Moxie Marlinspike 让每个人都能享受加密

虽然莫克西·马琳斯派克并不像爱德华·斯诺登那样在主流社会声名狼藉，但这位留着脏辫、自由奔放的程序员和密码学家是当今全球科技界最重要的人物之一（当然也是唯一一个拥有如此甜美笔名的人）。

马琳斯派克是一家非营利软件组织 Open Whisper Systems 的创始人，同时也是 Signal 的设计者，Signal 是一个用于加密语音和文本通信的开源平台，受到了从斯诺登到电影制片人劳拉·珀伊特拉斯以及著名密码学家布鲁斯·施奈尔和马修·格林等所有人的赞誉。

虽然马琳斯派克在整个加密社区都拥有崇拜者，但像联邦调查局局长詹姆斯·科米这样的执法人员却对窃听范围之外的通信能力发出了可怕的警告。上个月，联邦调查局突然放弃了一个备受瞩目的案件，该案件试图迫使苹果公司破坏其自己的 iPhone 安全措施，但前提是第三方提供了侵入已故圣贝纳迪诺恐怖分子赛义德·法鲁克工作手机的手段。

但 Signal 如此受欢迎的标志是“端到端加密”——加密密钥仅存储在发送者和接收者的设备上。这意味着公司服务器只是充当中间人，即使有搜查令，也无法解密传递的信息内容。

端到端加密是一种即将从小众走向主流的工具。未来的智能手机用户甚至无法使用“愚蠢”的未加密文本系统——WhatsApp、Signal 或 Facebook Messenger 等所谓的“覆盖”加密服务将在普通智能手机平台上运行以发送短信。

4 月初，马琳斯派克与极受欢迎的国际通讯服务 WhatsApp 的创始人布莱恩·阿克顿和简·库姆共同宣布，WhatsApp 的各种通讯工具将采用端到端加密。WhatsApp 是 Facebook 旗下的一家通讯服务公司，拥有 10 亿用户，他们现在可以放心地进行通讯，不用担心自己的信息、电话，甚至表情符号会被窃听。

随着我们的生活越来越多地在网上进行，是否应该有一个地方让我们可以交谈而不被政府监听？ 《大众科学》通过电子邮件与马琳斯派克进行了交流，讨论了加密服务的日益兴起。

科普：鉴于 FBI 放弃对苹果公司的诉讼，这对美国的强加密有何影响？

Moxie Marlinspike ：多年来，FBI 一直在谈论在消费设备中使用强加密技术。他们在政策领域基本上失败了，但他们也一直在等待像这样的测试案例。目前看来，他们已经决定这不是他们所希望的完美测试案例。所以他们没有赢是件好事，但他们也没有输。我们仍然不得不担心，因为他们会有一个更具战略性的案例来开创他们想要的先例。

阅读更多：与爱德华·斯诺登的独家访谈，主题围绕我们的数字天真、在线隐私和加密

您在 RSA 大会上提到，您认为执法应该很严格。您能详细解释一下您这样说的意思吗？

在圣贝纳迪诺案中，这部手机上几乎肯定没有任何有价值的东西。它不是枪手的私人手机（他故意毁坏了它），而是他的工作手机，他把它放在抽屉里。联邦调查局已经掌握了大量有关它的信息。

他们拥有手机的所有通话记录，这些记录来自手机的移动运营商，他们还拥有该设备的完整 iCloud 备份。如果 FBI 没有搞砸并在提示同步之前重置设备的 iCloud 密码，他们还会拥有更近期的 iCloud 备份。所以他们拥有大量信息。

但他们似乎在说，他们需要这种能力，因为他们可能会错过一些东西。一些小细节。但是，FBI 从不错过任何事情的世界意味着 FBI 知道一切。我不认为这是我们想要的世界，但这是他们想要的世界。[编者注：根据各种报道，FBI 支付了 100 多万美元来入侵手机，但尚未宣布发现任何有重大价值的东西。 ]

我有一个不太受欢迎的观点，那就是违法是可以的。最近，我们看到美国许多州将同性婚姻合法化，大麻也合法化了。这些都是民主进程的结果，但我们也必须认识到，如果没有违法的能力，这些结果也不可能实现。

