← 返回信息流
AI 资讯Hacker News·2 小时前

Web加密技术本质上都是骗人的

原标题:Web-based cryptography is always snake oil

速览

Web加密运行在浏览器中,面临JavaScript篡改、密钥泄露等根本性风险。安全专家认为,任何依赖浏览器环境的加密技术本质上都是不可靠的。用户应警惕声称保证Web安全的加密产品。

AI 深度解读

背景

如今,大量 Web 应用声称提供“端到端”加密。这类应用涵盖文件上传服务(允许用户上传和分享任意大小文件,并承诺“端到端加密”)、基于 Web 的密码保险箱(声称因加密所以看不到用户密码)、以及基于 Web 的加密货币钱包等。然而,Hacker News 上的一篇深度分析指出,这些加密宣称无一例外都是胡说八道——因为 Web 作为平台本身缺乏实现真正端到端加密所需的必要功能。所有基于 Web 的密码系统从根本上都是不连贯的,因为它们深陷一个不连贯的威胁模型之中。

核心内容

文章首先提出了一个法则(作者称为“杨氏定律”):如果一个密码系统的实现是由它声称要防御的同一实体分发的,那么该系统就是不连贯的。对于 Web 平台,客户端代码必然由目标网站本身分发,即始终由服务器运营者控制。因此,Web 应用宣称使用客户端 JavaScript 加密来防御服务器运营者的恶意行为,这显然是假的——因为如果服务器运营者怀有恶意,他们只需推送不同的客户端 JavaScript 代码即可。另一方面,对于服务器运营者之外的其他实体,通过 TLS 已经能提供保护,所以如果你信任服务器运营者,“端到端”并不会带来额外好处。Web 平台没有任何机制可以分离这种关系(例如,让某来源的客户端代码不再信任同一来源的服务器运营者),因此任何在 Web 应用中实现“端到端”加密的尝试都固有这个缺陷,无一例外。

文章进一步指出,这一法则同样适用于非 Web 应用:如果服务提供商同时也是客户端软件的发行方,则其“端到端”加密同样站不住脚。例如,WhatsApp 和 Signal 都禁止使用第三方客户端,并且强制执行这一政策,因此它们的加密也是不连贯的。按照常规定义,如果供应商在部署后仍保留绕过系统的能力,那么该系统就存在后门。从这个意义上说,所有基于 Web 的“端到端”加密,以及 WhatsApp、Signal 等,都可以被视为带有后门。

那么,为什么这种“蛇油”加密如此流行?文章认为,真正的动机并非提供实际安全性,而是一种狡猾的法律策略:通过名义上采用“端到端加密”,公司可以戏剧性地在政府持令状或传票时摊手说:“我们非常愿意协助,但实在无能为力”。处理司法令状对企业而言是成本中心和法律风险,而通过施加密法的魔法(蛇油加密),企业能神奇地免除这类法律义务,减少成本和潜在法律责任。问题在于,“我们无能为力”并不真实——服务提供商完全可以开发并推送一个带后门的客户端版本。企业真正依赖的是一种特定法律理论:“我们可以改变软件以便处理令状,但你不能强迫我们这么做”。作者将这种手法称为“加密剧场”(cryptography theatre),其目的不是从密码学角度提供实际安全,而是作为一种法律技术让用户相信公司拥有了规避令状义务的“魔法豁免”。

然而,这种法律“魔法咒语”存在多方面问题。首先,该法律理论(“你不能强迫我们破坏自己的系统”)似乎主要适用于美国判例法,而提供蛇油加密的典型公司多在美国。美国宪法第一修正案保护言论自由,而判例法认为代码是一种言论,因此可能支持该论点。但这类保护在其他国家几乎无效。其次,美国政府显然不认同这种解释,已多次试图强迫实体破坏其分发的密码系统。至少有两个案例:一是 Lavabit 事件——爱德华·斯诺登使用 Lavabit 邮箱,FBI 试图强迫所有者破坏客户端代码以解密斯诺登的消息,所有者最终选择关闭整个服务而非配合(表明他们有配合的能力);二是 FBI 与苹果的案件——FBI 试图依据美国法律强迫苹果制作一个被攻破的 iOS 固件版本,以解锁嫌疑人的 iPhone,最终 FBI 通过其他方式获得数据后撤诉,但显然不打算让此事善了。这两个案例表明,依赖这种法律策略随时可能被新的司法裁决推翻,其安全强度远低于我们通常期望的密码学标准。

关键要点

  • 不连贯的威胁模型:密码系统的实现由它声称要防御的同一实体分发时,系统必然不连贯。Web 应用的客户端代码由服务器运营者分发,因此任何 Web 端到端加密都是假的。
  • 后门本质:供应商保留在部署后绕过系统的能力即为后门。所有 Web 加密、WhatsApp、Signal 等都存在这一后门。
  • 加密剧场的法律动机:公司采用蛇油加密并非为安全,而是为了获得一种法律借口,借以逃避执行法院令状和传票的义务,降低成本和法律责任。
  • 法律理论的局限性:该理论主要基于美国宪法第一修正案和代码即言论的判例法,在其他国家基本无效。美国政府也已在 Lavabit 和 Apple 案中表明不认可该理论。
  • 现实案例证明风险:Lavabit 所有者在 FBI 施压下被迫关闭服务;苹果在 FBI 案件中虽暂时获胜,但政府显然不会就此罢休。依赖这种法律魔法是危险的。
  • 政府不守法的现实:政府经常通过法律之外的手段强制企业协助监控,法律约束的实际效力十分有限。

意义与影响

该文章揭示了 Web 加密领域一个被广泛忽视的根本缺陷:即便技术上实现了正确加密,由于分发和信任关系的冲突,Web 应用不可能提供真正的端到端安全。这对用户、开发者、监管者以及法律界都有深远影响。

对于用户,这意味着不应盲目相信任何 Web 应用宣称的端到端加密(包括密码管理器、文件分享、加密货币钱包等)。对于需要真实端到端安全的场景(如敏感通信、机密数据共享),应使用独立或开源的客户端软件,且最好能审计客户端代码并由不受服务器运营者控制的渠道分发。

对于开发者,该分析提醒他们不要在产品营销中滥用“端到端加密”标签。真正的安全需要平台层面的分离机制,而当前 Web 技术栈无法提供。若承诺安全,就需要明确威胁模型并告知用户限制。

对于法律界,加密剧场作为一种法律技术(而非密码学技术)可能会面临越来越多的挑战。美国的判例法尚存争议,而其他国家可能根本不承认这种“无法配合令状”的借口。随着 Lavabit 和 Apple 案例的示范效应,未来可能有更多司法管辖区的法院要求服务提供商修改客户端代码以满足执法需求。这意味着,依赖蛇油加密作为合规避风港的策略将越来越不可靠。

最后,该文章促使我们重新审视“端到端加密”在行业中的真实作用——它更常是一种市场和法律工具,而非真正的安全承诺。用户、投资者和监管者都需要学会识别这种密码学剧场,并推动更诚实、更可靠的安全方案。

查看原文 →devever.net