FBI Backdoor ne bo nikomur pomagal

Oglas

FBI je bil pred kratkim objavljen s svojo kampanjo, s katero je prisilil tehnološka podjetja, da jih spremenijo metode šifriranja Kako deluje šifriranje in ali je res varen? Preberi več da bi lažje preskakovali sporočila uporabnikov. Po podatkih FBI gre za zdravorazumsko spremembo: navsezadnje se kriminalci za komunikacijo zanašajo na te šifrirane storitve na skrivaj in ustava jim daje pravico do zasega informacij (npr. pisem in dokumentov), ​​kadar je zakonit nalog predstavljena.

Zakaj torej FBI ne bi dal možnosti branja šifriranih dokumentov?

Če teh korakov ne bomo storili, FBI opozarja, da bodo kriminalisti in teroristi še naprej "zamrli" - da bodo svoj promet premaknili na anonimne platforme za sporočanje, ki jih ni mogoče natančno pregledati. To, pravijo, pušča ravnovesje moči v rokah slabih ljudi. Podobno je storila tudi vlada Združenega kraljestva grozna opozorila Zakaj bi lahko Snapchat in iMessage res prepovedali v Veliki BritanijiPremier David Cameron je to govoril v sobi, polni aktivistov stranke v Nottinghamu šifriranje za sporočanje bi bilo prepovedano, če bi njegova stranka na naslednjem Generalu pridobila večino Volitve.

Preberi več .

Po navedbah Direktor FBI James Comey:

"ISIL-ov M.O. je oddajanje na Twitterju, nagovorite ljudi, da jim sledijo, nato pa jih premaknite v Twitter Direct Messaging "in ocenite, ali so zakoniti naborniki, je dejal. "Nato jih bodo premaknili v šifrirano aplikacijo za sporočila za mobilne naprave, tako da bodo temne na nas."

FBI prav tako ne dela praznega klepetanja. Naslednja bitka v vojni zasebnosti se dogaja, večinoma tajno, pri Apple, Inc. Generalni direktor Tim Cook vedno bolj jezno izgovarja na zasebnost uporabnikov, tudi naslednji:

"[T] tukaj so bile govorice in stvari, ki so jih pisali v tisku, da so se ljudje vračali na naše strežnike. Nič od tega ni res. Nič. Nikoli ne bi dovolili, da se to zgodi. Pred poškodovanjem bi nas morali naložiti v škatlo. "

Že nekaj časa krožijo govorice, da FBI skuša pritisniti na družbo, da bi v svoje izdelke in storitve dodali "zadnja vrata" (npr. IPhone in iMessaging). Zdaj je nekaj javnih dokazov, da se to dogaja. Ministrstvo za pravosodje je Apple izdalo sodno odredbo in zahtevalo, da v zadevi o orožju in orožju s pištolo v realnem času pošljejo dnevnike za sporočila med dvema osumljenima. Apple je to zavrnil, češ da celo ne morejo zrušiti šifriranja uporabnikov - navsezadnje je v tem tudi stvar.

Odziv FBI-ja in ministrstva za pravosodje je bil, da razmišljajo o tem, da bi Apple privedli sodišče nad njim - verjetno, da bi poskušali pridobiti sodno odredbo, s katero bi podjetje prisilili v zakritje njihove šifriranja. ZDNet opozarja če bi se to zgodilo, bi lahko Apple prisilili v kapitulacijo. Ne bi bilo prvič, da se je zgodilo kaj takega: leta 2014 je Yahoo končno lahko razpravljal o svojih tajnih sodiščih FISA s PRISM, vladni program nadzora, ki ga je razkril Edward Snowden Heroj ali zlikov? NSA moderira svoje stališče do SnowdenaŽvižgača Edward Snowden in NSA John DeLong sta se pojavila na sporedu za simpozij. Medtem ko ni bilo razprave, se zdi, da NSA ne postavlja več Snowdena kot izdajalca. Kaj se je spremenilo? Preberi več , v začetku 2000-ih. Ko je zavrnil prenos podatkov o uporabnikih, se je Yahoo spopadel z velikimi, tajnimi globami - 250.000 dolarjev vsak dan in podvojeno vsak mesec. Glede na to bi dnevna globa v nekaj več kot dveh letih presegla 74 milijard dolarjev svetovnega BDP.

