加密消息困境：平衡审查与自由

加密的消息传递服务一直是世界各地政府机构面临的严峻挑战。 一方面，它们允许言论自由，但另一方面，它们使残暴行为者和不良行为者能够助长邪恶行为。 在这方面，7月2日，欧洲执法当局逮捕了800多名据称通过使用名为EncroChat的加密聊天服务从事阴暗活动的人。

该消息传递平台具有总部位于法国的服务器，并声称可为用户提供“无忧的安全通信”。 据英国广播公司报道，EncroChat的客户群超过60,000人，其中有10,000多人位于英国。 事件曝光后，EncroChat的官方网站和消息传递服务立即被暂时搁置。 为了更好地了解此事，Cointelegraph与设计自动化公司Synopsys的首席安全策略师Tim Mackey取得了联系，他说：

“当局可能会平衡与确定其他犯罪分子和已经确定的犯罪活动相关的未来价值。 实际上，他们可能已经确定，停止特定的即将发生的犯罪超过了保持EncroChat正常运转所产生的任何潜在回报。”

多链DeFi借贷平台Kava的首席执行官Brian Kerr也表示了类似的看法，他说政府正确访问Encrochat的服务器以制止网络上发生的犯罪活动是正确的。

菜单上还加密吗？

随着与数据泄漏有关的问题（尤其是与各种主流消息服务（例如Whatsapp，TrueDialog和Telegram）有关的问题）继续定期浮出水面，许多专家认为，值得探讨的是大多数加密与否当今的平台对隐私和客户安全性的重视程度很高。

对此，加密取证公司CipherTrace的首席执行官John Jefferies告诉Cointelegraph，平台开发人员应始终将此类端到端加密消息传递者首要考虑到客户隐私。 他进一步强调了这一点，他说在这样的时期（即COVID-19大流行），尤其是在隐私方面尤为重要，在这种情况下，数字平台的使用量增加可能会导致更多的黑客入侵，隐私入侵和数据泄漏事件。 Jefferies进一步补充：

“加密通信具有细微差别，因此平台必须确保使用有效的密码套件从已知的信任根颁发的证书来有效实施SSL。 为了进一步提高安全性，参加会议的用户应该可以使用多因素身份验证，并且系统应该仔细检查未知设备上的用户。”

同样，加密信使Status Network的营销主管Jonathan Zerah告诉Cointelegraph，尽管当今市场上有许多“所谓的面向隐私和安全性的”通信工具，但提供的大多数安全功能都是内置的协议，使中央公司拥有大量所有权和责任。

他进一步补充说，这些集中式通信工具通常采用客户端-服务器模型来在全球范围内传输和路由消息，并要求用户输入其电话号码或电子邮件地址来设置和创建帐户-敏感数据大多数公司通常使用宽松的安全协议来存储和管理。 Zerah补充说：“这对管理这些平台的公司负有重大责任，以保护数据和存储数据的服务器。”

最后，为了缓解与流行的消息传递应用程序相关的隐私问题，像Zerah这样的专家同意，现在应该建立更新的安全协议，该协议将数据的所有权返回给个人，无缝删除集中的阻塞点和攻击媒介。

政府是否正在清除基于加密的技术？

最近，美国参议院提出了一项法案，该法案有效地试图制止在消息服务中使用端到端加密。 在由澳大利亚，加拿大，新西兰，英国和美国组成的“五眼”情报界的国家部长级会议上，也提出了类似的问题。 这些事态发展似乎表明，全世界的执法机构正在齐心协力消除基于加密的隐私技术。

Mackey认为，由于当今世界上越来越多的数据泄露事件，正在启动的数据保护法规的数量正在稳步增长。 这些立法工作旨在限制企业可以收集的数据范围，同时提高企业处理和保留的任何敏感信息的安全性。

但是，即使在减少犯罪活动的主持下，政府试图限制加密技术的使用可能会很有吸引力，但EncroChat周围的情况清楚地表明，犯罪集团可以在需要时轻松创建自己的变通办法。 在这方面，最近提出的《合法访问加密数据法》（将要求公司采取根据法院命令解密数据的方式）可能成为一种可行的方式，可以在法规与加密之间建立良好的平衡。

话虽如此，消费者隐私倡导者兼在线隐私和安全博客Pixel Privacy的作者克里斯·豪克（Chris Hauk）认为，任何政府机构都不应拥有将加密消息平台非法的合法权利。 此外，他认为，向执法机构提供任何形式的后门访问都可能最终为不良行为者开辟新途径，从而破坏了任何加密消息平台的主要目标。

政府与服务提供商之间的合作可能吗？

虽然加密服务提供商和政府机构在处理与隐私相关的问题上达成共识似乎听起来是一个完美的结果，但实际上，由于对“有害内容”的任何审查（默认情况下），这种愿景似乎牵强，要求平台运营商自己直接访问其客户信息。

而且，一旦打开了这样的后门，就不会阻止政府以公共安全为幌子来审查每个人的私人信件的能力，举报人爱德华·斯诺登和他的团队已经提出了这一建议。 近年来的泄漏表明，世界各国政府（尤其是美国）如何与技术公司积极合作，以完全不分青红皂白的方式收集数据。

还值得一提的是，实际上不可能完全禁止端到端加密。 尽管可以肯定地部署了某些法律障碍，但是如果开发人员继续使用该技术来开发和设计应用程序，那么任何人实际上都做不到。 因此，从本质上讲，政府机构应尝试与运行此类服务的企业达成协议，以遏制其平台上的非法活动。

最后，提供这种观点的Wickr的联合创始人兼首席技术官Chris Howell是端到端加密的使者，他告诉Cointelegraph，任何加密服务的好坏都是可以使用的。

尽管每次犯罪分子利用私密通讯工具谋取私利都是令人失望的，但他确实相信答案并不在于禁止此类服务或通过使用后门网关来破坏所有人的加密，私密性和安全性。 他说：“我们通过强大的加密，可靠的安全产品等保护数据和知识产权免受这些不良行为者侵害的能力，对人类的好处远大于危害，”他补充说：

“我认为，当一项服务存在隐私和安全问题时，其合法用户所遭受的伤害要远远大于其不良行为者。 当然，没有合法的服务希望成为坏演员的避风港。 我们大多数人都会花费大量资源来履行执法信息请求，并认为这样做是我们的责任。 但是，我们构建事物的原因是为了满足客户及其需求，而且我没有听到很多人要求我们削弱我们的安全性，以便不良行为者可能遭受伤害。”

—-

原文链接：https://cointelegraph.com/news/the-encrypted-messaging-dilemma-balancing-censorship-and-freedom

原文作者：Cointelegraph By Shiraz Jagati

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。