波多黎各圣胡安——完美隐私软件(Pretty Good Privacy)开发者菲尔·齐默尔曼(Phil Zimmermann)被公认为加密软件教父。20世纪90年代,齐默尔曼把自己的软件放到网上让人下载。之后他曾受到刑事调查,该调查最终于1996年撤销。如今,他的完美隐私软件是全球使用最广泛的电子邮件加密软件。
但是近来,齐默尔曼忙于他的新项目Silent Circle,以求为智能手机用户提供加密。在波多黎各圣胡安的一个安全会议上,齐默尔曼发布了面向安卓(Android)设备和iPhone的这一服务。Silent Circle让用户在加密状态下打电话、发送短讯以及举行视频会议。过了一段预先设定的时间后,相关信息会从手机上完全删除。通过使用有同行评议的新型开放源代码加密技术,通信安全得到保障。
齐默尔曼的商业夥伴包括完美隐私公司(PGP Corporation)的联合创始人乔恩·卡拉斯(Jon Callas),以及两位前海豹突击队队员(Navy SEALs)——麦克·杨克(Mike Janke)和维克·海德(Vic Hyder)。完美隐私公司现在属于Symantec公司。齐默尔曼说,他的目标市场是驻扎在海外的军人、在已知存在监视行动的国家经商的商人、人权活动人士、异见人士以及(最近才包括的)记者。齐默尔曼说,自去年10月启动Silent Circle项目以来,他几乎把全部时间都用在华盛顿,忙于与政府机构和承包商签合同。
他坚决要求该服务基于订费。个人用户每月支付20美元(约合120元人民币),企业用户按照雇员人数收费。他说,他常常被问道,既然人们能轻易用Skype打免费电话,为什么还要使用该服务?
他说,“我让他们去用Skype。我不想跟他们浪费口舌。这个技术是为真正需要高级密码技术的人提供的。我们不是Facebook。我们跟Facebook完全相反。”
Silent Circle的界面看起来很像原生iOS和Android系统中的拨号和文字信息界面,其视频会议服务和Skype的相似度很高。用户可获得10位数的“沉默号码(silent number)”,以便联络其他Silent Circle用户。如果每月多交29美元,用户就可以使用这些号码呼叫非Silent Circle用户。在这种情况下,该项服务将把用户和其加拿大服务器之间的呼叫加密,使那些想要追踪用户的人在追到加拿大之后就断了线索。
该公司把服务器设在加拿大是有理由的,因为这样就不再受制于美国政府。加拿大的隐私法律也比美国严格得多,甚至比欧盟还要严格。齐默尔曼指出,执法机构和Silent Circle服务本身都无法窃听Silent Circle用户的通信。
“当我们说我们没有密钥时,我们说的是实话,”齐默尔曼说。他指的是解密信息所需的电子钥匙。
齐默尔曼发明了自己的点对点加密协议,以避免有人伪造保障通信安全的授权机构所发放的证书来截取Silent Circle的通信。2011年,出售安全证书的荷兰公司DigiNotar就遭到攻击,很多人认为攻击方是伊朗政府或为其效劳的黑客。
“因为那次事故,如今有数千名伊朗异见人士被关在监狱里,”齐默尔曼说。
在对DigiNotar公司被攻击一案进行分析后,电子前沿基金会(Electronic Frontier Foundation)发现,证书授权系统并不安全。“在我们增强或用更安全的系统来替换证书授权系统之前,”该基金会说,“我们对HTTPS/TLS/SSL不安全问题所做的一切补救措施都只是权宜之计而已。”
如今已出现很多承诺保障通信安全的应用程序。手机应用Wickr提供加密视频、照片和文本信息的类似服务。但安全研究人员抱怨说,他们对该应用的协议了解不够。
预料到会出现这种批评的Silent Circle,公布了自己的源代码,供各方审议,以证明其加密是安全的,而且没有任何预设的“后门”。
“在我的职业生涯中,我一直本着不设后门的原则,”齐默尔曼说。“所以我们现在也不会创建后门。”
来源:看完这篇文章觉得
排序