在澳大利亞當(dāng)?shù)匾约皻W美國家都卻引起了轟動(dòng)，甚至很多人認(rèn)為這一法案是澳大利亞互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的倒退。

獲取援助法案主要說了些什么呢？簡單描述一下就是，澳大利亞政府有權(quán)要求科技企業(yè)幫助他們破解用戶終端和云文件加密服務(wù)，獲取一切聊天記錄、圖片、視頻等等數(shù)據(jù)。

根據(jù)法案的禁言政策，這一切都將在秘密狀態(tài)中進(jìn)行，如果企業(yè)拒絕合作，將會(huì)被處以 1000 萬澳元的罰款。

而且澳大利亞即將與加拿大、美國、英國和新西蘭一起成立五眼聯(lián)盟，也就是說未來可能出現(xiàn)這種情況：加、美、英、新任何一國想以不合理的方式獲取公民信息，都可以通過澳大利亞向科技企業(yè)施壓。

造成如今這種情況的，絕非一日之寒。

此前我們就在關(guān)于“數(shù)字取證”的分析中提到過，由于智能硬件和我們生活之間的聯(lián)系越來越緊密，很多時(shí)候犯罪分子之間的通信記錄或者其他破案關(guān)鍵信息和證據(jù)都在智能硬件或云端。

由于科技公司大多都有不合作政策，政府常常為此頭痛，因此才有了此前美國一件槍擊案中，F(xiàn)BI 向蘋果施壓要求破解犯罪分子手機(jī)，最終找了黑客解決。

尤其是當(dāng)端到端文件數(shù)據(jù)加密技術(shù)出現(xiàn)，問題就愈發(fā)嚴(yán)重了。

端到端文件加密：讓你的信息比你想象中更安全在澳大利亞剛剛宣布通過這一法案時(shí)，一家名為 Signal 的企業(yè)立刻表明了強(qiáng)烈反對(duì)，CEO Fund 聲明，為了保護(hù)用戶隱私，他們絕對(duì)不會(huì)為政府開后門。

CEO 還表示，他知道這種行為可能會(huì)讓 Signal 在澳大利亞境內(nèi)被封殺，讓用戶做好使用科學(xué)上網(wǎng)方式使用的準(zhǔn)備。

而 Signal 這款軟件，就是一款端到端數(shù)據(jù)加密聊天軟件。

以文字消息為例，端到端文件加密聊天軟件大多都基于加密通訊協(xié)議 signal protocol。

這一通信協(xié)議中利用了迪菲-赫爾曼密鑰交換協(xié)議，對(duì)話的雙方發(fā)送信息時(shí)，彼此擁有自己的密鑰和對(duì)方的公鑰，兩者結(jié)合才能揭秘消息。

這樣黑客即使通過網(wǎng)絡(luò)攔截某一方的公鑰，沒有秘鑰也不能破解。

而且在儲(chǔ)存用戶公鑰的服務(wù)器中，還設(shè)置了三種和用戶身份秘鑰對(duì)應(yīng)的公鑰。

也就是說，在發(fā)送一條消息時(shí)，要聊天的彼此利用終端和服務(wù)器中的五組數(shù)據(jù)相互對(duì)應(yīng)驗(yàn)證才能破解。

就好比A給B發(fā)信息時(shí)，B要用口袋里的五把鑰匙分別打開服務(wù)器和自己口袋里的若干把鎖，才能獲知信息。

同時(shí)這一協(xié)議還采取了棘輪算法源源不斷地產(chǎn)生消息秘鑰，讓聊天雙方的每一條消息都有一套獨(dú)立的秘鑰，這樣即使被黑客強(qiáng)行破解了，也只能看到一條消息內(nèi)容。

除了立場(chǎng)鮮明的 Signal，我們熟知的 facebook messenger、iMassage、WhatsApp 和 Skype 等等通信軟件都利用這種算法提供端到端聊天模式——看來我們的通信遠(yuǎn)比想象中安全。

當(dāng)加密聊天成為逆鱗端到端聊天加密一開始只是以開源的模式，在小眾開發(fā)者的圈子里小范圍流傳。

但自從棱鏡門時(shí)間爆發(fā)后，人們開始對(duì)自己的通信安全充滿了不信任，這些知名的 App 才開始引入相關(guān)技術(shù)。

在端對(duì)端加密聊天剛剛被大眾熟知時(shí)，這一技術(shù)通常被應(yīng)用在一些“小眾”產(chǎn)品里。

例如一些主打已婚出軌或小眾性癖的社交平臺(tái)，他們告訴用戶這種方式可以幫助他們保存秘密。

同時(shí)當(dāng)很多人懷疑通信軟件會(huì)抓取聊天數(shù)據(jù)提供給廣告商時(shí)，這種加密模式變得格外受歡迎。

但很快，隨著端到端聊天加密越來越多的進(jìn)入主流產(chǎn)品中，這種無法追責(zé)的通信模式就開始造成難以預(yù)計(jì)的后果。

最先觸碰到人們神經(jīng)的，是兒童的安全。

很多歐美家庭都會(huì)選擇讓兒童和家人共用一個(gè)云端 ID，借此在不接觸終端的前提下對(duì)兒童使用平板電腦、手機(jī)等產(chǎn)品進(jìn)行一些監(jiān)管。

