FBI În aer liber nu va ajuta pe nimeni

Publicitate

FBI a fost în știri recent cu campania sa de a forța companiile de tehnologie să-și modifice metode de criptare Cum funcționează criptarea și este într-adevăr sigur? Citeste mai mult pentru a ușura înșelarea mesajelor utilizatorilor. Potrivit FBI, aceasta este o schimbare neînțeles: la urma urmei, infractorii se bazează pe aceste servicii criptate pentru a comunica în secret și constituția le acordă dreptul de a confiscă informații (cum ar fi scrisori și documente) atunci când este un mandat legal prezentat.

Deci de ce să nu oferiți FBI-ului capacitatea de a citi documente criptate?

Dacă nu reușim să facem acești pași, FBI avertizează, infractorii și teroriștii vor continua să „întunecă” - pentru a-și muta traficul pe platforme de mesagerie anonime care nu pot fi supravegheate cu exactitate. Acestea, spun ei, lasă echilibrul de putere în mâinile oamenilor răi. Guvernul Regatului Unit a făcut în mod similar avertismente îngrozitoare De ce Snapchat și iMessage ar putea fi cu adevărat interzise în Marea Britanie

Vorbind într-o sală plină de activiști ai partidului din Nottingham, premierul David Cameron a declarat asta criptarea pentru mesagerie ar fi interzisă dacă partidul său va câștiga majoritatea la următorul general Alegerea. Citeste mai mult .

Conform Directorul FBI, James Comey:

„M.I.I.I.I. este să transmită pe Twitter, să-i determine pe oameni să-i urmeze, apoi să-i mute pe Twitter Direct Messaging ”pentru a evalua dacă sunt un recrut legitim, a spus el. „Atunci le vor muta într-o aplicație de mesagerie mobilă criptată, astfel încât să se întunece la noi.”

FBI-ul nu face niciun fel de conversație inactivă. Următoarea bătălie din războiul de confidențialitate se petrece, în mare parte în secret, la Apple, Inc. CEO, Tim Cook, a făcut declarații din ce în ce mai furioase cu privire la confidențialitatea utilizatorilor, inclusiv următoarele:

„[T] aici au apărut zvonuri și lucruri care au fost scrise în presă conform cărora oamenii aveau în aer liber serverele noastre. Nimic din toate acestea nu este adevărat. Zero. Nu am permite niciodată să se întâmple asta. Ar trebui să ne scoată într-o cutie înainte să facem asta. ”

Zvonurile circulă de ceva vreme că FBI încearcă să presioneze compania pentru a adăuga „uși din spate” la criptarea produselor și serviciilor lor (cum ar fi iPhone și iMessaging). Acum, există câteva dovezi publice că acest lucru se întâmplă. Departamentul de Justiție a emis o hotărâre judecătorească către Apple, cerând să transfere jurnalele de mesagerie în timp real între doi suspecți într-un caz de armă și droguri. Apple a refuzat, spunând că chiar nu pot sparge criptarea utilizatorului - până la urmă, acesta este ideea.

Răspunsul de la FBI și DoJ a fost că au în vedere să-l ducă pe Apple în instanță - probabil că vor încerca să obțină un ordin judecătoresc care să oblige compania să-și încalce criptarea. ZDNet avertizează că dacă se va întâmpla acest lucru, Apple ar putea fi forțat să capituleze. Nu va fi prima dată când s-a întâmplat așa ceva: în 2014, Yahoo a putut în cele din urmă să discute despre relațiile sale judiciare FISA secrete cu PRISM, program de supraveghere guvernamentală dezvăluit de Edward Snowden Erou sau răufăcător? NSA își moderează poziția asupra SnowdenDenunțătorul Edward Snowden și NSA John DeLong au apărut în programul unui simpozion. Deși nu a existat nicio dezbatere, se pare că ANS nu-l mai pictează pe Snowden ca un trădător. Ce s-a schimbat? Citeste mai mult , la începutul anilor 2000. Când a refuzat să transmită informațiile despre utilizatori, Yahoo s-a confruntat cu amenzi secrete uriașe - 250.000 USD în fiecare zi, dublându-se în fiecare lună. Pentru context, amenda zilnică ar fi depășit PIB-ul mondial de 74 de miliarde de dolari în puțin peste doi ani.

