Glavna stranica sigurnosti FBI Backdoors neće pomoći nikome - čak ni FBI-ju

FBI Backdoors neće pomoći nikome - čak ni FBI-ju

  • Joseph Goodman
  • 0
  • 3759
  • 170
Oglas

Nedavno je FBI objavio vijest svojom kampanjom da prisili tehnološke kompanije da izmjene svoje metode šifriranja Kako funkcionira šifriranje i je li to stvarno sigurno? Kako funkcionira enkripcija i je li stvarno sigurna? radi lakšeg pregledavanja poruka korisnika. Prema FBI-ju, ovo je zdravorazumska promjena: na kraju krajeva, kriminalci se oslanjaju na ove šifrirane usluge da tajno komuniciraju, a ustav im daje pravo na oduzimanje podataka (poput pisama i dokumenata) kad se izda zakoniti nalog..

Pa zašto ne dati FBI-u mogućnost čitanja šifriranih dokumenata?

Ako ne poduzmemo ove korake, FBI upozorava, kriminalci i teroristi i dalje će se "spuštati" - kako bi premjestili svoj promet na anonimne platforme za razmjenu poruka koje se ne mogu točno ispitati. To, kažu, ostavlja ravnotežu snaga u rukama loših ljudi. Vlada Ujedinjenog Kraljevstva uputila je slično grozna upozorenja Zašto se Snapchat i iMessage stvarno mogu zabraniti u Velikoj Britaniji Zašto se Snapchat i iMessage stvarno mogu zabraniti u Velikoj Britaniji Govoreći u sobi punoj aktivista stranke u Nottinghamu, premijer David Cameron izjavio je da enkripcija za slanje poruka bila bi zabranjena ako njegova stranka dobije većinu na sljedećim Općim izborima. .

Prema riječima direktora FBI-ja Jamesa Comeyja:

“ISIL-ov M.O. je emitirati na Twitteru, navesti ljude da ih slijede, a zatim ih premjestiti u Twitter Direct Messaging” procijeniti jesu li legitimni novaci, rekao je. “Zatim će ih premjestiti u šifriranu aplikaciju za razmjenu poruka za mobilne uređaje kako bi postali mračni za nas.”

FBI ni besposleno brblja. Sljedeća bitka u ratu za privatnost događa se, uglavnom u tajnosti, kod kompanije Apple, Inc. Izvršni direktor Tim Cook sve je više gnjevno izgovara o privatnosti korisnika, uključujući sljedeće:

“[T] ovdje su bile glasine i stvari su se pisale u tisku koje su ljudi vraćali prema našim poslužiteljima. Ništa od toga nije istina. Nula. Nikad ne bismo dozvolili da se to dogodi. Morali bi nas uzeti u košaricu u kutiju prije nego što to učinimo.”

Već neko vrijeme kruže glasine da FBI pokušava izvršiti pritisak na tvrtku da to doda “nazad-vrata” do enkripcije u njihovim proizvodima i uslugama (poput iPhonea i iMessaginga). Evo nekih javnih dokaza da se to događa. Ministarstvo pravosuđa izdalo je sudsku naredbu Appleu, zahtijevajući da oni predaju evidenciju za razmjenu poruka u stvarnom vremenu između dvojice osumnjičenih u slučaju zločina i droge. Apple je to odbio rekavši da čak i oni ne mogu probiti korisničko šifriranje - na kraju krajeva, i u tome je stvar.

Odgovor FBI-a i DoJ-a bio je da razmatraju da Apple privedu sud protiv njega - vjerojatno kako bi pokušali dobiti sudsko rješenje kako bi prisilili kompaniju da pokrije svoje šifriranje. ZDNet upozorava da ako se to dogodi, Apple bi mogao biti prisiljen na kapitulaciju. To se neće prvi put dogoditi ovako: Yahoo je 2014. godine konačno mogao razgovarati o svojim tajnim poslovima FISA-e s PRISM-om, vladinim programom nadzora koji su otkrili Edward Snowden Hero ili Villain? NSA moderira svoj stav prema Snowden heroju ili negativcu? NSA moderira svoj stav o Snowden-ovom zvižduku Edward Snowden i NSA-e John DeLong pojavili su se na rasporedu simpozija. Iako nije bilo rasprave, čini se da NSA više ne slika Snowdena kao izdajnika. Što se promijenilo? , početkom 2000-ih. Kad je odbio predati korisničke podatke, Yahoo je bio suočen s velikim, tajnim novčanim kaznama - 250.000 USD svaki dan, udvostručujući svakog mjeseca. U kontekstu, dnevna novčana kazna premašila bi svjetski BDP u iznosu od 74 bilijuna dolara u samo nešto više od dvije godine.

