Welcome to Mos**erg, a new weekly commentary and reviews column on The Verge and Re/code by veteran tech journalist Walt Mos**erg, now an Executive Editor at The Verge and Editor at Large of Re/code.

保护美国和海外美国人的安全绝非易事，尤其是针对****。在我成为一名技术专栏作家之前，我从中得到了教训，当时我担任五角大楼首席记者和《华尔街日报》的****记者，包括对情报机构的报道。

因此，我对过去一年左右****官员，特别是联邦调查局局长詹姆斯·科米对数字设备和服务的加密使得他们的机构在数字时代更难发现和阻止****的担忧表示同情。

一个后门将是一个巨大的错误

我理解他们的愤怒，但不是他们提出的解决方案：迫使美国公司，尤其是苹果和谷歌，在加密的智能**中建立“后门”，允许**访问。这将是一个巨大的变化，因为两家公司都引入了即使是他们也无法解密的全设备加密。这也将是一个巨大的错误。

在过去一年左右的时间里，科米和他的同事们抱怨说，苹果和谷歌对智能**的这种加密造成了一个他们称之为“走向黑暗”的问题——这使得他们更难对智能**、短信服务等进行监控。

问题是，即使联邦调查局为这些公司提供了一份合法的、经**批准的针对特定加密**的搜查令，他们也无法遵守。执法人员必须将搜查令送达**所有人，并试图强迫他们用密码、指纹或其他身份验证方法解锁**。

科米先生确实对强加密的价值观做了一些口头上的评价。在今年7月参议院的证词中，他承认“拥有强大的加密标准对我们的全球经济和****非常重要。开发和大力采用强加密技术是保障商业和贸易安全、保护私人信息、促进言论和结社自由以及加强网络安全的关键工具。”

但他也赞扬了1994年一项名为CALEA的法律，该法律要求“电信运营商”在其系统中构建方法，以协助**批准的**监控。然而，他遗憾地说，这项法律已经过时了，因为它“不包括流行的基于互联网的通信服务，如电子邮件、互联网信息、社交网站或点对点服务。”

明智的是，经过一场激烈的全国性讨论后，白宫几个月前拒绝推动一项法案，该法案将授权**“后门”，在为智能**用户提供权力和保护的安全系统上捅一个洞。

但现在，在巴黎发生恐怖袭击之后，这个问题有了复活的迹象。

不存在只有美国**才能进入的后门

这是个坏主意，原因有很多。但最大的问题是：科技公司和独立专家普遍认为，加密设备中不存在“后门”这一概念，加密设备的使用可能仅限于经正式授权的美国机构。一旦一个加密系统被攻破，从恶意黑客到中国和俄罗斯等外国独裁政权的一系列其他行为体将通过黑客攻击或颁布法律，要求美国公司向他们提供与美国机构相同的访问权限，从而顺利通过这一后门。

苹果和谷歌煞费苦心地向用户保证，他们对**没有后门，甚至在目前的辩论升温之前。

苹果首席执行官蒂姆·库克（Tim Cook）在苹果网站的一个特别隐私部分发表声明，部分表示：“我想绝对清楚，我们从未与任何国家的任何**机构合作，为我们的任何产品或服务**后门。我们也从未允许访问我们的服务器。我们永远不会。”

今年10月，他在一次技术会议上表示，“我不知道如何不加密就能保护人们”，“你不能有一个只为好人服务的后门。”

今年早些时候，谷歌前高管瑞秋•惠斯通（Rachel Whetstone）在德国的一次安全会议上也提出了类似的观点。她说：“没有一个**——包括美国**——可以通过后门访问谷歌或我们网络上的监控设备。我再说一遍。美国**没有后门进入谷歌。”

公平地说，除了保护他们的客户，苹果和谷歌还可以从强大而安全的加密中获得商业利益。他们有能力从微妙的执法行动中解脱出来。此外，他们还获得保护，免受海外指控，即购买他们的产品将使美国**能够访问外国用户的数据。

“安全风险、工程成本和附带损害。”

他们的观点也得到了很多没有这种商业兴趣的人的支持。

今年7月，在一篇冗长的技术文章中，15位麻省理工学院的专家得出结论：“目前执法部门对特殊访问的要求可能会带来非常巨大的安全风险、工程成本和附带损害。”

同一个月，在《*****》上，美国****局前局长迈克·麦康奈尔与前国土安全部长迈克尔·切尔托夫和前国防部副部长威廉·林恩联手反对破坏加密。

他们写道：“我们认识到，我们的官员非常重视能够在搜查令或类似法律授权下解密密码通信。”但尚未解决的问题是，支持这些公司**构建后门或复制密钥进行解密的竞争性优先事项。我们认为，更大的公共利益是一个安全的通信基础设施，在设备、服务器和企业层面受到无处不在的加密保护，而无需建立**监控手段。”

三人指出，上世纪90年代，当执法机构推动一种被称为“克利伯芯片”的托管解密密钥时，关于加密的类似辩论也出现了。这一努力失败了，前安全领导人指出，“天没有塌下来，我们也没有变黑变聋。执法人员和情报人员必须面对一个新的未来。作为这一新未来的见证人，我们可以证明，我们的安全机构在90年代和进入新世纪时，能够在更大程度上保护****利益。”

反对走后门还有其他原因。一方面，安全机构经常使用的法律权威是一个叫做FISC的特别法庭，这个法庭非常秘密，其审议结果都是密封的。因此，当警察必须让法官签发搜查令时，违反加密的法律程序很难像你在电视警察节目中看到的那样。

另一方面，科米的抱怨言过其实。即使没有后门，当局仍有许多渠道可以用来追踪****。

大多数电话仍然没有加密。苹果和谷歌无法实现的全设备加密目前仍只在部分智能**上使用，而不是全部。它只适用于两家公司的最后两个操作系统版本。

**有很多没有加密后门的间谍工具

即便如此，它的使用也是有限的。就iPhone而言，只有用户设置了密码和/或指纹ID，设备才会被加密。就使用谷歌Android平台的**而言，只有在价格最昂贵、功能最强大的**上才会默认开启，因为加密会导致Wimper Android**的性能下降太多。事实上，谷歌只能确认，在去年和今年推出的Nexus系列低容量**中，加密系统是默认开启的。

但是，如果我们最终到达一个不是这样的未来，**仍然有传统的窃听，以及****局可能酝酿的任何秘密技术。

此外，虽然现在还为时过早，但还没有证据表明巴黎的杀人犯在实施攻击时使用了苹果和谷歌加密或任何加密技术。早期的报道说，法国当局通过搜索丢弃在垃圾桶里的一部未加密**和凶手租来的汽车上的GPS装置，找到了****在圣丹尼斯的基地。

而且，即使****确实使用加密技术，也有许多加密通信服务几乎可以在任何**上运行，而这些服务与苹果或谷歌无关。

事实上，据《华尔街日报》报道，今年1月ISIS发布的一份技术咨询公告将苹果、谷歌和Facebook的消息服务列为“中等安全”，并将它们排在9个知名度较低的服务之后。据报道，其中一种被称为电报（Telegram）的服务已成为ISIS的首选信息服务。

我衷心希望美国**与科技公司合作，能够拿出一些解决方案，帮助抓获利用智能**和短信服务伪装自己计划和身份的****和罪犯。我希望我能说出那可能是什么。但我知道，它不应该削弱或破坏用户控制的智能**加密。