沃上新闻网 > 健康养生 > www.bwin0088.com|澳大利亚政府:好人用的“后门”不叫“后门”

www.bwin0088.com|澳大利亚政府:好人用的“后门”不叫“后门”

2020-01-11 18:40:43 来源:沃上新闻网

www.bwin0088.com|澳大利亚政府:好人用的“后门”不叫“后门”

www.bwin0088.com,e安全7月9日讯 澳大利亚联邦政府已经改变了加密辩论的立场,目前正围绕“后门”的定义展开辩论。

后门指绕过软件的正常验证或加密方法等安全机制,从较隐秘的通道获取对程序或系统访问权的方法,通常被用来远程访问计算机,或获得加密系统中的明文数据等。

技术人员的理解是,任何影响加密的程序均代表某类“后门”,包括nsa漏洞囤积、密钥托管,以及密码学家在应用程序中植入“神奇的密钥”。

澳大利亚政府的想法是,如果将“后门”的定义限定于nsa入侵或故意计设计的漏洞,那么就能说服大众政府并非在寻找后门。

abc国家广播电台的乔纳森格林采访了澳大利亚总理的网络安全顾问阿拉斯泰尔·马克吉本。加密辩论中,马克吉本在解释政府的目标方面表现出色,即无论行为发生在线上或线下,澳大利亚人应该会期望由同样的法律来约束。

马克吉本向格林举例指出,当谈及加密通信,设备或软件制造商了解如何访问软件或软件信息,因为他们是产品的制造者。

苹果、whatsapp或signal可能知道如何破解加密通信,因为他们制造了设备或软件,但是如果警方需要进入受保护的“安全区”,他们或许不会配合。但澳大利亚明确表示这种不是后门。

马克吉本还讨论了一个事实:厂商不断为智能手机或笔记本电脑推出软件更新。也就是说企业知道产品存在漏洞,或有些功能无法正常运行,因此才需要更新。为什么政府不能对这些企业说“我们不是要求你们做任何特别的事,不是要求你们植入漏洞、后门”。

马克吉本希望企业帮助政府利用他们了解的漏洞。他表示,如果知道这些企业有办法帮到政府,而手机就在恐怖分子手中,

如今 政府能合法获取恐怖分子的手机,企业会帮助政府吗?但,这不是后门。

在本周的g20峰会召开之前,澳大利亚总理特恩布尔向abc表示,“网络世界必须普及法律”。

基于互联网的通讯服务日益实现端对端加密,不仅无法在传输中解密短信,甚至连服务运营商也无法解密。

如果警察获得打开档案柜的搜查令(warrant),他表示,应该能查看加密信息,警方有能力获得命令…但是,如果不能解密通信,就完全起不到帮助作用。企业必须能解密。

他在德国汉堡表示,互联网上不应存在不受管制的空间。政府需要更多帮助,确保更高水平的加密不能被用来隐藏恐怖分子和犯罪分子。但它不是后门。

大多数不懂的人不会对语义模棱两可感到大惊小怪,因为加密很复杂,难以解释。

在政府看来,“后门”指的是nsa所做的事,所有政府希望通常合法程序破解加密,加密特别适用于通讯平台,例如whatsapp、signal或telegram)。换句话讲,民众可能不知道通讯应用程序和平台(例如facebook、twitter或google)与网银一致使用同样的端对端加密。

民众也不理解手机或笔记本厂商没有实现ssl/tls协议,在链接开头使用https,即攻击ssl/tls就能攻击使用ssl/tls的其它任何服务。

为什么公民需要了解这些?为了防止恶意攻击,开发人员花20多年时间让加密为人人所用。

而政府通过自己对“后门”的定义绕过加密,这似乎有些说不通。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。

上一篇:鲜肉男星刚出道时长啥样?张艺兴胖乎乎太可爱
下一篇:网文改编剧《舍我棋谁》正式启动