更多加密不是解决方案

只有当双方都真诚地致力于密码学时，密码学才能作为隐私保护手段

Poul-Henning Kamp

近期曝光的拖网式互联网流量监控引发了一些回应，这些回应都是“更多加密是解决方案”这一通用公式的变体。事实并非如此。实际上，更多的加密可能会使隐私危机比现在更糟。

关于隐私的第一个令人不安的事实

政治胜过密码学

民族国家拥有配备枪支的警察部队。密码学家和 IETF（互联网工程任务组）没有。

一些民族国家，最值得注意的是英国，已经颁布法律，允许警察监禁嫌疑人，直到他们透露解开电脑的加密密钥。此类法律引发了一系列正当程序和公民权利问题，我们无需在此赘述。目前，只需注意此类法律可以被颁布和执行就足够了。

关于隐私的第二个令人不安的事实

并非人人都有权享有隐私

部分人群的隐私受到限制。在许多民族国家，例如，囚犯只允许与指定的律师进行私人通信；所有其他通信都必须由狱警监控。

许多员工在“上班时间”签署放弃了他们的大部分隐私权，甚至包括接受闭路电视摄像头安装在公司洗手间内。

任何人的隐私权都可能通过其居住国所谓的司法监督而被剥夺，以便当局可以确认或否认对非法活动的怀疑。身处外国的人可能没有任何隐私权。剥夺他们的隐私被称为“间谍活动”，这是完全合法的，通常也是资金充足的任何民族国家自卫机制的一部分。

关于隐私的第三个令人不安的事实

如果需要，加密将被破解

这直接从前两点得出：如果一个民族国家决定某人不应享有隐私，那么它将使用一切可用手段来阻止这种隐私。传统上，这意味着拦截邮件、窃听电话、带着双筒望远镜坐在花坛里、安装“寻呼机”，以及最近的，将 GPS 设备连接到汽车上。

广泛可用、实际上牢不可破的密码学极大地改变了力量平衡，而 12 年前在纽约市发生的 9/11 恐怖袭击成为了世界范围内加强调查权力的催化剂，这将允许在恐怖活动实施之前发现其计划。

Skype 提供了一个有趣的视角，了解一个民族国家国家为了绕过加密会走多远。最初，Skype 是一个点对点

对我这个经验丰富的 eBay 用户来说，这种解释根本说不通，当然对于我通常购买的商品类型——例如老式惠普仪器——来说更是如此。然而，我假设其他用户群体——或许集邮爱好者或花园小矮人爱好者——有不同的交易模式。

然后开始流传一些奇怪的谣言：eBay 收购 Skype 时没有获得源代码，并对这次收购感到后悔。这些谣言似乎有些道理，因为 eBay 又把 Skype 卖回给了创始人，价格低了很多。

现在，对于那些试图追踪此事的人来说，抓耳挠腮已经变成了一种严重的秃顶风险，因为随后微软又花了一大笔钱收购了 Skype，而这次收购包括了源代码。然后微软改变了架构：它将 Skype 集中化，以便所有 Skype 对话都将通过世界某处的微软服务器进行。此时，那些依赖 Skype 作为逃离压迫政权的清晰渠道的人权活动家开始担忧。

有些人可能会推测，前 NSA（国家安全局）承包商爱德华·斯诺登的爆料似乎支持这样一种理论，即微软收购 Skype 是为了让 NSA 通过 Skype 访问未加密的对话，尽管我们不知道情况是否如此，也不知道如果真是这样，NSA 为微软的协助支付了多少钱。

凭借如此规模的支出，人们可以购买各种各样的东西来削弱加密。我会联系流行的云和“一切皆服务”提供商，并向他们提出他们无法拒绝的报价：所有出境的 HTTPS 连接，对称密钥不能是随机的；它必须来自我提供的包含 1 亿个看起来随机的密钥的字典。来自另一方的密钥？把它塞到某个地方，我就能找到它（加密在Set-Cookie标头中？）。

从长远来看，没有人会注意到对称密钥不是随机的——你必须仔细检查数千个连接中的密钥材料，才会开始怀疑出了问题。这就是密码学作为隐私手段的基本问题：只有当双方都真诚地致力于它时，它才有效。

主要的操作系统供应商可能会被告知收集加密分区的密钥，作为其“自动更新通信”的一部分，并且没有人会注意到 30-40 额外的看起来随机的字节被发回了母舰。这将允许任何获得正式授权的执法人员只需索要密码，并提供机器的唯一标识符即可。这将比监禁嫌疑人直到他或她透露密码要高效和不引人注目得多。首先，嫌疑人甚至不需要知道他们的数据正在被审查。

在计算设备中构建后门是不言而喻的。考虑一下股票报价我的智能手机上的应用程序，如图 1 所示。我既不能禁用也不能删除这个应用程序，并且它有权访问手机可以做的所有事情。

不，我不信任我的智能手机会保守任何秘密。

你还可以聘请一群优秀的程序员，支付他们深入参与开源项目，并让他们偷偷地将漏洞插入到源代码中。以下是结果可能的样子

2006 年 9 月，有人指出 Valgrind 抱怨某一行代码，并设法将其从 Debian 版本的 OpenSSL 中删除。直到两年后，才有人意识到这会将加密功能可用的初始随机性降低到几乎为零：可怜的 32,000 种不同状态。¹

