How to securely autostart an encrypted unRAID array
在第二个主要消息传递应用程序宣布端到端加密的同一天,Apple和FBI向众议院小组委员会提出尝试在加密和后门辩论方面取得进展。政府官员呼吁更多地访问内容,并一再重复他们对加密的担忧。
苹果公司的高级副总裁兼总法律顾问布鲁斯·塞维尔(布鲁斯·塞维尔 - 现在已经习惯于如此作证 - 提供了证词,联邦调查局的科学和技术部门执行助理主任艾米·赫斯也是如此。
以下是Sewell介绍性评论的摘录:
建议美国人必须在隐私和安全之间做出选择,这是一种错误的选择。问题不在于以牺牲安全性为代价的隐私问题。它是关于最大化安全性和安全性。如果我们能为他们的数字生活提供最好的保护,我们强烈感到美国人会更好。
并摘录了赫斯的介绍性陈述:
我们并没有要求扩大政府的监督权限,而是要求我们确保我们能够继续根据国会向我们提供的保护美国安全的法律权威获取电子信息和证据。
其他几个人作证,包括代表联邦调查局的纽约和印第安纳州警察部门的情报官员,以及代表Apple的安全研究人员和教授。许多州的代表试图用正确的词语来描述他们几乎什么都不知道的技术过程;类比 - 干草堆中的针,保管箱,光谱的隐形斗篷 - 作为数据流向政府机构。
执法机构官员在很大程度上试图采取道德制高点,参考他们认为端到端加密如何限制他们对儿童掠夺者和可疑恐怖分子的调查。这些官员要求 更多 数据。元数据 - 信息 关于 沟通:你打电话的人,你打电话给他们的时间,你说话的时间,等等 - 政府已经充分利用,这还不够,他们说:政府需要有机会接触 内容 这些通讯。端到端加密可以防止政府了解私密的私人信息,并且证词明确表明,政府对这一事实非常痛苦。
但这些官员同意第三方(“灰帽”代理商),例如雇用来解密圣贝纳迪诺iPhone的神秘人士,不是解决方案。第三方是时间和资源密集型的。但政府机构也不是解决方案:这些机构没有必要的专业知识,因为最好的思想倾向于在私营行业(最赚钱的地方)结束。
他们说,解决方案是企业提交政府的要求。政府希望对所有技术都有永久的后门。它并不太担心由此带来的漏洞:一旦他们都同意合作,它就会让这些担忧落到科技公司身上。换句话说,政府希望科技公司成为“良好的企业公民”,并给他们一把万能钥匙,但它 也 希望科技公司自己弄清楚这种接入可能会如何危及美国公民。因此,政府只需要筛选数据 - 如果这些科技公司能够确保后门不会成为恐怖分子和其他坏人的旋转门,那么他们更愿意这样做。
所有这一切都与前者相矛盾 中央情报局 和 NSA主任 Michael Hayden说,端到端加密对我们国家来说是最安全的答案。
这些要求体现了政府对这些问题的无知。他们不仅是 问 科技公司除以零,他们正在尝试 要求 科技公司除以零。换句话说:如果不打开进一步的漏洞,目前没有办法建立后门。 Sewell作证说Apple已经找到了这样的解决方案:
我们还没有想出一种方法,我们可以创建一个访问点,然后创建一组可靠的锁,以保护通过该访问点的访问。这就是我们所挣扎的。我们可以创建一个访问点,我们可以创建锁。但问题是,锁定的关键最终会在某个地方可用 - 如果它们可以在任何地方使用,那么好人和坏人都可以访问它们。
后来,他发布了Apple官方坚定不移的立场:“我们相信强大,无处不在的加密是我们维护所有用户安全,保障和隐私的最佳方式。”
在这里观看整个会话: