在这个月初,澳大利亚政府通过了“获取援助法案”。这一消息在国内虽然关注的人不多,但在澳大利亚当地以及欧美国家都却引起了轰动,甚至很多人认为这一法案是澳大利亚互联网产业发展的倒退。
获取援助法案主要说了些什么呢?
简单描述一下就是,澳大利亚政府有权要求科技企业帮助他们破解用户终端和云服务,获取一切聊天记录、图片、视频等等数据。根据法案的禁言政策,这一切都将在秘密状态中进行,如果企业拒绝合作,将会被处以1000万澳元的罚款。
而且澳大利亚即将与加拿大、美国、英国和新西兰一起成立五眼联盟,也就是说未来可能出现这种情况:加、美、英、新任何一国想以不合理的方式获取公民信息,都可以通过澳大利亚向科技企业施压。
造成如今这种情况的,绝非一日之寒。此前我们就在关于“数字取证”的分析中提到过,由于智能硬件和我们生活之间的联系越来越紧密,很多时候犯罪分子之间的通信记录或者其他破案关键信息和证据都在智能硬件或云端。由于科技公司大多都有不合作政策,政府常常为此头痛,因此才有了此前美国一件枪击案中,FBI向苹果施压要求破解犯罪分子手机,最终找了黑客解决。
尤其是当端到端加密技术出现,问题就愈发严重了。
端到端加密:让你的信息比你想象中更安全
在澳大利亚刚刚宣布通过这一法案时,一家名为Signal的企业立刻表明了强烈反对,CEO Fund声明,为了保护用户隐私,他们绝对不会为政府开后门。CEO还表示,他知道这种行为可能会让Signal在澳大利亚境内被封杀,让用户做好使用科学上网方式使用的准备。
而Signal这款软件,就是一款端到端加密聊天软件。
以文字消息为例,端到端加密聊天软件大多都基于加密通讯协议signal protocol。这一通信协议中利用了迪菲-赫尔曼密钥交换协议,对话的双方发送信息时,彼此拥有自己的密钥和对方的公
