ISOC呼籲增強加密以確保網路安全

有鑑於全球加密(encryption)通訊技術遭到威脅,網際網路協會(Internet Society, ISOC)加入許多公民團體、科技公司和安全政策專家的行列,簽署公開信反對英國政府通訊總部(British Government Communications Headquarters, GCHQ)的鬼影計畫(ghost proposal),為了執法或國家安全目的,該計畫提議將點對點加密(end-to-end encryption)訊息服務,如WhatsApp,增加幽靈使用者,允許政府祕密收聽所進行的加密對話。包含ISOC在內的利害關係人團體皆表示這對網路安全和基本人權造成嚴重威脅。

ISOC認為所有網路訊務都應使用點對點加密,加密不僅是技術社群不斷努力,為處理普遍蔓延的監控情形的外加步驟,也是帶來網路信任的重要基石。由於執法機構擔憂加密會防止他們取得所需的證據或資訊,因此有些政府要求科技公司提供可取得加密資料的方法,被稱作「例外存取」(exceptional access),其中一個方式為在軟體中安裝後門(backdoor),藉由減弱加密機制或支持系統,以允許授權的第三方取得加密資料;另一方法是金鑰託管(key escrow),即解密金鑰儲存在受信任的第三方,由其保管金鑰並供執法人員日後使用。資安專家認為,雖然後門和金鑰託管讓執法人員容易執行工作,同樣的也使犯罪分子更容易取得加密資料。

欲了解加密的類型、加密如何影響使用者、個人可採取哪些行動保護加密和資料安全,以及網路社群如何捍衛加密,請參考ISOC相關網頁。 

參考資料:

Image by Tumisu from Pixabay 

回到頂端