GCHQ敦促放弃计划访问加密聊天
即将推出:令牌分类,以定义区块链世界
在网络数据泄露中,准备是关键
微软的多因素身份验证服务脱落 - 再次
Facebook宣布宣布全球数字货币天秤座
赛门铁克为未来的网络安全而准备
Facebook,Instagram和WhatsApp中断全球困惑的用户
这是智能手机出货量最糟糕的一年。这就是为什么
慢速智能米推出推出2020年截止日期
OpenReach试验将加快宽带升级
NHS Digital Soluate Internet第一政策
以下是下一个愚蠢的智能手机设计班次
Microsoft提供陈旧的IE的紧急安全更新
Microsoft放松了使用Windows更新的PC的遥测规则进行业务
Facebook要求解释剑桥分析的证据的差异
智能建筑和城市的安全和隐私钥匙
东盟公司如何将数据转化为关键资产
尽管经济损失,很少有英国公司是网络保险
思科在客户活动中显示了AI驱动的网络分析
Google Pixel 4手机的意外副作用
储层为高性能多协议闪存存储带来​​租赁
微软与美国陆军的480亿美元的Hololens达成协议可以提升AR采用
企业警报:Microsoft Slates下一个Windows 10 2021的长期版本
这是时候松鼠了一个干净的win10版本1903副本
Ofcom确认了2020年3月推出的宽带USO
Slack Beefs Up Mobile Enterprise Grid的移动安全控制
家庭办公室提高工具来解决在线儿童虐待
4幻想新的Chrome OS功能在今年夏天观看
美国罚款超过2017年突破400亿美元
linkedin:'区块Chofter'是第1号新兴工作
Vodafone开关5G移动网络
里面数字地产的数据中心剧本
Windows 10功能升级碰撞时
补丁周二问题包括更多报告的Win10版本1809
BlockChain 2019:Crypto如何将现金转化为数字资产
AWS增长率在Q2中放缓,因为亚马逊零售的季度记录利润增长结束
伊萨卡研究表明,网络犯罪众所周知
维珍媒体在没有全纤维的情况下承诺千兆宽带
Facebook计划工作场所价格上涨,增加了新的企业选项
横向网络钓鱼用于攻击全球规模的组织
前NHSI首席举办政府自动化工作组
Aerohive将云和边缘网络功能添加到极端产品组合中
常问问题:Windows 10 LTSB解释说明
以下是Apple的iPhone 11事件前的最后一分钟谣言
为什么Microsoft正在构建基于比特币的ID验证系统
在线公开了23亿业务和消费者数据文件
荷兰银行和研究人员开始防御量子计算的黑暗面
联想推出企业AR / VR耳机,“Thinkreal A6”
Chrome Os对你有权吗?找到一个3个问题的测验
联合国气候变化的技术产业支持者中的HPE和SAP缓解运动
您的位置:首页 >科技 > 技术前沿 >

GCHQ敦促放弃计划访问加密聊天

2021-08-31 17:44:30 [来源]:

国际社会组织,安全研究人员和公司的国际联盟正在敦促GCHQ放弃其访问加密消息的“幽灵”建议,他们表示“对网络安全和基本的人权构成了严重威胁,包括隐私和自由表达”。

联盟还敦促英国情报和安全机构避免任何类似地威胁数字安全和人权的替代方法。

该呼吁进入了英国调查权力委员的Cheltenham和Adrian Fulford的政府通信总部的公开信。

这封信由23个民间社会组织签署,包括大兄弟观察,人权观察,开放权利小组和自由,七种技术公司和行业协会,包括Apple,Google,Microsoft和Whatsapp,以及17个安全和政策专家。

这封信是回应GCHQ国家网络安全中心技术总监IAN Levy发布的提案,并于2018年11月29日在法律统一的GCHQ Chercate分析中Crispin Robinson,题为更明智的特殊访问辩论的原则。

本文旨在促进“专家之间的诚实对话”,以解决大规模,商品,端到端加密服务的挑战通过寻找能够使大多数必要合法性的方法来解决“针对数据”的挑战在不破坏社会价值的情况下访问。

近年来,信息和通信技术服务提供商在各国政府和执法机构的增加压力下,自愿为其产品和服务建立合法的访问解决方案。

在过去,执法机构和反恐经理能够获得合法的访问传统电信渠道,但随着主流公共沟通越来越变得数字和加密,这对警方和反恐调查构成了新的挑战。

本文列出了六个原则,即作者认为将使解决方案能够在不破坏用户隐私或安全性的情况下提供服务提供商帮助的负责任的执法访问(加密消息):

隐私和安全保护对公众信任至关重要。调查商设必须随技能发展。即使我们有合法的需求,我们也无法期望100%的100%获取。有针对性的卓越访问能力不应为政府提供不受约束的用户数据的访问。任何特殊的访问解决方案都不应该从根本上改变服务提供商及其用户之间的信任关系。透明度至关重要。

基于第一个原则,征收和罗宾逊文件表示:“我们只会寻求卓越地访问有合法需求的数据,访问是侵入性的侵入性方式,并且有适当的法律授权。”

欢迎GCHQ对开放讨论的邀请,并支持文档中概述的六个原则作为“朝着正确的方向迈进”,而这封信对“默默地添加了一名小组聊天或呼叫”的提案表示关切。 。

该来函称,这项提案是,这封信表示,该来函称,将违反重要人权原则,并通过引入潜在的无意漏洞,并通过创造滥用或滥用系统的新风险来造成验证系统来创建数字安全风险。

“重要的是,它还会破坏在这篇文章中阐述的用户信任和透明度的GCHQ原则,”这封信说。

根据这封信,GCHQ提出的“Ghost Key”提案将使第三方能够在不通知参与者通知的情况下查看加密对话的纯文本。

“但要实现这一结果,他们的提案需要对将严重破坏用户安全性和信任的系统进行两次变化,”这封信说。

“首先,它需要服务提供商以暗中将新的公众注入谈话,以应对政府的需求。这将转向一个双向对话进入一个团体聊天,政府是额外的参与者,或者为现有团队聊天添加秘密政府参与者。

“第二个,为了确保政府在秘密中添加到对话中,GCHQ的提议将需要消息传递应用程序,服务提供商和操作系统来更改软件,以便通过抑制来改变所使用的加密方案和/或误导用户当新的交流者加入聊天时,常规出现的通知。“

据利维和罗宾逊GCHQ的建议是“不超过虚拟鳄鱼夹更具侵入我们的民选代表和司法授权当今传统语音侦听解决方案,当然不给,他们不应该有任何政府的权力”。

他们还认为,他们没有主张削弱加密或击败服务的最终性质 - 但信函的签署人认为该提案可能会破坏安全的信任。

“目前,绝大多数用户依赖于他们对信誉良好的提供商的信心,以执行认证功能,并验证参与者在谈话中是否是他们认为他们的人,而且只有那些人的人,”这封信说。

“GCHQ的幽灵提案完全破坏了认证过程的信任关系。”

根据这封信,Levy在声明中表示:“我们欢迎这一回应我们对卓越访问数据的思路 - 例如,阻止恐怖分子。假设的提案总是作为​​讨论的起点。

“我们将继续与有关方面聘用,并期待开放的讨论,以达到最佳解决方案,”他告诉守护者。

表达对GCHQ提案的反对的信通过说:“我们欢迎对这些重要问题进行持续对话的机会。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。