
什麼是加密後門?
加密後門是一種故意內建用來繞過加密的方式。 它描述了一種為經核准的當事方提供存取加密資料之特殊權限的系統。 本質上,它給予執法單位一把解鎖已加密訊息的萬用鑰匙。 政府通常將此稱為「合法存取」,因為其設計目的是讓當局在需要時能夠解密資料。
通常,線上資料使用 TLS 進行加密,該協定處理傳輸中資料的加密。 一旦資料到達服務供應商——例如 Google、Dropbox 或 Facebook——它會被解密,然後使用他們控制的加密金鑰在其伺服器上重新加密。 這意味著它可以存取您的資料,因此不需要加密後門,因為政府可以強迫供應商交出資料。
在端對端加密中,資料在寄件者的裝置上加密,並且直到到達收件者的裝置時才會被解密。 服務供應商——例如 Proton 或 Signal——從未擁有加密金鑰的存取權,因此即使在法律命令下,它也無法解密任何內容。 這就是執法單位和政策制定者推動加密後門的地方。
加密後門與後門攻擊
區分加密後門與後門攻擊是很重要的。 加密後門是故意內建於系統中的一項功能,用於在特定條件下(例如執法單位要求時)進行存取,並且適用於所有使用者。 另一方面,後門攻擊——例如由 Salt Typhoon 策劃的攻擊,是由駭客引入的隱藏漏洞,他們利用該漏洞在未被偵測的情況下取得存取權。
如果攻擊者發現了加密後門,他們就可以像利用植入的後門一樣利用它。 差別在於加密後門是設計時就已經存在的。
加密後門如何運作?
加密就像是您飯店房間的鎖:在像 TLS 這樣的標準加密中,您持有鑰匙——但飯店經理(服務供應商)保留備用鑰匙,並且可以在警察要求時打開門。
另一方面,使用端對端加密,只有您擁有鑰匙,因此其他人無法進入。 加密後門是指法律實體(如執法單位)要求經理製作一把可以打開每一扇門的萬用鑰匙。 一旦這樣的鑰匙存在,每個人,包括外國政府和駭客,都可能試圖竊取它。
加密後門的類型
根據設計的不同,這種加密後門可以採取不同的形式。
在金鑰託管系統中,加密金鑰由第三方(如政府)儲存。 如果執法單位取得搜索票,他們就可以取回鑰匙。
在用戶端掃描中,您自己的裝置會在檔案和訊息被加密之前進行搜尋,並回報被標記的內容。 這就像飯店經理檢查您帶進房間的所有物品並做筆記,即使門保持鎖著也一樣。
加密後門範例
1990 年代,美國政府推出了 Clipper Chip(新視窗),這是一種用於保護室內電話通訊安全的晶片組。 每個晶片組都附有自己的密碼金鑰,但該金鑰的副本透過金鑰託管被放置在政府資料庫中。 其想法是,如果政府機構獲得法律授權,攔截安裝了 Clipper Chip 的裝置發出的某些通訊,它可以請求金鑰並用它來解密對話。
安全專家警告說,將金鑰儲存在託管中會造成單一的中心故障點,隱私倡導者則反對政府可以普遍存取私有對話的想法。 作為回應,開發人員發布了強大的公共加密工具,如 PGP、PGPfone(新視窗) 和 Nautilus(新視窗)。 短短三年內,Clipper Chip 就被放棄了。
誰想要加密後門?為什麼?
政府、執法單位和情報機構是加密後門最有力的倡導者,將其視為擴大存取數位通訊的一種方式。 這些機構認為他們面臨「走向黑暗」(going dark) 的問題——即使有法院命令或搜索票,強加密也能阻擋他們存取可用於收集情報和調查犯罪的關鍵證據。
這種壓力通常轉化為立法——例如 英國的《調查權力法》 和 澳洲的《協助與存取法》,這些法律賦予當局權力,要求公司創造新方法來破解端對端加密,並提供對私有資料的「合法存取」。
為什麼加密後門對每個人都有風險
萬用鑰匙是駭客的夢想
如果有一把萬用鑰匙可以解鎖數百萬個帳號,攻擊者就會追捕它。
受損的加密後門可能會讓不法分子存取您的銀行帳號、個人訊息和其他 敏感資訊。
歷史顯示,即使是情報機構也無法確保其萬用鑰匙的安全——例如,CIA 和 NSA 的駭客工具在 2017 年被竊。
關鍵系統的安全性變弱
加密保護日常生活中的隱私——從銀行帳號到醫院系統。
利用後門削弱這種保護會危及企業和關鍵基礎設施。
例如,在 2017 年,駭客武器化了一個 NSA 漏洞利用程式來發動勒索軟體攻擊,感染了 150 個國家的超過 30 萬台電腦。
英國國民健保署 (NHS) 因此癱瘓,延誤了醫院護理並危及生命。 該漏洞利用程式之所以存在,只是因為 NSA 對該漏洞保密,而不是將其公開以進行修補。
後門允許大規模監控
政府也可能濫用加密後門。 例如,在 2015 年,Juniper Networks 在其 ScreenOS 防火牆中發現了兩個後門(新視窗),該防火牆被廣泛用於保護企業和政府系統。 一個後門允許隱藏的系統管理存取權,而另一個則讓攻擊者能夠解密 虛擬私有網路 (VPN)(新視窗) 流量。 這些漏洞中至少有一個看起來夠複雜,似乎是由國家級行為者植入的。
如果像美國這樣的民主政府都願意在沒有搜索票的情況下監視公民,那麼像中國、俄羅斯或沙烏地阿拉伯這樣的獨裁國家就更有可能利用後門來迫害記者、異議人士、少數族群或政權針對的任何人。
Proton 絕不會破壞端對端加密
Proton 絕不會利用後門削弱加密。 我們已經在實踐中證明了這一點——在俄羅斯、中國和印度等國家抵制政府的壓力。 2021 年,我們成功挑戰了 在瑞士削弱電子郵件隱私的企圖。
我們建立 Proton 是為了讓世界各地的人們能夠掌控自己的資料,而在這個世界中,政府和企業不斷試圖侵蝕這種掌控權。 而且因為任何地方的政治局勢都可能改變,Proton 將保護整合到技術本身:
端對端、零存取加密 意味著我們無法讀取您的資料,而且我們無法將我們沒有的東西交給政府或執法單位。
我們的應用程式是 開放原始碼 且定期接受稽核,因此任何人都可以檢查我們是否履行承諾。 我們獲得了 ISO 27001 認證,並通過了 SOC 2 Type II 驗證。



