隐私新闻

美国有史以来最响亮的支持:CISA 敦促所有人使用加密技术!

继 "盐台风 "黑客事件之后,CISA 建议使用强大的端到端加密技术确保在线通信安全,并使用零元数据应用程序。

Privacy win: US agency CISA asks you to use end-to-end encryption

最近由中国攻击者策划的 "盐台风 "网络攻击终于给了美国官员一个急需的提示,让他们开始认可强大的端到端加密技术,而不是想破坏它!在这次黑客攻击中,中国人渗透了美国的主要电信网络,最糟糕的是,他们仍然在系统中,无法清除。对于美国官员来说,这不仅仅是又一次网络攻击,更是一次警钟。

多年来,网络安全专家一直在警告不安全和过时的通信系统所带来的风险,而 “盐台风 “的破坏性后果则凸显了情况已经变得多么糟糕。盐台风 “黑客攻击事件也被称为美国历史上最严重的黑客攻击事件,它导致了美国早该做出的显著政策转变。

网络安全和基础设施安全局(CISA)现在建议使用端到端加密服务进行安全通信,尤其是那些不收集或存储元数据的服务。 此举意义重大,不仅因为它验证了隐私倡导者多年来的观点,还因为美国政府官员首次要求所有人使用加密 服务。CISA 在其 “移动通信最佳实践指南 “中指出,“1:

“1.只使用端到端加密通信

CISA 明确指出,Signal 聊天应用程序是一种安全的替代选择,这不仅是因为它采用了抗量子的端到端加密技术,还因为用户应该 “评估应用程序和相关服务收集和存储元数据的程度”—就 Signal 而言,收集和存储的元数据非常少。

反对端到端加密的斗争

从历史上看,美国政府与端到端加密的关系大相径庭。

政客和政府机构经常把加密描述成执法的障碍,而不是个人隐私的保障。政客们一次又一次地试图迫使提供安全加密的科技公司提供后门访问—声称 “好人的访问 “应该是可能的,以防止恐怖袭击或对儿童的性剥削。

自从端到端加密技术出现以来,破坏强加密技术的努力就从未停止过。

20 世纪 90 年代的 “加密战争

PGP 加密技术首次允许个人在互联网上发送加密邮件,在互联网发展初期,PGP 加密技术发明后不久,美国政府就极力反对此类技术的出口。美国政府认为,像 PGP 这样的技术可以让任何人—包括外国对手—保护自己的通信不被窥探,特别是不被美国特工部门窥探。

因此,美国政府的出口法规禁止出口 128 位密钥的加密系统,如 PGP 的 AES/RSA 加密。美国对加密技术的态度是分裂的:一方面,军事密码学专家完全专注于防止对手获取敏感信息,并确保对此类信息使用强大的加密技术。而另一方,官员们则希望获取外国通信。

然而,PGP 从未引入加密后门,强大的端到端加密一直沿用至今,现在甚至采用了抗量子算法

苹果公司对联邦调查局(2016 年)

Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. 美国政府希望从苹果公司获得后门访问 iPhone 的权限。黑客、专制政权等也在排队等待获取权限。

联邦调查局要求苹果公司为解锁圣贝纳迪诺枪击案枪手的 iPhone 创建一个后门,这在美国引发了一场全国性的辩论。苹果公司的拒绝凸显了个人隐私与政府监控之间的根本矛盾。

时至今日,苹果仍能为用户提供强大的端到端加密功能。

EARN IT 法案”(2020 年)

在打击剥削儿童的幌子下,美国政府希望通过《EARN IT 法案》的帮助,迫使提供加密服务的公司启用扫描机制,从而破坏这种加密。批评者警告说,这实际上是宣布强加密为非法,因此《EARN IT 法案》从未获得通过。

合法访问加密数据法》(2020 年)

合法访问加密数据法案》是为确保执法部门在调查期间能够访问加密数据而提出的一项措施,旨在强制要求公司在其加密系统中创建后门。支持者认为这对公共安全是必要的,但批评者指出,这种后门会削弱每个人的加密功能,使用户面临网络攻击和监视。该提案遭到了隐私权倡导者和科技行业的强烈反对,最终未能在国会获得支持。

在过去的几十年里,每一次破解加密的尝试都会在美国引发一场关于加密的争论。

但每当有人要求从后门访问加密时,有一点就会变得非常清楚:

任何蓄意削弱加密的行为不仅会泄露隐私,还会让用户面临与盐台风相同的攻击。

盐台风:警钟

盐台风 “的成功源于利用了(陈旧过时的)电信网络的弱点。虽然人们关注的焦点主要集中在黑客攻击的规模上,但其影响更令人震惊。这次攻击表明,攻击者可以访问敏感通信、收集大量元数据,并有可能破坏关键基础设施。

这次入侵事件严酷地提醒我们,安全通信不是必然的,我们必须做出明智的决定,通过选择加密服务(如 Signal 和 Tuta Mail)来确保我们的在线通信是安全的—这也是 CISA 的建议。

隐私权的胜利

我们 Tuta 高度欢迎 CISA 的新建议—我们不仅欢迎它,而且称它为期待已久的隐私权胜利。

CISA 的这一建议标志着美国政策向优先考虑数字通信隐私和安全的方向发生了早该发生的重大转变。多年来,专家们一直强调端到端加密和尽量少保留元数据的重要性 。这是确保我们的通信不受监控的唯一安全方法。令人鼓舞的是,这一点终于得到了政府高层的理解。CISA 最近的声明是我们从美国政府机构听到的对加密技术最响亮的支持。

在 Tuta,我们的目标是让用户完全控制自己的数据。通过实施强大的量子安全加密算法、使用零知识架构以及尽可能少地存储用户元数据,我们确保用户的数据无论在线还是离线都是安全的。

隐私为何重要

隐私通常被认为是那些 “有所隐瞒 “的人才需要的,但这种说法忽视了隐私在民主社会中的基本作用。隐私之所以重要,是因为如果没有隐私言论自由,甚至思想自由都会受到威胁。记者、活动家和举报人依靠安全的通信来揭露腐败和不公正。

但这只是一部分。如果我们能够保持数据的私密性和机密性,我们就能保护数据不受任何形式的窥探—不仅是来自政治对手的窥探,还有来自经济对手的窥探。企业需要通过端到端加密来保护隐私,以防止敏感数据受到竞争对手、商业间谍和坏人的破坏。

盐台风 “事件表明,如果没有这些保障措施,会发生什么。这次漏洞主要影响到政界人士—他们被中国攻击者监视—但任何人都可能成为受害者:个人、企业、非政府组织,任何人。盐台风 “黑客事件影响了国家安全和全球对关键通信基础设施的信任,而唯一能保证我们安全的方法就是端到端加密

呼吁政治家结束加密战争

CISA 关于使用端到端加密的建议是朝着正确方向迈出的一步,但必须付诸行动。政策制定者需要抵制未来削弱加密或为 “好人 “开后门破坏加密的企图。

加密战争必须最终结束!

相反,政治家们必须从自身利益出发,积极支持端到端加密和安全技术的发展。

让我们建设一个更安全的数字未来。让我们一起为隐私而战!