Vprašanja pri izvajanju

Celo ignoriranje različnih moralnih in ustavno S takšnimi zadevami je veliko tehničnih težav s predlogom. Odkar je FBI začel zagnati njihovo šifriranje na prostem, so številni raziskovalci na področju varnosti opozorili na nekatere osnovne pomanjkljivosti celotnega koncepta.

Za začetek vam bo vsak glavni strokovnjak za varnost povedal, da "varnih zunanjih površin", ki jih želi Comey, dejansko ne obstaja. Direktor Zvezne trgovinske komisije ima odkrito rekel predlog je slaba ideja. V nobeni močni shemi šifriranja ni mogoče zapustiti zaklenitve, ne da bi resno škodovali celotni varnosti. Kriptosistemi, ki imajo to lastnost preprosto ne obstaja. Kriptografija ni nekaj, kar bi lahko nastalo.

TechDirt ima precej čudovit članek raztrgajo to idejo. Izbirni citat:

"[Precej osupljiv sem, da Comey vztraja, da lahko ti svetle pameti v Silicijevi dolini poškropijo čarobni pixie prah in mu dajo, kar hoče, a hkrati trdi, da je pretežko da lahko FBI v resnici količinsko opredeli, kako velik je problem šifriranja njegovih preiskav. Poleg tega ne more zagotoviti niti enega samega primer iz resničnega sveta kajti šifriranje je bila resnična težava. "

Tudi če bi tak sistem lahko ustvarili, obstaja še ena resna napaka: temu ključu bi dali vlada. Ista vlada, ki ne morejo shraniti svojih evidenc osebja Kaj je kramp OPM in kaj to pomeni za vas?Že nekaj tednov novice, ki prihajajo iz Urada za upravljanje kadrov (OPM), postajajo vedno slabše, po kraškem zgodovinskem obsegu. Toda kaj se je v resnici zgodilo in kaj lahko storite glede tega? Preberi več in so šli mesece ali leta, ne da bi opazili, da so bili vloženi. Edward Snowden, pogodbeni izvajalec, se je seznanil s podrobnostmi o najbolj občutljivih poslih nedržavnih akterjev. Koliko ur bi po vašem mnenju potrebovali, da bi kitajska vlada pridobila kopijo ključa? Koliko dni, dokler se ne prikaže na temna mreža Kako najti aktivna spletna mesta .onion (in zakaj jih morda želite)Temni splet delno sestavljajo spletna mesta .onion, ki jih gostujejo v omrežju Tor. Kako jih najdete in kam naprej? Sledi mi... Preberi več in lahko kateri koli napol kompetenten heker dostopa do bančnega računa vsakogar? Računalniški varnostni standardi v ameriški vladi niso niti približno dovolj dobri, da bi jim zaupali varnost celotnega interneta.

Lažni nameni

Obstaja večje vprašanje, ki sega naravnost v središče celotnega argumenta: namreč, da tovrstne zakulisje v resnici ne rešujejo problema, ki naj bi ga FBI skrbel. Obrazložitev FBI temelji na resnih grožnjah - ne preprodaje mamil in zajemalcev zapornic, ampak teroristov in preprodajalcev ljudi. Na žalost so to ljudje, ki jih bodo ta prizadevanja najmanj prizadela.

Teroristi in kriminalci ne poznajo šifriranja. Tisti, ki uporabljajo šifriranje, to storijo namenoma, da se izognejo nadzoru. Naivno je misliti, da ne bodo opazili, ko bo FBI uspel dobiti nekakšno zakulisje. Teroristi in trgovci z orožjem ne bodo samo še naprej uporabljali zalednega iMessengerja - prešli bodo na šifrirani klepetalni programi Kako zavarovati in šifrirati klepete s trenutnimi sporočili Preberi več razvite v drugih državah ali za programsko opremo z odprto kodo, katere varnost lahko preverijo. Tisti, ki so izpostavljeni zakulisju, bodo tisti, ki niso preveč obveščeni, da bi lahko uporabljali boljšo računalniško varnost - aka sitni kriminalci in večina državljanov, ki spoštujejo zakone.

Kriptografske zakulisje so veliko bolj uporabne za vohljanje po babici kot za poležavanje na ISIL-u in FBI to verjetno ve. Zato vzemite njihova grozna opozorila o teroristih z zrnom soli približno velikosti Utaha.

