第一资讯站第一资讯站 10月22日消息(记者 刘文轩)开源通讯协议 Matrix 开发团队回应由英国政府发表的端到端公共安全国际声明,表示不考虑开放后们,不过已着手部署信用系统。
英国政府发表的端到端公共安全国际声明,呼吁科技公司应该在适当的范围,提供后门给执法单位,以用于打击罪犯。Matrix 团队则是基于风险考量,决定不考虑开放后门。英国的这份声明得到美国、澳洲、新西兰、加拿大、印度和日本各国政府的共同签署。
Martix 开发端到端加密的核心团队集中在英国,所以该声明对 Matrix 将有重大影响。
Matrix 表示,他们反对虐待儿童、恐怖主义和法西斯主义等,但是认为开后门有太多缺点,因此他们不考虑这个选择,原因是开后门相当于在加密功能上加入一个致命的弱点,只要取得解密密钥,就能获得最高权限,破解所有机密信息,有心人士可能会透过入侵、社交工程、暴力攻击等方式取得该密钥,也有可能因为人为疏失意外泄漏。
Matrix 还表示,即便人们信任当前政府使用后门,但这也并不意味着之后的政府同样值得信任。而且 Matrix 是一个开源专案,受社群公开检视,因此即便核心团队在专案中添加了后门,也会被社群的其他人发现,除了伤害核心团队信用之外,还会阻碍加密技术的发展。
Matrix 认为,可行的做法应该是在不侵犯用户隐私的前提下,让用户和管理员,能够辨识与阻挡滥用该协议的内容与用户。Matrix 将提供信用系统,让用户能够自己决定信任的对象,以及过滤允许的内容,政府也能够发布信用信息,供用户过滤非法内容。
为了避免用户可能陷入自己设置的过滤围栏内,无法按照想法过滤内容,Matrix 也将提供可视化的界面,警告用户的过滤程度,并能调整限制条件。
目前这个系统已经具备初步的雏形,Matrix 早已用来订阅由 matrix.org 和 mozilla.org 社群维护的黑名单,接下来他们还会扩展该系统,并使其能够提供更完整的过滤功能,让用户在客户端中,以视觉化界面上进行配置。
