英国加密界最保守的秘密应该在本周晚些时候发布:GCHQ 将发布他们备受诟病的“幽灵协议”信使软件后门的第 2 版。
我听说的谣言表明这将是一个臭名昭著的。
有一份厚厚的白皮书采用了旧的“更明智的例外访问辩论原则”概念,并根据儿童保护对其进行了重新构建——这当然是今年 2 月之前击败加密的最热门武器,当时世界突然意识到“消息消失”和“端到端加密”可能有助于避免人们被政府送往古拉格。
大概还会有一场新闻宣传活动,因此我们可以观察哪些保守党领袖候选人得到了最直接的内容简报,从而确定 GCHQ 最希望谁成为下一任总理。
这件事的谣言已经流传了好几个月,这也是我接受这份工作的部分原因,为民间社会写了一篇关于端到端加密的入门书,这样我们就可以尝试主动地做出正式的回应。相关部分在“监视:你不能’有点怀孕’”部分,运行如下:
幽灵协议:你的隐形朋友
在 2018 年的 Lawfare 博客文章中,GCHQ 的 56 位代表提出了密钥托管的新变化;平台应该有义务在主持 E2E 对话时,将一个额外的、不可见的参与者——这个参与者称为幽灵,但更传统的做法是,她被称为 Eve,窃听者——进入对话。然后在稍后的某个时刻,如果需要合法监视,执法部门可以简单地咨询 Eve。
但是:现场模型要求第一方(Alice)必须能够看到并意识到所有将听到或接收到她所说的话的参与者;有一个不可见的参与者打破了现场模型,因此打破了 E2E。
引用的“现场模型”是对系统是否提供(至少一个方面)端到端安全性的一个非常简单的测试——在 GCHQ/NCSC 提出的条件下, Ghost 协议没有。
这不是“打破端到端加密”的问题——请注意最后一句话所做的繁重工作,因为 Ghost 协议与正在使用的密码学无关——相反,Ghost 协议直截了当地向用户撒谎谁可以看到他们正在撰写和发送的内容。
Ghost 协议是关于破坏承诺,而不是破坏加密。
我有兴趣看看这在第 2 轮中的表现如何;因为第一轮导致了一场大规模的政治集群斗争,即使是NCSC 的前任首席执行官也发现了这一点,而在此期间,我们还看到内政部既资助又搞砸了“无处可藏”的反加密运动——它由 MC Saatchi 运营,所以它不可能因为缺乏能力而失败,因此肯定是完全因为另一个原因而失败。
考虑到这一点,我有点期待这件事也会要求客户端扫描,这同样会破坏端到端的安全性;尽管如入门书中所述,目前该领域最糟糕的提议可能来自欧盟委员会。
在有人问之前……
- 显然是本周晚些时候到期,除非发生什么事
- 不,我没有文件
- 不,我不想要文件,我可以像其他人一样等待
- 是的,我有几个来源证明它的存在
- 是的,我仍然很高兴地被聘为 1yo 的主要照顾者,因此没有商业或学术方面的问题需要磨练——尽管严格来说我愿意接受咨询请求(可根据要求提供价格,哈哈)事实证明,睡眠要重要得多在我目前的成本/收益分析中比金钱
- 我正在设置一个新的ReadyMadeTwitterSearch 来帮助跟踪发布
事后,后记……
入门还包括:
GCHQBot:我不怕没有鬼……
从表面上看,GCHQ Ghost 协议只是通过参与者不可见的方式打破了现场模型;一个解决方案是显而易见的:幽灵应该成为一个真实而明显的完整参与者。每一个聊天——无论多么小,即使是那些仅针对一个用户的 E2E 自我注释——都会被视为包括GCHQBot或LawEnforcementBot或类似的。
这个提议可能听起来轻率,但相比之下,英国的汽车测速摄像头应该是可见的,因此它们不太容易被滥用作为创收手段;这不是法律规定的,但公众对隐藏式测速摄像头的反应是相当大的,因为隐藏式摄像头激起了公众对权威的恐惧,而不是威慑。同样,除了其他要求外,英国闭路电视用户也有重大义务告知人们他们正在受到监视。
因此,我们应该问一个问题,执法部门希望通过幽灵监视来达到什么目的——这不是威慑吗?如果不是威慑,那为什么不呢?如果目标是威慑,那为什么不公开呢?
后记
如果您想看到 NCSC 的 Ian Levy 在 2019 年 ORGCON 上讨论原始 Ghost Protocol 博客文章(以及其他主题),您可以观看这段录音;从5:18:05开始。