FBI Backdoors nu va ajuta pe nimeni - nici măcar la FBI
FBI a fost recent în știri cu campania sa de a forța companiile de tehnologie să își modifice metodele de criptare Cum funcționează criptarea și este într-adevăr sigură? Cum funcționează criptarea și este într-adevăr sigură? Citiți mai multe pentru a facilita snoopul asupra mesajelor utilizatorilor. Potrivit FBI, aceasta este o schimbare de bun simț: la urma urmei, criminali se bazează pe aceste servicii criptate pentru a comunica în secret, iar constituția le acordă dreptul de a profita de informații (cum ar fi scrisori și documente) atunci când este prezentat un mandat legal.
Deci, de ce nu dați FBI-ului capacitatea de a citi documentele criptate?
Dacă nu reușim să facem acești pași, avertizează FBI, criminali și teroriști vor continua să "se întunece" - pentru a-și muta traficul către platforme anonime de mesagerie care nu pot fi supravegheate cu exactitate. Acest lucru, spun ei, lasă balanța puterii în mâinile oamenilor răi. Guvernul Regatului Unit a făcut avertismente în mod similar, de ce Snapchat & iMessage ar putea fi interzis în Marea Britanie De ce Snapchat & iMessage ar putea fi interzis în Marea Britanie Vorbind într-o cameră plină de activiști de partid din Nottingham, premierul David Cameron a declarat că criptarea mesajelor va fi interzisă dacă partidul său va câștiga majoritate la următoarea alegeri generale. Citeste mai mult .
Potrivit directorului FBI James Comey:
“ISO's M.O. este de a difuza pe Twitter, a face oamenii să le urmeze, apoi să le mute pe Twitter Direct Messaging” pentru a evalua daca sunt un recrut legitim, a spus el. “Apoi le vor muta într-o aplicație criptată de mesagerie mobilă, astfel încât acestea să devină întunecate pentru noi.”
De asemenea, FBI nu face nici o vorbă. Următoarea bătălie din războiul intimității se întâmplă, în mare parte secret, la Apple, Inc. CEO-ul Tim Cook a făcut declarații din ce în ce mai furioase despre confidențialitatea utilizatorilor, printre care:
“Aici erau zvonuri și lucruri scrise în presă că oamenii aveau backdoors la serverele noastre. Nimic din asta nu este adevărat. Zero. Nu l-am permite niciodată să se întâmple asta. Ar fi trebuit să ne scoată într-o cutie înainte să facem asta.”
Zvonurile circulă pentru o vreme că FBI încearcă să-l preseze pe compania să-l adauge “back-usi” la criptarea în produsele și serviciile lor (cum ar fi iPhone și iMessaging). Acum, există unele dovezi publice că acest lucru se întâmplă. Departamentul de Justiție a emis o hotărâre judecătorească adresată Apple, cerând ca ei să întoarcă jurnalele de mesagerie în timp real între doi suspecți într-un caz de crimă și de droguri. Apple a refuzat, spunând că chiar și ei nu pot sparge criptarea utilizatorului - la urma urmei, acesta este punctul.
Răspunsul FBI și DoJ a fost acela că intenționează să-l ia pe Apple în fața instanței - probabil să încerce să obțină un ordin judecătoresc pentru a forța compania să-și înfunde criptarea. ZDNet avertizează că, dacă se întâmplă acest lucru, Apple ar putea fi forțat să surprindă. Nu ar fi pentru prima oară când sa întâmplat așa ceva: în 2014, Yahoo a putut în cele din urmă să discute despre tranzacțiile secrete ale FISA cu PRISM, programul de supraveghere guvernamentală dezvăluit de Edward Snowden Hero sau Villain? NSA moderată poziția sa asupra eroului Snowden sau a dăruitorului? NSA moderhează poziția sa asupra avertizorului de zăpadă al lui Snowden, Edward Snowden și a lui John DeLong din cadrul NSA, a apărut în programul unui simpozion. Deși nu a existat nici o dezbatere, se pare că NSA nu mai pictează Snowden ca trădător. Ce sa schimbat? Citiți mai multe, din nou la începutul anilor 2000. Când a refuzat să transmită informațiile despre utilizatori, Yahoo a fost confruntată cu amenzii uriașe și secrete - 250.000 de dolari pe zi, dublând în fiecare lună. În context, amenda zilnică ar fi depășit PIB-ul mondial de 74 de miliarde de dolari în doar peste doi ani.
