基于网络的加密技术始终是蛇油
如今,网上有很多声称提供“端到端”加密的网络应用程序。例子可能包括一个文件上传服务,允许您上传和分享任意大小的文件,并承诺提供“端到端加密”;或者一个基于网络的密码安全服务,声称他们无法看到您的密码,因为这些密码是加密的;或者一个基于网络的加密货币钱包。这些服务所声称的加密技术无疑是无稽之谈。实际上,它们必须如此,因为网络作为一个平台并不具备实现这些功能所需的能力。根本上,所有基于网络的加密系统都是不连贯的,因为它们面临着一个不连贯的威胁模型。让我首先提出一条法则,这条法则显而易见,但据我所知,它是新的且早该提出:如果一个加密系统的实现由它所声称要保护的同一实体分发,则该加密系统是无效的。基于网络的平台模型固有地包含了一条:实现客户端网页应用的代码由指定的网站分发。因此,客户端代码始终由网络服务器的操作员分发。换句话说,基于网络的“端到端”应用声称通过在客户端 JavaScript 中实现的加密技术来防范服务器操作员的恶意行为,但这显然不成立,因为如果服务器操作员是恶意的,他们可以随意推送不同的客户端 JavaScript。(相反,除服务器操作员外的其他实体是通过使用 TLS 来获得保护的,因此如果您信任服务器操作员,那么“端到端”没有额外的好处。)网络平台不包含任何可用于区分这种关系的功能(例如,出于客户端代码所执行的目的而不信任服务器操作员),因此这个问题对任何尝试在网络应用中实现“端到端”加密都是固有的。没有例外。值得注意的是,这条法则同样适用于非网络应用程序,其中声称要得到保护的服务提供商也是客户端软件的分发者;因此,Whatsapp 和 Signal 等其他专有服务所提供的“端到端加密”同样是虚假的。(Whatsapp 和 Signal 都禁止使用第三方客户端,并加强了这一政策。)根据任何正常的定义,如果一个加密系统的供应商保留了在部署后绕过它的能力,则该加密系统是有后门的。在这方面,所有基于网络的“端到端”加密都可以被视为有后门的,Whatsapp、Signal 等也是如此。加密系统是无效的,如果它的实现由声称要保护的同一实体分发。加密话剧:作为法律技术的蛇油加密 当然,这就引发了一个问题:为什么这种蛇油加密如此受欢迎?为什么像 Meta 这样的公司花费大量资金为 Whatsapp 等消息系统装备蛇油加密?这些公司的行为不能从提供实际安全的角度来理解,因为它们的行为与这一目标不一致,其威胁模型也是不连贯的。科技公司对“端到端”加密受欢迎的真正动机其实非常明显:使用蛇油“端到端”的目的并不是提供实际的安全,而是一种狡猾的法律手段,以免于承担通常的法律义务,如承认搜查令、传票和其他法庭命令。通过名义上采用“端到端加密”,这些公司在政府带着搜查令找上门时可以戏剧性地举起双手:“好吧,我们很想帮助您,但我们无能为力!”毕竟,处理搜查令对这些公司来说只是一个烦人的成本中心和负担。通过对其产品施加蛇油加密的“法术”,公司可以神奇地将自己从这一法律义务的整个类别中豁免,从而减少成本并降低潜在的法律责任。当然,问题在于,“我们无能为力”并不成立。服务提供商可以开发并发布一个有后门的客户端软件。服务提供商寄希望于的实际策略是一种具体的法律理论:“我们可以修改软件以便处理此搜查令,但您无法要求我们如此”。您也许可以称之为加密话剧。加密话剧的目的不是从加密的角度提供实际安全,而是充当一种魔法咒语,用户相信这会使他们在搜查令和传票带来的义务面前获得免除。因此,加密话剧必须从根本上理解为一种法律技术,而非加密技术。这个法律“魔法咒语”存在几个问题。特别是,这种法律理论(“您无法让我们妥协我们的系统”)似乎相对具体...
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