加密系統(tǒng)中建立后門是否不利于網(wǎng)絡(luò)安全？

在過去的十年中，科技公司一直在對(duì)加密系統(tǒng)進(jìn)行各種各樣的改進(jìn)，但不管怎么努力，網(wǎng)絡(luò)安全似乎是一場(chǎng)無終止的斗爭(zhēng)。比如，在這場(chǎng)持續(xù)的網(wǎng)絡(luò)安全較量中，世界各國(guó)政府一直以打擊虐待兒童和恐怖主義的名義推動(dòng)后門加密。

近年來，關(guān)于是否要對(duì)加密系統(tǒng)中建立后門的爭(zhēng)論越來越激烈。比如，2015年12月，聯(lián)邦調(diào)查局（FBI）要求蘋果協(xié)助解鎖圣貝納迪諾槍擊案一名槍手的手機(jī)，以及2019年12月佛羅里達(dá)州彭薩科拉的槍擊案。在這些案件中，按常理來說，蘋果公司有義務(wù)幫助執(zhí)法部門把真正的罪犯關(guān)進(jìn)監(jiān)獄的人，但處于各種保密原則，罪犯的手機(jī)解密并不是非常順利。相反，這件事情之后，蘋果公司的“反加密”措施越來越件事。

就在今年1月，微軟CEO力挺蘋果，堅(jiān)稱不該在加密系統(tǒng)中“留后門”，納德拉在紐約與記者會(huì)面時(shí)表示：“我確實(shí)認(rèn)為在加密中留后門是個(gè)糟糕的主意，這不是解決問題的最佳辦法。我們總是在說，我們關(guān)心這兩件事：隱私和國(guó)家安全。對(duì)此，我們需要某些法律和技術(shù)解決方案，才能使這兩個(gè)問題成為優(yōu)先事項(xiàng)。此外，我們不能在所有方面都采取強(qiáng)硬立場(chǎng)。但如果他們要我留后門，我會(huì)說不。我希望這些事情都能夠通過立法找到解決方案。”

無用的端到端加密

科技公司在2010年代將重點(diǎn)放在隱私和安全上，許多公司推出了具有改進(jìn)加密功能的產(chǎn)品。消息平臺(tái)WhatsApp和Signal在2014年都向其用戶的通信中添加了端到端加密。同一年，隨著iOS 8的發(fā)布，Apple默認(rèn)情況下在iPhone中啟用了加密。

雖然加密可以有多種形式，但其目的都是相同的，保護(hù)數(shù)據(jù)機(jī)密性。端到端加密通過建立一個(gè)加密通道來實(shí)現(xiàn)該目標(biāo)，在該通道中，只有客戶端應(yīng)用程序本身才能訪問解密密鑰。對(duì)于WhatsApp，這意味著即使用戶的消息可能會(huì)遍歷或存儲(chǔ)在WhatsApp的服務(wù)器上，該公司也無法訪問允許其解密和讀取這些消息的加密密鑰。消息對(duì)發(fā)送方和接收方以外的所有用戶保持私密。

在加密狀態(tài)下（比如在iPhone上），用戶的密碼或PIN作為加密密鑰。當(dāng)手機(jī)啟動(dòng)時(shí)，用戶必須輸入密碼或個(gè)人識(shí)別碼才能解鎖手機(jī)數(shù)據(jù)。手機(jī)接收或創(chuàng)建的任何新數(shù)據(jù)（如圖像或聊天消息）都使用該密鑰進(jìn)行加密。如果手機(jī)關(guān)機(jī)或進(jìn)入“鎖定模式”，解密后的數(shù)據(jù)將從手機(jī)內(nèi)存中清除，用戶必須再次輸入密碼才能解鎖。

美國(guó)聯(lián)邦調(diào)查局（FBI）和世界各地的其他執(zhí)法機(jī)構(gòu)都在不斷要求蘋果公司（Apple）和其他制造商創(chuàng)建一種“金鑰匙”（golden key），能夠解密所有設(shè)備上的所有信息。澳大利亞甚至在2018年通過了一項(xiàng)法律，強(qiáng)迫公司在加密系統(tǒng)中創(chuàng)建后門。雖然實(shí)現(xiàn)這一目標(biāo)在技術(shù)上是可能的，但安全和隱私方面的影響將是巨大的。

