一个蓝色的挂锁。
deepadesigns /快门

您可能听说过这个词“encryption backdoor”在最近的新闻中。我们’我会解释它是什么,为什么’这是科技界最热门的话题之一,它如何影响您每天使用的设备。

系统的访问密钥

如今,消费者使用的大多数系统都有某种形式的 加密。为了克服它,您必须提供某种身份验证。例如,如果您的 手机已锁定,则必须使用密码,指纹或面部识别才能访问您的应用和数据。

这些系统通常在保护您的个人数据方面做得很好。即使有人接了您的电话,他也可以’除非他弄清楚了您的密码,否则您将无法访问您的信息。此外,如果有人试图强迫手机解锁,大多数手机会清空其存储空间或暂时无法使用。

后门是一种规避此类加密的内置方法。实际上,它允许制造商访问其创建的任何设备上的所有数据。然后’s nothing new—一直到被遗弃“推子芯片” in the early ’90s.

许多事情可以充当后门。它可以是操作系统的隐藏方面,可以充当每个设备的密钥的外部工具,也可以是在软件中造成漏洞的一段代码。

有关: 什么是加密,它如何工作?

加密后门问题

苹果手机 X上的锁定屏幕。
Kaspars Grinvalds / Shutterstock

In 2015, 加密后门s became the subject of a heated global debate when Apple 和 the FBI were 卷入一场法律斗争。通过一系列法院命令,FBI迫使苹果破解了一部已故恐怖分子的iPhone。苹果拒绝创建必要的软件,并安排了听证会。但是,FBI还是利用了第三方(灰键),该漏洞使用一个安全漏洞绕过了加密,因此该案件被丢弃。

科技公司和公共部门之间的辩论仍在继续。当案件首次成为头条新闻时,美国几乎所有主要科技公司(包括Google,Facebook和Amazon)都支持苹果’s decision.

大多数科技巨头都没有’希望政府强迫他们创建加密后门。他们认为,后门会使设备和系统的安全性大大降低,因为您’重新设计带有漏洞的系统。

起初只有制造商和政府知道如何访问后门,但黑客和恶意行为者最终会发现它。很快, 漏洞利用 将对许多人可用。如果美国政府采用了后门方式,其他国家的政府也会采用这种方式吗?

这创造了一些令人恐惧的可能性。带有后门的系统可能会增加网络犯罪的数量和规模,从针对国有设备和网络的目标到为非法利用创造黑市。正如布鲁斯·施耐尔(Bruce Schneier)写道 纽约时报, 它还有可能开放关键的基础设施系统,以管理主要的公用事业部门以应对国内外威胁。

Of course, it also comes at the cost of privacy. An 加密后门 in the hands of the government allows them to look at any citizen’的任何个人数据,未经他们的同意。

关于后门的争论

想要加密后门的政府和执法机构认为,数据不应’执法和安全机构无法访问。由于执法部门无法使用锁定的电话,一些谋杀和盗窃案的调查已暂停。

存储在智能手机中的信息,如日历,联系人,消息和通话记录,都是警察部门具有合法搜查令的合法权利。联邦调查局说它面临一个“天黑”随着越来越多的数据和设备变得不可访问而带来的挑战。

辩论仍在继续

公司是否应在其系统中创建后门仍然是一个重大的政策辩论。立法者和政府官员经常指出,他们真正想要的是“front door”允许他们在特定情况下请求解密。

However, a 前门 和 加密后门 are largely the same. Both still involve creating an exploit to grant access to a device.

在做出正式决定之前,这个问题很可能会继续出现在头条新闻中。

范·维森特 范·维森特
范·维森特从事技术写作已有四年了,专注于针对普通消费者的解释器。他还担任区域电子商务网站的数字营销人员。他投资于互联网文化,社交媒体以及人们与网络互动的方式。
阅读完整的传记»

x

最好的技术通讯随处可见

加入 350,000位订阅者 并每天获取新闻,漫画,琐事,评论等的摘要。