新报告认为强制性的秘密隐藏将是徒劳的

  • 栏目:最新新闻 时间:2018-07-15

据一份新报告显示,目前约有63 %的加密产品是在美国境外开发的,该报告对一些联邦官员声称对确保国家安全至关重要的法定后门采取坚定立场。

研究人员布鲁斯·施尼尔、凯瑟琳·塞德尔和萨拉尼亚·维贾古玛编写的报告确定了来自55个国家的865种包含加密的硬件或软件产品。其中546人来自美国境外。最常见的非美国国家是德国,德国公开否认联邦调查局局长詹姆斯·科米和其他美国官员所倡导的那种后门。尽管奥巴马政府不再要求国会立法要求他们这样做,但它继续游说私营企业,让执法机构能够解密犯罪嫌疑人或恐怖嫌疑人发送或存储的加密数据。

作者说,他们没有理由相信国外开发的加密产品质量比美国、英国或法国的同行更好或更差,他们的官员也暗示他们更喜欢加密后门。研究人员表示,他们的调查结果代表了全球可用加密产品数量的下限,他们的结论是,精通使用加密技术的犯罪分子或恐怖分子也足够聪明,可以选择不受强制后门法律约束的产品。作者认为,其结果是美国的竞争力将受到损害,对国家安全没有什么好处。

在报告中,他们写道:

目前在美国、英国和其他国家,有关于加密产品强制后门的政策讨论。执法是这些讨论的动力;他们声称“天黑了”,无法解密通信或存储中的数据。安全研究人员长期以来一直认为,这种后门是无法安全实施的,会导致每个人的安全水平低于标准。其他人则认为天黑是错误的比喻,还有许多监视的途径。

我们的研究指出了一个不同的论点。提议的强制后门一直是关于修改每个人用来窃听少数坏人的加密产品。也就是说,FBI希望苹果公司——比如说——确保每一个iPhone都可以按需解密,这样FBI就可以解密FBI调查的极少数用户的手机。

要使这一点生效,那些使用加密规避执法的人必须使用苹果产品。如果他们能够使用替代加密产品,特别是在不受美国法律约束的国家创建和分发的产品,如果苹果的安全弱点被发现,他们自然会改用这些产品。

我们的调查显示,这种转换很容易。任何人想要在美国或英国加密产品中规避加密后门,都可以使用各种各样的外国产品:加密硬盘、语音对话、聊天会话、VPN链接等。任何强制借壳都是无效的,因为市场是如此国际化。是的,它会抓住那些愚蠢到没有意识到自己的安全产品已经被关起来了或者懒得换一种选择的罪犯,但是这些罪犯很可能会在他们的安全上犯下各种各样的其他错误,而且还是可以抓到的。任何强制性后门都应该抓住的聪明罪犯——恐怖分子、有组织犯罪等等——很容易就能躲过这些后门。即使罪犯不得不使用例如美国的加密产品与全世界进行通信,他也很容易使用非美国的非后门加密产品与他的同胞进行通信。

该报告发表17年前,一项类似的调查发现,有来自35个非美国国家的805种硬件和软件产品采用加密技术。这项研究反对克林顿政府对美国发展的强加密出口的管制。尽管两份报告得出了类似的结论,但在周四公布的一份调查中,很少发现1999年调查中的产品,表明市场发生了多大变化。

更新帖子,将第二段中的安全研究人员改为研究人员。

更多阅读

联邦调查局警告第一反应者危险的黑客工具 Google搜索

最新新闻 06-18
在7月份发给警察、公共安全和安全组织的一份受限情报文件中,国土安全部警告说,有“恶意活动”可能暴露组织信息系统中的秘密和安全漏洞。这项...
查看全文

这个光滑的睡眠感应球保证了一个好的夜晚的休息

最新新闻 06-12
HelloCEOJamespround说:“人们应该像对待我们一整天做的事情一样重视睡眠,并认真对待睡眠,比如吃喝。”。“睡眠和那些一样重要。但是我们没有太多的......
查看全文

暴饮暴食、开会和其他肮脏的工作旅行行为的危险

最新新闻 06-12
如果你下班后去过市中心的酒吧,想发泄一下怒火,你可能会遇到一个被称为肮脏的商务旅行者的酒吧。你知道他是那种人:他穿着西装坐在酒吧里,解...
查看全文
返回全部新闻

Copyright © 2017 时时彩最长冷号 版权所有