巴黎恐袭需要智能手机加密“唤醒”

专家认为有必要更新美国窃听法

资深编辑,《计算机世界》 |

上周五巴黎发生的致命恐怖袭击,显然是ISIS策划的,引发了人们对智能手机加密的新一轮担忧。

“这些恐怖组织中的很多人都开发了加密技术,法国拥有最复杂的通信监控系统之一。如果法国没有提前发现这次袭击,这将给我们所有人敲响警钟,”佩斯大学助理教授兼网络安全主任达伦·海斯说。

+也在网络世界:有个足球雷竞技app互联网如何回应巴黎袭击+

据报道,在袭击之前,加密信息帮助ISIS隐藏了通讯,使安全机构无法得到任何有关袭击计划的提前警告。一些专家将攻击归咎于WhatsApp或Chatsource等廉价或免费智能手机应用的增长,这些应用可以对信息进行加密。

埃菲尔铁塔 路透/查尔斯Platiau

11月16日,巴黎埃菲尔铁塔点亮了法国国旗蓝、白、红三色,以纪念在11月13日巴黎恐怖袭击中的遇难者。

周一,其他专家请求美国和其他国家的议员们想办法迫使私营企业采取类似措施苹果谷歌重新设计他们的操作系统,在法官判定获取信息被视为国际安全问题时,根据法院命令放弃加密密钥。

在爆炸和枪击事件发生的前几天,ISIS特工使用加密信息进行暗中活动,并避开情报机构这导致129人死亡,更多人受伤根据哥伦比亚广播公司(CBS)和其他机构的各种报道,情报官员说,美国总统奥巴马(george w。

即使ISIS没有部署各种容易获得的加密应用,该组织也可以自己构建消息加密,即使是复杂的间谍机构服务器也几乎不可能破解。

海斯表示,基地组织和ISIS可能已经为互联网和移动通信建立了自己的专有加密协议,不相信像商业应用那样的西方技术。取缔或限制提供加密功能的智能手机应用的销售,在打击专有加密方面是不现实的,甚至是无效的。

前中央情报局副局长迈克·莫雷尔今天对记者说哥伦比亚广播公司今天早上面对全国昨天需要就使用加密应用保护隐私展开公开辩论。他说,这些应用程序的开发者并不总是会给执法机构阅读加密信息所需的密钥。

莫雷尔和海斯指出,自去年爱德华·斯诺登(Edward Snowden)泄密以来,美国人对保护智能手机数据和通信隐私表达了更多的关注,下载加密应用程序的兴趣也在上升。

海耶斯说,与其说是加密应用程序开发者共享解密密钥的问题,不如说是苹果、谷歌和政府官员允许在法官发出授权令允许间谍机构访问通信时破解智能手机上的加密。

苹果和谷歌在其最新版本的移动操作系统中都支持磁盘级加密;这是我的一部分iOS自从ios4,和部分安卓自从Android 5.0(棒棒糖)以来。这意味着解密密钥只保存在手机上,这使得苹果和谷歌几乎不可能将密钥交给调查人员,Hayes说。他说,黑莓提供磁盘级加密,但它可以向调查人员提供解密密钥。

海耶斯说:“我们已经到了(调查)机构无法进入的地步,即使他们拥有搜查令。”“苹果和谷歌没有钥匙——这就是问题所在。解密手机的密钥存储在本地,而这些公司不再持有密钥。他们会说,‘对不起,我们帮不了你。’”

“隐私绝对应该受到保护,数据应该加密和匿名。但如果法官同意,那么我相信政府可以调查,”Hayes说。“根据我的研究,很明显ISIS正在使用安全的移动设备,或者使用他们自己的加密技术,或者付费购买可信的第三方应用。”

海耶斯说,IT部门还需要具备对手机进行解密的能力,以防他们需要访问在员工设备上加密的公司数据。“企业也必须能够调查内部威胁,”他表示。

他补充说,即使用户在手机上运行了第三方加密应用程序,获得磁盘级加密权限也会将大多数第三方应用程序的加密数据转化为纯文本。

海斯说,国会需要更新通讯协助执法法案(CALEA),一项最早于1994年通过的窃听法,以帮助联邦调查局和其他机构获得监控加密通信的能力,通过不同的无线方式发送,在法官的同意下。他说,现行法律有“缺点”。

他补充说,国会和其他政策制定者迄今为止一直无所作为。海斯说:“我认为没有人听到恐怖威胁的声音。“我没有听到任何关于改变的行动。这是令人担忧的。”

然而,另一位网络安全专家质疑是否有确凿证据表明ISIS使用了加密技术。约翰霍普金斯信息安全研究所(Johns Hopkins Information Security Institute)助理教授马修?

“关于加密的争论已经持续了一年,找到削弱窃听加密的方法是(安全机构)的既得利益。在任何入侵之后,你听到的第一件事就是加密必须被禁止,”格林说。“很难找到恐怖分子,难的不是窃听,而是找到窃听的对象。”

格林说,取消加密将“使大量的人更容易被监视”。“如何取得平衡是个问题。放弃加密值得吗?”

J. Gold Associates分析师杰克?戈尔德(Jack Gold)说,就智能手机而言,美国和世界大部分国家在平衡隐私和安全方面面临着严重的两难境地。

“这是一把双刃剑,”戈尔德说。“问题是,为了让执法机构能够阅读我们发送的信息,我们愿意在隐私方面放弃什么?”就算我们这么做了,坏人也会跟我们一起吗?我们是否阻止了最强大的加密应用的部署?这是一个真正的困境,需要现实的讨论。”

这篇文章,“巴黎袭击要求‘唤醒’智能手机加密”最初发表《计算机世界》

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。
相关:

Matt Hamblen,多媒体记者,报道移动、网络和智能城市技术。他之前是计算机世界的高级编辑。

版权©2015Raybet2

工资调查:结果在