作为间谍头子，我会发放奖金：削弱加密密钥选择会使暴力破解攻击变得更加经济。

开源项目建立在信任之上，如今，它们几乎没有国家边界意识，并且在很大程度上不受任何现实世界政治的影响，无论是贸易战还是仅仅是文化差异。但这并不意味着现实世界政治没有敏锐地意识到开源项目及其在秘密间谍世界中可能带来的潜在优势。

对于情报机构而言，一个精心策划的弱点很容易就值一个掩护身份和五年顶尖程序员的薪水。任何在开源项目上投入五年时间的人都可以偷偷插入一个“经过进一步检查可能不是最佳的”补丁。

政治，而非加密，才是答案

只要政治胜过加密，那么用加密来打隐私保卫战就是一种注定失败的主张。在过去的四分之一世纪里，国际贸易协定一直是大事：货物在国界和海洋之间的自由流动，对所有各方都有互利。

我想我们都认为信息和隐私权会在这些协议中获得与财产权相同的相互尊重，但我们错了。

我们都可以将我们的云服务撤回国内，或者只与受与我们相同的司法管辖权管辖的公司打交道——坚持“丹麦数据在丹麦领土上”，等等。这似乎已经在许多政府中成为一种本能反应——甚至有传言说老式打字机的销量有所上升。这将解决问题，但也会使互联网的许多优势和经济效益倒退。

另一种选择是在贸易协定中给予隐私权与财产权相同的保护，甚至包括如果一个民族国家国家违反其协议并监视其伙伴国家的公民，则采取经济报复措施。这不是一个完美的解决方案（它将难以检测和执行），但它可能会在某种程度上起作用。

重新获得我们隐私的唯一可靠方法也是最不可能的方法：所有民族国家的公民必须授权那些将削减间谍机构资金并解散间谍机构，转而依靠国际合作来揭露和预防恐怖活动的政治家。

重要的是要认识到，不会有一刀切的解决方案。不同的民族国家对隐私的态度截然不同：在丹麦，税务表格是秘密的；在挪威，税务表格是公开的；而且很难找到两个民族国家像丹麦和挪威这样在时间和空间上如此接近的国家。

加密也永远会有一席之地，对于人权活动家、外交官、间谍和其他“专业人士”而言。但对于史密斯夫妇来说，解决方案只能来自尊重基本人权隐私的政治——加密军备竞赛是行不通的。

参考文献

1. Schneier, B. 2008. Debian Linux 中的随机数错误。Schneier on Security 博客；http://www.schneier.com/blog/archives/2008/05/random_number_b.html。

喜欢还是讨厌？请告诉我们 [email protected]

Poul-Henning Kamp([email protected]) 是 FreeBSD 操作系统的主要开发者之一，他从一开始就参与了该系统的开发。他因其基于MD5 的密码加扰器而广为人知，该加扰器保护了思科路由器、瞻博网络路由器以及 Linux 和 BSD 系统上的密码。有些人注意到他编写了一个内存分配器、一个设备文件系统和一个实际上可用的磁盘加密方法。Kamp 与妻子、儿子、女儿、大约十几台 FreeBSD 计算机以及世界上最精确的 NTP（网络时间协议）时钟之一住在丹麦。他以独立承包商的身份谋生，从事各种与计算机和网络相关的工作。

最初发表于 Queue 第 11 卷，第 7 期—
在数字图书馆中评论本文

更多相关文章

Mark Russinovich, Cédric Fournet, Greg Zaverucha, Josh Benaloh, Brandon Murdoch, Manuel Costa - 机密计算证明
证明是用于完整性和隐私的强大工具，使验证者能够委托计算并仍然验证其正确执行，并使证明者能够保持计算细节的私密性。CCP 和 ZKP 都可以实现可靠性和零知识，但存在重要差异。CCP 依赖于硬件信任假设，这可以带来高性能和对证明者额外的保密保护，但对于某些应用来说可能是不可接受的。CCP 通常也更易于使用，特别是对于现有代码，而 ZKP 带来大量的证明者开销，这对于某些应用来说可能是不切实际的。

Raphael Auer, Rainer Böhme, Jeremy Clark, Didem Demirag - 中央银行数字货币的隐私格局
随着世界各地的中央银行都在转向数字化现金，隐私问题需要提到首位。所采取的路径可能取决于每个利益相关者群体的需求：注重隐私的用户、数据持有者和执法部门。

Sutapa Mondal, Mangesh S. Gharote, Sachin P. Lodha - 个人信息隐私
每次与外部服务进行在线交互都会创建关于用户的数据，这些数据会被数字化记录和存储。这些外部服务可能是信用卡交易、医疗咨询、人口普查数据收集、选民登记等。虽然表面上收集数据是为了向公民提供更好的服务，但个人的隐私不可避免地会受到威胁。随着互联网的日益普及和生成的数据量不断增加，数据保护，特别是保护个人隐私，变得尤为重要。

Kallista Bonawitz, Peter Kairouz, Brendan McMahan, Daniel Ramage - 联邦学习与隐私
集中式数据收集可能会使个人面临隐私风险，并使组织面临法律风险（如果数据管理不当）。联邦学习是一种机器学习设置，其中多个实体在中央服务器或服务提供商的协调下协作解决机器学习问题。每个客户端的原始数据都存储在本地，不会被交换或传输；相反，旨在立即聚合的重点更新用于实现学习目标。