什么是加密货币,为什么执法部门(和 Apple)对它有问题?

但是,什么是加密货币,它与端到端加密货币有何不同,为什么执法机构会试图打击对防止网络犯罪如此重要的事情?

我们联系了几位安全专家和国家犯罪局,以了解有关加密货币和围绕它的争议的所有信息。

卡巴斯基反病毒软件

卡巴斯基反病毒软件

我们评价最高的防病毒软件实时阻止恶意软件和病毒并阻止黑客,现在只需 12.49 英镑即可享受 50% 的折扣

  • 卡巴斯基
  • 是 24.99 英镑
  • 12.49 英镑

查看优惠

什么是加密货币?

加密货币是将数据转换为代码以确保其保持隐藏状态的行为,无论是您从智能手机发送的消息、FaceTime 通话还是银行交易。

“加密货币使用复杂的数学公式将数字内容转换为一系列看似随机的难以理解的数字”,Kiteworks 高级总监 Bob Ertl 解释道。

“如果做得好,只有预期的接收者才有所谓的私钥来数学解锁内容”。

最基本的常见加密货币形式称为传输中加密货币。

当您使用加密货币服务(例如消息应用程序 Telegram 和 Facebook Messenger)时,该应用程序会使用一种算法从纯文本中生成看似随机的代码行,从而防止您的消息在传输过程中被窥探。

当您的消息到达公司的服务器时,它会被解密,然后再次加密货币以发送给收件人。 从本质上讲,您的数据在移动的任何时候都会被加密货币,以防止它被任何人截获以抢夺它。

为什么端到端加密货币更好?

端到端加密货币是一种更高级的加密货币形式,是隐私专家普遍青睐的版本。

端到端加密货币消息从离开您的设备到到达收件人的那一刻都被加扰。 这意味着即使是托管服务器的公司也看不到您发送的内容。

一些服务——比如 Apple 的 iMessage、Signal 和 WhatsApp——默认应用了端到端加密货币。 其他——包括前面提到的 Telegram 和 Facebook Messenger——具有“秘密聊天”功能,可让您开始端到端的加密货币对话,但并不是每个人都知道他们需要激活此设置才能利用额外的一层保护。

不过,这并不是说端到端加密货币没有争议。

那么,加密货币实际上有多重要?

根据 KnowBe4 的数据驱动防御传播者 Roger Grimes 的说法,非常。

“没有它,几乎无法进行重要的通信或交易”,Grimes 解释道。

“我们的货币体系无法运作,信用卡无法运作,互联网将不存在,每一封电子邮件和电话都可能被其他人窃听。 你唯一的隐私和机密将是在封闭的房间里直接交谈的人和写在纸上并存储在上锁的文件柜中的人之间。”

当然,加密货币只是实现数据保护的一种方法,comforte AG 的产品经理 Trevor Morgan 解释道。

公司将尝试通过将数据隐藏在受保护的边界之后,控制用户、软件应用程序和对其资源的访问,或者通过修改数据本身来保护数据——这就是加密的来源。 但是,许多企业将结合使用这些方法来保护您的数据。

“数据保护很重要,因为所有企业都依靠数据蓬勃发展”,摩根说。

“我们的很多企业数据中都包含敏感信息,包括人们(客户)的个人信息、财务信息、健康信息和其他有价值的数据。 威胁行为者(黑客)希望这些数据利用其价值,要么敲诈组织,破坏数据主体(数据所涉及的人),要么建立对更广泛目标的更好的数据理解。 但是,如果威胁参与者无法阅读和理解这些敏感信息,他们就无法对这些信息做任何事情。 确保他们不能这样做的方法是使用加密货币、格式保留加密货币或令牌化对敏感数据或数据元素应用以数据为中心的安全性”。

卡巴斯基反病毒软件

我们评价最高的防病毒软件实时阻止恶意软件和病毒并阻止黑客,现在只需 12.49 英镑即可享受 50% 的折扣

  • 卡巴斯基
  • 是 24.99 英镑
  • 12.49 英镑

查看优惠

为什么执法部门对它(和苹果)提出质疑

多年来,公司因无视执法部门提出的创建后门来解锁设备或解密在调查中查获的信息而成为头条新闻。

尤其是苹果公司,在 2020 年因拒绝遵守 FBI 的要求而受到抨击,该要求涉及开发一种工具来解锁彭萨科拉海军基地枪击案枪手的两部 iPhone。 枪击事件发生在佛罗里达州,包括枪手在内的四人死亡。

当时的司法部长威廉巴尔声称,苹果在枪击事件发生后的一个月内没有提供足够的帮助。

尽管苹果表示已将“数 GB”的 iCloud 数据交给 FBI,但该公司拒绝通过破解锁定屏幕上的密码来破坏其操作系统的加密货币。

这不是苹果第一次与执法部门发生冲突。 2015 年,在圣贝纳迪诺袭击事件发生后,该公司面临 FBI 的类似要求。 它最终拒绝提供帮助,FBI 被迫求助于以色列数字取证公司 Cellebrite 来破解它。