“金鑰匙”會(huì)帶來更多的問題

根本就沒有所謂的完全安全的后門，因?yàn)榫W(wǎng)絡(luò)罪犯最終會(huì)得到“金鑰匙”，或者利用金鑰匙上的漏洞發(fā)起更嚴(yán)重的攻擊。比如，2017年，就有黑客組織曝光了大量被認(rèn)為是是美國(guó)國(guó)家安全局（NSA）所使用的Windows系統(tǒng)零日漏洞攻擊工具。比如一個(gè)名為“SWIFT”的泄露目錄下包含涉及迪拜銀行和反洗錢組織EastNets內(nèi)部結(jié)構(gòu)的文件。全球有許多銀行每天使用SWIFT消息系統(tǒng)進(jìn)行萬(wàn)億美元的轉(zhuǎn)賬操作，如果泄露的文件準(zhǔn)確無誤，似乎暗示NSA試圖通過入侵SWIFT系統(tǒng)監(jiān)控銀行間的資金往來。NSA的Windows漏洞軍火庫(kù)利包括多個(gè)零日、利用工具可直接使用，任何下載的人都可以使用這批攻擊工具，尤其是其中一些還是零日漏洞，沒有補(bǔ)丁，可以直接遠(yuǎn)程命令執(zhí)行。以上這些證據(jù)都清楚地表明，我們不應(yīng)該那么快就相信政府機(jī)構(gòu)會(huì)在安全方面采取負(fù)責(zé)任的行動(dòng)。

為此，各個(gè)科技依靠加密來保護(hù)他們產(chǎn)品的知識(shí)產(chǎn)權(quán)，比如記者依靠加密技術(shù)保護(hù)自己和消息來源不受政府監(jiān)控。你或許可以想象，一個(gè)敵對(duì)的國(guó)家會(huì)投入多少資源來尋找這樣一個(gè)后門，如果它存在的話。

換個(gè)角度想一想，以物理保險(xiǎn)箱作為類比，來研究加密爭(zhēng)論，會(huì)怎么樣？人們用保險(xiǎn)箱儲(chǔ)存重要的文件和物品，以防被人偷竊。同時(shí)，人們也可以用它們來儲(chǔ)存犯罪證據(jù)。。是否應(yīng)該要求保險(xiǎn)柜制造商有意向每個(gè)保險(xiǎn)柜添加薄弱點(diǎn)或創(chuàng)建主密鑰？還是應(yīng)該要求執(zhí)法人員通過合法渠道強(qiáng)迫業(yè)主放棄鑰匙？

前者正是各國(guó)政府要求蘋果（Apple）、WhatsApp和其他公司做的事情。至少在美國(guó)，執(zhí)法部門已經(jīng)有權(quán)通過法院系統(tǒng)獲取大量數(shù)據(jù)。以彭薩科拉（Pensacola）槍擊案為例，Apple移交了多個(gè)帳戶的iCloud備份，帳戶信息和交易數(shù)據(jù)。聯(lián)邦調(diào)查局最終在沒有蘋果幫助的情況下獲得了有關(guān)手機(jī)的隱私信息，這讓人質(zhì)疑他們?yōu)槭裁葱枰箝T。

去年12月6日，在佛羅里達(dá)州彭薩科拉（Pensacola）海軍航空基地受訓(xùn)的沙特空軍少尉阿爾沙姆拉尼（Mohammed Saeed Alshamrani）持槍沖進(jìn)訓(xùn)練教室襲擊，導(dǎo)致3人死亡8人受傷。

為此，美國(guó)聯(lián)邦調(diào)查局（FBI）要求蘋果幫助解鎖槍手阿爾沙姆拉尼使用的兩部iPhone，但被蘋果拒絕。蘋果稱，已經(jīng)向FBI提供了該公司所擁有的全部信息。

隨后，美國(guó)司法部長(zhǎng)威廉·巴爾（William Barr）和總統(tǒng)特朗普分別向蘋果施壓，敦促蘋果幫助FBI解鎖兩部涉案的iPhone手機(jī)。特朗普還在Twitter上稱：“我們一直在幫你，你卻連個(gè)殺人犯的手機(jī)都不愿意幫我們解鎖?！?/p>

而且，特朗普在達(dá)沃斯舉行的世界經(jīng)濟(jì)論壇年會(huì)上接受媒體采訪時(shí)繼續(xù)向蘋果施壓。他說：“蘋果必須要幫助我們，我對(duì)此非常堅(jiān)決。他們掌握著這么多罪犯的密鑰，我們可以有所作為。”

對(duì)反加密法規(guī)的抵制已經(jīng)變得足夠強(qiáng)烈，以至于許多政府對(duì)他們的嘗試把設(shè)置后門這一行為變得更加隱蔽。以EARN IT Act為例，它是在今年早些時(shí)候引入美國(guó)參議院的，雖然它并未明確禁止加密，但它在美國(guó)司法部下成立了一個(gè)政府機(jī)構(gòu)，可以定義組織必須遵循的“最佳實(shí)踐”清單，以使其受到保護(hù)。根據(jù)《通信道德法》第230條為其用戶承擔(dān)民事和刑事責(zé)任。最佳實(shí)踐列表很容易包含弱化的加密要求，并且很可能會(huì)很大程度上基于現(xiàn)任總檢察長(zhǎng)的要求。

即使大多數(shù)政府成功地通過了反加密法律，犯罪分子也只會(huì)轉(zhuǎn)向不同的應(yīng)用程序，而不是那些遵守法律的應(yīng)用程序。放棄群眾的安全和隱私，代價(jià)實(shí)在太大了，以至于無法為一些不太可能預(yù)防犯罪和極有可能導(dǎo)致濫用的事情付出代價(jià)。