您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

哈佛大學研究加密機制與恐怖行動之關聯

美國哈佛大學(Harvard University)法學院的貝克曼網路及社會中心(Berkman Center for Internet & Society)於2/1公布了一項研究報告,指出各國政府宣稱加密通訊將讓他們失去竊聽能力的說法太過誇大了,因為有許多因素都讓情報機關仍有大把的監控機會。此一研究的源由來自於探討科技產業與美國執法機關及情報機構之間有關加密通訊的爭論,政府方面認為企業鼓勵並採用加密通訊將會讓他們失去竊聽能力,進而助長犯罪或恐怖份子的行動,因而急欲立法要求企業必須提供加密通訊的配套措施,允許政府存取,然而,企業認為這不但危及用戶隱私,還可能影響整體安全架構。由哈佛專研網路與科技法的Berkman中心院士Bruce Schneier主導,針對美國市場上可找到的865項包含加密技術的軟硬體產品所進行之分析調查結果指出,有高達546項的相關加密產品來自美國以外的54個國家。若美國政府執意推動加密後門政策,等於讓美國本地的資安產品難以面對來自外國的競爭,因為加密市場本身已經高度國際化。且不少業者的產品具備一定程度的司法管轄區靈活度,亦即他們將產品的原始碼同時存放在不同的國家,或是以服務形式提供的加密服務是由位於不同司法管轄權區域的伺服器來提供,以便在特定國家遭遇法規遵循風險時,能夠靈活調整,並在法規較有利業者發展的國家儲存原始碼或提供服務。Schneier直言,政府希望透過立法來簡化犯罪調查的作法未免太一廂情願。
 
貝克曼中心則是從技術趨勢的角度呼籲政府不必擔心,因為未來的通訊既不會太過明亮,但也不會完全陷入黑暗。該研究從市場機制、軟體生態、新興技術等不同面向來探討政府的監控機會,指出可用來模糊使用者資料的端對端加密技術不太可能被企業普遍採納,因為多數提供通訊服務的企業仍需仰賴存取使用者資料來改善產品功能或締造營收。另一方面,軟體生態是分裂的,要推動加密成為全面性的普及服務還需要更多的標準化與協作,而這也是目前仍缺乏的。此外,連網感應器與物聯網裝置的大幅成長有機會徹底改變監控的潛力,這些裝置所捕捉的圖像、影片與聲音都可被即時攔截或事後紀錄。可望彌補加密通訊所帶來的監控缺口,允許情報機關從不同的管道進行監控。還有過去不普及,但現在很廣泛的元資料(Metadata),可能是來自於手機或其他裝置的位置資料、通話紀錄或是電子郵件的標頭資訊,這些元資料因為得供系統操作使用因此經常未加密,也成為絕佳的監控來源。貝克曼中心指出,此一研究的重點在於加密通訊是否會造成情報機關所說的,讓情報機構無從監控犯罪份子或恐怖組織的行動,從整體情況來觀察之後的結論是:「不會。」

Reference

資料來源:
https://cyber.law.harvard.edu/node/99280
http://www.networkworld.com/article/3032188/security/schneier-terrorists-will-switch-to-more-secure-alternatives-to-avoid-encryption-backdoors.html
http://www.ithome.com.tw/news/103732
http://www.ithome.com.tw/news/103873
行政院國家資通安全會報技術服務中心整理
 

 

Publish Date
2016/2/25 0:00:00