FBI Backdoor nepomôže nikomu

Reklama

FBI bola nedávno v správe so svojou kampaňou, ktorá prinútila technologické spoločnosti, aby ich upravili metódy šifrovania Ako funguje šifrovanie a je skutočne bezpečný? Čítaj viac uľahčenie prepadávania správ používateľov. Podľa FBI je to zmena zdravého rozumu: zločinci sa koniec koncov spoliehajú na to, že tieto šifrované služby budú komunikovať tajne a ústava im poskytuje právo zaistiť informácie (napríklad listy a dokumenty), ak je to zákonný rozkaz prezentované.

Tak prečo nedať FBI schopnosť čítať šifrované dokumenty?

Ak tieto kroky nepodnikneme, FBI varuje, zločinci a teroristi budú aj naďalej „stmavovať“ - presunúť svoju komunikáciu na anonymné platformy na zasielanie správ, ktoré nie je možné presne zistiť. Toto hovorí, že to ponecháva rovnováhu síl v rukách zlých ľudí. Vláda Spojeného kráľovstva urobila to isté priame varovania Prečo by mohli byť Snapchat a iMessage skutočne zakázané vo Veľkej BritániiPremiér David Cameron v rozhovore pre miestnosť plnú stránkových aktivistov v Nottinghame vyhlásil šifrovanie správ by bolo zakázané, ak by jeho strana získala väčšinu pri budúcom generáli Voľby.

Čítaj viac .

Podľa Riaditeľ FBI James Comey:

„ISIL's M.O. je vysielať na Twitteri, prinútiť ľudí, aby ich nasledovali, a potom ich presunúť do služby Twitter Direct Messaging. „Potom ich presunú do šifrovanej aplikácie pre mobilné správy, aby nám stmavli.“

FBI tiež nečinne chatuje. Ďalšia bitka vo vojne o súkromie sa koná, väčšinou v tajnosti, v spoločnosti Apple, Inc. Generálny riaditeľ, Tim Cook, sa čoraz viac hnevá na súkromie používateľov, vrátane nasledujúci:

"[T] tu boli povesti a veci boli napísané v tlači, že ľudia mali zadné vrátka k našim serverom. Nič z toho nie je pravda. Nula. Nikdy by sme to nedovolili. Predtým, ako by sme to urobili, museli by nás odtlačiť do škatule. “

Chvíľu sa šíria zvěsti, že FBI sa snaží vyvíjať tlak na spoločnosť, aby do svojich produktov a služieb (napríklad iPhone a iMessaging) pridala šifrovanie vo svojich produktoch a službách. Teraz existuje nejaký verejný dôkaz, že k tomu dochádza. Ministerstvo spravodlivosti vydalo pre spoločnosť Apple súdny príkaz, v ktorom požaduje, aby v prípade trestného činu páchaného zbraňami a drogami odovzdali protokoly správ v reálnom čase medzi dvoma podozrivými. Spoločnosť Apple odmietla s tým, že ani oni nedokážu rozlúštiť šifrovanie používateľov - to je koniec koncov.

FBI a DoJ reagovali na to, že uvažujú o tom, že spoločnosť Apple bude súdiť súdny spor - pravdepodobne sa pokúsi získať súdny príkaz, ktorý by prinútil spoločnosť zadné šifrovanie šifrovať. Varuje ZDNet že ak k tomu dôjde, spoločnosť Apple by mohla byť prinútená kapitulovať. Nebolo by to prvýkrát, keď sa niečo také stalo: V roku 2014 mohol Yahoo konečne prediskutovať svoje tajné súdne rokovania FISA s PRISM, program vládneho dohľadu odhalil Edward Snowden Hrdina alebo darebák? NSA zmierňuje svoj postoj k SnowdenWhistleblower Edward Snowden a John DeLong z NSA sa objavili v pláne sympózia. Aj keď sa neuskutočnila žiadna debata, zdá sa, že NSA už Snowdena maľuje ako zradcu. Čo sa zmenilo? Čítaj viac , späť začiatkom 21. storočia. Keď odmietla prevrátiť informácie o užívateľovi, spoločnosť Yahoo čelila obrovským tajným pokutám - 250 000 dolárov každý deň, každý mesiac sa zdvojnásobila. V dôsledku toho by denná pokuta prekročila svetový HDP vo výške 74 biliónov dolárov za niečo viac ako dva roky.

