什麼是加密貨幣,為什麼執法部門(和 Apple)對它有問題?
但是,什麼是加密貨幣,它與端到端加密貨幣有何不同,為什麼執法機構會試圖打擊對防止網路犯罪如此重要的事情?
我們聯繫了幾位安全專家和國家犯罪局,以了解有關加密貨幣和圍繞它的爭議的所有信息。
卡巴斯基反病毒軟體
我們評價最高的防病毒軟體實時阻止惡意軟體和病毒並阻止黑客,現在只需 12.49 英鎊即可享受 50% 的折扣
- 卡巴斯基
- 是 24.99 英鎊
- 12.49 英鎊
查看優惠
什麼是加密貨幣?
加密貨幣是將數據轉換為代碼以確保其保持隱藏狀態的行為,無論是您從智能手機發送的消息、FaceTime 通話還是銀行交易。
「加密貨幣使用複雜的數學公式將數字內容轉換為一系列看似隨機的難以理解的數字」,Kiteworks 高級總監 Bob Ertl 解釋道。
「如果做得好,只有預期的接收者才有所謂的私鑰來數學解鎖內容」。
最基本的常見加密貨幣形式稱為傳輸中加密貨幣。
當您使用加密貨幣服務(例如消息應用程序 Telegram 和 Facebook Messenger)時,該應用程序會使用一種演算法從純文本中生成看似隨機的代碼行,從而防止您的消息在傳輸過程中被窺探。
當您的消息到達公司的伺服器時,它會被解密,然後再次加密貨幣以發送給收件人。 從本質上講,您的數據在移動的任何時候都會被加密貨幣,以防止它被任何人截獲以搶奪它。
為什麼端到端加密貨幣更好?
端到端加密貨幣是一種更高級的加密貨幣形式,是隱私專家普遍青睞的版本。
端到端加密貨幣消息從離開您的設備到到達收件人的那一刻都被加擾。 這意味著即使是託管伺服器的公司也看不到您發送的內容。
一些服務——比如 Apple 的 iMessage、Signal 和 WhatsApp——默認應用了端到端加密貨幣。 其他——包括前面提到的 Telegram 和 Facebook Messenger——具有「秘密聊天」功能,可讓您開始端到端的加密貨幣對話,但並不是每個人都知道他們需要激活此設置才能利用額外的一層保護。
不過,這並不是說端到端加密貨幣沒有爭議。
那麼,加密貨幣實際上有多重要?
根據 KnowBe4 的數據驅動防禦傳播者 Roger Grimes 的說法,非常。
「沒有它,幾乎無法進行重要的通信或交易」,Grimes 解釋道。
「我們的貨幣體系無法運作,信用卡無法運作,互聯網將不存在,每一封電子郵件和電話都可能被其他人竊聽。 你唯一的隱私和機密將是在封閉的房間里直接交談的人和寫在紙上並存儲在上鎖的文件櫃中的人之間。」
當然,加密貨幣只是實現數據保護的一種方法,comforte AG 的產品經理 Trevor Morgan 解釋道。
公司將嘗試通過將數據隱藏在受保護的邊界之後,控制用戶、軟體應用程序和對其資源的訪問,或者通過修改數據本身來保護數據——這就是加密的來源。 但是,許多企業將結合使用這些方法來保護您的數據。
「數據保護很重要,因為所有企業都依靠數據蓬勃發展」,摩根說。
「我們的很多企業數據中都包含敏感信息,包括人們(客戶)的個人信息、財務信息、健康信息和其他有價值的數據。 威脅行為者(黑客)希望這些數據利用其價值,要麼敲詐組織,破壞數據主體(數據所涉及的人),要麼建立對更廣泛目標的更好的數據理解。 但是,如果威脅參與者無法閱讀和理解這些敏感信息,他們就無法對這些信息做任何事情。 確保他們不能這樣做的方法是使用加密貨幣、格式保留加密貨幣或令牌化對敏感數據或數據元素應用以數據為中心的安全性」。
卡巴斯基反病毒軟體
我們評價最高的防病毒軟體實時阻止惡意軟體和病毒並阻止黑客,現在只需 12.49 英鎊即可享受 50% 的折扣
- 卡巴斯基
- 是 24.99 英鎊
- 12.49 英鎊
查看優惠
為什麼執法部門對它(和蘋果)提出質疑
多年來,公司因無視執法部門提出的創建後門來解鎖設備或解密在調查中查獲的信息而成為頭條新聞。
尤其是蘋果公司,在 2020 年因拒絕遵守 FBI 的要求而受到抨擊,該要求涉及開發一種工具來解鎖彭薩科拉海軍基地槍擊案槍手的兩部 iPhone。 槍擊事件發生在佛羅里達州,包括槍手在內的四人死亡。
當時的司法部長威廉巴爾聲稱,蘋果在槍擊事件發生後的一個月內沒有提供足夠的幫助。
儘管蘋果表示已將「數 GB」的 iCloud 數據交給 FBI,但該公司拒絕通過破解鎖定屏幕上的密碼來破壞其操作系統的加密貨幣。
這不是蘋果第一次與執法部門發生衝突。 2015 年,在聖貝納迪諾襲擊事件發生後,該公司面臨 FBI 的類似要求。 它最終拒絕提供幫助,FBI 被迫求助於以色列數字取證公司 Cellebrite 來破解它。
多年來,蘋果並沒有屈服於這些要求,而是將其隱私功能翻了一番。
