Glavna stranica sigurnosti Zašto nikada ne smijemo dopustiti da Vlada prekine šifriranje

Zašto nikada ne smijemo dopustiti da Vlada prekine šifriranje

  • Owen Little
  • 0
  • 1034
  • 45
Oglas

Nekoliko puta godišnje susrećemo se s ogromnim pozivima za uistinu smiješan pojam: stvorite šifriranje koje je dostupno vladi na otvorenom.

Postoji stalna podrška sa zakonodavcima i vladinim agencijama za TLA. Pozivi su najjači kada terorističko zločin ubija nevine ljude. Ali kako ću vam pokazati, šifriranje je od vitalnog značaja za svakodnevni život. Ne vjerujte u ovih 5 mitova o šifriranju! Ne vjerujte u ovih 5 mitova o šifriranju! Šifriranje zvuči složeno, ali daleko je izravnije nego što većina misli. Unatoč tome, možda ćete se osjećati previše u mraku da biste iskoristili šifriranje, pa razradimo neke mitove šifriranja! , i zadržati internet koji radi kako vam se sviđa i znati: otvoreno i besplatno.

Što je šifriranje?

Najjednostavnije, šifriranje je transformacija Kako funkcionira šifriranje i je li stvarno sigurna? Kako funkcionira enkripcija i je li stvarno sigurna? razumljivog teksta u tok kretena. Postoje brojni načini za šifriranje podataka. Transformativna matematika se naziva an algoritam šifriranja, i ne bi trebalo ostavljati naznake kako su podaci šifrirani (to je lakše reći nego učiniti u današnjem svijetu).

Većina nas koristi neki oblik šifriranja svaki dan.

Jeste li WhatsApp vašem partneru omogućili WhatsApp-ovo sigurnosno šifriranje Kako omogućiti WhatsApp-ovu sigurnosnu enkripciju Takozvani protokol šifriranja od početka do kraja obećava da "samo vi i osoba s kojom komunicirate možete pročitati što je poslano." Nitko, pa ni WhatsApp, nema pristup vašem sadržaju. ovo jutro? Poslali ste poruku koristeći enkripciju od kraja do kraja. Kako je s vašim internetskim bankarskim portalom? Vjerojatno koristi AES-ov 256-bitni ključ kao minimum. Želite još jedan? Svaki put kad izvršite mrežno elektroničko plaćanje, enkripcija čuva tu transakciju.

Ukratko, enkripcija vaše privatne i osobne podatke čuva izuzetno sigurno od gotovo svih koji to žele vidjeti.

Zašto bi ga slomili?

Jedna od najjačih karakteristika šifriranja je njegova univerzalna primjena. Sigurni, testirani algoritmi za enkripciju su upravo to: u osnovi neraskidivi. Nezamjenjiv za vas i mene, ali isto tako neraskidiv za vladine agencije. Značenje bilo tko mogu zaštititi njihove podatke, bez obzira na to tko su.

Kao takvi, beskrupulozni pojedinci i organizacije mogu voditi nelegalni posao bez uplitanja vlade. Nadalje, presretnuti podaci, prije ili nakon činjenice, beskorisni su.

Jaka enkripcija je važna

Postoji nekoliko ključnih argumenata u korist jaka enkripcija, bez vladinih straga.

Građani imaju pravo na privatnost. Zapravo, u Velikoj Britaniji imamo “pravo na poštovanje svog obiteljskog i privatnog života, doma i dopisivanja.” To je članak 8. Zakona o ljudskim pravima iz 1998. U SAD-u se osigurava Četvrti amandman “pravo naroda ... protiv nerazumnih pretraga i napada.” Šifriranje je važan alat koji štiti ta prava.

