您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

恐怖攻擊讓通訊隱私與國家安全爭議浮上檯面

就在伊拉克武裝組織伊斯蘭國(Islamic State of Iraq and al-Sham, ISIS)在法國巴黎發動恐怖攻擊之後,法國與美國政府都認為恐怖份子是利用加密通訊服務如Whatsapp、Telegram等來進行交流,而美國情報及調查組織則趁勢撻伐相關服務。事實上,美國或法國尚未提出任何ISIS成員使用加密通訊服務的證據,也有一說是官方並不想讓ISIS得知他們掌握了恐怖份子所使用的通訊工具。

根據紐約時報(The New York Times)的報導,美國官員透露ISIS在過去一年半使用了多種的加密技術,有些已被美國國安局(National Security Agency, NSA)破解,有些則否。而中東媒體研究所(Middle East Media Research Institute)則曾報導ISIS與蓋達組織(Al Qaeda)皆曾透過Telegram的頻道服務來傳遞訊息及檔案。日前比利時內政部長Jan Jambon也曾對外表示有愈來愈多恐怖份子透過Sony的 PlayStation 4(PS4)遊戲機進行秘密通訊。

在巴黎恐怖攻擊事件發生後,美國中央情報局(Central Intelligence Agency, CIA)前副局長Michael Morell在11/15表示,大家應該學到的是這些恐怖份子利用加密程式進行通訊,政府幾乎無從破解這些程式,而且製造商也不生產允許執法機構讀取加密訊息的必要金鑰。美國參議員Dianne Feinstein也公開批評,如果業者所生產的服務允許惡魔秘密通訊,進而傷害無辜的民眾,那麼就是個大問題。CIA現任局長John Brennan也說,他希望巴黎攻擊事件是個警鐘,可讓嚴厲批評間諜任務的歐洲各國政府覺醒。

事實上,美國情報機構希望大型企業配合政府調查並提供通訊後門已不是秘密,但包括Google、蘋果及Facebook等業者都公開強調用戶隱私並拒絕提供後門。然而,多數美國媒體都認為美國調查機構只是抓準時機來捍衛他們的監控計畫,同時拿加密通訊服務開刀。例如依照紐約時報的報導,美國、法國或其他歐洲國家早就得到情報,顯示ISIS準備在法國發動攻擊,只是不知道時間點,或是2008年發生在孟買的恐怖攻擊行動也是早就有跡可循,只是情報機構錯失良機。

而根據資安專家的說法,加密通訊技術也許能保護通訊內容,但卻容許挖掘通訊的時間、地點及對象,情報機構也能駭進恐怖份子的裝置以讀取通訊內容。恐怖份子早在2001年就開始使用加密技術,現在指責加密通訊服務造就恐怖攻擊行動是一種推卸責任的說法,攻擊行動之所以未能及早被遏止,是因為各國情報機構資訊分享不足所導致,並不是加密通訊服務本身所導致。舉例來說,若炸彈上了鎖就更難破解,但人們不會歸咎或禁用鎖,就如同加密通訊服務為絕大多數的人帶來了隱私,政府不應以此一攻擊行動來威嚇人們並迫使他們支持監控行為。

Reference

資料來源:

http://www.nytimes.com/2015/11/17/world/europe/encrypted-messaging-apps-face-new-scrutiny-over-possible-role-in-paris-attacks.html

http://krebsonsecurity.com/2015/11/paris-terror-attacks-stoke-encryption-debate/

http://arstechnica.com/information-technology/2015/11/isis-encrypted-communications-with-paris-attackers-french-officials-say/

http://www.ithome.com.tw/news/100022

行政院國家資通安全會報技術服務中心整理

Publish Date
2015/12/4 0:00:00