Securitate

De ce nu ar trebui să lăsăm guvernul să spargă criptarea

De ce nu ar trebui să lăsăm guvernul să spargă criptarea / Securitate

De câteva ori pe an, ne confruntăm cu solicitări masive pentru o noțiune cu adevărat ridicolă: creați backdoor-uri de criptare accesibile guvernului.

Există sprijin constant din partea legiuitorilor și a agențiilor guvernamentale TLA. Apelurile sunt mai puternice atunci când o atrocitate teroristă ucide oameni nevinovați. Dar, așa cum am să vă arăt, criptarea este vitală pentru viața de zi cu zi Nu credeți aceste 5 mituri despre criptare! Nu credeți aceste 5 mituri despre criptare! Criptarea sună complexă, dar este mult mai simplă decât cred majoritatea. Cu toate acestea, s-ar putea să vă simțiți puțin prea întunecat pentru a face uz de criptare, deci să bați niște mituri de criptare! Citiți mai multe și păstrați internetul în modul în care vă place și îl știți: deschis și gratuit.

Ce este criptarea?

Cea mai simplă criptare este transformarea Cum funcționează criptarea și este într-adevăr sigură? Cum funcționează criptarea și este într-adevăr sigură? Citește mai mult text inteligibil într-un flux de nebuni. Există numeroase moduri de criptare a datelor. Matematica transformatoare este numită a algoritmul de criptare, și nu ar trebui să lase indicii despre modul în care datele au fost criptate (acest lucru este mai ușor de zis decât de făcut în lumea de azi).

Cei mai mulți dintre noi folosesc o formă de criptare în fiecare zi.

Ce ati facut de partenerul dvs. Cum sa activati ​​criptarea de securitate WhatsApp Cum sa activati ​​criptarea de securitate WhatsApp Asa-numitul protocol de criptare end-to-end promite ca numai dumneavoastra si persoana cu care comunicati poate citi ce este trimis. Nimeni, nici măcar WhatsApp, nu are acces la conținutul dvs. Citiți mai multe în această dimineață? Ați trimis un mesaj utilizând criptarea capăt-la-capăt. Ce zici de portalul dvs. bancar online? Probabil folosește o cheie AES de 256 de biți ca minimă. Vrei o alta? De fiecare dată când efectuați o plată electronică online, criptarea păstrează această tranzacție securizată.

Pe scurt, criptarea păstrează datele dvs. private și personale extrem de sigure din aproape oricine vrea să le vadă.

De ce l-ar rupe?

Una dintre cele mai puternice caracteristici de criptare este aplicația sa universală. Sigur, algoritmii de criptare testați sunt doar: esențial de neînvins. Adevărat pentru tine și pentru mine, dar și pentru serviciile guvernamentale. Sens oricine își pot proteja datele, indiferent de cine sunt.

Ca atare, indivizii și organizațiile fără scrupule pot desfășura afaceri ilicite fără intervenția guvernului. Mai mult, datele interceptate, înainte sau după fapt, sunt inutile.

Criptarea puternică este importantă

Există mai multe argumente-cheie în favoarea criptare puternică, fără backdoors din partea guvernului.

Cetățenii au dreptul la intimitate. De fapt, în Marea Britanie, avem “dreptul la respectarea vieții familiale și private, a casei dvs. și a corespondenței dvs..” Acesta este articolul 8 al Legii drepturilor omului din 1998. În S.U.A., al patrulea amendament asigură “dreptul poporului ... împotriva căutărilor și capturilor nerezonabile.” Criptarea este un instrument esențial care protejează aceste drepturi.

»În ziua în care adăugați backdoors la criptare, nu mai există jurnalism de investigație. Vă rugăm să protejați codul «- Allain Lallemand @lesoir # ijeu17

- ./ kaerF (@FreakkaerF) 26 septembrie 2017

În plus, criptarea protejează comunicarea privată Furnizorii de cele mai securizate și criptate e-mail-uri 3 cele mai securizate și cele mai critice e-mail furnizoare online Fed cu supravegherea guvernamentală? Vă îngrijorați că e-mailurile dvs. pot fi citite de terți? Dacă da, merită să vă uitați la o soluție de e-mail criptată pentru a vă proteja mesajele. Citiți mai mult jurnaliștii de investigație, protestatarii, disidenții, ONG-urile din țările represive - chiar și avocatul dvs., atunci când se ocupă de un caz important sau delicat.

