美国政府的智能手机应用程序加密的开发性金融支持并不意外安全专家。
美国情报机构可能参与资助商业加密应用通过政府的开放技术基金留在恐怖分子和有组织犯罪分子的顶部是使用加密来掩饰他们的通信,一些安全专家说,星期三。
“如果联邦机构进行资助加密的应用程序,因为它可能是可用于监控恐怖主义和有组织犯罪的唯一选择它不会让我感到吃惊,”达伦·海斯,助理教授和网络安全总监佩斯大学。“ISIS成员一直积极推动潜在的新兵移动到加密的通信。”
Moor Insights & Strategy分析师帕特里克•穆尔黑德(Patrick Moorhead)补充称:“我认为,情报机构资助许多此类加密努力,是为了领先一步,以便能够比其他人更早破解(加密)。”
Gartner的分析师阿维娃•利坦(Avivah Litan)也认为,OTF利用初创软件开发商开发加密工具的机会,寻找破解加密的方法是有道理的。“最重要的是,情报机构需要开发绕过加密通信的监视方法,”她说。
《计算机世界》报告称,成立于2012年、由联邦政府资助的OTF有意资助私人开发的加密和其他应用和软件,这些应用和软件旨在绕过监控,促进人权和开放社会。
2013年和2014年,OTF向加密应用开发商Open Whisper Systems提供了130万美元。这家总部位于旧金山的公司生产并支持Signal、RedPhone和TextSecure等适用于iphone和Android智能手机的智能手机应用。
当周三要求美国联邦调查局和美国参议院和众议院情报委员会的发言人没有对这一OTF资金评论。美国联邦调查局局长詹姆斯·科米和总检察长洛雷塔·林奇都公开引发关注恐怖分子和犯罪分子使用加密技术阻止监视。
包括海耶斯在内的一些专家表示,ISIS很可能在上周五造成129人死亡、数百人受伤的巴黎大屠杀之前使用加密通信来逃避侦测。林奇和许多其他官员都不愿证实ISIS使用了加密渠道,无论是商业渠道还是国产加密渠道。
新的呼叫通过立法来绕过加密
周二,参议院情报委员会成员呼吁举行听证会,并可能举行立法设法授权情报机构访问被邪恶组织使用的加密数据。
但具体的立法内容还很粗略。人们提出了各种各样的想法,包括促使苹果、谷歌和科技公司在法官下令时找到共享解密密钥的方法。司法部发言人说,该机构目前没有寻求立法解决加密补救。
其他提议包括,寻求行业自愿遵守情报机构对访问加密数据的要求。美国加利福尼亚州民主党参议员黛安娜·范斯坦(Dianne Feinstein)说,她说,她已经向硅谷公司的首席律师寻求帮助,但毫无效果。
美国参议员马克·华纳(弗吉尼亚州民主党)在一份声明中说《计算机世界》:“我们知道,越来越多地使用加密技术构成了越来越大的挑战我们的情报和执法人员,以保持国家安全的能力,但问题是我应该为此做些我们已经要求美国联邦调查局,情报社会和政府是什么他们的计划是要出人头这一挑战,而我们还没有得到很好的答案。”
隐私权拥护者全面反对后门或替代方法来攻破加密,甚至对国家安全,指出这是不切实际的,昂贵的,并且会破坏成本低,对于一般用户的商业加密,使他们在政府的窥探风险。
新的监测方法来绕过加密,即使支持者说,正确的方法将很难找到。“这是一次压力的公司如苹果和谷歌发布解密密钥,以情报机构,因为恐怖分子只需要使用非标准的加密应用程序和都是现成的设备的浪费,”利坦说。
利坦补充说,情报人员应该向网络罪犯学习,在他们需要监控通信时控制手机和账户。她说:“犯罪分子一直在这样做——他们在终结点上植入恶意软件,这样无论是否加密,他们都能获得文件和通信的全部权限。”“我知道这说起来容易做起来难,但这是情报机构需要关注的问题,因为他们永远无法掌握所有的加密应用。”
后面开启科技基金业务
对于分析人士来说,OTF可能会代表情报机构与私人加密开发者合作,这可能并不奇怪,但OTF和多个联邦机构尚未证实这是真的。
该OTF的网站上介绍的联邦资金一个复杂的路由到达OTF收件人。一种流程图显示了来自国会拨款通过州长的广播理事会达到OTF面前经过,然后以自由亚洲电台。美国国务院和奥巴马总统有一只手在这个过程中。
开放耳语系统,由OTF上市23个收件人,一个无法达到从OTF其批评论。耳语有许多博客,并拥有和开发者社区的支持。它的创始人,莫克西·马林斯皮克,是对计算机安全研究员马修·罗森菲尔德,谁,根据该网站,是安全的,在Twitter的过去头化名。他不能对此事发表评论。
这篇文章,“美国可能资助加密应用以领先于恐怖分子”最初发表于《计算机世界》 。