Jonny og Conny 1 – Episode 2
消息和语音应用程序Viber周二宣布,它正在为其7.11亿用户的平台添加端到端加密。此举是继WhatsApp本月早些时候决定采用端到端加密来保护其超过10亿用户的通信之后。作为对FBI迫使Apple解锁加密iPhone的努力的间接回应,新加密浪潮标志着数字隐私未来的转折点。
新加密意味着Viber将无法访问用户消息或对话的内容。这种安全级别不仅几乎不可能破坏应用程序,还意味着Viber可能无法为执法部门提供对被指控犯罪者通信的访问权限。
Viber计划在未来几周内推出一系列新功能,为用户提供清晰的通信安全信息。该应用程序将通过Gmail在每个聊天旁边提供颜色编码的指示符,以阐明您是否与经过验证或信任的用户进行通信。灰色表示聊天已完全加密。 Green请求其他验证,Red警告您正在与之通话的用户验证失败,或者应用有理由相信有人试图从第三方平台入侵。
该公司还通过其新的“隐藏”功能加密对话,该功能允许用户通过四位数的引脚锁定手机上用户的任何聊天。这意味着,除了在加密中传输之外,在不输入密码的情况下,即使是面向前方的场景也无法访问交换。与Apple和iPhone一样,Viber本身也无法访问用户的密码,因此无法将其交给FBI。
安全性本身类似于WhatsApp最近的升级,因此问题不在于该公司是否设置了任何新的先例。正如约翰·霍普金斯大学(Johns Hopkins University)密码学教授马修·格林(Matthew Green)指出的那样,添加端到端加密的平台浪潮代表了执法部门与大型科技公司之间关系的转折点。
在部署加密方面不做出一件事是有一回事,但单独坚持只是愚蠢的。我怀疑我们已经过了一个转折点。
- Matthew Green(@matthew_d_green)2016年4月19日
有趣的是,格林并不认为加密是完全必要的,而是数字信息传播的竞争非常激烈,以至于一旦几个主要应用程序进行隐私升级,其余的往往会跟随。考虑到联邦调查局没有强迫苹果公司破解iPhone,无论是圣贝纳迪诺恐怖分子还是纽约毒贩,执法部门都没有获得任何法律动力。但是,公关战斗的噩梦无疑导致了新的安全特征。
此外,我的总体印象是,联邦调查局诉苹果将证明是FBI的一个重大错误估计。预计今年每个人都会部署e2e。
- Matthew Green(@matthew_d_green)2016年4月19日
新的加密浪潮正在建立技术和执法,以便在现代技术中加密角色的更为重要的战斗royale类型的对抗。尽管流行的说法恰恰相反,但法律体系确实有很多选择来破解加密安全漏洞。
@matthew_d_green Skype已经进行了端到端加密。然后他们为国家安全局取消了它。
- Christopher Soghoian(@csoghoian)2016年4月19日
这些大型科技公司可能只是将自己定位为在不牺牲加密原则的情况下对执法部门作出某些让步。 (事实上,最近 母板 报告显示黑莓可能已经向警方提供了其信使的加密密钥。)当然,广泛采用端到端加密使得立法者和法官更难以考虑完全修改该功能的优点,尽管所有这些公司都必须了解在一个法律国家,某种程度的执法合规是必要的。
最近FBI-Apple争夺战后端到端加密技术的扩张似乎是科技公司对政府上层建筑侵权的第一个立场。但实际上,至少从2013年起,WhatsApp和Viber就开发了这些功能,当时爱德华·斯诺登泄露了一大批详细说明政府黑客入侵和窃听的文件。因此,这种立场可能是一种公共关系的反应,但它反映了公众和企业对政府过度扩张的担忧,而这种担忧并未消失。事实上,正如Viber所展示的那样,它只是在增长,很快就不可能忽视它。