Telegram创始人被捕引发人们对端到端加密未来的担忧

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: Telegram创始人被捕引发人们对端到端加密未来的担忧

本文来源:企业网D1net


本文探讨了Telegram创始人Pavel Durov在法国被捕事件及其对应用程序隐私和加密技术未来的影响。文章分析了Durov的支持者、检方以及科技行业内部对事件的不同解读,并探讨了端到端加密(E2EE)在这一背景下的争议。本文还探讨了这一事件是否预示着自由民主国家在数字隐私监管方面的转变,以及这可能对Signal、WhatsApp等广泛使用E2EE技术的应用程序带来的潜在影响。


如果CEO对其平台上发生的事情负有责任,那么这一原则是否可以应用于使用端到端加密(E2EE)的应用程序,这种情况下监管几乎是不可能的吗?


自从Telegram创始人兼CEO Pavel Durov在法国被捕后,科技行业仍在努力理解这一事件对应用程序隐私未来的影响。


在Durov的支持者看来,包括一群政治机会主义者,他的逮捕标志着他成为技术镇压的受害者,这一镇压威胁到了言论自由。


然而,法国检察官发布的指控清单则描绘了一个截然不同的画面。根据该文件,Durov因允许其平台被用于贩毒、传播儿童色情和洗钱而被指控共谋。


第三种观点更为微妙。持这种观点的人群中包括一些科技行业的从业者,他们认为Durov不过是另一个富有的科技大佬,他利用“自由”的概念来支撑一个为自身利益服务、不受限制的商业模式。


更令他们担忧的是,Durov的拘留——在这个行业的高层中,尚无其他人因如此严重的指控而被捕——是否预示着自由民主国家在限制数字隐私方面可能会走向新的方向。


是否采用E2EE


这个问题与一个更广泛且日益激烈的辩论有关,即关于端到端加密(E2EE)状态的争论,这项有争议的技术几年前由WhatsApp和Signal等应用程序引入。


在E2EE下,解密密钥仅存储在设备上,这意味着政府无法通过向服务提供商索取密钥来窃听用户的对话。不出所料,政府对此极为不满,这导致像美国和英国这样的国家建议可能会在某个时候取缔这项技术。


具有讽刺意味的是,Telegram并未默认使用这种技术,而是依赖传统的服务器端加密,由服务提供商保管密钥。该应用程序提供了一种称为“秘密聊天”的E2EE的有限版本,但设置过程相对复杂。


这意味着默认情况下,Telegram如果愿意,可以看到用户的对话内容,但根据法国的指控,当被要求在警方调查中提供详细信息时,Telegram拒绝了配合。


因此,Telegram的问题不在于它是否采用了E2EE,而在于它在大多数情况下并没有使用E2EE,但仍然拒绝协助调查人员。


显而易见的隐蔽


尽管在加密技术上存在差异,隐私倡导者仍然担心Durov的逮捕可能传递了关于消息应用隐私状态的更广泛信息。


“我并不是Telegram的忠实粉丝。这个平台上有很多不法分子。令人担忧的是,这对其他平台意味着什么,”英国萨里大学的安全专家Alan Woodward教授说道。


Woodward表示,似乎是因为法国当局可以监控Telegram广播群组中的犯罪活动,该应用程序才与法国当局发生冲突,然而,同样的滥用行为在其他应用程序中也被广泛知晓。


“这对像Signal和WhatsApp这样的应用程序意味着什么?在这些应用中,由于默认启用了端到端加密,当局无法看到正在发生的事情?” Woodward问道。


他暗示,仅仅因为信息被隐藏,并不意味着这些组织的高管们可以免受类似的法律行动。


这可能导致他们在某些时候因为无法监管的内容而被追究责任,除非他们关闭E2EE。


至于针对Durov的指控,“很多将取决于证明Durov的意图。他是否是通过建立Telegram来有意促成犯罪活动?” Woodward说。


即使没有故意,也至少存在疏忽:“如果他知道这些事情在发生,却没有采取任何行动,这本身就是一个严重的指控。”他补充道。


相比之下,独立安全评论员Graham Cluley对Durov被捕对加密技术的影响并不那么担忧。


对Cluley来说,更大的问题在于当局已经对那些被动允许其平台上出现犯罪行为的组织失去了耐心。


“Telegram给人的印象是,即使在有人报告滥用和犯罪行为时,它也不关心管理这些群组。当违法信息未被加密时,这种行为更难以辩护,因此该应用程序没有借口不阅读和删除这些信息。”他说。


他还表示,Durov的逮捕时间可能更具机会性,而不是事先计划好的。


“他可能明智的做法是不要和那些忍不住在Instagram上发布旅行信息的网红们混在一起。”他说,这是指有报道称与他同行的一位女士向当局泄露了他的行程。


对应用程序发出警告


目前,尽管指控清单长且严重,但除非检方掌握了尚未公开的证据,否则这些指控并不一定容易证明。


更可能的情况是,此案可能需要多年时间才能在法国司法系统中推进,到那时,其他地方的事件可能已经取而代之。


无论Durov被捕的结果如何,很难摆脱这样的感觉:社交媒体,包括基于消息应用的平台,可能很快会被要求实施更积极的内容监管。


这不仅适用于X/Twitter和Facebook,还可能适用于那些由于E2EE而使内容保持隐藏的应用程序,如WhatsApp和Signal。


“令人担忧的是,法国当局是否在设立一个先例?” Woodward说道,“这可能是一个楔子的薄端。如果这是走向取消端到端加密的第一步,那么这将是非常令人担忧的。”



相关文章
|
29天前
|
存储 安全 前端开发
端到端加密:确保数据传输安全的最佳实践
【10月更文挑战第12天】端到端加密(E2EE)是确保数据传输安全的重要手段,通过加密技术保障数据在传输过程中的隐私与完整性,防止第三方窃听和篡改。本文介绍E2EE的工作原理、核心优势及实施步骤,并探讨其在即时通讯、文件共享和金融服务等领域的应用,强调了选择加密协议、密钥管理、数据加密及安全接口设计的重要性,旨在帮助企业和开发者有效保护用户数据,满足数据保护法规要求。
|
6月前
|
安全 数据安全/隐私保护 Python
【计算巢】端到端加密通信:保障即时通讯的安全性
【5月更文挑战第31天】端到端加密通信确保了信息在传输过程中的安全,防止他人窥探和篡改。只有通信双方能解密消息,类似使用只有两人才能打开的锁。通过一个简单的Python加密代码示例展示了加密原理。理解并掌握端到端加密对于保护个人及企业信息安全至关重要。在信息时代,注重隐私和安全,利用加密技术保障通信安全。
82 1
|
4月前
|
存储 机器学习/深度学习 安全
|
存储 算法 安全
即时通讯安全篇(十一):IM聊天系统安全手段之传输内容端到端加密技术
本篇将围绕IM传输内容的安全问题,以实践为基础,为你分享即时通讯应用中的“端到端”加密技术。
645 0
即时通讯安全篇(十一):IM聊天系统安全手段之传输内容端到端加密技术
|
存储 数据安全/隐私保护