,國會委員會申明了加密的重要性,那么未來有關(guān)加密的法律至少會保證一定的明理性。
未來依舊路漫漫其修遠(yuǎn)兮,當(dāng)下取得的優(yōu)勢有可能在未來會被扭轉(zhuǎn)。但就目前為止,我們不妨退一步來回顧一下這一年來加密取得的進展,這還是很有價值的。就目前尚存的一線希望來看,倘若我們當(dāng)時一著不慎,現(xiàn)在就很有可能面臨滿盤皆輸?shù)木置妗?/p>
蘋果的反擊
在今年2月,加利福利亞地方政府要求蘋果幫助FBI解鎖圣貝納迪諾(San Bernadino)槍擊案中嫌犯Syed Rizwan Farook所使用的蘋果手機,但是蘋果斷然拒絕了這一請求。
緊接著,蘋果與FBI僵持了近兩個月時間,雙方在法院以及國會面前都據(jù)理力爭。核心問題并不是蘋果是否愿意幫助執(zhí)法部門破案(事實上蘋果經(jīng)常為它們提供幫助),關(guān)鍵在于蘋果是否愿意聽從FBI的吩咐開發(fā)一款削弱iPhone加密性能的工具。如果蘋果真的開發(fā)出這種工具,那么這一工具不但有可能會被一些圖謀不軌的人加以利用,這同樣也開創(chuàng)了一個危險性極高的先例。要知道,這絕對不會是FBI最后一次請求開后門。
“FBI認(rèn)為自己選擇了最完美的時機。”電子前線基金會的法務(wù)助理Andrew Crocker說道。此次涉及到一場恐怖襲擊事件,公眾很有可能會站在FBI這邊支持他們走后門。從某種程度而言這樣的想法沒有錯,當(dāng)時獲勝可能性極小的共和黨候選人川普甚至還呼吁給蘋果的產(chǎn)品頒布禁令。
但之后發(fā)生的事情卻與FBI預(yù)測的不同:蘋果不但在法庭上據(jù)理力爭,還同樣贏得了民眾的支持。在此過程中,蘋果向大家解釋了何為加密以及加密為什么這么重要,其間種種是許多iPhone用戶從來不曾擔(dān)心或是考慮過的問題。
“民眾的參與程度極大地促進了大家對于加密的理解。”Crocker這樣說道,“讓民眾理解加密,這能夠帶來直接幫助。”
最終此次訴訟沒有任何判決結(jié)果,這是因為FBI在沒有蘋果的幫助下找到了入侵Farook iPhone手機的辦法。從某種程度上來說,政府應(yīng)當(dāng)感到羞愧,因為這樣的決定其實加深了科技公司與執(zhí)法部門之間的隔閡。此外,此次事件還讓公眾意識到了加密的重要性并提醒硅谷剩余的企業(yè)要保持警惕之心。
“對FBI來說,此次訴訟最終產(chǎn)生了適得其反的效果,原因在于它使得執(zhí)法部門與科技公司和公民社會之間的關(guān)系進入凜冬。”Access Now的高級法規(guī)經(jīng)理Nathan White這樣說道。
而公眾意識的大范圍增強也恰逢了一個好時機。僅在蘋果與FBI復(fù)雜局面結(jié)束的一周之后,加密信息的發(fā)展達到了前所未有的新規(guī)模。
人人加密
在四月初,WhatsApp在自己的聊天服務(wù)中添加了端到端加密技術(shù)。加密內(nèi)容包括信息、電話、照片以及視頻。據(jù)稱,這家公司已擁有10億用戶。
更喜人的是,WhatsApp以一種合適的方式推出了加密。它的信息服務(wù)加密是默認(rèn)的,這就意味著兩個WhatsApp用戶無需進行設(shè)置就可以立即進行安全通訊。它還使用了Open Whisper Systems開發(fā)的信令協(xié)議(Signal Protocol)來加強系統(tǒng)安全,這一協(xié)議被公認(rèn)為是現(xiàn)有的最可靠、也是最安全的端到端加密。蘋果的iMessage數(shù)年來也提供端到端加密技術(shù),但它使用的協(xié)議相比信令協(xié)議仍有一些已知的不足之處。
幾個月后,F(xiàn)acebook也宣布它將為旗下知名的Messenger平臺推行端到端加密。公司在十月向數(shù)十億用戶推出了基于信令協(xié)議的“秘密通訊”。Facebook推行加密的做法并不像WhatsApp一樣堅決——用戶需要自己選擇使用加密技術(shù),而不是默認(rèn)直接使用。但這依舊算得上是一種大規(guī)模的加密部署戰(zhàn)略,它不但推廣了加密的重要性,還使其得以規(guī)范化。
“以一種用戶友好型的方式推出端到端加密,這些公司是旨在采取措施保護用戶并將其置于安全的環(huán)境下,而無需讓其感到困擾。”White這樣說道。
WhatsApp以及Facebook并非是在孤軍奮戰(zhàn)。谷歌的Allo聊天應(yīng)用以及Duo視頻應(yīng)用也提供可選擇的端到端加密技術(shù)。一款叫做Viber的應(yīng)用雖然在美國本土并未取得穩(wěn)固的地位,但在全球也擁有近7億用戶。這款應(yīng)用在四月份也采用了自己的端到端加密技術(shù)。而Signal應(yīng)用自己本身就是加密信息的模范,在川普贏得大選之后應(yīng)用的下載量增加了400%。
我認(rèn)為我們的確有必要保持警惕之心。
——電子前線基金會法務(wù)助理Andrew Crocker
2016年,加密信息變成了許多公司提供的一項默認(rèn)服務(wù)。那么下一步呢?我們還需要將其變成一個默認(rèn)的設(shè)置,而無需用戶自己去尋找然后進行設(shè)置。
“如果你告訴大家——加密無需成為一個默認(rèn)的選擇或是我們不應(yīng)當(dāng)把它視為常態(tài),那么從某種意義上來說你就是在污蔑。”Crocker這樣說道,“這就好像是只有當(dāng)他們有所隱藏時才需要使用端到端加密。”
但就當(dāng)下而言,大家至少還能選擇進行加密。希望在未來也依舊如此。
未來
盡管2016年是加密拔得頭籌的一年,但2017年的情況我們尚不可知。川普是抵制蘋果的,并對積極使用監(jiān)管權(quán)力抱有很濃厚的興趣。國會通過的一項以加密為基礎(chǔ)的法律也被立即描述成“荒唐、危險且從技術(shù)層面上而言是無知的”。
“我們也不必太過悲觀。”Crocker說道,“但我認(rèn)為我們的確有必要保持警惕之心。”下一場蘋果與FBI之間的訴訟有可能隨時會發(fā)生,我們也清楚最終的結(jié)果。
但我們?nèi)匀灰拇嫦Mb于2016年加密取得的進展,未來這一趨勢有可能可以繼續(xù)。就在本周,美國國會加密工作組(Encryption Working Group)發(fā)布文件表示:“任何破壞加密工作的行為都是違反國家利益的”。這也是兩黨議員給出的最強力的擔(dān)保。
“報告清楚表明國會不會試圖頒布任何法律來破壞加密。”White這樣說道,他還指出白宮司法委員會主席也簽署了這份報告。這就減少了國會頒布法律來抵制加密的可能性。
這樣的擔(dān)保并非萬無一失,誰知道川普領(lǐng)導(dǎo)下的政府會帶來什么變化呢。但是就目前來說,2016年加密取得的諸多成果已經(jīng)讓我們很滿意了,期待2017年將在此基礎(chǔ)上有更多發(fā)展。