难题:Facebook为何启用端到端加密?

难题是一个系列来自Facebook,解决了我们产品对社会的影响。

通过盖尔·肯特全球公共政策领导安全

端到端加密是安全和安全的强大工具。它让患者完全信心地与医生交谈。它帮助记者与没有政府的来源沟通。它为镇压制度提供了人权倡导者的生命线的公民。并通过端到端加密敏感信息,旨在揭示私人谈话的网络攻击将不太可能成功。但与大多数技术一样,它也有缺点:它可以使公司更难抓住滥用行动者,滥用他们的服务或执法来调查一些罪行。

我加入Facebook之前,曾在英国国家犯罪局(British National Crime Agency)从事国际调查工作20年。我的工作是与世界各地的执法机构合作,包括国际刑警组织和欧洲刑警组织,研究罪犯之间是如何相互沟通的。

我们每天都使用加密技术。它使我们能够在我们自己的组织内以及外地的其他机构和来源内安全地交流。但这也可能给获取证据带来挑战。所以我亲身体验了加密的利弊。然而,我强烈地感到,有了它,社会会更好。

它是如何工作的

在所有WhatsApp对话中使用端到端加密,可以选择在Messenger中。端到端加密消息通过锁定保护,并且只有发件人和收件人只能解锁并读取它们所需的特殊密钥。为了添加保护,您发送的每条消息都有自己的独特锁和键。没有人可以拦截通信。

从我担任执法人员的日子起,我就理解了这种技术带来的挫败感,尤其是当威胁可能迫在眉睫的时候。现在我在拥有WhatsApp的Facebook工作,我听到政府官员质疑,既然我们知道端到端加密正被坏人用来做坏事,我们为什么还要继续使用它。这是个好问题。但如果没有加密技术,就会有一个明显的权衡:它将为数亿守法的、依赖端到端加密技术的人们解除一层重要的安全保障。此外,改变我们的加密实践并不会阻止不良行为者使用端到端加密,因为还有其他不那么负责任的服务可用。

虽然某些官员公开承认端到端加密的好处,但它们同时推动围绕工作的工作,以便他们至少可以访问一些信息。一种报告今年早些时候,美国电子前沿基金会(Electronic Frontier Foundation)发现了一项可能是外国所为的行动,目的是为了情报目的,诱骗人们安装恶搞版的通讯应用程序。所谓“后门”的支持者设想了一种绕过加密的隐藏方式,以某种方式只访问犯罪嫌疑人或恐怖分子的对话,同时继续保护其他所有人。

但网络安全专家一再证明,不可能创建任何无法被发现的后门 - 并被剥夺的行动者被发现。这就是为什么弱化加密部分的原因削弱了整个安全生态系统。我们依靠开源加密协议,鼓励人民和政府 - 测试我们系统的安全性。这种持续审计是为什么代表政府解密某些对话的另一个原因,即使在当地法律下合法,也不会被忽视。

与政府合作以保持人们安全

我的工作包括与政府和执法机构合作,帮助保护人民的安全。

虽然我们不能访问加密对话,WhatsApp确实有一些关于他们收集的用户的个人信息,以便提供其服务。Whatsapp已分享这些细节有助于执法当我们收到有效的法律请求帮助他们锁定嫌疑人时。为了帮助他们理解,WhatsApp在世界各地(包括欧洲和巴西)为警察、法官和其他人举办了一系列培训课程。我们计划在未来几个月举办更多的会议。

WhatsApp回应了巴西执法部门的紧急请求,帮助营救了一名绑架受害者;在印度尼西亚,它帮助执法部门起诉了一个传播儿童剥削图像的组织。

谈到加密服务时,我们知道与政府合作可能存在争议。但我们认为,它对我们服务的社区的广泛责任的一部分,只要它与法律一致而不会破坏我们产品的安全性。每年两次,我们发布了一个透明度报告铺设出每次政府要求我们跨Facebook,WhatsApp,Instagram和Messenger。我们仔细审查了每个对法律充足的请求,并挑战那些缺乏或过于广泛的人。

展望未来

我们经常努力确保人们了解他们如何控制自己的隐私和安全。这意味着解释端到端加密的优势和局限性,因此人们可以为他们做出最佳选择。

例如,如果有人能访问你的设备,他们就能看到你的信息。如果您决定将聊天内容下载到您的计算机或将其备份到云提供商,端到端加密并不提供保护。与您通信的企业也可能使用其他公司来存储、阅读或回复信息。在这些场景中,有些技术比其他技术更好地支持您的隐私。

关于端到端加密的争论不会也不应该很快结束。人们需要安全的沟通方式和强有力的防护措施来应对每天的威胁。我们相信这两个目标都可以实现,并且端到端加密在这个过程中不需要受到损害。



为了帮助个性化内容,定制和衡量广告,并提供更安全的体验,我们使用cookie。通过点击或浏览本网站,您同意允许我们通过cookies收集Facebook上或外的信息。了解更多信息,包括可用控件:饼干的政策