安全動(dòng)態(tài)

蘋果和其他科技巨頭譴責(zé)GCHQ竊聽(tīng)加密郵件和即時(shí)通訊的提案

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-05-31    瀏覽次數(shù):
 

信息來(lái)源:cnBeta

蘋果和其他科技巨頭已加入民間社會(huì)團(tuán)體和安全專家,譴責(zé)英國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)的提案,該提案將使執(zhí)法部門能夠訪問(wèn)端到端的加密信息。在致英國(guó)GCHQ(政府通信總部)的公開(kāi)信中,包括蘋果,谷歌和WhatsApp在內(nèi)的47個(gè)簽署者敦促英國(guó)竊聽(tīng)機(jī)構(gòu)放棄其所謂的“幽靈協(xié)議”計(jì)劃,這將要求加密的消息服務(wù)直接向第三個(gè)收件人發(fā)送消息,同時(shí)將消息發(fā)送給其預(yù)期用戶。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心的技術(shù)總監(jiān)Ian Levy和GCHQ的密碼分析負(fù)責(zé)人Crispin Robinson在2018年11月公布了該提案的詳細(xì)信息。在該文章中,Levy和Robinson聲稱該系統(tǒng)將使執(zhí)法部門能夠訪問(wèn)加密的郵件和即時(shí)通訊而不破壞加密。官員們認(rèn)為,服務(wù)提供商可以相對(duì)容易地將執(zhí)法參與者靜靜地添加到群聊或通話中,聲稱這將不比所謂的"虛擬鱷魚剪輯"更具侵入性,目前后者用于竊聽(tīng)非加密聊天和通話應(yīng)用程序。

反對(duì)該計(jì)劃的公開(kāi)信簽署者認(rèn)為,該提案要求對(duì)現(xiàn)有通信系統(tǒng)進(jìn)行兩次改變,這些改變是對(duì)數(shù)字安全和基本人權(quán)的嚴(yán)重威脅,并將破壞用戶的信任。首先,它需要服務(wù)提供商秘密地將新公鑰注入到對(duì)話中以響應(yīng)政府的需求。這會(huì)將雙向?qū)υ掁D(zhuǎn)變?yōu)槿毫?,這是無(wú)法接受的。

它們表示,絕大多數(shù)用戶依賴他們對(duì)信譽(yù)良好提供商的信心來(lái)執(zhí)行身份驗(yàn)證功能,并驗(yàn)證對(duì)話中參與者是他們認(rèn)得的人。GCHQ的提議完全破壞了這種信任關(guān)系和身份驗(yàn)證處理過(guò)程。

 
 

上一篇:“下一代互聯(lián)網(wǎng)IPv6新技術(shù)聯(lián)合實(shí)驗(yàn)室”在京成立

下一篇:2019年05月31日 聚銘安全速遞