Skype的遗产:面向大众的端到端加密技术
站长云网2012年3月5日傍晚的在开罗,埃及革命者冲进了被称为国家安全调查局(SSI)的秘密警察总部,这座建筑被称为"地狱之都",因为它是该国无情的官员折磨囚犯的地方。抗议者在里面发现了完整的和被撕碎的文件、刑具、硬盘、CD和DVD,所有这些都记录了噩梦般的酷刑和广泛的监视。
在这些文件中,抗议者发现了一份由国家安全情报局官员用阿拉伯语撰写的备忘录,内容涉及一款名为FinFisher的神秘软件,该软件由英国和德国的伽马国际公司(GammaInternational)制造。
这些官员报告说,FinFisher是一种"高级黑客系统",具有多种功能,包括访问电子邮件收件箱、在目标设备上上传"间谍文件"、跟踪他们的通信、"完全控制"被黑目标的设备,以及--关键是--记录他们"成功黑入"人们在Skype网络上的账户,因为Skype是加密的,所以被称为"最安全的通信方式"。
2010年代初,Skype是世界上最流行的网络电话应用程序,不仅在埃及如此。
2003年推出的Skype向用户承诺了前所未有的隐私保护,通话"采用端到端加密,高度安全",理论上,网络黑客或间谍无法读取聊天内容,也无法监听在互联网上传输的通话内容。这就是为什么埃及间谍需要用FinFisher直接入侵别人的电脑来窃听目标的Skype通话。
"Skype通话音质极佳,并采用端到端加密技术,安全性极高",Skype的主页在2004年写道。
Skype的加密功能在当时具有革命性和突破性的意义。20世纪90年代中期,传奇密码学家菲尔-齐默尔曼(PhilZimmermann)创建了"良好隐私"(PrettyGoodPrivacy,简称PGP)软件,允许人们通过端到端加密来保护文件或电子邮件的隐私,这意味着只有发送方和接收方可以读取信息内容。但是PGP非常笨拙,而且并不包含在易于使用的聊天和通话应用中。
20多年后的今天,端到端加密技术已被植入数十亿人使用的应用程序中,但他们中的大多数人可能还没有意识到,他们的信息和通话已通过这种数据加密技术得到了保护。苹果的iMessage和FaceTime、FacebookMessenger、Signal和WhatsApp等都默认采用端到端加密技术。
但在2003年,Skype是第一个提供这种级别加密和隐私保护的软件。
Skype推出后,引发了世界各地执法机构的愤怒。在意大利,负责调查互联网犯罪的PoliziaPostale(邮政和通信警察)要求小型网络安全咨询初创公司HackingTeam开发能够绕过Skype加密等窥探功能的手机间谍软件。
在世界范围内,其他国家的政府也找到了监视Skype用户的不同方法。2008年,多伦多大学数字权利研究小组CitizenLab发现Skype 经过修改,允许中国安全部门收集通过该服务交换的信息。在中国,Skype由Tom-Skype运营,Tom-Skype是一家中国无线运营商和eBay的合资企业,eBay当时拥有Skype。
多年后,前美国政府承包商爱德华-斯诺登(EdwardSnowden)泄露的秘密文件显示,现在拥有Skype的微软修改了该应用,允许美国国家安全局和其他机构收集通话和信息,有效地破坏了该应用所标榜的加密功能。
本周,微软宣布将于5月5日关闭Skype。目前,Skype已成为一款边缘应用。微软称,到2023年,Skype仍有3600万用户,与巅峰时期的3亿用户相去甚远。
虽然Skype已经成为过去式,很快就会停止运营,但Skype的技术遗产仍在延续,它为世界上所有最流行的聊天应用程序提供通信安全保障。得益于Skype最初开发者关于隐私的开创性理念,世界变得更加安全、自由。
踩一下[0]
顶一下[0]