Problémy s implementáciou

Aj ignorovanie rôznych morálnych a ústavné Pokiaľ ide o tento druh vecí, s návrhom existuje aj veľa technických problémov. Odkedy FBI začala presadzovať svoje šifrovanie na pozadí, niekoľko výskumných pracovníkov v oblasti bezpečnosti sa pokúsilo poukázať na niektoré základné nedostatky v celom koncepte.

Pre začiatočníkov vám ktorýkoľvek hlavný bezpečnostný expert povie, že „bezpečné zadné vrátka“, ktoré chce Comey, v skutočnosti neexistujú. Riaditeľ Federálnej obchodnej komisie má priamo povedal návrh je zlý nápad. Neexistuje spôsob, ako nechať zadné vrátka v žiadnej silnej šifrovacej schéme bez vážneho poškodenia celkovej bezpečnosti. Kryptosystémy, ktoré majú túto vlastnosť jednoducho neexistujú. Kryptografia nie je niečo, čo by sa dalo dosiahnuť.

TechDirt má pekný článok roztrhanie tejto myšlienky od seba. Citát na výber:

„Je to ohromujúce, že Comey stále trvá na tom, aby tie jasné mysle v Silicon Valley mohli posypať prachom magickej pixie a dať mu to, čo chce, ale zároveň tvrdí, že je príliš zložité aby FBI skutočne kvantifikoval, aký veľký problém je pri jeho vyšetrovaní šifrovanie. Okrem toho nemôže poskytnúť ani jeden príklad zo skutočného sveta kde šifrovanie predstavuje skutočný problém. “

Aj keď by sa takýto systém mohol vytvoriť, existuje ďalšia vážna chyba: tomuto kľúču by sme dali tento kľúč vláda. Rovnaká vláda, ktorá nedokážu ani viesť svoje osobné záznamy v bezpečí Čo je to program OPM Hack a čo to pre vás znamená?Po niekoľkých týždňoch sa správy vychádzajúce z Úradu pre riadenie zamestnancov (OPM) postupne zhoršujú po preniknutí historických rozmerov. Čo sa však stalo a čo s tým môžete urobiť? Čítaj viac a išli mesiace alebo roky bez toho, aby si všimli, že boli hacknutí. Dodávateľ Edward Snowden vyšiel s podrobnosťami o najcitlivejších rokovaniach NSA. Koľko hodín si myslíte, že by bolo potrebné, aby čínska vláda získala kópiu kľúča? Koľko dní sa zobrazí na internete tmavá sieť Ako nájsť aktívne webové stránky DarkOnion Dark (a prečo by ste chceli)Temný web, sčasti, pozostáva z .onion stránok, ktoré sú hostené v sieti Tor. Ako ich nájdete a kam ísť? Nasleduj ma... Čítaj viac a ktorýkoľvek čiastočne kvalifikovaný hacker má prístup k bankovému účtu niekoho? Normy počítačovej bezpečnosti v americkej vláde nie sú ani dosť dobré na to, aby im zverili bezpečnosť celého internetu.

Falošné ciele

Je tu však väčší problém, ktorý sa týka priamo celého argumentu: konkrétne, že tieto druhy zadných dvierok v skutočnosti nevyriešia problém, o ktorom sa predpokladá, že ho FBI znepokojuje. Ospravedlnenie FBI závisí od vážnych hrozieb - nie obchodov s drogami a únoscov, ale teroristov a obchodníkov s ľuďmi. Bohužiaľ, toto sú ľudia, ktorých sa tieto zadné vrátka dotknú najmenej.

Teroristi a zločinci nepoznajú šifrovanie. Tí, ktorí používajú šifrovanie, tak konajú úmyselne, aby sa vyhli dohľadu. Je naivné myslieť si, že si nevšimnú, keď sa FBI podarí získať nejaký druh zadného vrátka. Teroristi a obchodníci so zbraňami jednoducho nebudú používať iMessenger so zadnými dverami - prejdú na šifrované chatovacie programy Ako zabezpečiť a šifrovať vaše okamžité správy Čítaj viac vyvinuté v iných krajinách alebo na softvér s otvoreným zdrojom, ktorého bezpečnosť môžu overiť. Zraniteľnými osobami na zadných vrátkach budú príliš neinformovaní na to, aby používali lepšiu počítačovú bezpečnosť - aka, drobní zločinci a väčšina občanov, ktorí dodržiavajú zákony.

Kryptografické zadné vrátka sú oveľa užitočnejšie na sliedenie na babičke ako na snoopovanie na ISIL a FBI to s najväčšou pravdepodobnosťou vie. Zažite preto hrozné varovania pred teroristami obilím soli o veľkosti Utahu.