但端對(duì)端加密讓信息停留在單一終端上，無法在云端用家長模式進(jìn)行監(jiān)管。

而且此前在印尼發(fā)生的媽媽臥底 WhatsApp 戀童癖群組事件，同樣也是因?yàn)閼偻眰兪褂枚说蕉思用苣Ｊ剑罱K讓整個(gè)事件不了了之。

同時(shí)，開始有越來越多的極端組織借助這種技術(shù)的加密特性來傳播極端的思想。

在一款名為 Telegram 的端對(duì)端加密聊天軟件中，一直有極端分子在公共廣播中宣傳恐怖主義思想。

在 2015 年，Telegram 對(duì)于這些公共頻道進(jìn)行了封禁。

可在 2017 年印尼清真寺襲擊警員事件發(fā)生后，經(jīng)調(diào)查發(fā)現(xiàn)涉世恐怖組織仍然在利用 Telegram 的群組功能宣傳恐怖思想，但由于端對(duì)端加密的匿名性，他們無法通過調(diào)查挖掘更多的相關(guān)信息。

而最可怕的是，那些恐怖分子真的在利用這種端對(duì)端加密聊天來聯(lián)絡(luò)行事。

2016 年德國和法國遭受了一系列恐怖襲擊，在法國諾曼第一教堂中發(fā)生的襲擊事件的攻擊者就是通過端到端加密聊天進(jìn)行的聯(lián)系，時(shí)任法國內(nèi)長就表示，這類軟件要對(duì)恐怖襲擊事件負(fù)主要責(zé)任，如果這些產(chǎn)品能夠給政府“留后門”，或許可以阻止這類事件的發(fā)生。

可話又說回來了，對(duì)于普通民眾來說，他們沒有犯罪的心思，卻要被隨時(shí)可能會(huì)被政府獲取私人通信記錄這種不安全感所圍繞，確實(shí)讓人難以忍受。

可在當(dāng)權(quán)者看來，這是一道選擇題：要隱私就沒有安全。

從 Cppper 到后門，老大哥只有了一點(diǎn)小進(jìn)步那么獲取援助法案真的能夠順利實(shí)施嗎？或許我們可以參照 Cppper 芯片的案例。

政府對(duì)互聯(lián)網(wǎng)信息破解的渴求，其實(shí)從上個(gè)世界 90 年代就開始了。

上個(gè)世紀(jì)現(xiàn)代密碼學(xué)得以發(fā)展，公開密鑰密碼體系得以橫空出世。

這種原本應(yīng)用于間諜體系的技術(shù)最終成為了互聯(lián)網(wǎng)的基石，也讓政府開始感到緊張。

于是美國國家安全局和 FBI 聯(lián)手設(shè)計(jì)了一套名為 Cppper 的芯片，安裝在電腦中，就可以給這兩個(gè)部門提供一套后門秘鑰，方便他們獲取信息（現(xiàn)在我們知道彭博社關(guān)于中國間諜芯片的“靈感”來自哪里了）。

在 FBI 原本的設(shè)想中，美國生產(chǎn)出售的每一款電腦都要搭載這款芯片。

答案顯而易見，根本沒有一家廠商搭理這種無理要求，Cppper 計(jì)劃最終也不了了之。

到如今澳洲政府通過獲取援助法案，老大哥只能說有了一點(diǎn)小進(jìn)步。

同樣，針對(duì)端對(duì)端加密聊天也存在很多無解的問題。

1、端到端文件加密算法有其特殊性，即使是研發(fā)者也做不到“破解”并且獲取數(shù)據(jù)，頂多停止這種加密方式。

2、目前大多數(shù)產(chǎn)品的市場(chǎng)都涉及全球，為某一國家安全機(jī)構(gòu)打開后門，必然是為其他國家所反感的，很可能使其在一些國家市場(chǎng)中遭受限制。

3、在 Facebook 信息泄露事件發(fā)生不久的如今，人們對(duì)信息安全正在處于高度敏感之中，科技企業(yè)也都在忙著洗清嫌疑。

這時(shí)強(qiáng)制執(zhí)行“開后門”，其實(shí)很容易引起大眾反感。

不過想要獲取通訊軟件中的違法信息，開后門絕不是唯一選擇。

從終端進(jìn)行信息脫敏和分析，或像德國政府那樣嘗試在犯罪分子通訊過程中對(duì)信息進(jìn)行攔截和破解，都是可行之道。

只不過從當(dāng)前技術(shù)發(fā)展?fàn)顩r來說，“開后門”是最偷懶也是最高效的方法。

其實(shí)，把數(shù)據(jù)加密通訊和犯罪行為掛上鉤本來就是一件很模糊的事。

在此前幾次關(guān)于恐襲的調(diào)查中，涉事端對(duì)端加密聊天軟件都聲稱自己與這件事無關(guān)。

何況加密聊天并不能導(dǎo)致犯罪，頂多是加大了犯罪調(diào)查的難度。

沒有加密聊天他們也可以找到其他溝通方式：講方言、說黑話&helpp;&helpp;在海外很多科技媒體也表示，澳大利亞的援助法案僅僅提出了自己的要求，卻沒有明確權(quán)力的范圍——這種不設(shè)限才是企業(yè)和民眾們最擔(dān)心的。

或許當(dāng)有一天我們打造出了一個(gè)合適的籠子，才能讓這種權(quán)力發(fā)揮正向作用。