在 iOS 11 中,它引入了一項功能,即在手機最後一次解鎖一小時後禁用 USB 通信,迫使執法機構在想要從被扣押的手機中提取數據時快速工作。
2021 年,該公司推出了一系列新的安全功能,包括 Private Relay,它通過兩個獨立的中繼發送任何網站請求來加密貨幣 Safari 流量,這意味著除了你和網站之外,沒有人可以看到你在做什麼。
雖然這些功能對於隱私倡導者來說是個好消息,但很容易看出犯罪分子如何利用這種級別的加密貨幣來繞過執法部門。
您可能想知道為什麼 Apple 不能只打開一個後門來專門在嚴重的刑事調查中提供幫助。
歸根結底,歸根結底,為一個人打開這扇門,就意味著為每個人打開它。 這樣做會在系統中造成巨大的缺陷,並且有無數的團體和個人——從黑客到腐敗的政府機構——準備好並等待利用該漏洞。
作為一家在隱私方面建立品牌的公司,Apple 不願意在這方面妥協。
「我的團隊每周 7 天、每天 24 小時工作,響應執法部門的緊急要求」,全球隱私高級主管 Jane Horvath 在 CES 2020 上表示。「我們幫助解決了許多案件,防止了自殺。 但是,建立加密貨幣後門並不是我們要解決其他問題的方式」。
當然,這並沒有阻止美國和英國的政客和執法機構強調端到端加密的後果。
我們聯繫了 NCA 總幹事 Rob Jones,他解釋了加密貨幣如何成為執法部門獲取嚴重犯罪證據的障礙,以及隨著 Messenger 和 Instagram 等更常見的應用程序即將推出,這可能意味著什麼默認情況下端到端加密貨幣。
「強大的加密貨幣可以保護用戶的隱私並提供許多好處,但任何端到端加密貨幣 (E2EE) 的舉措還需要包括保持保護兒童和識別虐待圖像的能力的措施。 如果沒有這種能力,跳到 E2EE 就有可能讓全世界的執法部門陷入困境」,Jones 解釋道。
「CyberTip 制度的核心是工業界用來向美國國家失蹤和受剝削兒童中心 (NCMEC) 報告兒童性虐待的制度,它是內容,並且允許非常快速的動態執法響應,因為它使我們能夠產生懷疑,相信或在其他司法管轄區,可能的原因。
「如果當前的隱私模型以描述的方式落地,那麼該內容將會消失。 因此,所有這些提示都存在風險——所有這些提示。
「由於行業報告兒童性虐待材料,NCA 和英國警方目前每月逮捕 500 多人並保護 650 多名兒童。
「在 E2EE 下,這將變得更具挑戰性。」
雖然破壞自己的隱私對任何公司來說都是一個值得懷疑的舉動,但對於蘋果來說,這看起來幾乎是虛偽的,因為該公司多年來一直在隱私上建立自己的品牌。 不過,根據安全專家 Grimes 的說法,情況可能並不像看起來那麼簡單。
「我認為這篇特定文章/場景中更大的問題是,為什麼蘋果不破壞自己手機的固有加密貨幣如此重要,即使這意味著保護兇殘恐怖分子的隱私? 那是因為要證明有辦法打敗加密貨幣……或者甚至不儘力阻止其他人攻擊加密貨幣,本質上是在說真的沒有好的加密貨幣……這會讓其他人懷疑加密的質量」 ,格里姆斯解釋說。
「如果全世界都認為蘋果的加密貨幣可以在需要的時候輕易繞過,那麼它將激勵蘋果的客戶從其他更重視隱私的供應商那裡購買。 這將是蘋果公司作為一家公司的喪鐘。
「有趣的是,有很多方法可以繞過 Apple 的加密貨幣。 請注意,執法部門不再試圖獲得法院命令以迫使 Apple 幫助他們繞過加密貨幣。 有很多方法可以繞過加密貨幣,並且有數十家公司願意付出代價。 如果你有時間的話,你甚至不必成為超級天才。 你所要做的就是等到蘋果公司宣布一些繞過他們所有手機防禦的重大漏洞(這種情況每年發生幾次),然後利用一個可以遠程使用的漏洞,而無需在手機上做任何事情。 如果不是幾次,這些情況每年至少發生一次。 然後在應用補丁之前利用該漏洞。 十分簡單。
「但如果蘋果被視為真正幫助個人或組織繞過他們的加密貨幣,那麼他們的客戶中有更大比例的人會去其他地方」。
無論您選擇使用具有端到端加密貨幣功能的應用程序(例如 Signal 或 WhatsApp),還是需要您選擇啟用該功能的應用程序(例如 Telegram),您都可以採取一些簡單的步驟來確保您的設備免受黑客和惡意軟體的侵害。
其中包括安裝防病毒軟體(我們目前最喜歡的防病毒軟體是卡巴斯基安全軟體)和投資一個好的 VPN。 目前,Surfshark 憑藉其快速的性能和超值的訂閱優惠位居我們最佳 VPN 列表的首位。
卡巴斯基反病毒軟體
我們評價最高的防病毒軟體實時阻止惡意軟體和病毒並阻止黑客,現在只需 12.49 英鎊即可享受 50% 的折扣
- 卡巴斯基
- 是 24.99 英鎊
- 12.49 英鎊
查看優惠
您可以從每月 1.82 英鎊/2.49 美元/2.07 歐元(24 個月)購買 Surfshark。