刺杀行动的附带受害者。闭源软件的风险
只有开源软件才能真正做到安全
Exclu, An0m, EncroChat
近年来,执法机构利用闭源加密信息应用程序和其他所谓的安全通信工具来收集情报和建立针对犯罪分子的案件。虽然这些行动在将罪犯绳之以法方面取得了成功,但也暴露了使用闭源软件的风险。
最近的例子是Exclu案。这个闭源的加密应用程序在2月被警方关闭,其创始人被逮捕,因为有犯罪指控。Gizmodo报道说,警方能够闯入该应用程序,并 "读取加密信息,从而找到两个充满可卡因、现金和枪支的主要毒品实验室"。
这并不是一个孤立的案例。AN0M是一个加密的消息应用程序,由联邦调查局秘密开发,并在特殊的 "安全 "设备上分发,使全球执法机构能够监控用户的通信。在处理免费提供给他们的丰富数据后,这些机构于2021年6月8日在世界各地执行了搜查令,800名用户因各种刑事指控被逮捕。
另一个值得注意的类似平台拆除案例是2022年7月的EncroChat,当时几个欧洲警察部队合作拆除了该服务,并利用缴获的数据在该平台全球超过6万名用户中找出900名犯罪嫌疑人。
密切的源头充满了风险
反复出现的主题是--数以万计的无辜者,包括医生、律师和会计师,他们依靠这些服务来保护他们(或他们的客户或病人)的敏感信息的安全,最终他们的私人信息陷入了刑事调查的巨大网罗中,在被当局清除之前被仔细审查。
闭源软件给守法公民带来了巨大的风险,他们的敏感信息在刑事调查中被暴露。
端到端加密工具只有在属于开放源码项目的情况下才会被信任
在Exclu刺杀行动中,荷兰当局表示,该平台的合法用户如果能够援引法律特权(例如律师、民法公证人、医生或神职人员),可以与警方联系,在经过检查以确保数据不包含任何非法内容后,将其数据删除。
更令人不安的是,世界各地的立法者正在利用Exclu、An0m和EncroChat等刑事调查的成功案例来煽动人们的恐惧,即一般来说,端到端加密通信的唯一目的是使犯罪分子能够违反法律,并说服他们的选民同意执行后门,破坏端到端加密的安全性。
归根结底,所有这些案例都突出了使用闭源软件的风险,即使它声称是安全和加密的。 闭源软件可以被当局为自己的目的所操纵,即使他们声称只针对犯罪分子。
打击有组织的犯罪团伙是很好的,但在这个过程中,警察部队不应该最终监视数以万计的人,他们没有做任何犯罪,其中一些人处理的是需要保护的敏感数据。
结论
闭源软件的风险是显而易见的:执法机构愿意牺牲守法者的隐私来抓捕罪犯,而闭源软件使这一切变得非常容易。
解决这个问题的一个办法是使用开源的加密电子邮件服务,如Tutanota。开源软件允许任何人检查代码,确保它是安全的,没有任何监控用户的后门,而且如果执法机构或恶意行为者试图为自己的目的操纵软件,公众会立即发现。
通过使用像Tutanota这样的开源加密电子邮件服务,用户可以保护他们的隐私,确保他们的敏感信息保持安全。无论你是个人还是企业,选择最好的电子邮件服务,满足你的需求,同时保护你的隐私,这一点很重要。
