|
在致英国政府通信总署(GCHQ)的一封公然信中,涵概苹果、google与WhatsApp在内的47个签定者星散抨击英国Internet安全机构摒弃其所谓的“幽灵协议”计划。
此曩昔,GCHQ的情报官员启动颠末一种方式让执法局部可以会面端到端的加密通讯,而不会破欠安别的用户的隐私、安全或信念。
这个工程的细节最早由两名英国最高Internet保险官员在2018年11月的一篇论文中提出。英国国度网络平安外围手艺总监伊恩·莱维(Ian Levy)和GCHQ的密码剖析卖命人克里斯宾·罗宾逊(Crispin Robinson)当时提出了一个试图提防破解加密新闻的方式。
他们两人表示,干事供应商可以“相对简单地将执法列入者悄然地添加到群聊或通话中”。
在实践中,该提案提出了一种技艺,要求WhatsApp等加密消息办事在将新闻发给指数用户的同时转给第三个接管者。
莱维和罗宾逊以为该提案“不会比虚拟鳄鱼剪辑更具侵入性”,后者今朝用于窃听非加密通信技术。这一历程指的是在数字信息交换过程中使用能够悄悄复制通话数据的聊天和通话应用。
驳回这一计划的悍然信签定者认为,“要完成这一效果,就紧要对体系进行两次变化,这会很有问题破欠安用户保险与信任。”
“彻底破不佳’身份考证过程
“首先,这紧要管事供应商依照当局的申请秘密地在对话中注入新的公钥。这将把双向对话酿成群聊,把当局酿成格外的加入者,可以将政府参与者秘密增多到现有的群聊中。“该公开信写道。
“其次,为了确保政府秘密加入对话,GCHQ的提议将申请动静运用倒叙,服务供给商与操纵琐屑变卦其软件,以便1)更换所使用的加密方案,与/或2)经由降服新通讯员加入聊地利每每出现的讲演来误导用户。“
作为该公开信的签定者之一,苹果此前曾在与美国联邦调查局(FBI)的僵持中诱发遍及关注。苹果目下当今拒绝为其供应破解加密iPhone的方案,教唆FBI另寻他法。
“绝大多数用户都信赖光采良好的供给商可以实行身份考证听从,确认对话中的加入者是他们以为的那些人,而且只需那些人。”公然信写道,“GCHQ的的幽灵提案纯粹破欠佳了这类信任关系和认证历程。”
莱维在回应公开信时对此表现欢送,并认为这类提案总会激起找寻。他说“我们将继续与各方发展接触,并等候进行悍然根究,以杀青可能的最好治理方案。”
|
