尽管 Moxie Marlinspike 没有像 爱德华·斯诺登 那样的公众知名度,这位留着脏辫、思想自由的程序员和密码学家是当今全球科技界最重要的几位人士之一(也 certainly 是唯一一位拥有如此悦耳笔名的人)。
Marlinspike 是非营利性软件组织 Open Whisper Systems 的创始人,也是 Signal 的设计者。Signal 是一个开源的加密语音和文本通信平台,[它赢得了从 斯诺登 到 电影制作人 Laura Poitras 以及著名密码学家 Bruce Schneier 和 Matthew Green 的广泛赞誉。
尽管 Marlinspike 在加密界备受赞誉,但 FBI 局长 James Comey 等执法部门人士却曾发出严厉警告,称通信能力无法被窃听。上个月,FBI 突然放弃了一项备受瞩目的案件,该案件试图迫使苹果公司破解其自身的 iPhone 安全措施,但最终是在第三方提供了入侵已故圣贝纳迪诺恐怖分子 Syed Farook 工作手机的方法之后。
但使 Signal 如此受欢迎的标志是“端到端加密”——加密密钥仅存储在发送者和接收者的设备上。这意味着公司服务器仅充当中间人,即使收到搜查令也无法解密传输的消息内容。
端到端加密是一项已准备好从小众走向主流的工具。未来的智能手机用户将不再有使用“落后”的未加密文本系统的选项——WhatsApp、Signal 或 Facebook Messenger 等所谓的“叠加”加密服务将运行在您的普通智能手机平台之上进行文本通信。
Marlinspike 与 WhatsApp(一款非常受欢迎的国际消息服务)的创建者 Brian Acton 和 Jan Koum 一起,于四月初宣布 WhatsApp 的各种通信工具将实现端到端加密。WhatsApp 由 Facebook 拥有,拥有近 10 亿用户,现在他们可以无惧消息、电话甚至表情符号被窃听而进行通信。
随着我们越来越多地在线上生活,我们是否应该拥有不被政府监听的交流空间?《大众科学》通过电子邮件与 Marlinspike 进行了交流,讨论了日益增长的加密服务。
《大众科学》:鉴于 FBI 放弃了针对苹果的案件,这对美国强大的加密技术意味着什么?
Moxie Marlinspike:FBI 多年来一直在谈论消费设备的强大加密技术。他们在政策领域基本上是失败的,但他们也一直在等待像这次这样的试用案例。目前看来,他们已经决定这并不是他们所期望的完美试用案例。所以他们没有赢是件好事,但他们也没有输。我们仍然需要担心他们何时会有一个更具战略意义的案例来设定他们想要的先例。
阅读更多:爱德华·斯诺登关于我们数字天真、在线隐私和加密的独家问答
您在 RSA 会议上提到,您认为执法部门应该很难。您能详细说明一下您的意思吗?
在圣贝纳迪诺案件中,这部特定手机上几乎肯定没有任何有价值的东西。它不是射击者的个人手机——他故意将其摧毁了——而是他的工作手机,他将其留在了抽屉里。FBI 已经掌握了大量关于它的信息。
他们拥有从手机拨打的所有通话记录,这些记录是从手机的移动运营商那里获得的,并且他们拥有该设备的完整 iCloud 备份。如果 FBI 没有搞砸并在提示同步之前重置了设备的 iCloud 密码,他们会有一个更近期的 iCloud 备份。所以他们掌握了大量信息。
然而,他们似乎想说的是,他们需要这种能力,因为他们可能遗漏了 *某个东西*。某个小细节。但是,FBI 永不遗漏任何东西的世界,也是 FBI 无所不知的世界。我认为那不是我们想要的世界,但那是他们正在要求的世界。[编辑注:根据各种报道,FBI 花费了超过 100 万美元来破解这部手机,但尚未宣布发现任何有重大价值的东西。]
我有一个有点不受欢迎的观点,那就是打破法律应该是可能的。最近,我们看到许多美国州同性婚姻合法化,以及大麻合法化。这些是民主进程的结果,但我们也必须认识到,如果没有打破法律的能力,这些是不可能实现的。
如果我们从未有人能够拥有同性关系,因为所有这些州的现行鸡奸法都得到了完美执行,我们怎么会知道我们想要同性婚姻合法化?如果我们从未有人能够消费大麻,我们怎么会知道我们想要大麻消费合法化?我们只能基于我们所知道的来渴望。我们当前对我们能够和不能做什么的体验,在很大程度上决定了我们对可能性的感知。
考虑到这些似乎随机袭击平民目标的“休眠部队”(如圣贝纳迪诺或布鲁塞尔)的威胁,您能否设身处地为执法部门着想?“我们需要能够进行监视以获取可能挫败下一次袭击的线索”的立场。他们困境的艰难程度是否让您对他们想要入侵人们手机的愿望感到一丝同情?
