Facebook旗下WhatsApp通訊服務(wù)日前宣布，使用最新版本W(wǎng)hatsApp的通訊消息都將進行端到端的加密。此前，WhatsApp提供對某些類型消息的加密，但現(xiàn)在，WhatsApp超過10億用戶的所有信息（包括文字、照片、視頻、文件和語音信息）在默認下都會進行端到端加密，包括群聊。

“我們的想法很簡單：當(dāng)你發(fā)送一條消息，只有接收你消息的人或群組可以讀取，”WhatsApp創(chuàng)始人Jan Koum和Brian Acton表示，“沒有人可以看到這些消息，網(wǎng)絡(luò)罪犯、黑客、政府人員甚至我們都不能看到這些消息。端到端加密可確保WhatsApp通訊的隱私性，這有點像面對面的談話。”

他們同時指出“對于加密服務(wù)和執(zhí)法工作，人們進行了很多討論”，他們認識到確保人們安全的執(zhí)法部門工作的重要性，以及降低人們信息被泄露的重要性，防止被網(wǎng)絡(luò)罪犯、黑客和政府濫用。

參議員各持己見

對于WhatsApp加密的做法，各界反映迅速且強烈。安全行業(yè)歡迎WhatsApp的加密做法，而很多美國參議員則有相反的意見。

在WhatsApp宣布擴展加密做法的第二天，參議員Ron Wyden發(fā)表聲明支持這一做法。

“這是加強全球網(wǎng)民在線安全的重要做法，”他表示，“對于人權(quán)主義者、持不同政見者以及受迫害的少數(shù)群體，這尤其重要。”

他指出“有些人仍然在傳播有關(guān)現(xiàn)代技術(shù)的恐懼”，而強加密對個人安全至關(guān)重要。

“如果美國公司不提供這些服務(wù)，現(xiàn)在網(wǎng)上已經(jīng)有很多其他國家的加密產(chǎn)品，”Wyden稱，“執(zhí)法機構(gòu)可能會擔(dān)心加密帶來的執(zhí)法挑戰(zhàn)，這里的解決辦法是開發(fā)新技術(shù)和資源來適應(yīng)這種轉(zhuǎn)變。反對使用強加密只會助長網(wǎng)絡(luò)罪犯、國外黑客等利用安全弱點的人。”

參議員Tom Cotton則譴責(zé)WhatsApp的做法。

“WhatsApp和Facebook決定對所有WhatsApp的服務(wù)添加端到端加密，并且沒有可行的方法來遵守有效的搜查令，這將給技術(shù)和數(shù)據(jù)世界帶來危險，”Cotton表示，“這擺明是公開邀請恐怖分子、毒販和性侵犯者來使用WhatsApp服務(wù)對我們的人民實施犯罪。”

“我們不能讓企業(yè)有目的地設(shè)計無法遵守法庭命令的應(yīng)用，”Cotton稱，“我們應(yīng)該對技術(shù)和數(shù)據(jù)公司制定與對電信企業(yè)及銀行相同的規(guī)定和期望值：這種加密做法將會影響執(zhí)法和國家安全相關(guān)的法庭搜查。”

Cotton表示高度建議WhatsApp和Facebook在幫助推動又一場恐怖襲擊之前重新考慮他們的決定。

Burr和Feinstein的加密法案草案發(fā)布

同時，Burr Encryption Bill討論草案現(xiàn)在已經(jīng)公布，這是大家期待已久的由參議員Richard Burr和Dianne Feinstein支持的加密法案的第一次公開發(fā)布。

這個擬議的法例名為“Compliance with Court Orders Act of 2016”，它要求“所涉及的實體”——電子通信服務(wù)、遠程計算服務(wù)、服務(wù)提供商、設(shè)備或軟件制造商或“任何提供產(chǎn)品或方法以方便通信或數(shù)據(jù)處理或存儲的人”加密數(shù)據(jù)，或幫助政府解密數(shù)據(jù)，只要他們收到了來自法庭的命令要求他們這樣做。

該草案沒有規(guī)定違規(guī)行為的處罰，但被要求提供技術(shù)援助來解密數(shù)據(jù)的公司將會得到補償，因為這種成本很有必要，在提供這些技術(shù)援助或以可理解的形式提供數(shù)據(jù)會直接產(chǎn)生費用。

該草案還明確指出，確定產(chǎn)品設(shè)計不會被視為政府的規(guī)定。

“該法案無法授權(quán)任何政府官員來要求或禁止任何特定設(shè)計或操作系統(tǒng)被任何所涉及實體采用。”換句話說，企業(yè)是否必須遵守該法案主要取決于這些公司本身。

對于這個草案，安全專家都持否定態(tài)度。Johns Hopkins大學(xué)兼密碼學(xué)專家Matthew Green表示：我們不難看出為什么美國白宮拒絕支持Feinstein-Burr法案，他們給最簡單的問題采取了復(fù)雜的做法。

而賓夕法尼亞大學(xué)計算機和信息科學(xué)副教授Matt Blaze發(fā)帖表示：他們實際上推出了比Clipper更糟糕的東西。

Cato研究所高級研究員Julian Sanchez表示：Burr-Feinstein可能是我見過最瘋狂的事情。

雖然白宮拒絕公開支持該草案，但消息人士稱他們確實對該法案提供了一些反饋。如果白宮繼續(xù)拒絕支持該法案，其通過的幾率則很低。

加密立法和蘋果公司-FBI事件余波

與此同時，在蘋果公司與FBI針對槍擊案的iPhone的法律戰(zhàn)中，隨著越來越多的信息涌現(xiàn)，引發(fā)了更大的爭論。

FBI局長James Comey在Kenyon學(xué)院講話時解釋了為什么在美國潛在的原因會勝過隱私性。“在美國沒有絕對隱私性，在司法權(quán)范圍外沒有隱私的地方。”

Comey表示，該案件中的iPhone手機已經(jīng)使用從第三方購買的工具解鎖。Comey表示該工具僅適用于蘋果iPhone 5c機型，這并不代表大部分手機用戶。蘋果公司在兩年前大約售出2400萬該機型。

“如果我們告訴蘋果，那么他們會修復(fù)這個問題，我們就又回到問題開始的地方，”Comey表示，他補充說“我們可能會在那里結(jié)束，不過還沒有決定”。他稱，F(xiàn)BI會考慮與本地或執(zhí)法機構(gòu)分享這個工具，這個工具的細節(jié)可能在隨后的實驗中公布。但他建議其機構(gòu)應(yīng)該更加開放地使用該工具來解鎖手機以發(fā)現(xiàn)線索，而不是收集證據(jù)，這樣FBI可以不需要說明線索是如何獲得的。

FBI已經(jīng)向參議員Feinstein解釋了如何繞過槍擊案射手的iphone 5c手機的激活鎖，并計劃告訴參議員Burr。

當(dāng)被問及其機構(gòu)是否可確保該工具使用的安全性時，Comey表示：“FBI非常善于保守秘密。對于我們的供貨商，我相信他們會保護好其工具。”