多年来,苹果并没有屈服于这些要求,而是将其隐私功能翻了一番。

在 iOS 11 中,它引入了一项功能,即在手机最后一次解锁一小时后禁用 USB 通信,迫使执法机构在想要从被扣押的手机中提取数据时快速工作。

2021 年,该公司推出了一系列新的安全功能,包括 Private Relay,它通过两个独立的中继发送任何网站请求来加密货币 Safari 流量,这意味着除了你和网站之外,没有人可以看到你在做什么。

虽然这些功能对于隐私倡导者来说是个好消息,但很容易看出犯罪分子如何利用这种级别的加密货币来绕过执法部门。

您可能想知道为什么 Apple 不能只打开一个后门来专门在严重的刑事调查中提供帮助。

归根结底,归根结底,为一个人打开这扇门,就意味着为每个人打开它。 这样做会在系统中造成巨大的缺陷,并且有无数的团体和个人——从黑客到腐败的政府机构——准备好并等待利用该漏洞。

作为一家在隐私方面建立品牌的公司,Apple 不愿意在这方面妥协。

“我的团队每周 7 天、每天 24 小时工作,响应执法部门的紧急要求”,全球隐私高级主管 Jane Horvath 在 CES 2020 上表示。“我们帮助解决了许多案件,防止了自杀。 但是,建立加密货币后门并不是我们要解决其他问题的方式”。

当然,这并没有阻止美国和英国的政客和执法机构强调端到端加密的后果。

我们联系了 NCA 总干事 Rob Jones,他解释了加密货币如何成为执法部门获取严重犯罪证据的障碍,以及随着 Messenger 和 Instagram 等更常见的应用程序即将推出,这可能意味着什么默认情况下端到端加密货币。

“强大的加密货币可以保护用户的隐私并提供许多好处,但任何端到端加密货币 (E2EE) 的举措还需要包括保持保护儿童和识别虐待图像的能力的措施。 如果没有这种能力,跳到 E2EE 就有可能让全世界的执法部门陷入困境”,Jones 解释道。

“Cyber​​Tip 制度的核心是工业界用来向美国国家失踪和受剥削儿童中心 (NCMEC) 报告儿童性虐待的制度,它是内容,并且允许非常快速的动态执法响应,因为它使我们能够产生怀疑,相信或在其他司法管辖区,可能的原因。

“如果当前的隐私模型以描述的方式落地,那么该内容将会消失。 因此,所有这些提示都存在风险——所有这些提示。

“由于行业报告儿童性虐待材料,NCA 和英国警方目前每月逮捕 500 多人并保护 650 多名儿童。

“在 E2EE 下,这将变得更具挑战性。”

虽然破坏自己的隐私对任何公司来说都是一个值得怀疑的举动,但对于苹果来说,这看起来几乎是虚伪的,因为该公司多年来一直在隐私上建立自己的品牌。 不过,根据安全专家 Grimes 的说法,情况可能并不像看起来那么简单。

“我认为这篇特定文章/场景中更大的问题是,为什么苹果不破坏自己手机的固有加密货币如此重要,即使这意味着保护凶残恐怖分子的隐私? 那是因为要证明有办法打败加密货币……或者甚至不尽力阻止其他人攻击加密货币,本质上是在说真的没有好的加密货币……这会让其他人怀疑加密的质量” ,格里姆斯解释说。

“如果全世界都认为苹果的加密货币可以在需要的时候轻易绕过,那么它将激励苹果的客户从其他更重视隐私的供应商那里购买。 这将是苹果公司作为一家公司的丧钟。

“有趣的是,有很多方法可以绕过 Apple 的加密货币。 请注意,执法部门不再试图获得法院命令以迫使 Apple 帮助他们绕过加密货币。 有很多方法可以绕过加密货币,并且有数十家公司愿意付出代价。 如果你有时间的话,你甚至不必成为超级天才。 你所要做的就是等到苹果公司宣布一些绕过他们所有手机防御的重大漏洞(这种情况每年发生几次),然后利用一个可以远程使用的漏洞,而无需在手机上做任何事情。 如果不是几次,这些情况每年至少发生一次。 然后在应用补丁之前利用该漏洞。 十分简单。

“但如果苹果被视为真正帮助个人或组织绕过他们的加密货币,那么他们的客户中有更大比例的人会去其他地方”。

无论您选择使用具有端到端加密货币功能的应用程序(例如 Signal 或 WhatsApp),还是需要您选择启用该功能的应用程序(例如 Telegram),您都可以采取一些简单的步骤来确保您的设备免受黑客和恶意软件的侵害。

其中包括安装防病毒软件(我们目前最喜欢的防病毒软件是卡巴斯基安全软件)和投资一个好的 VPN。 目前,Surfshark 凭借其快速的性能和超值的订阅优惠位居我们最佳 VPN 列表的首位。

卡巴斯基反病毒软件

我们评价最高的防病毒软件实时阻止恶意软件和病毒并阻止黑客,现在只需 12.49 英镑即可享受 50% 的折扣

  • 卡巴斯基
  • 是 24.99 英镑
  • 12.49 英镑

查看优惠

您可以从每月 1.82 英镑/2.49 美元/2.07 欧元(24 个月)购买 Surfshark。

资讯来源:由0x资讯编译自TRUSTEDREVIEWS。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