close
首先,作為業界力推的一種加密方式,端到端(e2e)加密的最大特點,就是服務提供商不會持有解密數據用的密鑰,因而在用戶隱私保障上有極大的優勢。
其次,這項技術使得第三方沒有確切的技術手段去訪問,因而有助於緩解旁路攻擊的威脅。
然而上月,歐盟理事會通過瞭一項關於加密的決議,且文本中充滿瞭矛盾之處。一方面,其呼籲通過加密來實現安全性;另一方面,該委員會又希望改進對加密信息的訪問方法。
此外,在去年 12 月的反恐議程中,委員會聲稱“將與成員國一起確定可行的法律、運營和技術解決方案”。但是對於上述四傢 e2e 信息服務提供商來說,這無異於給端到端加密開個後門。
基於此,ProtonMail、Threema、Tresorit 和 Turanota 等信息技術企業被迫發出警告。即使在強硬的歐盟面前,它們的聲音很容易被埋沒,但四傢應用程序開發商還是寫道:
盡管官方決議中沒有明確提及,但該法案暗示瞭將允許執法機構通過後門來訪問加密平臺,意味著這番安全聲明存在著極其相悖的矛盾點。
我們認為,該決議對加密技術存在一個根本性的誤解,即數據僅存在被加密、或未加密的二元狀態,以及用戶享有完全的隱私、或毫無隱私可言。
委員會想要向執法部門賦予更多打擊犯罪的工具,這樣的願望是可以被理解的。
但是在這裡被重點討論的新決議,已經等同於為執法人員配備一把可隨時訪問每個公民傢門的鑰匙,甚至可能導向更嚴重的侵犯個人隱私的道路。
全站熱搜
留言列表
