“加密对信任，保密和印度的数字转型努力至关重要”

“破解加密就像试图通过创建更多1,000来解决一个问题。”美国非政府组织互联网协会亚太地区高级政策顾问Noelle de Guzman对印度背景下的加密和可追溯性毫不含糊。尽管印度已提议对 “中介指南” 2018年进行更改，其中增加了消息的可追溯性条款，但网络安全专家仍对这些更改持怀疑态度，这些更改尚未最终确定。

互联网协会关于 “可追溯性和网络安全” 的新论文试图回答是否有可能在不损害用户隐私的情况下确保 “可追溯性”，并研究了一些可能的方法，特别是与WhatsApp等应用程序有关的方法。电子和信息技术部 (MeITY) 提议对 “中介规则” 进行更改，预计将影响WhatsApp，Signal，Telegram和Wire等以其端到端加密功能蓬勃发展的应用程序。

在对indianexpress.com的电子邮件采访中，Noelle de Guzman解释了打破这种端到端加密的挑战和风险。编辑了互动的摘录。

尽管像WhatsApp这样的端到端加密应用程序在不损害用户保护的情况下，可追溯性实际上是可能的吗？

专家们对经常提出的实现可追溯性的两种技术方法感到非常关切: 数字签名的使用和元数据的使用。这些方法被认为是对用户隐私和安全的威胁，并且它们实现可追溯性的能力尚不清楚。

相反，平台可能被迫使用允许第三方访问通信内容以符合可追溯性要求的方法，这极大地削弱了端到端加密通信的安全性和隐私性，这是保护互联网用户的基础。

数字签名方法有哪些风险？

数字签名容易被假冒，因此人们担心无辜的用户可能与假冒数字签名的网络犯罪分子的非法行为有关。专家怀疑数字签名是否可以可靠地用于将消息归因于其真正的发起者-并实现可追溯性。

数字签名也是犯罪分子的宝贵目标。如果数字签名系统受到损害，犯罪分子将有可能通过接收和解密发起者信息来查看特定用户何时发送消息。您可以设想一种情况，即犯罪分子将公众人物牵连到非法内容的发送中，并根据受害者对服务的使用方式来定制他们的模仿。

热门科技新闻现在点击这里了解更多

共享元数据以实现可追溯性的不足之处是什么？

数字归属 (或可追溯性) 不是绝对的，特别是通过元数据，这使得刑事责任难以确立。很难将用户与消息联系起来，犯罪分子在发送非法内容时可能会使用欺骗的元数据来暗示无辜用户。这使得使用元数据进行可追溯性的用处不大。

保留用于尝试实现可追溯性的元数据也是不良行为者的宝贵目标。犯罪分子和外国对手可以使用存储的元数据来开发用户的社交图或收集可以进行勒索，社会工程或勒索等攻击的信息。社交图还可以暴露政府和民选官员，记者，活动家，律师和持不同政见者的敏感细节。

打破端到端加密的主要风险是什么？

破解加密就像试图通过创建更多1,000来解决一个问题。破坏端到端加密以访问任何用户的未加密数据的主要风险是，它使该服务上的每个人都面临风险。如果访问方法被员工滥用，泄露或被不良行为者发现，则可以用来访问每个人的数据，从而破坏所有人的安全性。这就是为什么端到端加密如此关键的原因-根据技术专家的说法，没有已知的方法可以在不破坏所有人安全性的情况下提供有针对性的访问。

当局还辩称，端到端加密正在干扰他们的调查。他们有没有其他方法可以在不破坏加密的情况下获取信息？这在技术上是可能的吗？

世界各地的执法机构已经找到了创造性的替代方案，可以在不破坏端到端加密的情况下获得所需的信息。一种方法是使用经典的警察工作，例如转变关键线人。在对墨西哥毒品卡特尔老板El Chapo的调查中，执法部门说服了卡特尔的IT主管，以帮助他们访问卡特尔的加密通信。通过线人的合作，调查人员获得了犯罪集团中数百个加密电话的访问权限。

另一个是利用现有的安全漏洞或政府黑客攻击来访问加密通信。这可能非常有效，例如在欧洲的Encrochat案中，执法部门能够入侵加密的电话网络，并进行了800多次与有组织犯罪有关的逮捕。但是，政府的黑客攻击仍然很危险，因为漏洞可能无法修复，黑客工具可能会被盗或逃脱到野外。例如，petya/Notpetya勒索软件基于永恒的蓝色，这是美国政府的黑客工具，已公开。

政府黑客攻击可能会产生意想不到的后果，破坏所传输信息的机密性，以及用户对他们使用的数字工具和服务的信任。加密对于信任和保密至关重要，对于印度来说，它努力转变为一个数字国家和社会。

印度政府应该采取多方利益相关者和整个政府的方法来解决当前的问题，以便更好地了解与他们认为这些建议将有助于解决的威胁有关的问题，并想出有效解决这些问题背后的根本原因的方法 (例如，错误信息可以通过教育成功地解决，就像芬兰的例子一样)。

最近在印度，私人WhatsApp消息被泄露…

这绝对是头条新闻，但不是WhatsApp或可以从该服务中提取数据的工具固有弱点的结果。用户可以选择以未加密的形式将其消息历史记录存储在本地设备或云服务上，在这些设备中，它像其他任何数据一样容易受到黑客攻击。为了避免这种风险，用户可以选择不存储他们的消息历史记录，或者以加密形式存储它，即使它被破坏也将无法理解。同样，与任何服务一样，对于用户而言，密切保护其凭据也很重要，因为如果某人获得了用户的凭据，则他们可以直接访问用户的数据。

通常给予第三方访问以实现可追溯性。这有什么影响？

就像打破端到端加密一样，可追溯性访问的影响是暴露服务上每个人的风险。无论使用哪种技术方法，以及围绕其使用的程序控制，如果该方法被滥用、泄露或发现，不良行为者都可能使用它来追踪该服务上所有用户的通信，从而破坏每个人的安全性。

印度目前拦截或监控通信的机制在使用时缺乏透明度和足够的监督 (其有效性评估不佳)-这不是将这些权力扩展到亿万印度公民现在依赖的加密服务的良好先兆。

客户端扫描不是确保可追溯性的安全手段吗？

虽然客户端扫描-创建未加密内容的 “散列” 并将其与已知的令人反感的材料进行比较-似乎是一种合理的方法，但它也有风险。在大多数情况下，散列被发送到中央数据库进行比较。这可能会受到黑客攻击，在这种情况下，不良行为者可以修改数据库 (例如，通过添加数字指纹)，以标记政府规定的利益范围之外的材料。这将使他们能够跟踪与谁，何时以及在何处传达某些内容。这些指纹可能包括常用的密码或其他信息，以实现诸如社会工程，勒索或勒索之类的攻击。

此外，在某些客户端扫描提案中，未加密版本的标记材料被发送给人体检查，从而增加了滥用或误解的风险。

控制或有权访问数据库 (可能包括平台/服务提供商本身) 的任何人也可以使用它来筛选和收集任何感兴趣的内容，例如用于广告的信息。包括敌对政府在内的不良行为者可能会阻止用户发送特定内容，阻止共享合法内容，并可能阻碍执法，紧急响应和国家安全人员的通信。

最后，客户端扫描不是 “灵丹妙药”-复杂的罪犯可以操纵内容来更改数字指纹并避免被检测，而其他人则可以切换到不使用客户端扫描的其他服务来避免被抓住。