Facebook一片混乱，但这并不意味着后门就是答案

 
对于Facebook来说，这是艰难的一年。从选举中的角色到其加密货币天秤座的潜在监管，它都面临着国际审查。但是，对于社交媒体巨头来说，最有争议的论点(肯定会在2020年流行)是其最长的争论之一。如何在其消息传递平台上保护用户的隐私，同时导航需要后门访问的政府的需求。我们最应该得到的奖赏是什么?消费者的隐私或国家安全?
当前，国际上各国政府提出的解决方案是允许访问消息传递平台的后门程序，我认为这是非常不令人满意的。有了后门，存在被相关政府机构滥用的可能性，但更令人担忧的是，可以找到并利用同一后门。另一方面，我与伊斯兰国成员的亲身经历表明，通讯的绝对隐私在不当之手会很危险。
对于拥有正确工具的任何人来说，解决方案都不是敞开的门。在不信任的环境中，我们需要的是一种预先约定的，加密的安全性和可验证的访问某些数据源的方法，这有助于将科技公司和政府联合起来。
预先达成共识的小组通过共识投票机制授予的紧急进入权限将是前进的道路。
取而代之的是，端到端加密可以使错误的人受益
Facebook在数据隐私问题上已明确表态。随着其视频和呼叫系统的进一步加密在2019年10月进行测试，更不用说当前针对NSO集团的非常公开的诉讼了，它对端到端加密的奉献精神显而易见。
我曾经担任过这个职位。 2014年，我所在的公司对内容“零知识”，我们开发了世界上第一个“量子安全”即时通讯系统。它具有非常先进的加密功能，以至于甚至没有成熟的量子计算机，更不用说当时可用的技术，都能够解密编码以获取访问权限。我们兴高采烈。
在人们普遍认为滥用和利用用户数据已经失控的时代，这是隐私迫切需要的胜利。我们决定将解决方案作为易于下载的应用程序通过Apple应用程序商店提供给所有人。我们从来没有预料到该解决方案最终会出现在伊斯兰国推荐的技术工具列表中。
我们创建了一种工具来保护在线隐私的基本权利。但是，这样做可以使憎恶的团体能够从不受束缚，无法追踪的交流中受益。这为我们的团队创造了一个充满争议的时期。在我们所谓的完全加密和保护隐私的服务中创建政府后门是违反直觉的。
但是，我们根本无法调和这样的观念，即伊斯兰国等组织可能会使用我们的技术造成巨大伤害。我们觉得我们别无选择，只能完全撤消消息传递系统。今天，我们仅将其提供给公司和政府，以供他们精心选择和合规使用。
通过拆分密钥，可以解决该问题的密码解决方案
在这种情况下，可能容易辩称政府借壳是适当的。但是我们必须记住，一个人的后门就是所有人的后门。任何人都可以浏览它，无论是黑客预定的政府机构，还是恶意国家。尽管存在种种缺陷，Facebook还是有权代表其用户反对这一点。
这就是为什么我认为政府应该考虑建立紧急入口或侧门的原因。无论您怎么说，这些都是隐喻的过程，在不信任的环境中启用对数据的预先同意的访问。
在这种情况下，政府机构，社交媒体提供商和中立的第三方(例如法院)将各自安全保存加密密钥的片段，当该片段用于达到投票门槛时，可能会受到制裁并预先-同意访问消息传递数据。为了消除对政府保留数据的任何担忧，可以由社交媒体公司托管数据和密钥管理。
在某种程度上，这种称为“阈值加密”的想法将类似于瑞士银行的保险箱，只有在银行和客户都在场的情况下才能打开。除了这些密码密钥无法复制外，公司甚至可以使用区块链来创建关于如何，何时以及为什么访问数据的不变记录。
这将大大限制流氓演员在不请自来的情况下漫步后门的能力。社交媒体公司不会保留任何“金钥匙”，即使政府没有采取任何措施，也不会消除任何内部人对安全和隐私的威胁。
Facebook有责任为这场持续的辩论找到解决方案。它可以大声疾呼从屋顶上尊重用户的隐私，并以此捍卫其继续进行端到端加密的决定，但是只有当生命和自由不会因其使者应用程序的保密性而受到威胁时，这种说法才成立。允许。
确保人民安全是政府的特权，但是如果他们认为后门是最重要的选择，那么我相信他们是错误的。在这种情况下，政府甚至不保存数据。社交媒体公司也不应抱怨，因为电信行业已经必须遵守合法的拦截令。
可以通过键拆分的形式找到共同点，但迄今为止，有关隐私权的辩论一直令人遗憾。