加密及其重要性简易入门

October 26, 2016

何谓加密?为何通讯软件应用它保护我们的私人聊天、照片及视频?我们在此解释所有技术名词和术语。

© 国际特赦组织

何谓加密?

加密是一种有助我们的短信、邮件、电话及视频聊天不被我们之外的任何人看见的强效方法。在加密状态下,拦截互联网通讯的人只会看到一长串任意字符。

何谓端到端加密?

当通讯被加密时,我们便需要秘钥才能破译文本。在启用其他加密方式时,秘钥通常掌握在提供邮件或网站等服务的公司手中。但在端到端加密的状态下,只有你才拥有这把钥匙,并且秘钥会一直储存在你的设备中,因此,你和聊天对象之间的通讯保持在私密状态。由此可见,端到端加密为隐私提供了有力保护。

还有哪些可能启用的加密方式?

不启用端到端加密的软件通常提供“传输加密”。这种加密方式在信息于网络中传输时对数据进行保护。然而,由于公司掌握着秘钥,数据一旦抵达提供该服务的公司服务器便会解密。这意味着政府可以强制公司提供个人信息。

端到端加密为何重要?

端到端加密的重要性在于,即使私人数据经过公司服务器也依然受到保护。换句话说,公司无法解密或阅读你的信息。最近爆出雅虎(Yahoo)公司许可美国情报官员浏览数以亿计的雅虎邮件(YahooMail)账户。若不启用端到端加密,这种事也可轻易发生在即时通讯软件上。

未加密状态下谁能阅读我们的信息?

随着网络通讯日益发达,各国政府及其他权力机关愈来愈多地依靠拦截网上信息来监控人们的活动。我们的通讯还面临着来自恶意黑客和网络犯罪者的威胁,他们能将我们的个人资料用于银行诈骗、洗钱及身份盗用。

最佳及最差的公司有哪些?

我们对11家拥有最受欢迎通讯软件的公司进行了有关隐私策略和行为的排名(注:并非评估软件的安全性)。仅有3家公司为其通讯软件默认启用端到端加密。

在运用加密技术应对人权风险方面,拥有Facebook Messenger和WhatsApp的脸书(Facebook)公司是受评估的11家公司中做得最多的,同时,它们也是对所采取之措施最为透明的。即便如此,脸书公司在许多方面仍待完善。中国的腾讯公司因对通讯隐私采取的措施最少及最不透明而垫底,其次是黑莓(Blackberry)和快拍(Snapchat)。在安全性方面,非盈利软件暗号(Signal)被众多网络安全专家评为最佳。

政府对加密是何态度?

加密保护了我们的网络信息,但这是某些政府所不愿看到的。2015年,时任英国首相的戴维·卡梅伦(David Cameron)问道:“难道我们要允许民众之间存在一种我们无法阅读的通讯方式?”包括巴基斯坦、印度、土耳其和中国在内的一些国家已经制定法律,限制获取及启用加密技术。不过,网络安全专家指出,如果政府成功迫使公司在它们的软件中安装“后门”,这些“后门”亦可为别国政府、黑客及网络犯罪者所用。

公司对加密是何态度?

在我们评估的公司中,多数在支持隐私和安全方面采取了强硬的公开立场,一些公司在面对政府施压时坚持使用自己的加密工具。但即使是位列榜首的公司也仍有完善空间,它们亦须在所用之加密方面增加对于用户和公众的透明性。在某些国家,公司在政府要求获取用户数据时负有法律上配合的义务。

难道加密不会助长犯罪者和恐怖分子吗?

政府声称,降低网络信息的安全性能保我们平安,破除这一迷思实在重要。事实恰恰相反。降低网络安全会令我们暴露于信息窃取的危险之中。

政府意图阻止加密的主要原因在于这妨碍了他们任意暗中监视我们的私人数据。而网络安全专家会告诉你,若要如大海捞针般搜寻恐怖主义信息,政府的监视并不会使此举变得容易。即使政府在用户软件中禁用某些加密,这并不会阻止犯罪者启用加密技术,因为加密技术可以广泛并免费获取;政府的做法只会增加守法者的安全风险。

此外,加密不足以阻止当局对特定目标实施针对性监控。政府对此能够采取一系列手段,包括分析元数据及存储单元信息。