Facebook找到了让端对端加密失败的方法

扎克伯格宣布“转向隐私”就如同麦当劳宣布“转向庆丰包子”差不多。

如果说扎克伯格真的“转”了点什么，那就是，Facebook 正朝着相反的方向发展 —— 他们琢磨出了打破任何有意义的加密的想法。

当然，端到端加密一直被视为在线隐私的基石，因为它仅允许对话参与者访问信息，以此来保护双方之间交换的通信。

但现在，由 Kalev Leetaru 撰写的文章指出， 可以在设备本身上实现真正的监控，使得轻松绕过端到端加密并导致其无用 。受损设备将广播诸如击键和屏幕截图之类的内容。

为了证明这一点，文章提到 Facebook 打算开始将“审核和黑名单算法”嵌入客户端，例如其消息应用程序 WhatsApp，以绕过其为其用户提供的加密。

Facebook 不希望评论任何这些消息。

今年早些时候，德国的 Spiegel Online 报道了 Facebook 在德国举办的一场演讲。当时该公司似乎在没有确认的情况下提及它正在构建一种工具，使其能够将对“内容审核”的能力 —— 以及监控和审查 —— 直接转移到设备本身上。

最近美国司法部长威廉·巴尔（William Barr）发表评论，他赞成部署加密后门 —— 就如许多人所说的那样，重新启动了 长达数十年的加密辩论 —— 似乎也重新点燃了 Leetaru 重申他的观点的必要性：辩论是浪费时间。

他写道，情况确实如此，因为安全通信会在设备上受到损害，而不需要将后门插入加密协议本身 —— 据报道 Facebook 现在是这项技术的先驱 。

“在设备上直接审查监控”

将此过程称为设备上的审核，所谓的“审核和黑名单”算法将在本地运行，但 会从 Facebook 的集中式云平台接收更新 —— “在发送每个明文消息之前扫描每个明文消息，并在解密后扫描每个消息。”

根据该报告，Facebook 还透露，被发现违反其政策的解密内容的副本将被发送到其服务器 —— 充当真正的窃听即服务 。

其实早在5月份，Facebook 的演讲主旨就已经在德国出现了，该国内政部长敦促允许政府访问支持此类通信保护的应用程序上的加密内容。

Leetaru 将社交媒体巨头的想法描述为“在发出未经授权的言论之前”[介入监控审查]。

中国读者都知道有些内容会“直接无法发出”，或者发出后只有自己可见；就是这个意思。但是，这是发生在微信那种未加密的平台上，而现在，Facebook 要在加密通信中实现这点。

只要其中一个技术寡头这样做了，破坏加密的潮水就会如多米诺骨牌一样。完全允许执法部门监视被确定为感兴趣的任何用户。

Facebook 这样做是最危险的—— 该公司收入依赖于超过20亿用户的个人数据 —— 并且，该公司也最有可能 给予政府窥探的权力 。

因此，Leetaru 认为 Facebook 成为第一个推动绕过加密技术的家伙、并以这种方式“杀死”了加密实体，这本身并不出人意料 —— 不过在演示文稿中抛出的想法能够成为现实，可能还需要时间。

⚠️如果 Facebook 这样做了，无需怀疑其他人也会迅速这样做，如硬件制造商和操作系统制造商，肯定会在设备上嵌入内容过滤器，并可以扫描安装在其上的任何应用程序。

他写道：“通过这种方法，政府不仅解决了如何打败加密的问题，而且还能利用社交媒体寡头对所有人进行大规模监控，向他们发送实时警报并解密内容的副本。”

如果这篇文章被认为是“可以接受的”，那么未来就更加严峻了，因为 在这种类型的监控被规范化和广泛实施的世界中，任何反击都会被破灭 。

“精心设计的解决方案”

至于加密辩论，司法部长 Barr 再次重申破解的需求，联邦调查局局长克里斯托弗·雷（Christopher Wray）迅速支持他的论点，即：执法部门应该能够获得目标设备的完全访问权限 —— 但他表示，这并不意味着任何削弱加密“或引发更广泛的网络安全问题”（这是自相矛盾）。

据CNBC 报道，他还补充说，密码学家现在告诉 FBI，“有一些解决方案可以保护加密，并满足执法部门对访问加密通信的需求。” 就是对设备本身下手吧？

在2018年1月，Wray 呼吁对端到端加密采取“精心设计”的解决方案，并且还透露，前一年， FBI 闯入了大约15,000个受保护的设备 —— 未能破解的设备数量为 7,775 部。⚪️

觀點2