FBI bo seveda trdil, da ni vprašanj o zasebnosti za državljane, ki spoštujejo zakone. Konec koncev bi še vedno potrebovali nalog za dostop do teh informacij, tako kot bi preiskali vašo hišo ali vložnico. Vendar to niso neinformirani, nedolžni dnevi, preden Snowden pušča.

Vemo za obstoj tajna sodišča, ki izdajajo tajne naloge na podlagi tajnih dokazov. Ta sodišča ne zavrnejo izdaje nalogov, ker to ni njihov namen. Vse znamke so razen imena. Prošnja, da zaupamo takšnemu sistemu svojo zasebnost, je aktivno žaljiva.

Tukaj je varnostni strokovnjak Bruce Schneier Strokovnjak za varnost Bruce Schneier o geslih, zasebnosti in zaupanjuVeč o varnosti in zasebnosti izveste v našem intervjuju z varnostnim strokovnjakom Bruceom Schneierjem. Preberi več je na svojem blogu izrazil podobno mnenje, Schneier on Security,

"Predstavljajte si, da je Comey dobil, kar je želel. Predstavljajte si, da so imeli iMessage, Facebook in Skype ter vse drugo, ki jih je ustvaril v ZDA. Operator ISIL-a bi svojemu potencialnemu naborniku sporočil, da bo uporabil nekaj drugega, nekaj varnega in izven ZDA. Mogoče šifrirni program iz Finske, Švice ali Brazilije. Mogoče Mudžahedinske skrivnosti. Mogoče karkoli. "

Zgodovina nadzora

To ni prvič, da so različne vladne agencije poskusile kaj takega. V devetdesetih letih je Clintonova administracija poskušali prisiliti tehnološko industrijo v svoje naprave namestiti nadzorno strojno opremo - tako imenovani "Clipper čip", ki bi vladnim agencijam omogočil izogibanje močni šifriranju.

Tudi v tem primeru so bile v sistemu najdene ranljivosti, zaradi česar so naprave manj varne in kriminalcem omogočajo, da jih zaobidejo v vsakem primeru. Predlog je bil poražen. V analizi z naslovom "Ključi pod vrati: Obvladovanje negotovosti z zahtevo vlade za dostop do vseh podatkov in komunikacije, «več kot ducat raziskovalcev na področju varnosti izraža stališče, da bi bil nov predlog enakomeren slabše. Iz povzetka:

"Pred dvajsetimi leti so organi pregona lobirali, da zahtevajo podatke in komunikacijske storitve za inženiring svojih izdelkov, da bi organom pregona zagotovili dostop do vseh podatkov. Po dolgotrajnih razpravah in burnih napovedih uveljavljanja načinov uveljavljanja so tem poskusi uravnavanja nastajajočega interneta opustili.

V naslednjih letih so inovacije na internetu cvetele, organi pregona pa so našli nove in učinkovitejše načine za dostop do veliko večjih količin podatkov. Danes znova slišimo pozive k ureditvi, da bi zagotovili izredne mehanizme dostopa.

V tem poročilu je skupina računalničarjev in varnostnih strokovnjakov, od katerih so mnogi sodelovali leta 1997 Študij teh istih tem je sklical, da bi preučil verjetne učinke uvedbe izrednega dostopa mandati. Ugotovili smo, da bi bila škoda, ki bi jo lahko povzročile izjemne zahteve za dostop organov pregona, še večja kot bi bila pred 20 leti. "

Preveč za premalo

Če povzamem: šifriranje na prostem je tehnično in praktično slaba ideja. Ne rešujejo večjih težav pregona, ampak ustvarijo nove za potrošnike in vse druge, ki so odvisni od varnosti. Njihovo prisiljevanje v industrijo bo brez prepričanja drago in v zameno ne bomo dobili skoraj nič. So slaba ideja, predlagana v slabi veri. In vse več sreče jih bo vedno več glasovanja proti ideji spet ustavilo.

Kaj misliš? Bi morala vlada imeti možnost, da ogrozi šifriranje? Sporočite nam vaše misli v komentarjih!

Slikovni krediti:blokira vrata avtor Mopic prek Shutterstocka