În sfârșit, și poate cel mai important, criptarea este un nivel extrem de important de securitate în protecția infrastructurilor vitale. Toate stațiile noastre electrice, instalațiile medicale, rețelele de comunicații, birourile guvernamentale și multe altele sunt în rețea. După cum am văzut pe parcursul verii anului 2017, infrastructura din S.U.A. este o țintă serioasă pentru hackeri.

Accesul guvernamental este important

Există, de asemenea, mai multe argumente împotriva criptare puternică.

Acestea se concentrează, în mare parte, pe restrângerea accesului public la algoritmi puternici de criptare, pe care agențiile guvernamentale nu au nici o șansă de rupere, folosite în mod predominant în platformele de comunicare populare. Acest lucru se datorează faptului că utilizarea unei criptări puternice subminează eforturile acestor agenții în supravegherea globală Evitarea supravegherii pe Internet: Ghidul complet Evitarea supravegherii pe Internet: Ghidul complet Supravegherea pe Internet continuă să fie un subiect fierbinte, astfel că am produs această resursă cuprinzătoare despre motivul pentru care este așa o afacere mare, cine este în spatele ei, dacă puteți evita complet acest lucru și multe altele. Citiți mai multe, fie că este legal sau nu (sau în zona delicioasă gri).

Agențiile înțeleg problema la îndemână. Referindu-se la iPhone-ul de la San Bernardino (mai multe despre aceasta în următoarea secțiune), atunci directorul FBI, James Comey, a explicat că noua tehnologie criptată “creează o tensiune serioasă între două valori pe care le prețuim cu toții: intimitatea și siguranța.”

Exemple principale și de ce nu funcționează niciodată

Unul dintre primele exemple de acces la criptare în backdoor a venit în 2016. După incidentul de terorism intern din San Bernardino, FBI a dorit în mod inteligent să caute iPhone-ul atacatorului decedat. Din păcate, a fost criptată.

FBI a ajuns la Apple (public, după ce anchetele private au eșuat) și le-au cerut să creeze un backdoor unic prin criptarea lor. Apple a refuzat. FBI le-a dus la tribunal, unde un judecător a emis o hotărâre judecătorească prin care i-au obligat să creeze o “cheia principala” de felul. Apple încă a refuzat, și a luptat înapoi în instanță.

Argumentul lor? Chiar dacă FBI-ul afirmă cu tărie că este doar o singură dată și că nu va stabili un precedent (ar fi foarte clar), nu a existat niciun mod de a ști că nu va mai fi folosit.

În cele din urmă, FBI a găsit o cale prin criptarea iPhone-ului prin intermediul unei companii israeliene de securitate și a unei backdoor nelimitate. Și după toate acestea, nu a fost nimic de remarcat pe iPhone.

Șase luni pe

Roll înainte de șase luni, iar Microsoft ne dă una dintre cele mai mari exemple de primăvară de ce spatele de aur nu ar trebui să existe niciodată.

Microsoft a scos din greșeală cheia principală în sistemul Secure Boot Ce trebuie să știți despre Windows 10 Secure Boot Keys Ce trebuie să știți despre Windows 10 Keys Secure Boot Secure Boot ar trebui să împiedice proprietarii tabletelor și PC-urilor să instaleze propriile lor opțiuni de operare pe un Windows 10 - dar datorită scurgerii accidentale a "cheilor de aur", cizma Secure este mort. Citeste mai mult . Încărcare sigură “vă ajută să vă asigurați că boot-ul PC-ului se utilizează numai cu ajutorul firmware-ului care este de încredere de către producător.”

