Matrix開發團隊回應由英國政府發表的端到端公共安全國際聲明,該聲明呼籲科技公司應該在適當的範圍,提供後門給執法單位,以用於打擊罪犯,而Matrix核心團隊提到,基於風險考量,他們不考慮開放後門,但已著手部署信譽系統。

英國政府發表的國際聲明,是由美國、澳洲、紐西蘭、加拿大、印度和日本共同簽署,其中呼籲科技公司在合法授權,受到嚴格保護以及監督的情況下,提供執法部門可讀與可用格式存取平臺內容。這個聲明相當於7國政府,明確要求科技公司,應該提供端到端加密通訊服務的後門給執法單位後,使執法人員可以擁有解密金鑰,查看通訊內容。

由於Matrix開發端到端加密的核心團隊,目前集中在英國,因此該聲明對Matrix有重大影響,雖然Matrix提到,他們也反對虐待兒童、恐怖主義和法西斯主義等,但是認為開後門有太多缺點,因此他們不考慮這個選擇。

Matrix提到,開後門相當於在加密功能,加上了一個致命的弱點,只要取得該解密金鑰,就能夠獲得最高權限,破解所有機密資訊,有心人士可能會透過入侵、社交工程、暴力攻擊等方式取得該金鑰,也有可能因為人為疏失意外洩漏。除了金鑰存在洩漏風險之外,Matrix也表示,即便人們信任當前政府使用後門,也並不表示之後的政府值得信任。

而且Matrix是一個開源專案,受社群公開檢視,因此即便核心團隊在專案中添加了後門,也會被社群的其他人發現,除了傷害核心團隊信譽之外,還會阻礙加密技術的發展,將其推向其他國家。另外,用戶還是可使用PGP或是OTR保護自己的通訊,或是乾脆轉換使用沒有後門的端到端加密聊天系統。

Matrix認為,他們應該維持端到端加密,才能保護絕大多數的良善使用者,添加後門只會讓少部分濫用使用者,去使用沒有後門的系統,而絕大多數良善使用者,反而易遭受攻擊。可行的做法應該是在不侵犯使用者隱私的情況下,讓使用者和管理員,能夠辨識與阻擋濫用內容與用戶。

因此Matrix將提供信譽系統,讓使用者能夠自己決定信任的對象,以及過濾允許的內容,政府也能夠發布信譽資料,供使用者過濾非法內容。目前Matrix計畫讓所有用戶,可以對房間、使用者、伺服器、社群和內容,收集信譽資料,並自由的發布這些收集的信譽資料,其他使用者可以訂閱來自朋友或是受信任來源的多個信譽資料,以過濾想要看到的內容或是接觸的使用者。

為了避免使用者可能陷入在自己設定的過濾泡泡,無法按照想法過濾內容,Matrix也會提供視覺化介面,警告其過濾程度,並能簡單地調整限制條件。位在不同國家的伺服器管理員,可以應用當地要求的規則,像是訂閱來自IWF的信譽資料,並阻擋兒童性濫用內容,這樣的方式不僅能打擊平臺濫用行為,也讓用戶能夠過濾掉垃圾訊息、廣告或是NSFW內容等。

這樣的機制形成了信譽系統,Matrix不擔任審查平臺內容的角色,而是讓使用者可以根據需求,過濾想要看到的內容。目前這個系統已經有初步的雛形,Matrix早已用來訂閱由matrix.org和mozilla.org社群維護的黑名單,接下來他們會擴展該系統,並使其能夠提供更完整的過濾功能,並且讓用戶可在客戶端中,以視覺化介面上進行配置。

熱門新聞

Advertisement