加密是一种奢侈

  新闻中心     |      2018-06-22

去年,一个技术专家小组警告不要让执法人员特别访问加密通信。他们解释说,这种特殊访问将“破坏和扭转”科技行业加强数字安全的努力。

这份具有里程碑意义的文件讨论了科技公司和政府之间酝酿了一段时间的冲突。七个月后,当苹果和FBI在法庭上对峙时,电脑专家和民权团体纷纷为苹果辩护,因为苹果抵制联邦法官规避自身安全功能的命令。专家表示,与执法部门合作将增加智能手机用户被黑客和政府窥探的风险。

对于美国数千万iPhone用户来说,这当然是正确的,他们的设备目前通过强加密来保护他们的数据:对政府推动对加密数据进行特殊访问的让步将是对这些用户隐私的明显倒退。

但是对于许多剩下的美国智能手机用户来说,强大的数据加密从来都不是一个真正的选择。大多数Android手机不加密存储在设备上的数据,许多手机附带消息服务,不加密设备之间来回发送的数据。

与苹果独家生产的iphone不同,Android手机是由许多不同的制造商生产的。这使得设计Android软件的Google更难默认开启设备加密。许多运行Android软件的设备都有廉价或过时的硬件,无法处理连续的加密和解密。Google最近要求所有新的Android设备默认加密设备数据,但豁免了速度较慢(因此更便宜)的手机,使加密成为事实上的奢侈功能。

(苹果以400美元的价格出售目前最便宜的iPhone;新的Android手机售价高达30美元。)

根据研究技术使用的comScore公司最近的数据,这种差距影响到美国大多数智能手机用户,在美国1.985亿智能手机用户中,约有53 %使用Android手机。大约有一亿零五百万人。

而且有一些清晰的模式可以区分拥有苹果和安卓设备的人。根据皮尤研究中心2013年的调查数据,高收入和受过高等教育的人更有可能拥有iPhone。调查还显示,非裔美国人更有可能使用安卓手机。巴尔的摩大学的民权律师兼法学教授米歇尔·吉尔曼说,

最有可能使用机器人的群体——低收入人群和非裔美国人——也是最受政府日常监督的群体。她说,这是一种被现代技术放大的长期模式。美国公民自由联盟的首席技术专家Christopher Soghoian说:「当加密仍然是一项奢侈的功能时,我们社会中最受监视的人正在使用最少保护他们免受监视的装置。」他称之为“数字安全鸿沟”。“

老式廉价的Android手机缺乏强大的加密功能,使得警方更容易获取用户数据。当手机内容未加密时,可以提取这些内容的取证工具允许警方读取所有手机数据。

Android手机上的默认消息应用程序也不如苹果的iMessage服务安全。当苹果用户相互发短信时,他们的信息是端到端加密的,也就是说,连苹果都无法读取。(不过,苹果可以阅读支持其icload服务的iMessage对话。)

相比之下,默认情况下,Android手机附带SMS消息,而且大部分都包含Googles闲逛聊天程序。这两种工具都不是端到端加密的,这意味着将信息从一部手机传送到另一部手机的公司可以根据需要将信息内容移交给警方。

许多Android手机也运行过时版本的Android操作系统,这使得它们更容易遭到黑客攻击。即使在Google发布了安全漏洞补丁之后,很多手机也没有得到这些更新,因为安卓手机的销售方式分散了。

「很明显,Android隐私与安全的悲惨状况正不成比例地影响我们社会中最脆弱的人。」

Google已经努力加强Android设备上的安全功能。它决定要求运行新版本Android操作系统的设备进行默认加密,这是一个重要的改变,但这一决定受到了低端手机豁免的阻碍。索格扬预言廉价的安德“在可预见的未来,oid手机将无法实现磁盘加密”。“

和名为Project Vault的Google原型将通过加密手机上存储的数据以及手机之间发送的数据(短信以及语音和视频通话),将现有手机变成“数字保险箱”。但Google不愿透露去年在开发者大会上宣布的这个项目是否以及何时发布。

目前,iphone和Androids都有应用程序,为用户提供了安全通信的替代方式。Facebook旗下的WhatsApp对消息进行端到端加密。尽管WhatsApp在美国的流行程度不及国外,但已有10多亿用户注册了WhatsApp。另一款名为Signal的应用因其强大的安全功能赢得了技术专家的称赞,但它并没有在普通用户中流行。

但大多数智能手机用户都坚持手机附带的默认功能,许多人并不知道使用某些硬件和软件的安全性缺点。这意味着,能买得起iPhone或Googles自己的Nexus手机等高端智能手机的用户将受到尖端加密技术的保护,无论他们是否知道(或关心)。这也意味着只能购买最便宜的智能手机的用户最容易受到监控,同时也最有可能受到监控。