“我認(rèn)為這很可能是幾十年來(lái)最荒唐的公共政策提議之一，”RSA公司首席執(zhí)行官Amit Yoran告訴記者，“這表明立法者完全不了解加密技術(shù)的工作原理。”

盡管其他信息安全專(zhuān)家也同意這一觀點(diǎn)，但美國(guó)國(guó)會(huì)議員、政治家和FBI仍然繼續(xù)在推動(dòng)加密后門(mén)程序，他們認(rèn)為這將讓執(zhí)法部門(mén)更容易攔截通信以阻止恐怖活動(dòng)。

專(zhuān)家稱(chēng)，加密后門(mén)程序的最終結(jié)果將是降低公眾和企業(yè)的安全性，因?yàn)楹箝T(mén)程序也會(huì)是攻擊的目標(biāo)。

[[160059]]

Privacy Professor公司首席執(zhí)行官Rebecca Herold表示，這就像是鎖上門(mén)，而把鑰匙放在門(mén)檻底下以防警方進(jìn)入。

“那些想要進(jìn)屋的人很快會(huì)知道每個(gè)人都將自己的鑰匙放在了門(mén)檻下，”Herold稱(chēng)，“無(wú)論何時(shí)將任何類(lèi)型的后門(mén)程序內(nèi)置到安全技術(shù)都會(huì)削弱技術(shù)，讓它們很容易受到攻擊。犯罪分析、恐怖分子和惡意內(nèi)部人員都會(huì)試圖利用這個(gè)漏洞，以獲取有價(jià)值的數(shù)據(jù)和/或賺錢(qián)，”

Herold表示，加密后門(mén)程序不僅留下漏洞讓恐怖分子利用，還讓執(zhí)法部門(mén)的內(nèi)部人員可以有意或無(wú)意地利用該后門(mén)程序。

“這種權(quán)力可能被濫用，惡意內(nèi)部人員可通過(guò)出售后門(mén)程序密鑰給詐騙者和恐怖分子獲得豐厚的利益，或者他們可以像斯諾登那樣發(fā)表高度公開(kāi)的政治聲明，”Herold稱(chēng)，“同時(shí)，F(xiàn)BI和其他政府機(jī)構(gòu)可能以國(guó)家安全和國(guó)土安全的名義濫用后門(mén)程序。例如，眾所周知，F(xiàn)BI濫用National Security Letters來(lái)獲取完整的Web瀏覽歷史記錄、與某個(gè)人通信的所有人的IP地址、電子郵件地址和從安全通信服務(wù)供應(yīng)商獲取所有在線購(gòu)買(mǎi)記錄，還有很多根本不必要的數(shù)據(jù)，而且都是以國(guó)土安全的名義進(jìn)行。”

隨著媒體對(duì)這個(gè)話題的報(bào)道不斷擴(kuò)大，選舉周期變得更加激烈，候選人也開(kāi)始談?wù)撨@個(gè)話題。在最近的共和黨辯論中，大多數(shù)候選人都對(duì)加密含糊其辭，只有一位候選人提到了這個(gè)詞。

“加密是一個(gè)很大的問(wèn)題，”俄亥俄州州長(zhǎng)John Kasick表示，“加州的老百姓可能在與FBI調(diào)查的人進(jìn)行通信，但由于他們的電話被加密，情報(bào)人員看不到他們?cè)谂c誰(shuí)通信，這部分信息丟失了。我們必須解決加密問(wèn)題，雖然這并不容易。”

然而，并沒(méi)有證據(jù)表明San Bernardino槍擊案中的射擊者使用了加密通信。

當(dāng)SearchSecurity問(wèn)及參議員Dianne Feinstein對(duì)加密后門(mén)的支持時(shí)，該參議員辦公室質(zhì)疑這個(gè)說(shuō)法的定義。

“參議員Feinstein沒(méi)有說(shuō)她支持后門(mén)程序;她說(shuō)的是她支持根據(jù)法庭指令公司可訪問(wèn)其自己平臺(tái)中的信息，”Feinstein的新聞秘書(shū)Tom Mentzer表示，“后門(mén)程序一般被理解為一個(gè)安全漏洞，它允許其他人訪問(wèn)企業(yè)信息，而不需要企業(yè)知曉或合作，這并不是參議員Feinstein所說(shuō)的意思。”

該參議員的辦公室拒絕澄清如何在使用終端到終端加密的平臺(tái)獲得這種訪問(wèn)，并表示遵從參議員Richard Burr做出的決定，Richard是立法負(fù)責(zé)人。

