尽管英国情报部门以对抗恐怖主义为由要求科技企业加强双方之间的合作,但当前的主流聊天应用仍在加快对各自信息服务的封锁速度,以避免信息遭到政府和罪犯窃听。
周二,美国法律援助公益组织电子前哨基金会(Electronic Frontier Foundation,简称EFF)发布报道称,包括Facebook chat、WhatsApp Messenger、Google Hangouts及Snapchat等在内的众多主流即时通讯应用,未能提供用以保护用户通信交流的“端对端”加密。
但是,该基金会专职律师内特·卡尔多泽(Nate Cardozo)表示,数家科技企业私下正在进行研发工作,以提升其加密强度。多国的情报部门曾要求科技企业放宽限制,以更加方便情报部门对恐怖组织进行监控,因为,这些恐怖组织会大量使用聊天应用及社交媒体来组织及宣布他们的恐怖袭击活动,然而,科技企业的类似举动则可能会使情报部门的期望落空。
卡尔多泽表示,“在用户可以切实使用的情况下,加密过的信息通讯可能会实现不错的效果。很多企业或许能够做得更好。直到最近,市场也并没有出现对这种安全性的需求。”
不过,回想一下去年美国国家安全局(National Security Agency,简称NSA)前雇员爱德华·斯诺登(Edward Snowden)所披露的NSA的在线监控范围,因此,卡尔多泽表示,提升加密系统现已是众多科技企业“正在进行的一项工作”。
他说道,“他们正在对自己的产品进行加强,以对抗任何想要获取用户数据的不利因素或任何人。”比如黑客犯罪分子及外国政府等。“事实上,凡事都有两面性,虽非有意,但科技企业此举仍会带来一个副作用,那就是情报机构若想收集你的数据也会遇到些困难。”
这个“副作用”或许会将带来不良影响。本周,英国国家安全局GCHQ的负责人罗伯特·汉尼根(Robert Hannigan)就曾发表文章,将互联网公司形容为“恐怖主义者和犯罪分子的指挥与控制网”,敦促硅谷的科技企业“直面自己网络被滥用的事实”,并且还要“为了政府部门的合法调查做出更妥善的安排”。
对此,卡尔多泽表示,“科技企业和GCHQ彼此都忽略了对方。”最近几个月,为了维护服务的安全性,互联网企业已经采取了不少行动。比如,Facebook上周就做出了部分调整,允许用户通过匿名浏览器Tor Browser(洋葱浏览器)浏览网站。
Facebook发言人表示,“进一步推动企业采用安全技术是一个很好的想法,也是Facebook一直在做的事情。”他补充道,Facebook已经采取了其他方法,比如恶意软件检测等来保护用户。
“棱镜门”事件催生了一个充满活力的全新产业,而其中以注重隐私为主的初创企业则为网上交流提供了更强的安全性。诸如CryptoCat、TextSecure、Signal及Silent Phone等服务全部满分通过EFF的七项标准的测试。比如,通信服务是否提供端对端加密、是否允许第三方以安全为由检查其代码,以及是否允许用户永久删除历史信息记录等。
而EFF发现,在大型互联网企业中,除了谷歌和Facebook之外,包括雅虎Messenger、黑莓BlackBerry Messenger及AOL Instant Messenger等在内的多个即时通讯服务中,仅有苹果iMessage及FaceTime应用提供端对端加密。
一些业内人士表示,群聊及垃圾邮件过滤等较受用户欢迎的部分功能很难同时实现端对端加密。卡尔多泽表示,“加入端对端安全系统,需要对系统进行大量的再设计。两个月后,我们的测试评分榜所获得的结果将会比现在要好很多。”他指出,早在斯诺登泄密事件发生之前,苹果就已经开始进行端对端加密工作。“
“棱镜门事件”之后,Facebook称,相较于去年下半年,其在今年上半年收到来自各国政府的数据查看要求数量增加了24%。该公司表示,其收到来自美国的国家安全信函及《外国情报监听法》数据查看要求数量不到1000次。对于类似请求,企业所能够披露的细节内容受到法律的限制。
周二,Facebook副总顾问克里斯·松德比(Sonderby)在博文中写道,“我们会根据我们的规定并严格遵照法律条文规定,对收到的每一次政府请求进行法律有效性审查,若发现不足或要求范围过广,我们会严厉退回。我们会继续与行业及民间合作伙伴合作,推动政府加大透明化程度,推动必要的监控措施改革,以重建人们对互联网的信心。”