英国将WhatsApp列为攻击目标该公司在伦敦遭到攻击后推出

英国政府正蓄势待发,准备对端到端加密信息服务发起攻击,要求包括WhatsApp在内的提供商在伦敦遭到攻击后,向情报机构提供访问内容的权限。

上周,哈立德·马苏德(Khalid Masood)开车撞向威斯敏斯特大桥上的行人,刺伤一名手无寸铁的警察,随后被执法部门击毙,他一共造成四人死亡,多人受伤。

据信,就在袭击发生前,马苏德通过WhatsApp手机应用发送了信息,袭击只持续了几分钟。

袭击发生后,英国内政大臣安布尔·拉德(Amber Rudd)表示,必须“没有恐怖分子藏身之处”,重要的是间谍机构能够获取恐怖分子发送的加密信息——如果做不到这一点,这是未来的一种方式。

陆克文说,端到端加密服务提供商,如Telegram、Signal和WhatsApp,为恐怖分子提供了一个“相互沟通的秘密场所”,这类服务是“完全不可接受的”。

拉德说:“我们需要确保像WhatsApp这样的组织,以及其他很多类似的组织,不会为恐怖分子提供一个相互沟通的秘密场所。”“过去,当人们想要通过保修期合法地了解人们在做什么时,他们会用蒸汽打开信封,或者只是在电话里偷听。”

“但在这种情况下,我们需要确保我们的情报机构有能力进入加密的WhatsApp等情况,”这位内政大臣补充说。

端到端加密(E2E)不仅在将用户设备上的消息发送给接收方进行解密之前对其进行加密,而且还阻止任何其他方——包括服务提供商、isp、电信公司和政府机构——能够读取这些消息。

因此,即使法庭下令,WhatsApp等公司也不能交出这些信息,而且如果网络攻击者破坏了支持E2E的服务器,他们也无法破译消息内容。

情报机构无法查明马苏德在伦敦袭击事件发生前通过WhatsApp说了什么,尽管该公司表示对袭击事件感到“震惊”,并承诺在整个调查过程中与执法部门合作。

未来这样做的一个方法是在执法机构使用的软件中创建所谓的后门,但这样做会削弱整个公众的隐私和安全结构。

一旦实施了后门,一旦网络犯罪分子发现这样的安全漏洞,他们就可以利用这样的弱点来危害现代移动设备。此外,如果技术供应商被迫引入后门,这可能会在消费者中引起不信任,并可能会影响客户基础和声誉。

如果英国政府试图彻底禁止E2E,这可能不仅会引起民权运动人士、技术供应商和安全专家的强烈抗议,还可能会引起使用这些流行服务并希望保持这种隐私水平的普通民众的强烈抗议。

这并不是执法部门和科技巨头第一次在加密和隐私问题上发生冲突。

美国联邦调查局(FBI)已将苹果告上法庭,原因是苹果拒绝解锁圣贝纳迪诺枪击案中一名枪手使用的一部iPhone手机。在对抗解锁命令的过程中,执法部门向另一家公司支付了安全漏洞费,这让他们得以这么做。

另见:在法律摊牌中,FBI和苹果可能会决定硅谷的成败

陆克文在接受BBC采访时表示,苹果公司首席执行官蒂姆·库克认为,政府要求苹果公司在产品中植入后门是错误的,他应该“重新考虑其他帮助我们解决问题的方法,比如苹果手机上的WhatsApp。”

英国政府已经授予自己广泛的监视公民的权力。2016年,政府通过了所谓的“窥探者宪章”(Snooper’s Charter),迫使互联网服务提供商记录用户活动,允许执法部门侵入公民个人电脑和设备,还迫使技术供应商在产品上市前披露新的安全功能。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