Διαφήμιση
Το FBI έχει πρόσφατα ενημερωθεί με την εκστρατεία του για να αναγκάσει τις εταιρείες τεχνολογίας να τροποποιήσουν το δικό τους μεθόδους κρυπτογράφησης Πώς λειτουργεί η κρυπτογράφηση και είναι πραγματικά ασφαλής; Διαβάστε περισσότερα για να διευκολύνεται η παρακολούθηση των μηνυμάτων των χρηστών. Σύμφωνα με το FBI, αυτή είναι μια αλλαγή κοινής λογικής: τελικά, οι εγκληματίες βασίζονται σε αυτές τις κρυπτογραφημένες υπηρεσίες για να επικοινωνούν κρυφά και το σύνταγμα τους παρέχει το δικαίωμα να συλλαμβάνουν πληροφορίες (όπως επιστολές και έγγραφα) όταν είναι νόμιμο ένταλμα παρουσιάστηκε.
Γιατί λοιπόν να μην δώσεις στο FBI τη δυνατότητα να διαβάζει κρυπτογραφημένα έγγραφα;
Εάν δεν λάβουμε αυτά τα βήματα, προειδοποιεί το FBI, οι εγκληματίες και οι τρομοκράτες θα συνεχίσουν να «σκοτώνουν» - να μεταφέρουν την κυκλοφορία τους σε ανώνυμες πλατφόρμες ανταλλαγής μηνυμάτων, οι οποίες δεν μπορούν να ελεγχθούν με ακρίβεια. Αυτό, λένε, αφήνει την ισορροπία δυνάμεων στα χέρια κακών ανθρώπων. Η κυβέρνηση του Ηνωμένου Βασιλείου έχει κάνει παρόμοια
κακές προειδοποιήσεις Γιατί το Snapchat & iMessage θα μπορούσε πραγματικά να απαγορευτεί στο Ηνωμένο ΒασίλειοΜιλώντας σε ένα δωμάτιο γεμάτο από ακτιβιστές κόμματος στο Νότιγχαμ, ο πρωθυπουργός Ντέιβιντ Κάμερον δήλωσε αυτό η κρυπτογράφηση για ανταλλαγή μηνυμάτων θα απαγορευόταν εάν το κόμμα του θα αποκτήσει πλειοψηφία στο επόμενο Γενικό Εκλογή. Διαβάστε περισσότερα .Σύμφωνα με Ο διευθυντής του FBI James Comey:
"Μ.Ο. είναι να μεταδίδει κανείς στο Twitter, να κάνει τους ανθρώπους να τους ακολουθήσουν και στη συνέχεια να τις μετακινήσουν στο Twitter Direct Messaging "για να αξιολογήσουν εάν είναι νόμιμοι κάτοικοι, είπε. "Στη συνέχεια, θα τους μεταφέρουν σε μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων για κινητά, ώστε να σκονίσουν σε εμάς."
Επίσης, το FBI δεν κάνει αδράνεια. Η επόμενη μάχη στον πόλεμο ιδιωτικότητας συμβαίνει, σε μεγάλο βαθμό μυστικά, στην Apple, Inc. Ο Διευθύνων Σύμβουλος, Tim Cook, έχει κάνει όλο και πιο θυμωμένες δηλώσεις σχετικά με το απόρρητο των χρηστών, συμπεριλαμβανομένων το ακόλουθο:
"[Τ] εδώ ήταν φήμες και πράγματα που γράφτηκαν στον Τύπο ότι οι άνθρωποι είχαν backdoors στους διακομιστές μας. Κανένα από αυτά δεν είναι αλήθεια. Μηδέν. Ποτέ δεν θα επιτρέψαμε να συμβεί αυτό. Θα έπρεπε να μας βγάλουν σε ένα κουτί πριν να το κάνουμε αυτό. "
Οι φήμες κυκλοφορούν για λίγο, ότι το FBI προσπαθεί να πιέσει την εταιρεία να προσθέσει "πίσω πόρτες" στην κρυπτογράφηση των προϊόντων και των υπηρεσιών τους (όπως το iPhone και το iMessaging). Τώρα, υπάρχουν κάποιες δημόσιες ενδείξεις ότι αυτό συμβαίνει. Το Υπουργείο Δικαιοσύνης εξέδωσε δικαστική απόφαση στην Apple, ζητώντας να στραφούν σε αρχεία καταγραφής μηνυμάτων σε πραγματικό χρόνο μεταξύ δύο υπόπτων σε υπόθεση εγκλημάτων και ναρκωτικών. Η Apple αρνήθηκε, λέγοντας ότι ακόμη και δεν μπορούν να σπάσουν την κρυπτογράφηση των χρηστών - τελικά, αυτό είναι το σημείο.