Pitanja provedbe

Čak i ignorirajući različite moralne i ustavne zabrinutosti s ovakvim stvarima, također postoji dosta tehničkih problema s tim prijedlogom. Otkako je FBI počeo poticati svoje šifriranje na otvorenom, brojni istraživači sigurnosti pojavili su neke osnovne nedostatke u cijelom konceptu..

Za početak, svaki glavni stručnjak za sigurnost reći će vam da “sigurne pozadine” da Comey želi zapravo ne postoje. Direktor Federalne komisije za trgovinu potpuno je rekao da je prijedlog loša ideja. Ne postoji način da u bilo kojoj jakoj shemi šifriranja ostavite zaklon bez ozbiljnog oštećenja cjelokupne sigurnosti. Kriptosistemi koji imaju to svojstvo jednostavno ne postoje. Kriptografija nije nešto što se može oživjeti.

TechDirt ima prilično divan članak koji razdvaja ovu ideju. Izbor izbora:

“[Ja] nije prilično zapanjujuće što Comey stalno inzistira na tome da oni svijetli umovi u Silicijskoj dolini mogu posipati čarobnu pixie prašinu i dati mu ono što želi, ali istovremeno tvrdi da je preteško da FBI zapravo kvantificira koliko je velik problem šifriranja njegovih istraga. Nadalje, ne može osigurati niti jedan primjer stvarnog svijeta gdje je šifriranje bilo pravi problem.”

Čak i kada bi se takav sustav mogao stvoriti, postoji još jedan ozbiljan nedostatak: dali bismo taj ključ vlada. Ista vlada koja ne može čak ni čuvati svoje evidencije o osoblju Što je hack za OPM i što to znači za vas? Što je hack za OPM i što to znači za vas? Već nekoliko tjedana vijesti koje stižu iz Ureda za upravljanje osobljem (OPM) postaju sve lošije, prateći povijesne razmjere. Ali što se zapravo dogodilo i što možete učiniti u vezi s tim? i odlazili mjesecima ili godinama ne primjećujući da su bili hakirani. Edward Snowden, izvođač, napustio je detalje o najosjetljivijim poslovima NSA-e. Koliko bi sati trebalo da kineska vlada dobije kopiju ključa? Koliko dana dok se ne pojavi na mračnoj mreži Kako pronaći aktivne .Onion mračne web stranice (i zašto to možda želite) Kako pronaći aktivne .Onion mračne web stranice (i zašto to možda želite) Tamni web, u dio, sastoji se od .onion web-lokacija hostiranih na mreži Tor. Kako ih pronalazite i gdje krenuti? Pratite me ... i može li pola polukompetentni haker pristupiti nečijem bankovnom računu? Računalni sigurnosni standardi američke vlade nisu ni dovoljno dobri da bi im povjerili sigurnost cijelog Interneta.

Lažne svrhe

Međutim, postoji veće pitanje koje ide u samo središte čitavog argumenta: naime, da takve vrste backdoor-a zapravo ne rješavaju problem zbog kojeg se FBI navodno brine. Opravdanje FBI-a ovisi o ozbiljnim prijetnjama - ne preprodaji droga i hvataljkama novca, već teroristima i trgovcima ljudima. Nažalost, to su ljudi koji će najmanje stradati u ovim putevima.

Teroristi i kriminalci nisu neuki u šifriranje. Oni koji se enkripcije koriste namerno, izbjegavaju nadzor. Naivno je misliti da neće primijetiti kada FBI uspije dobiti nekakvu stražnjicu. Teroristi i trgovci oružjem neće samo nastaviti upotrebljavati zaštićeni iMessenger - oni će se prebaciti na šifrirane programe za chat. Kako osigurati i šifrirati trenutne chat poruke kako osigurati i šifrirati svoje chat poruke razvijene u drugim zemljama, ili s otvorenim kodom softvera čiju sigurnost mogu provjeriti. Oni koji su ranjivi u pozadini bit će oni koji su previše neupućeni da bi mogli koristiti bolju računalnu sigurnost - aka, sitni kriminalci i većina građana koji se pridržavaju zakona.

Kriptografske pozadine mnogo su korisnije za njuškanje na baku nego za sankanje ISIL-a, a FBI to vrlo vjerojatno zna. Stoga uzmite njihova grozna upozorenja o teroristima s zrnom soli otprilike veličine Utaha.

