许多号称“端到端加密”的网页服务,其安全承诺本质上是不可信的。这是因为提供加密软件的服务器,恰恰就是用户需要防范的对象。这种模式下的加密更像是一种“加密剧场”——其主要目的并非提供技术安全,而是作为一种法律策略,帮助公司规避政府的数据调取要求。然而,这种策略的法律基础并不稳固,且 Web 平台本身的设计缺陷使得真正的客户端加密几乎无法实现。
一个无法回避的核心矛盾
所有基于 Web 的加密系统都存在一个根本性的缺陷,可以用一条定律来概括:
一个密码系统的实现如果由它声称要防范的同一实体分发,那么这个系统就是不连贯的。
这个观点指出了所有网页加密应用的一个根本问题。简单来说:
- 所谓的“端到端加密”声称可以防止服务提供商(服务器)窥探你的数据。
- 然而,实现加密功能的代码(通常是 JavaScript)是由 服务提供商的服务器 发送到你的浏览器上的。
- 如果服务商真的心存恶意,他们完全可以给你发送一个 被修改过的、带有后门 的代码版本,从而绕过所谓的加密。
- 因此,这种安全承诺在逻辑上是 自相矛盾的。这个原则同样适用于那些强制用户使用官方客户端并禁止第三方客户端的服务,如 Whatsapp 和 Signal。
“加密剧场”:一种法律策略
既然技术上行不通,为什么科技公司还热衷于推广这种“伪加密”?答案与技术无关,而关乎法律。
这些公司采用“端到端加密”的 真正动机,是一种巧妙的法律策略,旨在使它们能够名正言顺地拒绝政府的搜查令、传票和其他法院命令。
“我们很想帮助您,但我们无能为力!因为数据是端到端加密的。”
通过上演这出“加密剧场”,公司可以:
- 将处理政府的数据请求这一 烦人的成本中心 外包出去。
- 降低 自身因持有用户数据而面临的 法律风险和责任。
因此,这种加密的本质不是一种 密码学技术,而是一种 法律技术。
一个不稳固的法律基础
不幸的是,这种依赖法律漏洞的“魔法”并不可靠。
- 法律的地域性: 这种“代码即言论,不能被强制”的辩护主要依赖于美国特定的法律解释,在其他国家可能完全无效。
- 政府的反击: 美国政府自身也并不同意这种说法,并多次试图强制公司破坏自己的加密系统。
有两个著名的案例可以说明这一点:
- Lavabit 事件: 当局要求 Lavabit 的所有者修改其网页代码以解密爱德华·斯诺登的邮件。所有者最终选择关闭整个服务来拒绝合作,但这恰恰证明了 他有能力遵从命令。
- FBI 与苹果之争: FBI 试图强迫苹果公司创建一个特殊版本的 iOS 固件来解锁一部 iPhone。这再次表明,政府认为自己有权强迫公司 为其系统开后门。
结论是,建立在随时可能因一纸判决而改变的法律理论之上的安全性,是极其脆弱的。
Web 加密可以被修复吗?
修复这个问题极其困难,因为它源于 Web 平台的核心设计。有人提出过一些技术设想,例如使用“服务工作线程 (Service Workers)”结合“子资源完整性 (SRI)”来锁定一个可信的客户端脚本版本。
但这种方法也存在诸多问题:
- 它依赖于 “首次使用时信任 (TOFU)” 模型,如果用户首次访问时网站就已被攻破,则此机制无效。
- 普通用户 几乎无法验证 其底层的加密哈希是否真的可信。
- 它可能导致网站运营者因操作失误而 永久性地“锁死”自己的网站。
归根结底,Web 的核心模式就是 服务与客户端代码的紧密耦合。这种模式虽然带来了极大的便利,但也从根本上排除了在 Web 平台上实现有意义的客户端加密的可能性。