Scurgerea nu a compromis securitatea dispozitivelor. Dar asta înseamnă că cei care au dispozitive blocate OEM ar putea instala un al doilea sistem de operare, până când Microsoft va emite un patch.

Problema majoră în acest sens nu a fost scurgerea cheii în sine. A fost mai mult admiterea tehnică pe care o explică Chris Coyne, co-creator al Keybase, “Oameni cinstiți, buni sunt pe cale de dispariție orice backdoor care le ocolește propriile parole.”

Este chiar practic?

Citația de mai sus, Chris Coyne, a venit de la răspunsul său Washington Post făcând un apel de raliu “compromite” pe criptare. A fost un apel teribil atunci și încă mai este.

Din păcate, companiile care încearcă să vă protejeze intimitatea de ochii curioși, de la hackeri, escroci și multe altele, sunt mereu cei demonizați “din cauza terorismului.” Așa cum observă corect Tom Scott, “construirea unui backdoor de criptare nu este imposibilă, dar construirea unei soluții rezonabile este.”

În timp ce guvernul ar putea solicita o criptare mai slabă, ei nu pot, în nici un fel, să garanteze că lumea va fi sigură de îndată ce va face asta. Abilitatea factorilor de decizie aleși să înțeleagă tehnologia este și discutabilă.

Atunci când secretarul de stat din Marea Britanie, Amber Rudd, a rostit un apel infamos către oameni “care înțeleg hashtag-urile necesare,” ochii erau deschisi deranjant. Puteți viziona videoclipul:

Dar nu a fost doar acea gafă. Rudd explică și asta calm “Oamenii reali preferă de multe ori ușurința de utilizare și o multitudine de caracteristici pentru o securitate perfectă și de neînvins. Cine folosește WhatsApp deoarece este criptat capăt-la-cap, mai degrabă decât pentru că este un mod incredibil de ușor de utilizat și ieftin de a rămâne în contact cu prietenii și familia?” Predicția vastă este că nimeni nu-i pasă de intimitatea lor, de ce ar trebui să protejeze acest guvern?

Nu există niciun compromis

Dacă nu v-am convins până acum, am câteva puncte finale pentru a rezuma motivul pentru care companiile convingătoare să ofere backside-uri de criptare este o idee teribilă.

1. Securitatea face ca Internetul să funcționeze

Zeci de ani au fost cheltuite pentru securizarea internetului Criptarea de 20 de ani a bug-urilor de pe Internet Criptarea pe Internet: Cum sa-ti dai seama daca browser-ul tau este afectat 20 de ani de pauza a bug-urilor Criptarea pe Internet: Cum sa-ti dai seama daca browser-ul tau este afectat Esti vulnerabil la bug-ul LogJam apare o nouă vulnerabilitate în protocolul TSL? Utilizat potențial de către utilizatori rău intenționați pentru a forța browserul să utilizeze criptarea mai slabă, acesta poate avea rezultate grave. Citiți mai multe împotriva tuturor atacurilor. În același timp, această securitate păstrează informațiile personale private (există, desigur, excepții, cum ar fi Facebook). Diferența dintre aplecarea deschisă pe social media și cu interceptarea și analizarea datelor dvs. private este masivă.

Dacă permitem guvernelor să se aglomereze în spate, dintr-o dată cumpărăturile online, portalul dvs. bancar, serviciile de mesagerie - în esență, întreaga viață digitală - vor fi grozav mai susceptibile la hacking, furt de identitate, fraudă și multe altele.

2. Teroriștii încă comunică, încă terorizează

Teroriștii nu se vor opri deoarece guvernul le poate citi mesajele. Vor găsi doar un alt mod de operare. Mai bine, ei vor crea doar propriile aplicații criptate și aplicații de mesagerie. Și se vor asigura că vor folosi cadre diferite de cele cunoscute ca fiind compromise.