Η απάντηση από το FBI και το DoJ ήταν ότι σκέφτονται να πάρουν την Apple στο δικαστήριο - πιθανότατα να προσπαθήσουν να πάρουν δικαστική εντολή για να αναγκάσουν την εταιρεία να κερδίσει την κρυπτογράφηση. Η ZDNet προειδοποιεί ότι αν συμβεί αυτό, η Apple θα μπορούσε να αναγκαστεί να συνθηκολήσει. Δεν θα ήταν η πρώτη φορά που συνέβη κάτι τέτοιο: Το 2014, το Yahoo ήταν τελικά σε θέση να συζητήσει τις μυστικές σχέσεις του δικαστηρίου του FISA με το PRISM, το κυβερνητικό πρόγραμμα επιτήρησης που αποκαλύφθηκε από τον Edward Snowden Ήρωας ή Villain; Η NSA μετριάζει τη στάση της στο SnowdenΟ καταγγελλόμενος Edward Snowden και ο John DeLong του NSA εμφανίστηκαν στο χρονοδιάγραμμα για ένα συμπόσιο. Ενώ δεν υπήρξε συζήτηση, φαίνεται ότι η NSA δεν χρωματίζει πλέον το Snowden ως προδότη. Τι άλλαξε; Διαβάστε περισσότερα , στις αρχές της δεκαετίας του 2000. Όταν αρνήθηκε να ανατρέψει τις πληροφορίες χρηστών, η Yahoo αντιμετώπισε τεράστια, μυστικά πρόστιμα - 250.000 δολάρια κάθε μέρα, διπλασιάζοντας κάθε μήνα. Όσον αφορά το πλαίσιο, το ημερήσιο πρόστιμο θα υπερέβαινε το παγκόσμιο ΑΕγχΠ των 74 τρισεκατομμυρίων δολαρίων σε μόλις δύο χρόνια.
Θέματα υλοποίησης
Ακόμα και αγνοώντας τα διάφορα ηθικά και συνταγματικός ανησυχίες σχετικά με τέτοιου είδους θέματα, υπάρχουν επίσης πολλά τεχνικά προβλήματα με την πρόταση. Από τότε που το FBI άρχισε να πιέζει για την κρυπτογράφηση πίσω τους, αρκετοί ερευνητές της ασφάλειας έρχονται να επισημάνουν κάποιες βασικές ατέλειες σε ολόκληρη την έννοια.
Για αρχάριους, οποιοσδήποτε κύριος ειδικός ασφαλείας θα σας πει ότι τα "ασφαλή backdoors" που θέλει ο Comey δεν υπάρχουν στην πραγματικότητα. Ο διευθυντής της Ομοσπονδιακής Επιτροπής Εμπορίου έχει δήλωσε τελικά η πρόταση είναι μια κακή ιδέα. Δεν υπάρχει τρόπος να αφήσετε ένα backdoor σε οποιοδήποτε ισχυρό σύστημα κρυπτογράφησης χωρίς σοβαρή βλάβη της συνολικής ασφάλειας. Κρυπτοσυστήματα που έχουν αυτή την ιδιότητα απλά δεν υπάρχουν. Η κρυπτογραφία δεν είναι κάτι που μπορεί να επιβληθεί.
