如果您使用的是不使用端到端加密 (E2EE) 的消息传递应用程序,您的通信可能会被您使用其应用程序的公司以及受到激励的政府机构和其他第三方读取尽可能多地收集有关您的个人数据。
强大的加密使社会更加自由,幸运的是,一些消息传递应用程序使用 E2EE 来防止除您和预期接收者之外的任何人阅读消息的内容——这让希望看到您所写内容的政府和公司非常懊恼。
联合声明:让我们访问
澳大利亚、英国、加拿大、新西兰和美国——被称为“五眼联盟”——与印度和日本联合起来推动在应用程序上访问加密信息,例如 Facebook的信使和 WhatsApp.
这些国家争论不休 新闻稿 本周发布的消息称,有效制止犯罪活动的唯一方法是允许政府通过后门合法、合理地访问加密信息。
这是“五眼联盟”政府试图破坏数以亿计用户(包括依赖安全通信自由报道和交流的记者和公民)享有的端到端加密的一系列尝试中的最新一次。
[Interested in the latest privacy legislation? Sign up for the ExpressVPN Blog Newsletter.]
在他们的“国际声明”中,七国政府希望科技行业“确保执法部门和其他主管部门合法访问数字证据,包括加密或托管在位于国外的 IT 服务器上时”,并且这样做“不禁止或削弱加密并充分尊重隐私和符合适用法律的公平审判保证。”
虽然新闻稿没有详细介绍所请求的后门的技术细节,但它确实概述了各国希望实施的三项措施:
- 将公众的安全嵌入到系统设计中,从而使公司能够在不降低安全性的情况下有效打击非法内容和活动,促进对违法行为的调查和起诉,保护弱势群体;
- 允许执法部门以可读和可用的格式访问内容,其中授权是合法发布的、必要的和相称的,并且受到强有力的保障和监督; 和
- 与政府和其他利益相关者协商,以实质性并真正影响设计决策的方式促进合法访问。
简而言之,该联盟希望保持当前端到端加密的完整性,同时从根本上打破它。
国家已经尝试过
实际上,他们的要求并不是什么新鲜事。 自 2013 年爱德华·斯诺登 (Edward Snowden) 的爆料以来,情报机构发现自己更频繁地与持有加密数据的应用程序和设备的制造商发生冲突。 也许是最有争议的 example 这种冲突发生在 2015 年圣贝纳迪诺枪击案中,当时 FBI 试图迫使苹果公司解密枪手的手机,但无济于事。
斯诺登对政府正在收集的数据量感到震惊,并推动了一场改进在线加密的运动,以至于除了发送者和接收者之外没有人可以看到正在传输的消息,即端到端加密(Signal 是安全意识的首选消息应用程序,您可以在此处阅读原因)。
一些国家已经在自行拆除加密消息方面取得了法律进展。 澳大利亚走在了前面,2018 年通过了一项法律,要求科技公司在任何通信系统中建立后门,包括在澳大利亚建造的应用程序、电话或网络服务。
美国参议院也即将对一项法案进行投票,该法案旨在让科技公司对其用户发布的非法材料负责,这意味着他们必须监控他们的所有通信。
就像来自一组国家的任何联合声明一样,唯一有意义的结论是这些政府希望公司能做到这一点——这并不意味着公司会做任何事情。 美国、英国和澳大利亚也 去年试过这个, 呼吁 Facebook 建立后门; 今年的声明只是有更多的签署者。
这并不是说应该完全驳回这种说法。 澳大利亚和美国等国家已经制定了自己的立法来强制 Facebook 和其他消息应用程序解密其软件以供执法。 除了限制言论自由之外,它们还阻碍了我们像过去一样自由和私密地使用互联网的能力。
全球影响:人人皆输
随着不同国家实施自己的一套法律法规供公司遵循,我们可能会看到更多公司从整个地区撤出服务。 这是一个问题,正如最近对加密专家 Riana Pfeforkorn 的采访中所解释的那样:
“政府控制的增加、区域化/分裂和审查制度的加强都将威胁到言论自由和世界不同地区人们相互自由交流交流和思想的能力。”
要求后门的立法不仅影响颁布后门的国家的用户。 可能会发生的情况是,科技公司将对其产品实施会影响所有用户的更改,除非该公司为其应用程序制作不同的区域版本。
那么可以做些什么呢?
Pfeforkorn 建议公开反对任何试图破坏您的隐私和自由的法案,并让自己熟悉 VPN、开源加密消息应用程序和 Tor 浏览器等抗审查工具。
不幸的是,保护您的互联网自由没有捷径可走。 向您的政府施压以认真对待您的互联网隐私,说服您的同行也这样做,并为这些法律通过的可能性做好准备,这需要付出努力。 但是,按照最初的设想——开放、去中心化和免费——保护互联网是值得的。
