資訊科技與倫理/加密/密碼學與隱私

美國在密碼學方面有著悠久的歷史，最初主要由政府機構使用，公眾無法廣泛使用。美國及其盟國擁有大量訊號情報收集行動，試圖監控電子通訊。這些情報專案的原則可以追溯到二戰時期，當時盟國設計了系統來破解軸心國使用的 Enigma 加密。

克勞德·夏農可以說是現代密碼學的鼻祖。他的作品“保密系統通訊理論”和“通訊的數學理論”（與沃倫·維弗合作）為我們如今理解的密碼學奠定了基礎。

20 世紀 70 年代，隨著商業和大型組織通訊的密碼學安全標準釋出，密碼學的面貌發生了變化。這標誌著密碼學從私人領域向公共領域轉變。

也稱為公鑰密碼/加密，非對稱是指一方將擁有一個稱為私鑰的“金鑰”，而另一方將擁有一個公鑰。私鑰是唯一可以用來解密資料的金鑰，而擁有公鑰的人只能加密資料，以便由私鑰的所有者接收。

也稱為私鑰密碼/加密，與非對稱密碼相反，對稱密碼使用一個共享的“金鑰”，由兩個或多個使用者共享，來加密明文並解密密文。缺點是連線中的所有使用者都需要擁有相同的金鑰，這通常需要使用非對稱密碼進行單獨的金鑰交換。

也稱為單向加密，雜湊充當用於識別目的的“數字指紋”，並且無法解密。

電子郵件加密^[3]

電子郵件加密是非對稱加密和對稱加密的結合。訊息使用對稱加密進行加密，而對稱加密中使用的金鑰使用非對稱加密進行加密。一些電子郵件加密型別包括 S/MIME（安全多用途網際網路郵件擴充套件）、PGP/MIME、MOSS（MIME 物件安全服務）和 MSP（訊息安全協議）。

非對稱密碼在身份驗證中很重要，因為一方可以驗證他們與誰進行互動。一個例子是 HTTPS，它使用證書系統來驗證伺服器的身份，以防止中間人攻擊。非對稱密碼通常用於這種情況，以建立安全通訊通道，然後使用對稱密碼進行實際通訊。

長期以來，政府對密碼學的參與一直存在爭議。早在 1993 年，就發現政府正在開發一個金鑰託管系統，以便他們能夠使用內建的“後門”解密行動通訊。該系統在 Clipper 晶片中實施，當時受到公眾的廣泛批評，最終未能獲得採用。最近，這種爭論在 FBI 和蘋果的案例中再次出現，最近發生了一起案例，FBI 要求蘋果構建其作業系統的修改版本，該版本本質上將包含一個“後門”，允許對 iPhone 密碼進行暴力破解。許多人推測，FBI 最終試圖設定一個先例，以阻止蘋果開發即使蘋果也無法破解的更安全版本的加密技術。

有多種方法可以利用密碼系統，從對弱金鑰進行暴力攻擊到利用軟體本身的實現缺陷。密碼系統以難以正確構建而聞名，這導致了“不要自己動手製作密碼”的常見說法。一些密碼演算法也故意設計成有“後門”，例如 NSA 設計的 Dual_EC_DRBG。政府也一直施壓，要求在加密系統中整合“後門”，以便執法人員可以解密他們想要解密的任何資料。

心臟出血是 OpenSSL 密碼庫中一個廣為人知且至關重要的漏洞，導致伺服器上的私鑰和其他可能存在於 RAM 中的資訊洩露。它允許廣泛解密 https 流量，據推測 NSA 瞭解該漏洞。

零日指的是在漏洞被發現和釋出安全補丁之間的時間內利用漏洞。它們之所以得名是因為在漏洞可以被利用之前，你只有零天的時間來修補它們。

此案為強制解密的情況下第五修正案保護確立了先例。聯邦調查局從佛羅里達州一名男子的家中查獲了兩臺筆記型電腦和五個外部硬碟，但由於加密無法檢視儲存的資訊。當被要求解密資料時，該男子“援引了他的第五修正案特權”。美國第十一巡迴上訴法院裁定：“解密資料的行為是證詞”，因此受到保護。

科羅拉多州的一家聯邦地區法院想要強迫 Ramona Fricosu（因涉嫌欺詐性房地產交易而被調查）輸入她加密筆記型電腦的密碼。官員們給她一些寬限，並非她所有的資料都會被用來攻擊她，但對她來說，“公平遊戲”的內容沒有保證。

2011 年，一份法庭之友簡報指出，要求她這樣做將違反憲法，因為它基本上強迫她成為自證罪的證人。2012 年，法院裁定，可以強迫她解密筆記型電腦。

此案在加密軟體的海外出口方面具有歷史意義，並且維護了軟體原始碼受第一修正案保護的先例。

Junger 是凱斯西儲大學的教授，他被告知，由於美國加密軟體的嚴格限制，他不能讓非美國公民參加他即將開設的計算機法課程。

自 1995 年以來，Bernstein 一直在挑戰法院關於加密軟體出口的裁決。他的最初案件確立了軟體（甚至加密軟體）應受第一修正案保護的先例。他繼續與政府在法庭上就出口法鬥爭，並在芝加哥大學擔任教授。

愛德華·斯諾登^[7]

2015 年 4 月 26 日星期二，臭名昭著的告密者愛德華·斯諾登參與了與 CNN 記者法裡德·扎卡里亞關於加密的首次公開辯論。

他辯稱，“網際網路的安全性比執法部門的便利性更重要”。在辯論結束時，扎卡里亞表示，他不支援由共和黨參議員理查德·伯爾和民主黨參議員黛安·范士丹提出的立法，該立法要求公司在法院要求時立即解密所有通訊。