Probleme de implementare
Chiar ignorând diferitele preocupări morale și constituționale cu acest tip de lucru, există și o mulțime de probleme tehnice cu propunerea. De când FBI a început să împingă spatele lor de criptare, un număr de cercetători în domeniul securității au venit să sublinieze câteva deficiențe de bază în întreaga concepție.
Pentru început, orice expert de securitate de masă vă va spune că “sigur de spate” pe care Comey vrea să nu existe în realitate. Directorul Comisiei Federale pentru Comerț a declarat că propunerea este o idee proastă. Nu există nicio modalitate de a lăsa un backdoor în nici o schemă puternică de criptare, fără a afecta serios securitatea globală. Cryptosistemele care au acea proprietate pur și simplu nu există. Criptografia nu este ceva care poate fi dorit în existență.
TechDirt are un articol destul de minunat care distruge această idee. Citat de alegere:
“E destul de uimitor că Comey insistă asupra faptului că acele minți strălucitoare din Silicon Valley pot stropi praf magic și îi dau ceea ce vrea, dar în același timp afirmă că este prea dificil pentru ca FBI să cuantifice cu adevărat cât de mare este o criptare a problemelor pentru investigațiile sale. Mai mult, el nu poate nici măcar să ofere un singur exemplul real al lumii pentru cazul în care criptarea a fost o problemă reală.”
Chiar dacă un astfel de sistem ar putea fi creat, există un alt defect serios: am fi dat acea cheie cheii guvern. Același guvern care nu-și poate păstra în siguranță propriile înregistrări de personal Ce este OPM Hack și ce înseamnă pentru tine? Ce este hack-ul OPM și ce înseamnă pentru tine? Timp de câteva săptămâni, știrile care ies din Biroul de Management al Personalului (OPM) s-au înrăutățit constant, ca urmare a unei hackeri de proporții istorice. Dar ce sa întâmplat cu adevărat și ce puteți face în legătură cu aceasta? Citiți mai multe și au mers luni sau ani fără să observe că au fost hackeri. Edward Snowden, un antreprenor, a ieșit cu detalii despre cele mai sensibile relații ale ANS-urilor. Câte ore credeți că va fi nevoie ca guvernul chinez să obțină o copie a cheii? Câte zile până când se afișează pe netul întunecat Cum să găsiți site-urile ceapă activă (și de ce ați putea dori) Cum să găsiți site-uri active de ceapă (și de ce ați putea dori) Site-urile de ceapă sunt găzduite pe rețeaua Tor. Dar cum găsiți site-uri active de ceapă? Și la care ar trebui să mergi? Citește mai multe și orice hacker jumătate competentă poate accesa contul bancar al cuiva? Standardele de securitate ale computerului din cadrul guvernului american nu sunt nici măcar îndeajuns de bune pentru a le încredința securitatea întregului internet.
Scopuri false
Există însă o chestiune mai mare, care se îndreaptă direct către inima întregului argument: și anume că aceste tipuri de backdoors nu rezolvă problema problemei despre care se presupune că FBI-ul este preocupat. Justificarea FBI se bazează pe amenințări grave - nu pe droguri și pe purtători de pungi, ci pe teroriști și traficanți de persoane. Din păcate, aceștia sunt cei care vor fi cel mai puțin afectați de aceste backdoors.
Teroriștii și infractorii nu ignoră criptarea. Cei care utilizează criptarea fac acest lucru în scop, pentru a evita supravegherea. Este naiv să crezi că nu vor observa când FBI reușește să obțină un fel de backdoor. Teroriștii și dealerii de arme nu vor continua să folosească un iMessenger backdoored - vor trece la programele de chat criptate Cum să vă asigurați și să criptați mesageria dvs. instantanee Chat-uri Cum să vă asigurați și să criptați mesageria dvs. instantanee Citește Mai mult dezvoltate în alte țări sau la software cu sursă deschisă a cărui securitate le poate verifica. Cei vulnerabili la spate vor fi cei prea neinformați pentru a folosi o securitate mai bună a computerului - de asemenea, infractorii minori și majoritatea cetățenilor care respectă legea.
În spatele clădirilor criptografice sunt mult mai utile pentru a vă sperie bunicii decât pentru a le sparge pe ISIL, iar FBI știe foarte bine acest lucru. Așadar, luați avertismentele lor în legătură cu teroriștii cu un bob de sare în jurul valorii de Utah.