»Onog dana kada dodate enkripciju u pozadinu, više nema istraživačkog novinarstva. Molimo zaštitite kod. «- Allain Lallemand @lesoir # ijeu17

- ./ kaerF (@FreakkaerF) 26. rujna 2017

Pored toga, enkripcija štiti privatnu komunikaciju 3 najčuvanija i najšifriranija davatelja usluga e-pošte na mreži 3 najčuvanija i najšifriranija davatelja usluga e-pošte na mreži Napunite vladin i nadzor treće strane vaših e-poruka? Zaštitite svoje poruke šifriranim rješenjem za e-poštu. za istraživačke novinare, prosvjednike, disidente, nevladine organizacije u represivnim zemljama - čak i vašeg odvjetnika, kada se bave važnim ili osjetljivim sudskim slučajem.

Konačno, i možda najvažnije od svega, šifriranje je izuzetno važan sigurnosni sloj u zaštiti vitalne infrastrukture. Umrežene su sve naše elektrane, medicinske ustanove, komunikacijske mreže, vladini uredi i još mnogo toga. Kao što smo vidjeli tijekom ljeta 2017. američka infrastruktura ozbiljna je meta hakera.

Važan je pristup vlade

Postoji i nekoliko argumenata protiv jaka enkripcija.

Oni se uglavnom usredotočuju na ograničavanje javnog pristupa jakim algoritmima šifriranja koje vladine agencije nemaju šansu da probiju, a pretežno se koriste u popularnim komunikacijskim platformama. To je zato što upotreba jake enkripcije podriva napore tih agencija u globalnom nadzoru Izbjegavanje internetskog nadzora: cjeloviti vodič za izbjegavanje nadzora interneta: cjeloviti vodič za nadzor Interneta i dalje je vruća tema, pa smo izradili ovaj sveobuhvatni resurs o tome zašto je takav velika stvar, tko stoji iza toga, možete li ga u potpunosti izbjeći i još mnogo toga. , bilo da je zakonito ili ne (ili u ugodnom sivom području).

Agencije razumiju problem koji je trenutačno. Pozivajući se na iPhone iz San Bernardina (više o tome u sljedećem odjeljku), tadašnji direktor FBI-ja James Comey objasnio je da je nova šifrirana tehnologija “stvara ozbiljnu napetost između dviju vrijednosti koje svi cijenimo: privatnosti i sigurnosti.”

Primjeri najboljeg i zašto to nikad ne uspije

Jedan od sjajnih primjera stražnjeg enkripcijskog pristupa dogodio se 2016. Nakon incidenta u terorizmu u San Bernardinu, FBI je razumljivo želio pretražiti iPhone preminulog napadača. Nažalost, bio je šifriran.

FBI se obratio Appleu (javno, nakon što privatni upiti nisu uspjeli) i zamolio ih da stvore jednokratnu stražnju vrata pomoću svoje enkripcije. Apple je odbio. FBI ih je izveo na sud, gdje je sudac izdao sudsku naredbu kojom su ih prisilili na stvaranje “glavni ključ” vrsta. Apple je još uvijek odbio i uzvratio sudom.

Njihov argument? Čak i ako FBI čvrsto izjavi da je to jedno vrijeme, i da on ne bi postavio presedan (to bi vrlo jasno bilo), nije bilo načina da se zna da ga više neće koristiti.

FBI je na kraju pronašao put kroz šifriranje iPhonea putem izraelske tvrtke za zaštitu i neobjavljenog "backdoor" vrata. I nakon svega toga, na iPhoneu nije bilo ničega za primijetiti.

Šest mjeseci dalje

Krenimo prema naprijed za šest mjeseci, a Microsoft nam daje jedan od najvećih primjera zašto zlatne pozadine nikada ne bi trebale postojati.

Microsoft je slučajno procurio glavni ključ za sustav sigurnog pokretanja Što trebate znati o sustavu Windows 10 Secure Boot Keyys Što trebate znati o sustavu Windows 10 Secure Boot Keyys Secure Boot trebao bi spriječiti vlasnike tableta i računala da instaliraju svoj vlastiti izbor OS-a na Windows 10 uređaja - ali zahvaljujući slučajnom curenju "zlatnih tipki", Sigurna čizma je mrtva. , Sigurna čizma “pomaže da se osigura da se vaše računalo pokreće samo pomoću softvera koji vjeruje proizvođač.”

