标签: 端到端加密

英美澳施压 要求 Facebook 停止端到端加密计划

近年来,跨数字平台的端到端加密已经日渐普及。但是对于监管机构来说,这也为他们的调查取证和执法行动带来了极大的麻烦。近日,美国、英国和澳大利亚政府共同签署了一封公开信,要求 Facebook 停止在其所有平台上推行端到端加密计划,且矛头直指该公司首席执行官马克·扎克伯格。 (via New Atlas) 据悉,这封公开信来自美国司法部长 William Barr、代理国土安全部部长 kevin McAleenan、英国内政大臣 Priti Patel、以及澳大利亚内政部长 Peter Dutton,呼吁 Facebook“不要继续在其消息传递服务中实施端到端加密的计划”。 三国政府仍对强加密措施表示支持,因其认识到在银行和商业等处理服务中使用加密技术的必要性。与此同时,他们也指出了端到端加密通讯的弊端,尤其是妨碍执法机构对儿童剥削等不法行为的司法打击。 信中写到:“企业不应有意采用这类系统设计,以排除针对任何形式的内容访问、防止甚至阻碍重罪的调查。这样会严重削弱企业对不法内容和活动的管控,使公民和社会面临更大的风险”。 其实早在 2016 年的时候,WhatsApp 就已经因为率先部署端到端加密而遭到政府代表的抨击。比如英国内政大臣 Amber Rudd 就在 2017 年表示,其并不希望这类应用平台成为恐怖分子的交流场所。 2018 年底的时候,澳大利亚政府通过了一项有争议的反加密法案,迫使一加私营企业打造新的拦截功能,以免政府无法完全访问任何通信数据。 澳政府声称这并不是开后门,但安全专家称这只是文字游戏,此举仍会削弱端到端加密的基础,双方矛盾从根本上就难以调和。 作为一家致力于公民数字权益的非盈利组织,电子前沿基金会(EFF)称这封公开信无异于“一项旨在破坏数十亿人使用的通信工具的安全性和隐私性的惊人尝试”。 今年 3 月,扎克伯格发表了一篇评论,其中概述了 Facebook 的愿景。尽管其曾经无视过隐私概念,但后来还是转向了致力于为更多人提供私密性的加密服务。   (稿源:cnBeta,封面源自网络。)

Synaptics 研发端到端加密的指纹传感器

Synaptics 本周进行了有趣的演示,在短短的几分钟内,用户指纹图像被盗窃并被复制,它被用来访问用户的智能手机和笔记本电脑或任何带有指纹传感器的其他设备。Synaptics 指出,在庞大的设计中,指纹传感器和主机之间的链接并不总是加密。 在本周的演示当中,Synaptics 采用先进的中间人攻击,它捕获了两个可用笔记本上的指纹传感器数据,并将数据无线传输到另一台机器,用于创建用户指纹的物理拷贝。然而,拷贝可以使用配有通用导电油墨的现成喷墨打印机在照片纸上打印出图像用于攻击。 为了详细演示这种攻击,Synaptics 创建了一个小型设备,包括大约 25 美元的组件,可以在线上获得,这些组件位于指纹传感器和几台笔记本电脑的主机之间。该微型设备由微控制器和任何指纹发送器组成,并且对于主机是不可见的。除了捕获和传输初始指纹数据之外,它还允许攻击者通过物理打印出来的指纹导电油墨图像,来访问受害者的个人智能手机。 现在,Synaptics 正在推广其 SentryPoint 技术,该技术为指纹认证提供端到端的安全性。 稿源:cnBeta,封面源自网络

美国共和党议员对环保署使用 Signal 消息加密应用表达担忧

两名美国共和党议员 Lamar Smith 和 Rep. Darin LaHood 正式致函环保署总督察办公室,对部分环保署官员使用加密消息应用 Signal 秘密讨论规划策略表达担忧,认为此举可能与自由信息法相冲突。 Signal 是一款采用 Signal 协议的端对端加密消息应用,服务商基本不保留用户数据。在特朗普当选美国总统后,Signal 应用吸引了越来越多的用户。两位议员指出,环保署以前检查过雇员使用短信讨论政府事务,发现只有很少一部分消息在信息自由法下保存下来。他们担心使用 Signal 将导致环保署无法遵守联邦的记录保存要求。他们要求环保署在 2 月 28 日前做出回应。 稿源:solidot奇客,有删改,封面来源于网络

斯诺登曾使用的加密电子邮件服务 Lavabit 正式回归

就在 1 月 20 日美国总统特朗普宣誓就职同一天,加密电子邮件服务 Lavabit 重新上线,其 CEO Ladar Levison 宣布了新的隐私增强功能。 Lavabit 曾是“棱镜门” 泄密者爱德华·斯诺登长期使用的加密电子邮件服务,2013 年因拒绝配合美国政府对斯诺登的调查而陷入法律纠纷和巨额罚款当中,并于当年 8 月宣布关闭服务并毁坏服务器。然而 Levison 与美国政府的较量仍在继续,他于 2015 年 12 月提出一项动议,促使法院命令发布与 Lavabit 案有关的文件。 图:与 Lavabit 案有关的法院文件,Cryptome 发布(PDF) 如今 Levison 已经宣布 Lavabit 邮件服务正在恢复,修复了原有的 SSL 问题同时引入新的隐私增强功能。此外 Lavabit 还发布了一个开源的端到端加密全球电子邮件标准的源代码,全称 Dark Internet Mail Environment(DIME),旨在避免政府监视和隐藏元数据。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

WhatsApp 后门可允许窥探加密信息

Facebook 旗下的移动消息应用 WhatsApp 启用了端对端加密,此前官方声称没有人能拦截 WhatsApp 消息,即使它自己也不能。但最新研究显示,WhatsApp 实现端对端加密的方式让它实际上能阅读加密消息。 WhatsApp 的端对端加密是基于 Signal 协议,通过生成独一无二的密钥加密消息。然而 WhatsApp 能强行为离线用户——在发送者和接收者未察觉的情况下——生成新的密钥,用新密钥重新加密消息,发送任何没被标记接收到的消息。这种重新加密和重新发送的方法事实上能让 WhatsApp 拦截和阅读用户的消息。这一后门是加州伯克利的安全研究员 Tobias Boelter 发现的。Signal 协议不存在该后门。 稿源:solidot奇客,有删改;封面:百度搜索