写于 2017-02-12 06:33:03| 澳门永利皇宫网址| 公司

澳大利亚政府计划推出新法案,迫使谷歌和Facebook等公司以打击恐怖主义和其他罪行的名义解密信息但此举将对网络安全产生严重影响在周五的新闻发布会上,总理马尔科姆特恩布尔表示法律规定科技公司有责任为澳大利亚安全机构提供加密用户通信服务

他和总检察长乔治·布兰迪斯坚持认为他们并不要求将“后门”纳入加密软件中

没有详细说明他们的目标是如何实现的,否则采取端到端的加密消息服务,如信号A服务器扰乱原始消息,文本只能通过收件人手机上存在的“密钥”解扰

公司永远不会看到明文政府的信息是,它只是试图保持国家安全,但这掩盖了一个问题处理复杂性网络安全始终是一种权衡在一个地区削弱安全以防止恐怖袭击,可能会增加恐怖分子和敌对国家遭受网络攻击的风险,并增加网络犯罪的可能性司法部长表示澳大利亚将会遵循英国在拟议法律中的领导地位,尤其是2016年成为法律的“调查权力法案”

尽管英国一直被视为一个榜样,但它尚未成功实现其法律版本的工作,也没有决定如何实现解密也被称为“Snooper宪章”,该法律赋予英国情报机构和执法部门能够对通信数据进行有针对性和批量监视

最重要的是,英国法案要求电信运营商“提供并保持在可行的情况下披露可理解的通信或二级数据内容的能力形成并取消电子保护“尽管英国已通过法律,但很少有公众讨论科技公司如何实际做到这一点,如果他们不遵守将会发生什么2015年,一群网络安全专家就技术如何进行辩论公司可以遵守英国和澳大利亚提出的法律

学术界和行业研究人员概述了许多方法的重大风险,这些方法允许特定机构访问未加密的信息

例如,一种方法涉及使用由政府机构加密所有邮件的副本这将允许用户继续使用邮件的端到端加密,但政府机构可以在必要时始终访问自己的邮件版本明显的风险是,如果“万能钥匙”丢失或被盗,每个人的通讯都会受到损害

创建个人钥匙并放置在一个“密钥托管”中,实际上是一个大型数据库,也是不安全的,技术上不切实际的另一种方法是将加密削弱到足以让有足够大的计算机的人在必要时破坏的程度

这将使外国政府和资源充足的犯罪分子拥有相同的能力,使通信无担保澳大利亚政府与其他国家一样,制定了网络安全战略,该战略规定了如何保护国家,其关键基础设施和人口

强加密和安全沟通的能力是这一战略的基本组成部分通过使所有通信对政府内部的大量人员和组织开放来大大增加外国民族国家和有组织犯罪分子等敌对行动者妥协的风险,从而破坏这种能力这些风险是没有被讨论作为反恐斗争的一部分,但却是真实的尽管如此,美国国家安全局和中央情报局等美国机构泄露的秘密表明,即使是最强大的组织也无法保证敏感信息的安全性

目前阻止敌对行动者获取大规模加密信息和通信的唯一因素是钥匙没有集中保存的事实 虽然能够读取加密消息显然是短期内执法和安全的优势,但恐怖分子和犯罪分子将迅速转向其他非监管形式的加密例如,开源Tor网络目前是不受公司或政府控制,犯罪分子和恐怖分子已经使用黑网进行沟通和交易非法商品和服务星期五没有关于黑暗网络的任何说法,尽管从安全角度来看这可能是一个比使用社交网站更大的问题媒体消息应用程序但即使Tor在某种程度上被阻止,也有一大堆加密软件可以被那些想要保护他们的政府通信的人轻松部署

作者:井亿藻