Probleme de implementare

Chiar ignorând diversele morale și constituţional îngrijorarea acestui tip de lucruri, există, de asemenea, o mulțime de probleme tehnice cu propunerea. De când FBI a început să facă eforturi pentru criptarea lor în spate, o serie de cercetători de securitate s-au prezentat pentru a evidenția unele defecte de bază ale întregului concept.

Pentru început, orice expert în securitate principală vă va spune că „spatele securizat” pe care-l dorește Comey nu există de fapt. Directorul Comisiei federale pentru comerț a avut a spus bine propunerea este o idee proastă. Nu există nicio modalitate de a lăsa o copertă din spate în nicio schemă puternică de criptare fără a deteriora grav securitatea generală. Criptosistemele care au această proprietate pur și simplu nu există. Criptografia nu este ceva ce poate fi dorit în existență.

TechDirt are un articol destul de minunat rupând această idee. O ofertă de alegere:

„[I] pare destul de uimitor că Comey continuă să insiste că acele minți strălucitoare din Silicon Valley pot stropi niște praf pixie magic și îi pot oferi ceea ce vrea, dar în același timp susține că este prea dificil pentru FBI să cuantifice de fapt cât de mare este o criptare a problemelor pentru investigațiile sale. În plus, nici măcar nu poate oferi o singură persoană exemplu de lume reală pentru unde criptarea a fost o problemă reală. "

Chiar dacă un astfel de sistem ar putea fi creat, există un alt defect grav: am fi dat această cheie guvern. Același guvern care nici măcar nu pot ține evidența personală în siguranță Ce este Hack-ul OPM și ce înseamnă pentru tine?De câteva săptămâni, știrile din Oficiul de gestionare a personalului (OPM) s-au înrăutățit constant, în urma unui șir de proporții istorice. Dar ce s-a întâmplat cu adevărat și ce puteți face despre asta? Citeste mai mult și au mers luni sau ani fără să observe că fuseseră pirate. Edward Snowden, un contractant, a prezentat detalii despre cele mai sensibile relații ale ANS. Câte ore credeți că ar fi nevoie ca guvernul chinez să obțină o copie a cheii? Câte zile până când apare pe plasă întunecată Cum să găsiți site-uri web .Onion întunecate active (și de ce ar putea să doriți)Web Dark, în parte, este format din site-uri .onion, găzduite în rețeaua Tor. Cum le găsești și unde să mergi? Urmați-mă... Citeste mai mult și orice hacker pe jumătate competent poate accesa contul bancar al oricui? Standardele de securitate a computerului din guvernul american nu sunt chiar suficient de bune pentru a le încredința securitatea întregului Internet.

Scopuri false

Cu toate acestea, există o problemă mai mare, care se îndreaptă direct la centrul întregului argument: și anume că aceste tipuri de spate nu rezolvă de fapt problema de care se presupune că este preocupat de FBI. Justificarea FBI se bazează pe amenințări grave - nu oferte de droguri și plutonieri, ci teroriști și traficanți de oameni. Din păcate, acestea sunt persoanele care vor fi cel mai puțin afectate de aceste zone din spate.

Teroriștii și infractorii nu sunt ignorați de criptare. Cei care folosesc criptarea fac acest lucru în mod intenționat, pentru a evita supravegherea. Este naiv să cred că nu vor observa atunci când FBI va reuși să obțină un fel de backdoor. Teroriștii și comercianții de arme nu vor continua să utilizeze un iMessenger retroactiv, ci vor trece la programe de chat criptate Cum să securizați și să criptați chaturile de mesagerie instantanee Citeste mai mult dezvoltat în alte țări sau software-ul open-source a cărui securitate pot fi verificate. Cei vulnerabili în aer liber vor fi cei prea neinformați pentru a utiliza o mai bună securitate a computerului - de asemenea, criminali mici și majoritatea cetățenilor care respectă legea.

În aer liber criptografic sunt mult mai utile pentru a-ți zgâlțâi bunica, decât pentru a-l purta pe ISIL, iar FBI știe foarte bine acest lucru. Așa că luați-le avertismentele lor îngrozitoare despre teroriști cu un bob de sare cu privire la mărimea Utah.

