在加密通訊軟件開「後門」讓政府截聽,就像把大門鑰匙藏在地毯下

在加密通訊軟件開「後門」讓政府截聽,就像把大門鑰匙藏在地毯下
Photo Credit: Eddie Keogh / REUTERS

我們想讓你知道的是

面對恐怖襲擊的不安感,有人會尋求強者的保護,有人希望用更強大力量還擊。所以每次恐襲後,以國家安全為名擴張政府權力的法案總是很容易獲得國民默許而通過。

巴黎的恐怖襲擊令人陷入惶恐。在慘劇發生不久,即使沒有任何證據,就有評論者將恐怖份子和加密通訊技術扯上關係,指這些技術幫助了恐怖份子逃避政府監控。評論也歸咎斯諾登(Edward Snowden)在2013年揭露英美情報機關大規模監聽公眾通訊,令情報機關監控恐怖分子的工作受到阻礙,導致襲擊成功發生。

以國家安全之名 政府擴張權力

面對恐怖襲擊的不安感,有人會尋求強者的保護,有人希望用更強大力量還擊。所以每次恐襲後,以國家安全為名擴張政府權力的法案總是很容易獲得國民默許而通過。正如《美國愛國者法案》,就是在9/11襲擊的陰影下成立。連帶這條法案的,就是一連串NSA秘密通訊監控計劃。

沒有斯諾登的揭發,大家會一直對這些政府的監控計劃蒙在鼓裡。

隨後,幾間科技巨頭在它們的產品中引入端對端加密(end-to-end encryption)技術。例如iPhone的資料加密功能,整個加密過程都在手機上進行,只有用家擁有密鑰,連蘋果也無法應執法部門要求解開密碼。而Whatsapp、iMessage、FaceTime和Telegram等即時通訊軟件亦有應用端對端加密技術防止第三者截取通訊內容,令到執法部門難以監聽這些軟件。

從去年開始,美英政府和科技界就展開過一論有關限制加密科技的討論。美英的執法部門認為這些加密技術讓他們難以監控目標,罪犯以至恐怖份子會利用這些軟件來逃避追查。美國聯邦調查局局長詹姆斯·科米(James Comey)曾明言,希望科技公司在軟件中加入「後門」,讓執法機構能在法庭批准後讀取加密的檔案和通訊內容。英國首相卡梅倫亦反對加密通訊,指不應容讓「恐怖份子、罪犯及拐帶兒童者擁有安全的通訊空間」。

Photo Credit: Dado Ruvic / REUTERS

即時通訊軟件應用端對端加密技術,防止第三者截取通訊內容,令執法部門難以監聽|Photo Credit: Dado Ruvic / REUTERS

為保安全 把大門鑰匙藏在地毯下?

可是,只容許「好人」使用的後門,技術上根本不切實際。十五名頂尖的密碼學家,包括發現公鑰加密算法的惠特菲爾德·迪菲(Whitfield Diffie)、羅納德·李維斯特(Ronald Rivest)等學者,在今年七月發表了一份詳細的報告,指出了在加密系統加入後門,就像把大門鑰匙藏在地毯下,只會成為黑客和外國入侵者的方便之門。「好人鑰匙」,技術上並不存在。

蘋果電腦的首席執行長庫克(Tim Cook)也認為,沒有後門的端對端加密是最能保護人們安全的方法。隨著流動裝置的普及,人們的生活日益依賴互聯網,越來越多的照片和文件等私人資料亦儲存在雲端上。端對端加密則可以為用戶提供最大的私隱保障,因為即使伺服器被入侵,黑客也只會得到經過加密的資料。在加密通訊軟件設置「後門」,會大大削弱對這一重保障。而且,設置後門會不必要地增加軟件系統的複雜程度,反過來會更容易出現漏洞以致洩漏個人資料。

互聯網沒有界限,科技產品的用戶可以來自不同國家。設置只有一個執法機構用的後門已夠困難,要設置讓不同國家的不同執法部門使用的後門就更加是不可能任務。這不單只是一個技術問題,也是一個國際政治問題。

當西方政府帶頭立法加入在軟件加入後門,中國、俄羅斯、沙地阿拉伯等其他國家自然會相應跟隨。那時,科技公司應該如何決定哪個國家可以使用這個後門?又有什麼機制防止這個國家存取別國用戶的資料?對於專政國家要求監控異見者,科技公司又有能力拒絕嗎?各國政府的介入,最終可能會令互聯網變得不再開放。

加密通訊難以監管

退一步說,即使政府強制所有科技公司在通訊程式中加入後門,恐怖份子也可以使用其他加密軟件通訊。加密算法已不是由政府和少數企業控制的國防機密,學術界也有大量公開的密碼學研究。在開源軟件群體裡頭,亦早就有各種安全和方便的加密通訊工具,例如PGPOTRTor,任何人也可以使用它們加密訊息,甚至隱藏網絡位置。