FBI će, naravno, tvrditi da nisu postavljena pitanja privatnosti za građane koji se pridržavaju zakona. Uostalom, još uvijek će im trebati nalog za pristup tim informacijama, baš kao što bi pretraživali vašu kuću ili kabinet. Međutim, ovo nisu neinformirani, nedužni dani prije nego što Snowden procuri.

Znamo za postojanje tajnih sudova koji izdaju tajne potjernice temeljene na tajnim dokazima. Ti sudovi ne odbijaju izdati naloge, jer to nije njihova svrha. Gumeni su pečati u svim osim imena. Zatražiti od nas da povjerimo svoju privatnost takvom sustavu aktivno je uvredljivo.

Evo sigurnosnog stručnjaka Bruce Schneier, stručnjaka za sigurnost Brucea Schneiera o lozinkama, privatnosti i povjerenju stručnjaka za sigurnost Brucea Schneiera o lozinkama, privatnosti i povjerenju Saznajte više o sigurnosti i privatnosti u našem razgovoru sa sigurnosnim stručnjakom Bruceom Schneierom. izražavajući slično stajalište na svom blogu, Schneier o sigurnosti,

“Zamislite da je Comey dobio ono što je želio. Zamislite da su iMessage, Facebook i Skype i sve ostalo što je napravio SAD imali stražnju vrata. Operator ISIL-a rekao bi svom potencijalnom novaču da koristi nešto drugo, nešto sigurno i proizvedeno od strane SAD-a. Možda program šifriranja iz Finske, Švicarske ili Brazila. Možda tajne mudžahedina. Možda išta.”

Povijest nadzora

Ovo nije prvi put da su razne vladine agencije pokušale ovako nešto. U devedesetima je Clintonova administracija pokušala prisiliti tehnološku industriju da u svoje uređaje ugradi nadzorni hardver - tzv “Clipper čip,” što bi vladinim agencijama omogućilo zaobići snažno šifriranje.

I u tom su slučaju pronađene ranjivosti u sustavu, što uređaje čini manje sigurnim i omogućuje kriminalcima da ga zaobiđu u svakom slučaju. Prijedlog je poražen. U analizi pod nazivom “Ključevi ispod vrata: Uklanjanje nesigurnosti zahtijevanjem vladinog pristupa svim podacima i komunikacijama,” više desetina sigurnosnih istraživača izražava mišljenje da bi novi prijedlog bio još gori. Iz sažetka:

“Prije dvadeset godina, agencije za provođenje zakona lobirale su da zahtijevaju podatke i komunikacijske usluge za izradu svojih proizvoda, kako bi zajamčile policiji pristup svim podacima. Nakon dugotrajne rasprave i snažnih predviđanja kako bi se načini provedbe zakona sve više smračio, ovi pokušaji reguliranja Interneta u nastajanju su napušteni.

U godinama koje su uslijedile, inovacije na Internetu procvjetale su, a agencije za provođenje zakona pronašle su nova i učinkovitija sredstva za pristup znatno većim količinama podataka. Danas ponovo čujemo pozive za regulaciju koja će nalagati pružanje izvanrednih mehanizama pristupa.

U ovom je izvješću skupina računalnih znanstvenika i sigurnosnih stručnjaka, od kojih su mnogi sudjelovali u studiji o istim temama iz 1997. godine, sazvala kako bi istražila vjerojatne učinke nametanja izvanrednih mandata za pristup. Otkrili smo da bi šteta koja bi mogla biti nanesena iznimnim zahtjevima za pristup policije bila još veća nego što bi bila prije 20 godina.”

Previše za premalo

Da zaključimo: šifriranje na otvorenom je tehnička i praktična loša ideja. Oni ne rješavaju velike probleme u provođenju zakona, ali stvaraju nove za potrošače i sve ostale koji se oslanjaju na sigurnost. Prisiljavanje na industriju bit će skupo izvan vjerovanja, a zauzvrat nećemo dobiti gotovo ništa. Loša su ideja, predložena u lošoj vjeri. I, uz malo sreće, rastuća buka glasova protiv ideje još jednom će ih zaustaviti.

Što misliš? Treba li vlada imati mogućnost kompromitirati šifriranje? Javite nam svoje misli u komentarima!

Slikovni krediti: blokiranje Mopićevih vrata preko Shutterstoka




Još ne komentari

Usvojena nova pravila o neutralnosti mreže, Facebook se bori protiv samoubistva [Tech News Digest]
Tech News
YouTube jedva da se srušio, Lenovo hakiran zbog super ribe [Tech News Digest]
Tech News
Šljunčano vrijeme stvara milione na Kickstarteru, Reddit zabranjuje ukradene noće [Tech News Digest]
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.