Το TechDirt έχει ένα πανέμορφο άρθρο αντιπαραβάλλοντας αυτή την ιδέα. Ένα απόσπασμα επιλογής:
"Είναι αρκετά εκπληκτικό που ο Comey κρατάει επιμονή ότι αυτά τα λαμπρά μυαλά στο Silicon Valley μπορούν να πασπαλίσουν κάποια μαγική σκόνη pixie και να του δώσουν αυτό που θέλει, αλλά ταυτόχρονα ισχυρίζεται ότι είναι πολύ δύσκολο για το FBI να ποσοτικοποιήσει πραγματικά πόσο μεγάλη είναι η κρυπτογράφηση των προβλημάτων για τις έρευνές του. Επιπλέον, δεν μπορεί να προσφέρει ούτε ένα παράδειγμα πραγματικού κόσμου για το πού κρυπτογράφηση υπήρξε ένα πραγματικό πρόβλημα. "
Ακόμα και αν δημιουργηθεί ένα τέτοιο σύστημα, υπάρχει ένα άλλο σοβαρό ελάττωμα: θα δώσαμε αυτό το κλειδί στην κυβέρνηση. Η ίδια κυβέρνηση ούτε μπορούν να κρατήσουν τα δικά τους αρχεία προσωπικού ασφαλή Τι είναι το OPM Hack, και τι σημαίνει για εσάς;Για αρκετές εβδομάδες, οι ειδήσεις που προέρχονται από το Γραφείο Διαχείρισης Προσωπικού (OPM) έχουν χειροτερεύσει σταθερά, μετά από μια ραγισμένη ιστορική αναλογία. Αλλά τι πραγματικά συνέβη και τι μπορείτε να κάνετε για αυτό; Διαβάστε περισσότερα , και πέρασαν μήνες ή χρόνια χωρίς να παρατηρούν ότι είχαν χάσει. Ο Edward Snowden, ένας εργολάβος, έφυγε με λεπτομέρειες για τις πιο ευαίσθητες συναλλαγές της NSA. Πόσες ώρες πιστεύετε ότι θα χρειαστεί η κινεζική κυβέρνηση να αποκτήσει ένα αντίγραφο του κλειδιού; Πόσες μέρες μέχρι να εμφανιστεί στο σκοτεινό δίχτυ Πώς να βρείτε ενεργή .Onion Dark Web Sites (και γιατί θα μπορούσατε να θέλετε)Ο Dark Web, εν μέρει, αποτελείται από ιστότοπους .onion, που φιλοξενούνται στο δίκτυο Tor. Πώς τα βρίσκετε και πού να πάτε; Ακολούθησέ με... Διαβάστε περισσότερα και οποιοσδήποτε μισοί εξειδικευμένος χάκερ μπορεί να έχει πρόσβαση σε κάποιον τραπεζικό λογαριασμό; Τα πρότυπα ασφάλειας των υπολογιστών στην αμερικανική κυβέρνηση δεν είναι ούτε αρκετά κοντά στα αρκετά καλά ώστε να τους εμπιστευθούν την ασφάλεια ολόκληρου του Διαδικτύου.
Ψευδείς σκοποί
Υπάρχει όμως ένα μεγαλύτερο ζήτημα, το οποίο πηγαίνει κατευθείαν στην καρδιά του όλου επιχειρήματος: δηλαδή, ότι αυτά τα είδη backdoors δεν επιλύουν στην πραγματικότητα το πρόβλημα που το FBI υποτίθεται ότι ανησυχεί. Η δικαιολόγηση του FBI εξαρτάται από σοβαρές απειλές - όχι από εμπόριο ναρκωτικών και πολεμιστές, αλλά από τρομοκράτες και ανθρώπους. Δυστυχώς, αυτοί είναι οι άνθρωποι που θα επηρεαστούν λιγότερο από αυτά τα backdoors.
Οι τρομοκράτες και οι εγκληματίες δεν αγνοούν την κρυπτογράφηση. Αυτοί που χρησιμοποιούν κρυπτογράφηση το κάνουν με σκοπό, για να αποφύγουν την επιτήρηση. Είναι αφελές να σκέφτονται ότι δεν θα παρατηρήσουν πότε το FBI καταφέρνει να πάρει κάποιο είδος backdoor. Οι τρομοκράτες και οι έμποροι όπλων δεν πρόκειται απλώς να συνεχίσουν να χρησιμοποιούν ένα iMessenger backdoored - πρόκειται να στραφούν σε κρυπτογραφημένα προγράμματα συνομιλίας Πώς να ασφαλίσετε και να κρυπτογραφήσετε τις συνομιλίες άμεσων μηνυμάτων Διαβάστε περισσότερα αναπτυχθεί σε άλλες χώρες, ή σε λογισμικό ανοιχτού κώδικα, του οποίου η ασφάλεια μπορεί να επαληθεύσει. Εκείνοι που είναι ευάλωτοι στα backdoors θα είναι αυτοί που δεν είναι τόσο ενημερωμένοι για να χρησιμοποιούν καλύτερη ασφάλεια υπολογιστών - γνωστός και ως κακοποιός, οι μικροί εγκληματίες και οι περισσότεροι νομοταγείς πολίτες.