截至發(fā)稿時(shí)，Burr的辦公室還沒(méi)有對(duì)此事作出評(píng)論。

專(zhuān)家指出，如果后門(mén)程序獲得批準(zhǔn)，犯罪分子將會(huì)避免使用包含這種后門(mén)程序的美國(guó)產(chǎn)品。

“這些攻擊者不會(huì)使用被美國(guó)政府和美國(guó)技術(shù)提供商內(nèi)置后門(mén)程序的加密技術(shù)，”Yoran稱(chēng)，“如果我們對(duì)我們的技術(shù)內(nèi)置后門(mén)，他們將會(huì)使用其他可行的技術(shù)。所以，我們不僅無(wú)法抓到最嚴(yán)重的威脅，而且還削弱了隱私性和我們珍視的東西，同時(shí)降低了美國(guó)高科技公司的競(jìng)爭(zhēng)力。”

Herold稱(chēng)，諷刺的是，很多政治家推行更少的法規(guī)，聲稱(chēng)這將會(huì)在財(cái)政上傷害企業(yè)，并想要減少加密技術(shù)，但實(shí)際上這將對(duì)美國(guó)企業(yè)的財(cái)務(wù)帶來(lái)嚴(yán)重負(fù)面影響。

“如果這是他們的邏輯，那么這說(shuō)明他們不了解現(xiàn)在的企業(yè)是如何依靠加密來(lái)保護(hù)個(gè)人數(shù)據(jù)，同時(shí)保持全球競(jìng)爭(zhēng)力，”Herold表示，“任何涉及個(gè)人信息和其他類(lèi)型敏感信息的企業(yè)都知道他們必須使用強(qiáng)大的加密技術(shù)，這不只是為了保護(hù)數(shù)據(jù)，而且是為了保持全球競(jìng)爭(zhēng)力。我有很多來(lái)自澳大利亞、亞洲和歐洲的潛在客戶想要購(gòu)買(mǎi)我的服務(wù)，但他們突然不再考慮使用我的服務(wù)，因?yàn)樗麄兏嬖V我，他們擔(dān)心我和其他美國(guó)企業(yè)很快會(huì)被法律要求使用薄弱的安全保護(hù)，例如啟用后門(mén)的加密程序。他們擔(dān)心所有數(shù)據(jù)都會(huì)受到美國(guó)政府的監(jiān)控。”

電子前沿基金會(huì)活動(dòng)主管Rainey Reitman表示，美國(guó)議員需要警惕他們可能為世界各地的互聯(lián)網(wǎng)政策“樹(shù)立榜樣”。

“破壞我們通信工具的安全性將會(huì)影響美國(guó)和世界各地的互聯(lián)網(wǎng)用戶，并創(chuàng)建一個(gè)我們誰(shuí)也無(wú)法真正信任的網(wǎng)絡(luò)環(huán)境，”Reitman在博客中寫(xiě)道，“如果我們希望確保美國(guó)人民通信的隱私性和安全性，而不被外國(guó)政府監(jiān)控，那么，我們需要發(fā)揮帶頭作用，向他們展示民主國(guó)家不會(huì)強(qiáng)制科技公司構(gòu)建后門(mén)程序。畢竟，如果技術(shù)公司為美國(guó)執(zhí)法部門(mén)創(chuàng)建特殊訪問(wèn)權(quán)限，那這家公司怎么可能拒絕其他國(guó)家政府?”

Herold稱(chēng)，總之，其他國(guó)家也將嘗試獲得與美國(guó)執(zhí)法擊機(jī)構(gòu)相同的訪問(wèn)權(quán)限，但可能不會(huì)得到回應(yīng)。

“FBI似乎認(rèn)為，如果他們要求美國(guó)每個(gè)人使用弱加密，他們將能夠破解恐怖分子和詐騙者使用的任何加密技術(shù)，”Herold稱(chēng)，“他們似乎沒(méi)有意識(shí)到：首先，現(xiàn)在不止一種加密技術(shù)解決方案;其次，很多其他國(guó)家也提供強(qiáng)大的加密，這些國(guó)家不會(huì)因?yàn)镕BI而削弱其加密技術(shù)。”

Herold總結(jié)性指出，美國(guó)政府需要先解決自身的問(wèn)題。

“在最近OPM事件中泄露了FBI內(nèi)部的個(gè)人信息，其中發(fā)現(xiàn)大量個(gè)人信息以明文存儲(chǔ)，”Herold稱(chēng)，“他們?cè)趺纯梢栽诔庳?zé)OPM沒(méi)有加強(qiáng)加密器個(gè)人數(shù)據(jù)的同時(shí)，要求其他人減弱其加密呢?缺乏對(duì)加密工作原理的認(rèn)識(shí)以及加密的可用性似乎是這個(gè)問(wèn)題的唯一答案。”