5月31日消息，據(jù)外媒報道，科技巨頭、民間社會團體和常春藤聯(lián)盟的安全專家聯(lián)合譴責(zé)英國網(wǎng)絡(luò)安全機構(gòu)竊聽加密信息的提議，稱這是對數(shù)字安全和基本人權(quán)的“嚴重威脅”。

　　在致英國政府通信總部(GCHQ)的一封公開信中，包括蘋果、谷歌、微軟以及WhatsApp在內(nèi)的47家公司聯(lián)合敦促這家網(wǎng)絡(luò)安全機構(gòu)放棄其所謂的“幽靈協(xié)議”(ghost protocol)計劃。

　　此前，GCHQ情報官員曾提出一種方法，他們認為執(zhí)法部門可以在不損害其他用戶隱私、安全或信任的情況下，訪問他們的端到端加密通信內(nèi)容。

　　2018年11月，英國兩位最高網(wǎng)絡(luò)安全官員在一篇文章中首次公布了這一舉措的細節(jié)。英國國家網(wǎng)絡(luò)安全中心技術(shù)總監(jiān)伊恩·利維(Ian Levy)和GCHQ密碼分析主管克里斯平·羅賓遜(Crispin Robinson)提出了一個試圖避免破解加密的提議。

　　兩人表示，“對于服務(wù)提供商來說，在群聊或通話中默認添加執(zhí)法參與者將相對容易。”

　　但在實踐中，該提案提出了一種技術(shù)，它需要加密的消息服務(wù)(如WhatsApp)在將消息發(fā)送給目標用戶的同時，也將消息發(fā)送給第三方接收者。

　　利維和羅賓遜認為，這一提議“不會比目前用于竊聽非加密通信的虛擬鱷魚剪輯更具侵擾性”。他們指的是使用聊天和呼叫應(yīng)用程序，這些應(yīng)用程序可以在數(shù)字交換過程中以靜默方式復(fù)制呼叫數(shù)據(jù)。

　　公開信的簽署者們反對這一計劃，認為“要想實現(xiàn)上述目標，利維和羅賓遜的建議需要對系統(tǒng)進行兩次修改，這將嚴重損害用戶的安全和信任。”

　　這封公開信于5月22日首次發(fā)送給GCHQ，信中寫道：“首先，這將要求服務(wù)提供商在對話中暗中注入一個新的公鑰，以回應(yīng)政府的要求。這將把雙向?qū)υ捵兂烧�府是額外參與者的群聊，或者在現(xiàn)有的群聊中添加一名秘密政府參與者。”

　　信中繼續(xù)稱：“其次，為了確保政府秘密參與對話，GCHQ的建議將要求消息應(yīng)用、服務(wù)提供商以及操作系統(tǒng)更改其軟件，以便1)更改使用的加密方案，或2)通過抑制新通信者加入聊天時常規(guī)出現(xiàn)的通知來誤導(dǎo)用戶。”

　　作為致GCHQ公開信的簽署者之一，蘋果此前在2015年和2016年與聯(lián)邦調(diào)查局(FBI)的對峙中，已經(jīng)就數(shù)據(jù)隱私問題表明了自己的立場。

　　當(dāng)FBI要求訪問圣貝納迪諾槍擊案兇手賽義德·法魯克(Syed Farook)的iPhone內(nèi)容時，蘋果公開反對。這家科技巨頭以數(shù)據(jù)隱私問題為由拒絕幫助FBI。最終，F(xiàn)BI做出了讓步，在沒有蘋果幫助的情況下找到了另一種侵入該設(shè)備的方法。

　　公開信中說：“絕大多數(shù)用戶都依賴于他們對信譽良好的提供商的信任，才能執(zhí)行身份驗證功能，并驗證對話的參與者是否是他們的目標對象，而且只是那些人參加。GCHQ的幽靈協(xié)議完全破壞了這種信任關(guān)系和身份驗證過程。”

　　在回應(yīng)公開信時，英國國家網(wǎng)絡(luò)安全中心的利維說：“我們歡迎對我們提出的關(guān)于特殊獲取數(shù)據(jù)(例如制止恐怖分子)想法的要求所作的回應(yīng)。這項假設(shè)性的提議始終處于討論狀態(tài)中。”

　　利維周四在一份電子郵件聲明中表示：“我們將繼續(xù)與感興趣的各方進行接觸，并期待著進行公開討論，以達成可能的最佳解決方案。”(騰訊科技審校/金鹿)