Verizon的新加密通话应用与NSA友好兼容 - 彭博社

摄影师：米克尔·威廉·尼尔森威瑞森是最新一家进入后斯诺登安全通信市场的大公司，它采用了一种加密标准，该标准允许执法部门访问表面上安全的电话通话。

威瑞森语音密码（Verizon Voice Cypher）是周四与加密公司Cellcrypt推出的产品，为商业和政府客户提供在配备特殊应用程序的iOS、Android或BlackBerry设备上进行语音通话的端到端加密。该加密软件为使用该应用程序的设备上的人们提供安全通信，无论他们的无线运营商是什么，并且还可以连接到组织的安全电话系统。

Cellcrypt和威瑞森都表示，执法机构将能够访问通过语音密码进行的通信，只要他们能够证明这样做有合法的执法理由。Cellcrypt北美副总裁塞斯·波兰斯基（Seth Polansky）对建立允许窃听的技术的想法表示异议。他说：“这只是为政府机构创造了一个弱点。仅仅因为存在政府访问选项，并不意味着其他公司可以访问它。”

像威瑞森这样的电话运营商根据美国法律被要求建立可以被窃听的网络。但被称为《执法通信协助法》的立法要求电话运营商仅在他们设计的技术能够做到这一点的情况下，为政府解密通信。如果威瑞森和Cellcrypt将其加密结构设计得使得两家公司都没有解密通话所需的信息，他们就不会违反法律。

其他公司以这种方式设计了他们的加密，包括AT&T，该公司为商业客户提供加密电话服务。苹果和安卓最近开始保护存储在用户手机上的内容，以一种使科技公司无法遵从执法请求的方式。这一举动引发了公众的批评，来自FBI局长詹姆斯·科米的批评，一些安全专家预计，推动通过禁止此类加密的立法的 renewed effort 将伴随硅谷对开发这些服务的兴趣增加。

威瑞森相信，其新加密服务的主要需求将来自政府机构，这些机构通过电话传递敏感但未分类的信息，威瑞森无线的高级产品经理蒂姆·佩茨基表示。对企业间谍活动感到担忧的企业客户也在渴望答案。“你几乎每周都能在媒体上看到安全漏洞的报道，”佩茨基说。“企业客户一直在询问如何保护他们的通信，而到目前为止，我们还没有解决方案。”

个人消费者对加密的兴趣也在增加，这在很大程度上要归功于爱德华·斯诺登泄露的NSA揭露。今年，雅虎和谷歌开始提供端到端加密的电子邮件服务。Silent Circle是一家面向消费者和企业客户的初创公司，正在开发电话通话的端到端语音加密。威瑞森的服务，每个设备每月收费45美元，并不针对个人买家，近期也不会提供给普通消费者。

但是，Verizon的合作伙伴Cellcrypt将向大型组织销售视为降低价格的第一步，最终提供消费者级别的加密服务。“归根结底，我们希望这能成为您Verizon账单上的一项费用，”Polansky说。

目前尚不清楚消费者级别加密服务的潜在市场有多大。美国公民自由联盟（ACLU）言论、隐私和技术项目的Chris Soghoian认为，Verizon的做法不太可能受到广泛欢迎，因为Verizon决定不排除执法部门。

许多安全行业的人士认为，设计的接入点为犯罪分子或间谍创造了一个漏洞。去年有报道称联邦调查局（FBI）正在推动立法，要求许多形式的互联网通信具备窃听准备。一组知名安全专家强烈回应：“要求软件供应商在其产品中构建拦截功能是不明智的，并且将无效，结果将是对美国的经济福祉和国家安全产生严重后果（PDF），他们在5月发布的报告中写道。

Soghoian表示，Verizon的服务可能在过去曾受到安全专家的赞扬，但过去一年关于政府监视的揭露改变了氛围。“今天，如果推出一个有后门的产品，这是不可原谅的，”他说。“随着加密电话服务的发展，使其对任何人都无法访问，他说，“很难看到Verizon在这里如何竞争，因为他们设计的产品安全性较低。”