FBI bude samozrejme tvrdiť, že pre občanov, ktorí dodržiavajú zákony, nevznikajú žiadne otázky týkajúce sa súkromia. Nakoniec, na prístup k týmto informáciám by stále potrebovali rozkaz, rovnako ako by prehľadali váš dom alebo kartotéku. Nejedná sa však o neinformované nevinné dni pred únikom snehu.

Vieme o existencii tajné súdy, ktoré vydávajú tajné príkazy na základe tajných dôkazov. Tieto súdy neodmietajú vydávať príkazy, pretože to nie je ich účel. Vo všetkých prípadoch sú to len pečiatky. Požiadať nás, aby sme dôverovali súkromiu tohto systému, je urážlivé.

tady bezpečnostný expert Bruce Schneier Expert na bezpečnosť Bruce Schneier v oblasti hesiel, ochrany osobných údajov a dôveryViac informácií o bezpečnosti a ochrane osobných údajov nájdete v našom rozhovore s odborníkom na bezpečnosť Bruce Schneier. Čítaj viac vyjadrujúci podobný názor na svojom blogu Schneier o bezpečnosti,

„Predstavte si, že Comey dostal to, čo chcel. Predstavte si, že iMessage a Facebook a Skype a všetko ostatné vyrobené v USA malo zadné vrátka. Pracovník ISIL by povedal svojmu potenciálnemu náboru, aby použil niečo iné, niečo bezpečné a vyrobené mimo USA. Možno šifrovací program z Fínska alebo zo Švajčiarska alebo Brazílie. Možno Mujahedeen Secrets. Možno čokoľvek. “

História dozoru

Nie je to prvýkrát, čo rôzne vládne agentúry vyskúšali niečo také. V 90. rokoch bola Clintonova administratíva sa pokúsil donútiť technický priemysel inštalovať do svojich zariadení hardvér sledovania - tzv. čip Clipper, ktorý by vládnym agentúram umožnil obísť silné šifrovanie.

Aj v tomto prípade sa v systéme našli zraniteľné miesta, čím sa zariadenia stali menej bezpečnými a zločincom sa tak v každom prípade umožnilo obísť. Návrh bol porazený. V analýze s názvom „Keys under Doormats: Povinné neistota vyžadovaním prístupu vlády ku všetkým údajom a viac ako tucet výskumných pracovníkov v oblasti bezpečnosti vyjadruje názor, že nový návrh by bol rovnaký horšie. Z abstraktu:

„Pred dvadsiatimi rokmi organizácie činné v trestnom konaní lobovali za to, aby vyžadovali dátové a komunikačné služby, aby navrhli svoje výrobky, aby zaručili prístup orgánov presadzovania práva ku všetkým údajom. Po zdĺhavej diskusii a ráznych predpovediach kanálov na presadzovanie práva, ktoré stmavli, sa tieto pokusy o reguláciu vznikajúceho internetu upustili.

V nasledujúcich rokoch prekvitala inovácia na internete a orgány činné v trestnom konaní našli nové a účinnejšie prostriedky prístupu k obrovskému množstvu údajov. Dnes opäť počujeme výzvy na nariadenie, ktoré by poverili poskytovanie výnimočných prístupových mechanizmov.

V tejto správe sa skupina počítačových vedcov a bezpečnostných odborníkov, z ktorých mnohí zúčastnili v roku 1997 štúdiom tých istých tém sa zvolalo, aby preskúmalo pravdepodobné účinky uloženia mimoriadneho prístupu mandáty. Zistili sme, že škoda, ktorá by mohla byť spôsobená mimoriadnymi požiadavkami prístupu orgánov činných v trestnom konaní, je dnes ešte väčšia ako pred 20 rokmi. “

Príliš veľa na príliš málo

Aby som to zhrnul: šifrovanie zadných vrátok je technicky a prakticky zlý nápad. Neriešia veľké problémy orgánov činných v trestnom konaní, ale vytvárajú nové pre spotrebiteľov a kohokoľvek iného, ​​odkázaného na bezpečnosť. Nútiť ich pôsobiť v tomto odvetví bude drahé bez viery a na oplátku dostaneme takmer nič. Sú to zlý nápad, navrhnutý v zlej viere. A s trochou šťastia im narastajúci výkrik hlasov proti myšlienke opäť zastaví.

Co si myslis? Mala by mať vláda právomoc narušiť šifrovanie? Dajte nám vedieť vaše myšlienky v komentároch!

Kredity obrázkov:blokovanie dverí od Mopic cez Shutterstock