這個問題在 IT 界仍然是一個倫理爭議的焦點。

在對聖貝納迪諾槍擊案的回應中，聯邦調查局將在法庭上出庭前幾天撤回了對蘋果的案件。聯邦調查局表示，他們花了 130 萬美元購買了駭客工具，該工具讓他們能夠利用一個漏洞進入槍手賽義德·法魯克的手機。他們沒有透露這個漏洞可能是怎麼回事。但是，這提出了一個問題，即“後門”的理論想法是否真的變成了現實。隨著這條線的出現，加密軟體正在成為新聞中的一個更加突出的主題。特別是當我們檢查所有潛在的倫理影響和網路安全威脅時。

WannaCry 勒索軟體攻擊^[9]

2017 年毀滅性的勒索軟體攻擊之後，加密工具的使用受到了質疑。這次攻擊透過入侵使用者的系統來加密使用者資訊，並要求支付鉅額贖金才能釋放解密金鑰。有些案件表明，即使支付了鉅額贖金，也未釋放任何金鑰。該攻擊是透過掃描易受攻擊的 TCP 445 埠進行的。許多 Windows 作業系統中發現該埠存在漏洞。一個名為“永恆之藍”的著名漏洞已在網際網路上可用。這次攻擊利用了這個漏洞，入侵了系統。在入侵系統後，它加密了使用者檔案，並透過比特幣加密貨幣要求支付贖金。這種惡意軟體被稱為 wcry、WCRY 和 WNCRY。這種惡意軟體不僅加密了使用者檔案，還打開了通往遠端伺服器的後門，並植入了其他惡意軟體。儘管微軟為這個漏洞釋出了補丁，但他們無法解密檔案並關閉後門。這一事件引發了關於使用加密的嚴重討論。儘管加密是為了積極目的而設計的，但當用於消極目的時，它會給許多組織帶來財務和聲譽損失。正在開發對策來防止這種攻擊，但攻擊者仍然能夠成功地入侵併加密使用者資訊。

安全密碼 密碼幾乎是（如果不是的話）您需要作為使用者保護的第一條資訊，因為這可能是駭客訪問您帳戶所需的唯一資訊。這是因為您的電子郵件等內容可能已經公開。要選擇一個安全密碼，請建立一個包含大約 30 個字元的密碼，其中包含字母（大寫和小寫）、符號和數字，這樣可以防止能夠猜測密碼的指令碼找出您的密碼。

開啟雙重身份驗證 在可能的情況下，請使用雙重身份驗證。這就像輸入您的電話號碼並接收簡訊驗證碼來驗證您是否正在登入帳戶一樣。這樣做是因為從電話號碼路由簡訊非常困難。

更新軟體 使用者往往會推遲軟體更新，因為他們並不喜歡改變，但軟體更新包含程式碼中的重要修復，可以修復系統中可能存在的安全漏洞。

防範網路釣魚詐騙 正如我們所瞭解的那樣，網路釣魚詐騙是指網路犯罪分子透過偽裝電子郵件等內容為可信來源，從而竊取使用者資訊。發現此類詐騙的提示是始終驗證傳送資訊請求的電子郵件地址，並檢查電子郵件中的拼寫和語法是否準確。

^[1]

^[6]

^[2]

^[7]

^[4]

^[5]

^[8]

^[10]

1. ↑ ^{a b} 密碼學。 （無日期）。檢索於 2016 年 4 月 28 日，來自 http://ethw.org/Cryptography
2. ↑ ^{a b} Kessler，G. C. (2016 年 3 月 31 日)。密碼學的概述。檢索於 2016 年 4 月 28 日，來自 http://www.garykessler.net/library/crypto.html#hash
3. ↑ Lord，N. (2019)。什麼是電子郵件加密？定義、最佳實踐等。檢索自 https://digitalguardian.com/blog/what-email-encryption
4. ↑ ^{a b} Riley，M. (2014 年 4 月 11 日)。據稱美國國家安全域性利用了 Heartbleed 漏洞，暴露了消費者。彭博商業。
5. ↑ ^{a b} 安全新聞。 （無日期）。檢索於 2016 年 4 月 28 日，來自 http://www.pctools.com/security-news/zero-day-vulnerability/
6. ↑ ^{a b c} 電子前沿基金會。 （無日期）。檢索於 2016 年 4 月 28 日，來自 https://www.eff.org/
7. ↑ ^{a b} McLaughlin，J. (2016 年 4 月 26 日)。斯諾登與 CNN 的法裡德·扎卡里亞就加密問題進行辯論。檢索於 2016 年 4 月 28 日，來自 https://theintercept.com/2016/04/26/snowden-debates-cnns-fareed-zakaria-on-encryption/
8. ↑ ^{a b} Yadron，D. (2016 年 4 月 27 日)。聯邦調查局確認不會告訴蘋果它是如何黑入聖貝納迪諾 iPhone 的。檢索於 2016 年 4 月 28 日，來自 https://www.theguardian.com/technology/2016/apr/27/fbi-apple-iphone-secret-hack-san-bernardino
9. ↑ Sahi，S. K. (2017)。WannaCry 勒索軟體攻擊研究。國際計算機科學與工程研究雜誌，4(9)
10. ↑ ^{a b} 您應該學習的主題。 （無日期）。檢索自 https://community.norton.com/en/blogs/norton-protection-blog/7-most-important-cyber-security-topics-you-should-learn-about