Τα κρυπτογραφικά backdoors είναι πολύ πιο χρήσιμα για την snooping για τη γιαγιά σας από ό, τι είναι για snooping στο ISIL, και το FBI πιθανότατα το γνωρίζει αυτό. Πάρτε λοιπόν τις τρομερές προειδοποιήσεις τους σχετικά με τους τρομοκράτες με αλεύρι αλατιού σχετικά με το μέγεθος της Γιούτα.
Το FBI θα υποστηρίξει βέβαια ότι δεν υπάρχουν ζητήματα ιδιωτικού απορρήτου για τους νομοταγείς πολίτες. Εξάλλου, θα χρειαζόταν ακόμη ένα ένταλμα προκειμένου να αποκτήσετε πρόσβαση σε αυτές τις πληροφορίες, ακριβώς όπως θα ψάχνουν στο σπίτι σας ή στο γραφείο αρχειοθέτησης. Ωστόσο, αυτές δεν είναι οι μη ενημερωμένες, αθώες ημέρες πριν από τις διαρροές Snowden.
Γνωρίζουμε για την ύπαρξη μυστικά δικαστήρια που εκδίδουν μυστικά εντάλματα με βάση μυστικά αποδεικτικά στοιχεία. Αυτά τα δικαστήρια δεν αρνούνται να εκδώσουν εντάλματα επειδή αυτό δεν είναι ο σκοπός τους. Είναι καουτσούκ γραμματόσημα σε όλα εκτός από το όνομα. Ζητώντας μας να εμπιστευόμαστε την ιδιωτικότητά μας σε ένα τέτοιο σύστημα, προσβάλλει ενεργά.
Εδώ ειδικός ασφαλείας Bruce Schneier Εμπειρογνώμονας ασφαλείας Bruce Schneier σχετικά με τους κωδικούς πρόσβασης, την ιδιωτικότητα και την εμπιστοσύνηΜάθετε περισσότερα σχετικά με την ασφάλεια και το απόρρητο στη συνέντευξή μας στον εμπειρογνώμονα ασφαλείας Bruce Schneier. Διαβάστε περισσότερα εκφράζοντας μια παρόμοια άποψη στο blog του, Schneier για την Ασφάλεια,
"Φανταστείτε ότι ο Comey πήρε αυτό που ήθελε. Φανταστείτε ότι το iMessage και το Facebook και το Skype και όλα τα άλλα που έχουν κατασκευαστεί από την Αμερική είχαν το backdoor. Ο υπεύθυνος του ISIL θα έλεγε στον δυνητικό του στρατολογητή να χρησιμοποιήσει κάτι άλλο, κάτι ασφαλές και μη-αμερικανικό. Ίσως ένα πρόγραμμα κρυπτογράφησης από τη Φινλανδία, την Ελβετία ή τη Βραζιλία. Μπορεί Τα μυστικά των Μουτζαχεντίν. Ίσως οτιδήποτε. "
Ιστορία της επιτήρησης
Δεν είναι η πρώτη φορά που κάποια κυβερνητικά γραφεία έχουν δοκιμάσει κάτι τέτοιο. Στη δεκαετία του 1990, η κυβέρνηση Κλίντον προσπάθησε να αναγκάσει τη βιομηχανία τεχνολογίας να εγκαταστήσουν το υλικό επιτήρησης στις συσκευές τους - το αποκαλούμενο "chip Clipper", το οποίο θα επέτρεπε στις κρατικές υπηρεσίες να παρακάμπτουν την ισχυρή κρυπτογράφηση.
