2019年6月16日

观点:Facebook的计划,终端到终端的加密牺牲了很多安全的私隐只是一点点

由哈尼·法德

互联网和社交媒体特别是,一直为孩子大鳄和滥用者的福音。被Facebook计划实现终端到端到端加密在其服务,包括Instagram上,WhatsApp的和Facebook的信使,将会使问题变得更糟。

在2018年,在国家中心失踪和被剥削儿童(NCMEC)的cybertipline收到超过1800万视儿童性虐待图片,在网上引诱,儿童色情贩卖,和儿童性骚扰的报告。也许比这个量每小时超过2000和报告更惊人的是,去年的报告占自1984年成立以来由cybertipline收到的所有报告的40%。

大多数主要科技公司已经部署了已被证明是破坏知名儿童性虐待材料(CSAM)的全球分布的有效技术。这种技术,pho至dna,由微软开发并捐赠给NCMEC,作品通过提取从已知CSAM鲜明的数字签名,并在上传的点比较对这些内容的签名。举报内容,然后可以立即删除和报告。

我们并不需要削弱我们消除一些最令人发指的和有害内容的保密性的增量的名称能力。

在宣布该决定,承认扎克伯格说起来是有代价的。

“与此同时,也有真正的安全问题解决之前,我们可以在我们所有的通讯服务实现终端到端到端加密,”他写道。 “加密是保护隐私的有力工具,但包括人做坏事的隐私。当数十亿人使用的服务进行连接,其中一些会滥用它像剥削儿童,恐怖主义和勒索真正可怕的事情。”

有,当然,作为完整的隐私或完整的安全没有这样的事情。在隐私方面,甚至最终到终端加密不向用户提供,因为他们可能会认为尽可能多的隐私。即使不阅读您的邮件内容的能力,Facebook将仍然知道您正与之沟通,当你沟通,从那里你正在通信,以及信息有关的其他网上活动宝库。

这是真正的隐私相去甚远。并且,在安全性方面,带或不带终端到端到端加密,它永远不可能给我们的在线或离线的世界完全固定。我们的目标,因此,应该是找的隐私和安全之间的合理平衡。

采用端 - 端加密将显著阻碍pho至dna的功效。这是特别麻烦鉴于对NCMEC的cybertipline多数以百万计的年度报告,Facebook的Facebook的消息服务发起。盲目地实施终端到端到端加密会显著增加风险和危害世界各地的儿童。

在加密和强大的散列技术的最新进展,但是,是不是意味着像可以Pho至DNA技术适应于在一个终端到终端的加密系统操作。

具体地,使用某些类型的加密算法时(所谓的部分或完全同态加密),也能够执行相同类型健壮“图像散列”上的加密的数据。这意味着已加密图像可以被分析以确定它们是否是已知的或非法有害物质,而不需要,甚至能力,来解密图像。

对于所有其它图像,ESTA信息自我提供的分析没有内容了,从而保护内容的私密性。

可替代地,可以pho至dna在透射点,相反在那里在接收实施当前的方法来实现。在该客户端的实现方式中,不同的签名之前加密萃取,并且将加密的消息发送旁边。因为没有识别信息可以从该签名中提取,同时允许已知CSAM和其它有害物质的监测它不揭示皇冠体育加密图像的任何细节。

我们并不需要削弱我们消除一些最有害的和令人发指的内容中的隐私增量的名称能力。扎克伯格曾多次表示他希望“得到它的权利”这个时候。该技术的存在是为了得到它的权利。我们现在只需要我一定会做到。


最初发表 为“哈尼·法德:Facebook的计划,终端到终端的加密牺牲隐私只是一点点了很多安全的”,由福克斯新闻网6月16日,2019年与作者的许可转载。

哈尼·法德在信息和EECS的皇冠体育平台学院教授专攻数字取证。

最近更新时间:

2019年7月3日