Propuštanje nije ugrozilo sigurnost uređaja. Ali to znači da bi oni s OEM zaključanim uređajima mogli instalirati drugi operativni sustav, sve dok Microsoft nije izdao zakrpu.

Glavni problem s tim nije bilo curenje ključa, samo po sebi. Chris Coyne, kako je stvorio Keybase, objasnio je to više tehničko priznanje, “Iskreni, dobri ljudi su ugroženi bilo koji backdoor koji zaobilazi vlastite lozinke.”

Je li to čak i praktično?

Gornji citat Chrisa Coynea zapravo je proizašao iz njegovog odgovora na Washington Post pozivajući se na skup “kompromis” na enkripciji. Tada je bio užasan poziv, a još uvijek je i sada.

Nažalost, postoje tvrtke koje pokušavaju zaštititi vašu privatnost od znatiželjnih očiju, od hakera, prevaranata i slično stalno oni demonizirani “jer terorizam.” Kao što to točno primjećuje Tom Scott, “Izgradnja stražnjeg kriptiranja nije nemoguća, ali izgraditi razumno jest.”

Iako bi vlada mogla zahtijevati slabije šifriranje, ni na koji način ne mogu jamčiti da će svijet biti siguran nakon što to učini. Sposobnost naših izabranih donositelja odluka da shvate tehnologiju je također upitna.

Kad je američka ministrica unutarnjih poslova Amber Rudd izustila ljudima svoj zloglasni poziv “koji razumiju potrebne hashtagove,” oči su se uznemirujuće otvorile. Možete pogledati video:

Ali to nije bila samo tolika greška. Rudd to također mirno objašnjava “Stvarni ljudi često vole jednostavnu upotrebu i mnoštvo funkcija za savršenu, nenadoknadivu sigurnost. Tko koristi WhatsApp zato što je krajnji kraj šifriran, a ne zato što je to nevjerojatno jednostavan i jeftin način za kontakt s prijateljima i obitelji?” Velika pretpostavka je da niko zapravo ne brine o svojoj privatnosti, pa zašto bi i ova vlada trebala zaštititi?

Nema kompromisa

Ako vas do sada nismo uvjerili, imam nekoliko konačnih točaka da sažmem zašto su prisilne tvrtke da nude šifriranje na otvorenom strašna ideja.

1. Sigurnost čini da Internet djeluje

Desetljeća su potrošena osiguravajući internet 20-godišnja greška probija Internet Šifriranje interneta: Kako otkriti je li vaš preglednik pogođen 20-godišnjim probijanjem bugova Internet Šifriranje: Kako znati je li vaš preglednik pogođen Jeste li ranjivi na „LogJam“ bug, a pojavljuje se nova ranjivost u protokolu TSL? Ako zlonamjerni korisnici potencijalno upotrebe prisiljavanje vašeg preglednika da koristi šifriranje, to može imati pogubne rezultate. protiv svih vrsta napada. Istodobno, ta sigurnost čuva naše osobne podatke privatnima (postoje naravno izuzeci, poput Facebooka). Razlika između otvorenog širenja na društvenim mrežama i presretanja i analiziranja vaših privatnih podataka ogromna je.

Ako dopustimo vladama da se bacaju u dvorište, odjednom će postati vaša internetska kupovina, vaš bankovni portal, vaše usluge razmjene poruka - u biti cijeli vaš digitalni život - mnogo podložniji hakiranju, krađi identiteta, prijevara i još mnogo toga.

2. Teroristi i dalje komuniciraju, još uvijek teroriziraju

Teroristi se neće zaustaviti jer vlada može čitati njihove poruke. Oni će samo naći drugi način da djeluju. Što je još bolje, oni će jednostavno stvoriti vlastite šifrirane aplikacije i aplikacije za razmjenu poruka. Pobrinut će se da koriste drugačije okvire od onih za koje se zna da su ugroženi.