这样提问,您已经迈出了很大一步,因为这场加密辩论与恐怖主义无关。FBI 要求的不是禁止强大加密,而是禁止消费产品中默认的强大加密——他们知道后者是不可能的。
加密不是在某个地方工厂生产的、可以监管的实体产品,它只是一套相当简单的算法,这些算法已经广为发布并流传了 30 多年。自 90 年代以来,就有允许您使用强大加密进行通信的软件包。
大多数人之所以不使用它们,是因为它们很难使用。并非难在需要聪明,而是难在每次发送电子邮件都需要多点击三下。对大多数人来说,这在他们日常工作流程中是太多的阻力,但从事高风险犯罪活动的人总是愿意多点击三下。唯一不这样做的是像你我这样的普通人。所以,我们是唯一受到大规模监视影响的人,我们也是每次消费者互联网服务被黑客攻击时数据泄露和被盗的受害者。
这些服务终于意识到,端到端加密是保护我们数据安全的唯一途径,这就是为什么我们开始在主要消费产品中看到它的部署。FBI 想让我们相信,消费产品中的强大加密会助长恐怖分子,但他们已经拥有了加密技术的访问权限。是我们其他人没有。
阅读更多:Laura Poitras 和 Jacob Appelbaum 关于如何修复互联网]
我们了解到,巴黎袭击者使用的是一次性手机,而不是加密技术。据我所知,加密技术在圣贝纳迪诺袭击案中几乎没有起到作用。作为一名密码学家,当发生恐怖袭击时,您是否觉得自己总是成为替罪羊,加密技术被指责,即使它根本没有起作用?
当然。端到端加密在消费产品中的日益普及与恐怖主义无关,但 FBI 正在努力建立这种联系。每次发生人们会做出反应的事情时,“匿名政府消息人士”就会立即泄露端到端加密涉及其中。
但最终,我们了解到并非如此。即使恐怖分子在某个时候发现端到端加密有用,这也与它是否应该在消费产品中提供给我们其他人无关。
反之,不难想象恐怖分子可能会使用 Signal、WhatsApp 或加密的 iPhone 来相互发送消息。如果这种情况发生,您作为强大加密的支持者,是否会感到一丝内疚?
一点也不会。也许他们喜欢 Signal 是因为它易于使用,但他们同样愿意使用自 90 年代以来就存在的笨重加密产品。或者他们会轻松地编写自己的笨重产品。我们在 Open Whisper Systems 所做的不在于创造加密技术——那已经完成了。我们正在做的是创造非从事高风险犯罪活动的人们能够实际使用并从中受益的加密技术。
2014 年,安全研究员 Oliver Day 告诉《大众科学》,任何将产品宣传为“NSA 防弹”的人都是在兜售假货。您是否同意这是真的?(据您所知?)NSA 能否破解人们的 iPhone?或者破解 Signal?
我们用 Signal 所做的是努力使大规模监视成为不可能。这包括 NSA 的大规模监视。我们没有试图阻止有针对性的攻击。NSA 有很多方法可以物理上破坏 Signal 用户的设备,并在其被加密或传输之前记录下键入的内容。
但那些攻击对 NSA 来说风险很大。这不再仅仅是网络监控,或发生在某个服务器上的活动,并且实现那种访问的经济学要求他们非常选择性地进行。
将来,互联网会成为人们廉价交流(并批评他们政府?)的方式吗?还是它是世界上最大的监视机器?
我不是一个技术乐观主义者——我相信随着技术在我们生活中的调解作用越来越大,我们将继续失去对这些生活方面的基本控制——但是,当涉及到通信和加密这个狭窄的问题时,我却出奇地乐观。在短期内,移动通信的未来似乎是叠加服务,在我看来,叠加服务的未来是端到端加密。
