針對歐洲議會近期推動的“反加密”倡議,包括 ProtonMail、Threema、Tresorit 和 Tutanota 在內(nèi)的多家信息技術(shù)企業(yè),已經(jīng)聯(lián)合發(fā)表了一份措辭嚴厲的聲明。外媒指出,上述扎根于歐洲的企業(yè),致力于通過端到端加密技術(shù),來保護用戶的信息安全。但若立法者強推后門加密,此舉或引發(fā)嚴重的后果。
首先,作為業(yè)界力推的一種加密方式,端到端(e2e)加密的最大特點,就是服務提供商不會持有解密數(shù)據(jù)用的密鑰,因而在用戶隱私保障上有極大的優(yōu)勢。
其次,這項技術(shù)使得第三方?jīng)]有確切的技術(shù)手段去訪問,因而有助于緩解旁路攻擊的威脅。
然而上月,歐盟理事會通過了一項關(guān)于加密的決議,且文本中充滿了矛盾之處。一方面,其呼吁通過加密來實現(xiàn)安全性;另一方面,該委員會又希望改進對加密信息的訪問方法。
此外,在去年 12 月的反恐議程中,委員會聲稱“將與成員國一起確定可行的法律、運營和技術(shù)解決方案”。但是對于上述四家 e2e 信息服務提供商來說,這無異于給端到端加密開個后門。
基于此,ProtonMail、Threema、Tresorit 和 Turanota 等信息技術(shù)企業(yè)被迫發(fā)出警告。即使在強硬的歐盟面前,它們的聲音很容易被埋沒,但四家應用程序開發(fā)商還是寫道:
盡管官方?jīng)Q議中沒有明確提及,但該法案暗示了將允許執(zhí)法機構(gòu)通過后門來訪問加密平臺,意味著這番安全聲明存在著極其相悖的矛盾點。
我們認為,該決議對加密技術(shù)存在一個根本性的誤解,即數(shù)據(jù)僅存在被加密、或未加密的二元狀態(tài),以及用戶享有完全的隱私、或毫無隱私可言。
委員會想要向執(zhí)法部門賦予更多打擊犯罪的工具,這樣的愿望是可以被理解的。
但是在這里被重點討論的新決議,已經(jīng)等同于為執(zhí)法人員配備一把可隨時訪問每個公民家門的鑰匙,甚至可能導向更嚴重的侵犯個人隱私的道路。
責編AJX
-
信息安全
+關(guān)注
關(guān)注
5文章
673瀏覽量
39551 -
加密
+關(guān)注
關(guān)注
0文章
317瀏覽量
24287 -
端到端
+關(guān)注
關(guān)注
0文章
32瀏覽量
10676
發(fā)布評論請先 登錄
工業(yè)路由器加密與防護策略

如何保障云服務器數(shù)據(jù)庫的安全與穩(wěn)定
其利天下技術(shù)·常見的器件故障及預防措施

數(shù)據(jù)庫加密辦法
靜電對工業(yè)生產(chǎn)的危害
防爆電機和普通電機的主要區(qū)別在哪?
TAS5825M空載時發(fā)熱比較嚴重,請問有什么措施可以改善此種情況嗎?
變電所防雷保護的措施
機房環(huán)境監(jiān)控可以監(jiān)測哪些要素?

浪涌保護器預防雷擊的作用與原理

評論