Telegram optužen za pružanje usluga terorističkim skupinama i postao platforma za ilegalne skupine poput dilera droge i trgovaca ljudima

- Reza H. Akbari (@rezahakbari) 26. rujna 2017

Terorističke skupine se ne grebe po prljavštini. Neke su visoko financirane, visoko organizirane tehnološki sposobne grupe. Primjerice, u 2015. godini je nekoliko cijenjenih informativnih mjesta objavilo da je ISIS razvio aplikaciju za privatne poruke, Alrawi. Navodno je ISIS razvio tu aplikaciju nakon bili su prisiljeni iz šifriranog alata za slanje poruka, Telegram WhatsApp vs. Telegram: Koja je bolja aplikacija za razmjenu poruka? WhatsApp vs. Telegram: Koja je bolja aplikacija za razmjenu poruka? U borbi za najbolju aplikaciju za razmjenu poruka na Androidu, tko uzima kolač: WhatsApp ili Telegram? , Nastala je kao lažna priča: ISIS i ostale grupe i dalje koriste Telegram i druge šifrirane alate za razmjenu poruka.

Ali čak i ako smo prekinuli šifriranje, moramo samo pogledati nedavna zvjerstva u kojima su teroristi koristili samo nekodirane telefone sa gorionicima kako bi zapravo ostali pod državnim radarima.

3. Nemoguće je implementirati

Kako bi vlada nastavila provoditi tako drastične promjene u sigurnosti? Potpuna zabrana šifriranja? Naravno da ne. Dok je Edward Snowden otkrio što je PRISM? Sve što trebate znati Što je PRIZAM? Sve što trebate znati Nacionalna sigurnosna agencija u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Vjerojatno nadgledaju i veći dio prometa koji prometuje preko ..., neke su organizacije dale velikim podacima obavještajnih agencija pristup svojim podacima. Sve što tamo učinite prestanite koristiti uslugu ili ograničite količinu informacija koje tamo stavite.

Ali ne mogu zaustaviti pojedinačne korisnike da kriptiraju svoje privatne podatke izvan mreže. A ako je nekim servisima dopušteno šifriranje, a drugima ne, kako bi odlučili?

4. Mnogi od nas zapravo vole svoje građanske slobode ...

... čak i ako to znači da maleni dio pojedinaca može koristiti šifrirane poruke i podatke da bi učinili loše stvari. Trope je, ako popustimo, teroristi pobijediti. Dobro, oni čine. Zašto bi vladin službenik prema zadanim postavkama trebao imati pristup svim našim komunikacijama, samo zato što se usudimo razgovarati jedni s drugima?

To žele ljudi koji žele razbiti šifriranje “zaštititi” mi sad - ali što ćemo kasnije? Kako će nam ta slomljena sigurnosna obilježja zapravo poslužiti ako se stvarni totalitarni vođa uključi u društvo za 10, 20 ili 50 godina? Možete li zaista garantirati i vjerovati svojoj vladi da će učiniti ispravnu stvar i iskoristiti perspektivne pozadine za “dobro?”

Šifriranje, zauvijek

Postoje brojni izvrsni razlozi zašto enkripcija treba ostati takva kakva jest. Ali, ne dozvolite da vas jaki argumenti zavaraju. Poznato je da vlade provode ideje koje štete njegovom narodu. Ili opasno upasti u privatni život građana. Ili samo nagazite grube građanske i osobne slobode.

Sjetite se samo jedne stvari: čak i ako oni nemoj prekinuti enkripciju ili zabraniti šifriranje, samo razmislite o šteti koja će se nanijeti čak i dok oni pokušavaju.

Što ste preuzeli kodiranjem unatrag? Treba li vlada pristup svim privatnim porukama? Ili bi se njihovi već ogromni programi nadzora trebali brinuti za posao? Javite nam svoje misli u nastavku!

Kreditna slika: stokkete / Depositphotos




Još ne komentari

7 najboljih anime filmova koje možete pogledati na Netflixu
Zabava
7 web stranica koje će otkriti novu glazbu umjetnika Indie
Zabava
Kako provjeriti koji su filmovi dostupni za streaming
Zabava
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.