FBI va susține desigur că nu există probleme de confidențialitate pentru cetățenii care respectă legea. La urma urmei, ei ar mai avea nevoie de un mandat pentru a accesa aceste informații, la fel cum ar face percheziția casei sau a cabinetului. Cu toate acestea, acestea nu sunt zilele neinformate și inocente înainte de scurgerea Snowden.

Știm despre existența instanțele secrete care emit mandate secrete pe baza unor probe secrete. Aceste instanțe nu refuză să emită mandate, deoarece acesta nu este scopul lor. Sunt timbre de cauciuc în toate, cu excepția numelui. Solicitându-ne să avem încredere în confidențialitatea noastră către un astfel de sistem, este insultant activ.

Iată expertul în securitate Bruce Schneier Expert de securitate Bruce Schneier privind parolele, confidențialitatea și încredereaAflați mai multe despre securitate și confidențialitate în interviul nostru cu expertul în securitate Bruce Schneier. Citeste mai mult exprimând o opinie similară pe blogul său, Schneier pe Securitate,

„Imaginează-ți că Comey a obținut ce-și dorea. Imaginează-ți că iMessage, Facebook și Skype și orice altceva făcut de SUA avea backdoor-ul lui. Operatorul ISIL i-ar spune potențialului său recrut să folosească altceva, ceva sigur și care nu este făcut din SUA. Poate un program de criptare din Finlanda, Elveția sau Brazilia. Poate Secretele Mujahedeen. Poate orice.

O istorie a supravegherii

Nu este prima dată când diverse agenții guvernamentale au încercat așa ceva. În anii 1990, administrația Clinton a încercat să forțeze industria tehnologică să instaleze hardware de supraveghere în dispozitivele lor - așa-numitul „Clipper chip”, care ar permite agențiilor guvernamentale să ocolească criptarea puternică.

De asemenea, în acest caz, au fost descoperite vulnerabilități în sistem, ceea ce face ca dispozitivele să fie mai puțin sigure și care să permită infractorilor să-l ocolească în orice caz. Propunerea a fost învinsă. Într-o analiză numită „Cheile sub praguri: Mandatarea nesiguranței prin necesitatea accesului guvernului la toate datele și comunicații ”, mai mult de o duzină de cercetători de securitate exprimă părerea că noua propunere ar fi echitabilă mai rau. Din rezumat:

„În urmă cu douăzeci de ani, organizațiile de aplicare a legii au făcut lobby pentru a solicita servicii de date și de comunicare pentru a-și proiecta produsele pentru a garanta accesul forțelor de ordine la toate datele. După dezbaterile îndelungate și predicțiile viguroase ale canalelor de aplicare a întunericului, aceste încercări de reglementare a Internetului emergent au fost abandonate.

În anii care au intervenit, inovația pe internet a înflorit, iar agențiile de aplicare a legii au găsit mijloace noi și mai eficiente de a accesa cantități mult mai mari de date. Astăzi auzim din nou apeluri pentru reglementare care să permită furnizarea de mecanisme excepționale de acces.

În acest raport, un grup de oameni de informatică și experți în securitate, dintre care mulți au participat la un 1997 studiul acestor aceleași subiecte, sa reunit pentru a explora efectele probabile ale impunerii unui acces extraordinar mandate. Am constatat că daunele care ar putea fi cauzate de cerințele excepționale de acces ale forțelor de ordine ar fi și mai mari astăzi decât ar fi fost acum 20 de ani. ”

Prea mult pentru Prea Mic

Pentru a rezuma: criptarea spate în aer liber este o idee proastă, din punct de vedere tehnic și practic. Ele nu rezolvă problemele mari ale forțelor de ordine, dar le creează pe cele noi pentru consumatori și pentru oricine depinde de securitate. Forțarea lor pe industrie va fi scumpă dincolo de credințe și vom obține aproape nimic în schimb. Sunt o idee proastă, propuse cu rea-credință. Și, cu orice noroc, clamorul crescând al vocilor împotriva ideii îi va pune din nou în oprire.

Tu ce crezi? Ar trebui guvernul să aibă puterea de a compromite criptarea? Să ne cunoaștem gândurile în comentarii!

Credite imagine:blocând ușa de Mopic prin Shutterstock