在线加密流量的数量呈指数级增长。这种增长产生在斯诺登揭露之后,以及关于公司数据泄漏和黑客的持续故事。作为对这些挑战的回应,互联网资产在默认情况下进行加密已经产生了巨大变革。
此刻,没有人会认为加密不是有益的。但我们应该认可,这种向默认加密的改变是一个重大变革,虽然它对隐私来说是一件功德,但它对企业和当局安适来说是一个真正的挑战。
传统上,加密仅用于非常特定的文档或出格敏感的页面,例如具有登录的页面,以掩护暗码。但斯诺登确实颠覆了这种模式,因为各地的企业和小我私家都意识到美国当局正在积极监控他们的在线勾当。
实现这一事实导致了我们目前的状况,那些在当局内部安适事情的人此刻正在与苹果和谷歌等科技巨头交往,他们正试图通过扩展加密和提高数据来满足客户的需求。私人的。虽然像数据加密标准(DES)这样的旧加密系统可以相对容易地冲破,但此刻任何企业都可以使用高级加密标准(AES)等极其强大的加密技术。全世界确当局此刻都认识到他们不能等闲粉碎这些加密产品 - 如果有的话。
在美国联邦查询拜访局几年前在圣贝纳迪诺大规模枪击事件的查询拜访期间,苹果拒绝编写和签署允许联邦查询拜访局打开嫌疑人确当局审查设备的代码,从而获得了头条新闻。虽然联邦查询拜访局最终暗示他们在没有苹果协助的情况下找到了进入他设备的要领,但许多官员果然声称加密可能会削弱,只会使试图掩护公家的安适机构受益。
不幸的是,这不是真的。一旦安适和加密被削弱,它们就会被所有人削弱,并且没有步伐阻止众所周知的坏人与好人一起走过同样的大门。而且我们甚至已经看到NSA自己被黑了,这表白没有人对打击无懈可击。
别的,创建这样一个后门引出了“好人”是谁的问题。美国的国际盟友相对不变,但选择哪些外国能够进入这个后门,哪些不会导致可能导致关系紧张的混乱场所排场。
因此,如果当局安适机构按照我的经验寻求我的建议,我会报告他们要小心他们的意愿。企业网络安适和开放后门加密并不像是用一把钥匙来锁定屋子。相反,它就像掉去了那把钥匙,并且不知道那里有几多副本。
如果公司向美国当局开放他们的加密系统,他们将很难说他们不能或不应该为他们开展业务的其他国家确当局做同样的工作。在许多情况下,这会违背美国安适利益和安适机构试图制定的掩护法子。
固然,美国当局可以阐扬最终感化,禁止企业在一个国家经营,如果它没有供给这样的后门和数据。但这种政策的后果不只仅落在个别公司身上。它会对整个经济孕育产生深远的影响。
允许当局强制加密后门加密是潘多拉的盒子,我感受它太庞大了。允许隐私和加密掩护到位,切合当局和企业的最佳利益。