FBI-ul va susține, bineînțeles, că nu există probleme de confidențialitate ridicate pentru cetățenii care respectă legea. La urma urmei, ei ar avea nevoie de un mandat pentru a accesa aceste informații, la fel cum ar căuta să-ți caute casa sau cabinetul de depozit. Cu toate acestea, acestea nu sunt zilele neinformate, nevinovate înainte de scurgerile Snowden.
Știm despre existența instanțelor secrete care emite mandate secrete bazate pe dovezi secrete. Aceste instanțe nu refuză să emită mandate, pentru că nu este scopul lor. Sunt timbre de cauciuc în toate, cu excepția numelui. Cererea noastră de a avea încredere în viața privată a unui astfel de sistem este insultă activ.
Iată expertul în securitate Bruce Schneier Expert în securitate Bruce Schneier Despre parolele, confidențialitatea și securitatea de securitate Expert Bruce Schneier Despre parole, confidențialitate și încredere Aflați mai multe despre securitate și confidențialitate în interviul nostru cu expertul în securitate Bruce Schneier. Citește mai mult exprimând o viziune similară pe blogul său, Schneier privind securitatea,
“Imaginați-vă că Comey a obținut ceea ce voia. Imaginați-vă că iMessage și Facebook, Skype și orice altceva făcut de SUA au avut backdoor. Operativul ISIL i-ar spune potențialului său recrut să folosească altceva, ceva sigur și non-american. Poate un program de criptare din Finlanda, Elveția sau Brazilia. Poate Secretele Mujahedeen. Poate orice.”
O istorie a supravegherii
Aceasta nu este prima dată când diferite agenții guvernamentale au încercat ceva de genul acesta. În anii 1990, administrația Clinton a încercat să forțeze industria tehnică să instaleze hardware de supraveghere în dispozitivele lor - așa-numitul “Cipper cip,” care ar permite agențiilor guvernamentale să eludeze criptarea puternică.
Și în acest caz, s-au găsit vulnerabilități în sistem, făcând dispozitivele mai puțin sigure și lăsându-le pe infractori să o eludeze în orice caz. Propunerea a fost învinsă. Într-o analiză numită “Cheile aflate sub ferestre de dormit: Mandatarea nesiguranței prin solicitarea accesului guvernului la toate datele și comunicațiile,” mai mult de o duzină de cercetători în domeniul securității exprimă opinia că noua propunere ar fi și mai gravă. Din rezumat:
“Douăzeci de ani în urmă, organizațiile de aplicare a legii au cerut să solicite servicii de date și de comunicații pentru a-și proiecta produsele pentru a garanta accesul la toate datele. După dezbaterile lungi și previziunile viguroase ale canalelor de aplicare care se întunecau, aceste încercări de a reglementa internetul în curs de dezvoltare au fost abandonate.
În anii care au urmat, inovarea pe Internet a înflorit, iar agențiile de aplicare a legii au găsit mijloace noi și mai eficiente de accesare a unor cantități mult mai mari de date. Astăzi, noi auzim din nou solicitarea de reglementare pentru a impune furnizarea de mecanisme de acces excepționale.
În acest raport, un grup de oameni de știință de calculator și experți în securitate, mulți dintre aceștia participând la un studiu din 1997 pe aceleași subiecte, sa convocat pentru a explora efectele probabile ale impunerii unor mandate de acces extraordinare. Am constatat că daunele care ar putea fi cauzate de cerințele de aplicare a legii excepționale de aplicare a legii ar fi chiar mai mari astăzi decât ar fi fost acum 20 de ani.”
Prea mult pentru prea puțin
Pentru a rezuma: Backside-urile de criptare sunt o idee proastă, din punct de vedere tehnic și practic. Ele nu rezolvă problemele mari ale organelor de drept, dar ele creează altele noi pentru consumatori și oricine se bazează pe securitate. Fortarea lor pe industrie va fi costisitoare dincolo de credinta si nu vom obtine aproape nimic in schimb. Sunt o idee rea, propusă cu rea-credință. Și, cu puțin noroc, încremenirea în creștere a vocii împotriva ideii îi va opri din nou.
Tu ce crezi? Ar trebui guvernul să aibă puterea de a compromite criptarea? Anunțați-vă gândurile în comentariile dvs.!
Creditele de imagine: blocarea ușilor de către Mopic prin Shutterstock
Explorați mai multe despre: confidențialitatea online, securitatea online, supravegherea.