Και στην περίπτωση αυτή εντοπίστηκαν ευπάθειες στο σύστημα, καθιστώντας τις συσκευές λιγότερο ασφαλείς και επιτρέποντας στους εγκληματίες να το παρακάμψουν σε κάθε περίπτωση. Η πρόταση απορρίφθηκε. Σε μια ανάλυση που ονομάζεται "Keys Under Doormats: Υποχρεωτική ανασφάλεια απαιτώντας πρόσβαση της κυβέρνησης σε όλα τα δεδομένα και επικοινωνίες ", περισσότεροι από δώδεκα ερευνητές ασφαλείας εκφράζουν την άποψη ότι η νέα πρόταση θα είναι ομοιόμορφη χειρότερος. Από την αφηρημένη:
"Πριν από είκοσι χρόνια, οι οργανισμοί επιβολής του νόμου πίεσαν να απαιτήσουν υπηρεσίες δεδομένων και επικοινωνίας για να σχεδιάσουν τα προϊόντα τους, ώστε να διασφαλίζεται η πρόσβαση των αρχών επιβολής του νόμου σε όλα τα δεδομένα. Μετά από μακρά συζήτηση και έντονες προβλέψεις σχετικά με τα κανάλια επιβολής που σβήνουν, εγκαταλείφθηκαν αυτές οι προσπάθειες ρύθμισης του αναδυόμενου Διαδικτύου.
Στα επόμενα χρόνια, η καινοτομία στο Διαδίκτυο άκμασε και οι υπηρεσίες επιβολής του νόμου βρήκαν νέο και αποτελεσματικότερο μέσο πρόσβασης σε πολύ μεγαλύτερες ποσότητες δεδομένων. Σήμερα, ακούμε εκ νέου τις εκκλήσεις για ρύθμιση προκειμένου να επιτραπεί η παροχή μηχανισμών έκτακτης πρόσβασης.
Στην έκθεση αυτή, μια ομάδα επιστημόνων υπολογιστών και ειδικών σε θέματα ασφαλείας, πολλοί από τους οποίους συμμετείχαν σε ένα 1997 μελέτη των ίδιων αυτών θεμάτων, έχει συγκληθεί για να διερευνήσει τις πιθανές συνέπειες της επιβολής έκτακτης πρόσβασης εντολές. Διαπιστώσαμε ότι η ζημία που θα μπορούσε να προκληθεί από τις απαιτήσεις έκτακτης ανάγκης για την επιβολή του νόμου θα ήταν ακόμα μεγαλύτερη σήμερα απ 'ό, τι θα ήταν πριν από 20 χρόνια ».
Πολύ πολύ για πολύ
Για να συνοψίσουμε τα εξής: κρυπτογράφηση backdoors είναι μια κακή ιδέα, τεχνικά και πρακτικά. Δεν επιλύουν τα μεγάλα προβλήματα της επιβολής του νόμου, αλλά δημιουργούν νέα για τους καταναλωτές και για οποιονδήποτε άλλο εξαρτάται από την ασφάλεια. Η εξαναγκασμό τους στη βιομηχανία θα είναι δαπανηρή πέρα από την πεποίθηση και δεν θα πάρουμε σχεδόν τίποτα σε αντάλλαγμα. Είναι μια κακή ιδέα, προτεινόμενη με κακή πίστη. Και, με κάποια τύχη, η αυξανόμενη οργή των φωνών ενάντια στην ιδέα θα τους σταματήσει για άλλη μια φορά.
Τι νομίζετε; Πρέπει η κυβέρνηση να έχει την εξουσία να θέτει σε κίνδυνο την κρυπτογράφηση; Ας γνωρίσουμε τις σκέψεις σας στα σχόλια!
Συντελεστές εικόνας:εμποδίζοντας την πόρτα από το Mopic μέσω του Shutterstock
Ένας συγγραφέας και δημοσιογράφος που εδρεύει στη Νοτιοδυτική, ο Αντρέ είναι εγγυημένος ότι παραμένει λειτουργικός μέχρι και 50 βαθμούς Κελσίου και είναι αδιάβροχος σε βάθος δώδεκα μέτρων.
