Facebook不讓美國，英國和澳大利亞"走後門"

• 2019 年 12 月 12 日
• 筆記

Facebook在周一拒絕了美國，英國和澳大利亞的要求。要求提出需要一個「後門」功能來通向端到端加密的Messenger應用，以協助執法機構打擊犯罪和恐怖主義。

WhatsApp負責人Will的 Cathcart和Facebook Messenger負責人Stan Chudnovsky在給美國司法部長William Barr, 美國現任國土安全部部長Chad Wolf, 英國內政部部長Priti Patel和澳大利亞內政部長Peter Dutton一封信中寫道：「網絡安全專家已經反覆證明，弱化了加密系統的任何部分，就會削弱所有地方、所有人的安全。」

「您要求執法部門進行的'後門'訪問將成為一份對罪犯，黑客和鎮壓政權的大禮，這將為他們提供了一種進入我們系統的方式，並使平台上的每個人都更容易遭受真實傷害，」 Facebook高管堅持這樣認為。

他們指出：「為這樣的目的創建的後門，不期望其他人嘗試打開它是根本不可能的。」 「人們的私人信息將更不安全，真正的贏家將是任何試圖利用這種弱化的安全性的人。這不是我們要做的事情。」

Facebook對削弱其Messenger應用程序加密的堅決反應該會增強其公眾形象。

洛杉磯南加州大學安嫩伯格網絡社區計劃（Annenberg Program on Online Communities）主任卡倫·諾斯說：「對他們來說，這確實是一個很好的宣傳。」

她對TechNewsWorld表示：「對Facebook而言，這是一件好事，因為這是Facebook表示重視我們的隱私，願意採取行動來保護我們每個人隱私的聲明。」

諾斯補充說：「這也是政府不能破解Facebook的加密的聲明，因為如果可以，他們為什麼要申請後門？」

潘多拉之門

華盛頓特區的一個公共政策智囊團——卡托研究所（Cato Institute）——的高級研究員朱利安·桑切斯說，從理論上講，只有特定授權方（例如執法機構）才能訪問後門。

桑切斯解釋說：「就算在最好的情況下，實施安全通信也是一個難題，刻意設計秘密偵聽的功能，就固然會產生一個額外的漏洞，使被攻擊點受到關注。」

他繼續說：「這既增加了惡意黑客可利用的技術風險，又增加了'合法利用'的風險，因為一旦設計了這種功能，就幾乎不可能做到僅讓它被尊重人權的民主政府使用，卻不讓它被將政治異議定為刑事犯罪的鎮壓政權所使用。」

後門影響的不僅僅是個人隱私。

在加利福尼亞州庫比蒂諾的技術研究和諮詢公司星座研究（Constellation Research）首席分析師利茲·米勒（Liz Miller）表示：「談到後門，我們討論的是隱私問題，但同時也討論的是基礎架構問題，其影響深遠。

她對TechNewsWorld表示：「我們生活在一個每天都在尋找並利用系統基礎架構的世界。」 「如果我們開始削弱該基礎架構，受到威脅的不僅是個人消息的隱私，還包括整個網絡的隱私。」

立法需要

政府和執法官員認為，科技行業誇大了削弱加密的危險。

紐約縣地方檢察官賽勒斯·萬斯（Cyrus R. Vance Jr.）表示：「在過去10年中，刑事司法所面臨最嚴峻的挑戰，就是不良行為者使用移動設備來計劃，執行和交流犯罪。」周二舉行的有關加密和合法訪問的聽證會上，他在提交給美國參議院司法委員會的書面證詞種如是說。

他繼續說：「就像普通公民，涉及恐怖主義，網絡欺詐，謀殺，強姦，搶劫和兒童性侵犯的人同樣依賴數字通信。」

萬斯認為，他的機關不反對加密。

他說：「這並不意味着當法官簽署搜查令時，加密材料不應超出法律範圍，特別是當我們面對與兒童性虐待案件或潛在的恐怖襲擊有關的證據時。」

萬斯說：「智能手機製造商沒有與政府合作解決公共安全問題，而是寸步不讓，發起一場說運動來說服他的客戶政府是錯誤的，他們的隱私受到威脅——這是不合情理的。」

他補充說：「由於蘋果和谷歌拒絕重新考慮他們的做法，我認為唯一的解決方案是聯邦立法以確保合法訪問。」 「技術巨頭們一次又一次地表明他們沒有自我監管的業務。」

合法訪問的弊端

但是，萬斯和其他人所尋求的「合法使用」會帶來麻煩。 卡托研究所的桑切斯指出：「美國政府可以要求一家美國公司安裝後門，但不能要求人們使用這些後門。」 他繼續說：「不帶後門的、可用的開源代碼加密工具已經廣泛存在，如果老用戶不再信任受破壞的加密，則可以使用這些工具。而且在法制管轄範圍之外的技術公司一定會將其產品作為不妥協且更安全的選擇來積極推廣、競爭。」

無論哪種情況，最大的失敗者都是Facebook。

「人們使用WhatsApp是因為它的加密功能，」星座公司的Miller觀察到。 「如果把這個功能剝奪，很多人都會離開該平台，他們將開始質疑是否真的想與Facebook做生意。」

Venafi公司總部位於鹽湖城。作為其安全策略和威脅情報副總裁，Kevin Bocek指出，全球政府對加密後門的支持涉及到整個安全界。該公司是保護數字密鑰和證書平台的製造商。

他告訴TechNewsWorld：「這不是簡單的火箭科學。後門會不可避免地創造可被網絡攻擊者利用的漏洞，因此可以理解有如此多的安全和隱私專業認識都對此感到關切。後門對有敵意和虐待性的攻擊者尤其具有吸引力。」

Bocek繼續說道：「對於技術專業人員來說，這是一個緊張的時刻，因為他們知道後門將使我們的關鍵基礎設施變得更加脆弱。我們知道攻擊者不會受限制。他們不會遵守規則或在受控市場中購買產品。」

他警告說：「實行這些限制的國家以及針對國家政府程序的入侵損害了守法企業，並損害了法制系統。」