Telegrama este acuzată că furnizează servicii grupurilor teroriste și devine o platformă pentru grupuri ilegale, cum ar fi dealerii de droguri și traficanții de persoane

- Reza H. Akbari (@rezahakbari) 26 septembrie 2017

Grupurile teroriste nu se zgâri în mizerie. Unele sunt grupuri extrem de finanțate, extrem de organizate din punct de vedere tehnologic. De exemplu, în 2015, o serie de instituții de știri respectate de tehnologie au raportat că ISIS a dezvoltat o aplicație de mesaje private, Alrawi. Se presupune că ISIS a dezvoltat aplicația după au fost forțați de instrumentul de mesagerie criptat, Telegram WhatsApp vs. Telegram: Care este aplicația de mesagerie mai bună? WhatsApp vs. Telegram: Care este aplicația de mesagerie mai bună? În lupta pentru cea mai bună aplicație de mesagerie pe Android, cine ia tortul: WhatsApp sau Telegram? Citeste mai mult . A apărut ca o falsă poveste: ISIS și alte grupuri încă utilizează telegramă și alte instrumente de mesagerie criptate.

Dar chiar dacă am sparge criptarea, trebuie să ne uităm la atrocitățile recente în care teroriștii au folosit doar telefoanele de arzător necriptate pentru a rămâne în mod efectiv sub radarul guvernului.

3. Este imposibil de implementat

Cum ar face guvernul să implementeze o astfel de schimbare drastică a securității? O interdicție totală de criptare? Desigur că nu. După cum a arătat Edward Snowden Ce este PRISM? Tot ce trebuie să știți Ce este PRISM? Tot ce trebuie să știți Agenția Națională de Securitate din SUA are acces la orice date pe care le stocați cu furnizorii de servicii americani cum ar fi Google Microsoft, Yahoo și Facebook. De asemenea, este posibil să monitorizeze cea mai mare parte a traficului care curge peste ... Citește mai mult, unele organizații au dat acces la datele lor agențiilor de informații importante. Tot ce faceți acolo este oprirea serviciului sau limitarea cantității de informații pe care le puneți acolo.

Dar nu pot opri utilizatorii individuali să cripteze datele lor private offline. Și dacă unele servicii ar putea să cripteze, iar altele nu, cum ar decide ei?

4. Mulți dintre noi, de fapt, ne-au exprimat libertățile civile ...

... chiar dacă asta înseamnă că o mică parte din indivizi pot folosi mesageria și datele criptate pentru a face lucruri rele. Tropea este, dacă dăm, teroriștii câștigă. Bine, ei fac. De ce ar trebui ca un funcționar guvernamental să aibă acces la toate comunicațiile noastre, în mod implicit, doar pentru că îndrăznim să vorbim unii cu alții?

Oamenii care vor să spargă criptarea doresc “proteja” noi acum - dar ce zici mai tarziu? Cum ne vor servi efectiv acele caracteristici de securitate rupte dacă un lider totalitar real va transforma societatea în 10, 20 sau 50 de ani? Puteți să vă garantați cu adevărat și să aveți încredere în guvernul dvs. pentru a face ceea ce trebuie și pentru a utiliza spatele pentru viitor “bun?”

Criptare, pentru totdeauna

Există numeroase motive excelente pentru care criptarea ar trebui să rămână așa cum este. Dar nu lăsa argumente puternice să te păcălească. Guvernele sunt bine cunoscute pentru a pune în aplicare idei care dăunează poporului său. Sau să încalci periculos viața privată a cetățenilor. Sau pur și simplu călca în grabă toate libertățile civile și personale.

Țineți minte un singur lucru: chiar dacă ei nu face rupe criptarea, sau interzice criptarea, gândiți-vă doar la răul care va fi făcut chiar și pe măsură ce încearcă.

Care-i treaba ta cu backspacele de criptare? Guvernul trebuie să acceseze toate mesajele private? Sau ar trebui programele de supraveghere deja imense să aibă grijă de afaceri? Să ne cunoaștem gândurile de mai jos!

Credit de imagine: stokkete / Depositphotos

Explorați mai multe despre: criptare, confidențialitate online, securitate online, cumpărături online.