事實上,並非只有罪犯和恐怖份子才須要用到加密軟件,很多生活在威權國家的記者、人權組織成員、異議者和社會運動活躍者都依賴這些軟件來避過政府監控,保護他們的安全。

更何況,恐怖份子在斯諾登揭密之前就懂得使用加密技術。早在9/11發生前,就已經有報導指出,恐怖份子的加密通訊令情報部門相當頭痛。在美軍追捕賓拉登時期,美國的官方新聞就告訴公眾,賓拉登他為免洩露行蹤,只會透過他信任的信差和外界聯絡,甚至不用任何電子方式通訊。可見,阿蓋達一早知道西方國家會監聽電子通訊。若說恐怖份子因為斯諾登洩密才懂得要用加密通訊,那就不符事實。

Photo Credit:Reuters/達志影像

阿蓋達一早知道西方國家會監聽電子通訊。若說恐怖份子因為斯諾登洩密才懂得要用加密通訊,那就不符事實|Photo Credit:Reuters/達志影像

政府權力與私隱的界線

正如報導斯諾登揭密事件的記者格林華德的文章所言,斯諾登揭密的重點不是美英政府如何監聽恐怖份子的通訊——阿蓋達在2001年就懂得這些——而是他揭露NSA和它的盟友正在監聽全世界每一個人的互聯網通訊活動;把監聽計劃公開,是一個讓公眾檢討政府權力和私隱界線的機會。


猜你喜歡


一圖看懂微電腦瓦斯表:三大安全遮斷功能,守護居家安全「不漏氣」

一圖看懂微電腦瓦斯表:三大安全遮斷功能,守護居家安全「不漏氣」

我們想讓你知道的是

相較於傳統機械式瓦斯表,微電腦瓦斯表可以主動偵測異常情況,在漏氣、超時使用、五級以上地震發生時,自動遮斷瓦斯,以防瓦斯外漏所造成的氣爆、火災等危害,強化居家安全的守護。

你收過瓦斯公司寄來說明可換裝微電腦瓦斯表的通知單嗎?自從2011年天然氣事業法通過之後,政府便開始推廣微電腦瓦斯表,屆齡換裝微電腦瓦斯表完全免費,每個月也只要多40元的基本費,就可以享受微電腦瓦斯表所帶來的安全保障。和傳統瓦斯表相比,微電腦瓦斯表增加了精密微電腦晶片、感震器、壓力開關、緊急遮斷閥等零組件,在偵測到漏氣、超時使用、大地震時,便會進行自動遮斷功能。這些功能對你我的居家安全有什麼保障?一起來搞懂吧!

微電腦瓦斯表_第一篇_完稿

三大安全遮斷-漏氣遮斷

瓦斯管線會因為風吹雨淋日曬、被老鼠嚙咬等原因,而慢慢老化破裂;再加上台灣地震頻繁,也是導致瓦斯管線鬆脫漏氣的原因之一。一般來說,我們可以透過發現家中瓦斯的使用量異常增加,或者是聞到瓦斯特有的臭味,來注意到瓦斯有漏氣的情況。可是,現代家庭的瓦斯管線往往鋪設在室外,又或者大量漏氣的時候沒人在家、或正在其他房間休息,可能不會發現這個危險警訊。

微電腦瓦斯表可以偵測到瓦斯漏氣的問題,並且自動進行「漏氣遮斷」,在第一時間阻止易燃的瓦斯洩漏,以免在不知情的狀況下浪費瓦斯,甚至造成嚴重災禍,全家人每天都能安心生活。

三大安全遮斷-超時遮斷

想必很多人都有急著出門,然後突然想不起自己到底有沒有把爐火關掉的經驗吧?這種不踏實的心情,在忙得抽不開身的時候,特別讓人覺得難受。大家可能也聽說過,家中長輩開了瓦斯爐燒水泡茶,結果朋友打電話來聊天,講著講著就忘記瓦斯爐的火還開著,如果爐火一直燒下去,可能真的會導致一發不可收拾的憾事。

微電腦瓦斯表可以偵測瓦斯的使用量與時間的關係,開大火的話,用氣的時間會縮短;開小火的時候,時間就會相對拉長。這個功能可以在家人使用瓦斯,但忘了關火時,自動判斷是不是應該要啟動「超時遮斷」的功能。

三大安全遮斷-地震遮斷

發生五級以上的地震時,如果正好在使用瓦斯,微電腦瓦斯表就會馬上停止供氣,這就是「地震遮斷」功能。說到地震,其實和微電腦瓦斯表的發明及推廣有著非常密切的連結。日本早在1987年就開始推廣使用微電腦瓦斯表,因為有這項設備,所以不管是1995年的阪神大地震,或者2011年的311大地震,都因為「地震遮斷」發揮作用,才不至於因為瓦斯而引起更多事故。

同樣位於地震帶上的台灣,我們向來十分在乎房屋的結構和材料是否防震,如果能更進一步裝設微電腦瓦斯表,在地震發生時發揮作用,自動遮斷瓦斯,就能防止因為設備損壞所造成的瓦斯外洩以及氣爆、火災等事故。

微電腦瓦斯表在日本目前已有將近100%之普及率。在台灣,目前的年度裝置率則從2014年的8.43%,提升至2022年第2季的48%。所謂多一份用心,就是多一份保障。在我們小心用氣、用火的同時,再加上微電腦瓦斯表的主動防護,家人的生命安全和財產保障,就更加完整了!

經濟部能源局廣告


猜你喜歡