如果因为所有州的鸡奸法都得到了完美执行，而从未有人能够拥有同性关系，我们怎么会知道我们想要将同性婚姻合法化呢？如果从未有人能够吸食大麻，我们怎么会知道我们想要将吸食大麻合法化呢？我们只能根据我们所知道的事情来表达我们的愿望。我们目前对自己能做什么和不能做什么的体验，在很大程度上决定了我们对什么是可能的感知。

鉴于这些潜伏组织似乎会随机袭击平民目标（比如在圣贝纳迪诺或布鲁塞尔），您能站在执法人员的角度想想吗？“我们需要能够进行监视以获取可能阻止下一次袭击的线索”？他们处境的艰难是否让您同情他们想要窃听人们的手机？

通过这样提出问题，你已经迈出了一大步，因为这场加密辩论与恐怖主义无关。联邦调查局要求在消费产品中默认禁止强加密，而不是禁止强加密——他们知道这是不可能的。

加密并不是在工厂里制造的可以控制的实体产品，它只是一套非常简单的算法，已经广泛发布和传播了 30 多年。自 90 年代以来，就出现了允许你使用强加密进行通信的软件包。

大多数人不使用它们，因为它们很难使用。并不是说你需要很聪明，而是说每次发送电子邮件时都需要额外点击三次。对于大多数人来说，这会给他们的日常工作流程带来太多麻烦，但从事高风险犯罪活动的人总是愿意多点击三次。唯一不愿意这样做的人是像你我这样的普通人。所以我们是唯一受到大规模监控的人，也是每次消费者互联网服务遭到黑客攻击时数据泄露和受损的人。

这些服务终于意识到端到端加密是保证我们数据安全的唯一方法，这就是为什么我们开始看到它被部署在主要的消费产品中。联邦调查局希望我们相信，消费产品中的强加密将为恐怖分子提供便利，但他们已经能够使用加密。而我们其他人则无法使用。

阅读更多：Laura Poitras 和 Jacob Appelbaum 谈论如何修复互联网]

我们了解到，巴黎袭击者使用的是一次性手机，而不是加密技术。据我所知，加密技术在圣贝纳迪诺袭击中几乎没有起到什么作用。作为一名密码学家，每当发生恐怖袭击时，你是否觉得自己成了替罪羊，因为加密技术即使没有起到任何作用，也会被归咎于恐怖袭击？

当然。消费品越来越多地采用端到端加密与恐怖主义无关，但联邦调查局正试图尽可能地建立这种联系。每当有人对某件事作出反应时，“未具名的政府消息人士”就会立即透露其中涉及端到端加密。

但最终我们发现事实并非如此。即使恐怖分子确实发现端到端加密在某些时候有用，但这与它是否应该被用在其他人的消费产品中无关。

相反，不难想象恐怖分子可能会使用 Signal、WhatsApp 或加密的 iPhone 互相发送信息。如果发生这种情况，作为强加密的支持者，你会感到内疚吗？

完全不是。也许他们喜欢 Signal 是因为它易于使用，但他们也同样愿意使用自 90 年代以来就存在的笨重加密产品。或者他们会毫不费力地编写自己的笨重产品。我们在 Open Whisper Systems 所做的事情不是创建加密——这已经完成了。我们正在做的是创建加密，让那些没有参与高风险犯罪活动的人能够真正使用并从中受益。

2014 年，安全研究员 Oliver Day 告诉《大众科学》，任何以“防 NSA”为卖点的产品都是骗人的。你同意这是真的吗？（就你所知？）NSA 能侵入人们的 iPhone 吗？或者入侵 Signal 吗？

我们对 Signal 所做的努力是使大规模监控成为不可能。这包括 NSA 的大规模监控。我们所做的并不是试图阻止有针对性的攻击。NSA 有很多方法可以物理入侵 Signal 用户的设备，并在输入内容加密或传输之前记录下来。

但这些攻击对 NSA 来说风险很大。这不再只是网络监控，或某个服务器上发生的活动，而他们实现这种访问的经济性要求他们非常谨慎地进行。

将来，互联网会成为人们廉价沟通（以及批评政府）的方式吗？还是成为世界上最大的监控机器？

我并不是一个技术乐观主义者——我相信，随着技术在调解我们生活中的作用不断增强，我们将继续失去对生活各个方面的根本控制——但当涉及到通信和加密这个狭义的问题时，我却异常乐观。在短期内，移动通信的未来似乎是覆盖服务，而在我看来，覆盖服务的未来是端到端加密。