Oglas
FBI je u vijestima nedavno objavio svoju kampanju kojom je prisiljavao tehnološke kompanije da modificiraju svoje metode šifriranja Kako funkcionira enkripcija i je li stvarno sigurna? Čitaj više kako biste olakšali preskakanje korisničkih poruka. Prema FBI-u, ovo je zdravorazumska promjena: uostalom, kriminalci se za komunikaciju oslanjaju na ove šifrirane usluge tajno, a ustav im daje pravo na oduzimanje informacija (poput pisama i dokumenata) kada je zakoniti nalog predstavljeni.
Pa zašto ne dati FBI-u mogućnost čitanja šifriranih dokumenata?
Ako ne poduzmemo ove korake, FBI upozorava, kriminalci i teroristi nastavit će „potamniti“ - kako bi premjestili svoj promet na anonimne platforme za razmjenu poruka koje se ne mogu točno ispitati. To, kažu, ostavlja ravnotežu snaga u rukama loših ljudi. Vlada Ujedinjenog Kraljevstva učinila je slično strašna upozorenja Zašto se Snapchat i iMessage stvarno mogu zabraniti u Velikoj BritanijiGovoreći u sobi punoj stranačkih aktivista u Nottinghamu, premijer David Cameron to je izjavio enkripcija za slanje poruka bila bi zabranjena ako njegova stranka dobije većinu na sljedećem Generalu Izbori. Čitaj više .
Prema Direktor FBI-a James Comey:
"ISIL-ov M.O. je emitirati na Twitteru, navesti ljude da ih slijede, a zatim ih premjestiti na Twitter izravne poruke "kako bi procijenili jesu li zakoniti regruti", rekao je. "Zatim će ih premjestiti u šifriranu aplikaciju za razmjenu poruka za mobilne uređaje kako bi kod nas postali tamni."
FBI ni besposleni brblja. Sljedeća bitka u ratu za privatnost događa se, uglavnom u tajnosti, kod Apple, Inc. Izvršni direktor, Tim Cook, sve više gnjevno izgovara o privatnosti korisnika, uključujući sljedeće:
"[T] ovdje su bile glasine i stvari koje su se pisale u tisku da su ljudi imali pozadinu na našim poslužiteljima. Ništa od toga nije istina. Nula. Nikada ne bismo dozvolili da se to dogodi. Morali bi nas uzeti u košaricu u kutiju prije nego što to učinimo. "
Već neko vrijeme kruže glasine da FBI pokušava izvršiti pritisak na tvrtku da doda šifriranje u svoje proizvode i usluge (poput iPhonea i iMessaginga). Evo nekih javnih dokaza da se to događa. Ministarstvo pravosuđa izdalo je sudsku naredbu Appleu, zahtijevajući da oni predaju zapisnike u stvarnom vremenu između dva osumnjičena u slučaju zločina i droge. Apple je to odbio rekavši da čak i oni ne mogu probiti korisničko šifriranje - na kraju krajeva, i u tome je stvar.
Odgovor FBI-a i DoJ-a bio je da razmatraju da Apple privedu sud protiv njega - vjerojatno kako bi pokušali dobiti sudsko rješenje kako bi kompaniju prisilili u zaštitnu šifru. ZDNet upozorava ako se to dogodi, Apple bi mogao biti prisiljen na kapitulaciju. Ne bi se prvi put dogodilo ovako nešto: 2014. godine Yahoo je napokon mogao razgovarati o svojim tajnim FISA-inim poslovima s PRISM-om, vladin program nadzora koji je otkrio Edward Snowden Heroj ili negativac? NSA moderira svoj stav prema SnowdenuZviždač Edward Snowden i NSA-e John DeLong pojavili su se na rasporedu simpozija. Iako nije bilo rasprave, čini se da NSA više ne slika Snowdena kao izdajnika. Što se promijenilo? Čitaj više , početkom 2000-ih. Kad je odbio predati korisničke podatke, Yahoo je bio suočen s velikim, tajnim novčanim kaznama - 250 000 USD svaki dan, udvostručujući svakog mjeseca. U kontekstu, dnevna novčana kazna premašila bi svjetski BDP u iznosu od 74 bilijuna dolara u samo nešto više od dvije godine.
Pitanja provedbe
Čak ignorirajući razne moralne i ustavni zabrinutosti za ovakve stvari, također ima dosta tehničkih problema s prijedlogom. Otkako je FBI počeo poticati svoje šifriranje na otvorenom, brojni istraživači sigurnosti pojavili su neke osnovne nedostatke u cijelom konceptu.
Za početak, svaki glavni stručnjak za sigurnost reći će vam da "sigurne pozadine" za koje Comey zapravo ne postoje. Direktor Federalne trgovinske komisije ima odvrati rečeno prijedlog je loša ideja. Ne postoji način da u bilo kojoj jakoj shemi šifriranja ostavite zaklon bez ozbiljnog oštećenja cjelokupne sigurnosti. Kriptosistemi koji imaju to svojstvo jednostavno ne postoji. Kriptografija nije nešto što se može oživjeti.
TechDirt ima prilično divan članak razdvajajući tu ideju. Izbor izbora:
"[I] je prilično zapanjujuće da Comey stalno inzistira da oni svijetli umovi u Silicijskoj dolini mogu posipati čarobnu pixie prašinu i dati mu ono što želi, ali istovremeno tvrdi da je to preteško da FBI zapravo kvantificira koliko je velik problem šifriranja njegovih istraga. Nadalje, ne može pružiti ni jedan primjer stvarnog svijeta gdje je šifriranje bio pravi problem. "
Čak i ako se takav sustav može stvoriti, postoji još jedan ozbiljan nedostatak: dajemo taj ključ vlada. Ista vlada koja ne mogu čuvati ni svoje evidencije o osoblju Što je hack za OPM i što to znači za vas?Već nekoliko tjedana vijesti koje dolaze iz Ureda za upravljanje osobljem (OPM) postaju sve lošije, prateći povijesne razmjere. Ali što se zapravo dogodilo i što možete učiniti u vezi s tim? Čitaj više i odlazili mjesecima ili godinama ne primjećujući da su im hakirani. Edward Snowden, izvođač radova, napustio je detalje o najosjetljivijim poslovima NSA-e. Koliko bi sati trebalo da kineska vlada dobije kopiju ključa? Koliko dana dok se ne pojavi na tamna mreža Kako pronaći aktivne .onion web stranice (i zašto to možda želite)Mračni web, dijelom, sastoji se od .onion web-mjesta koje se nalaze u Tor mreži. Kako ih pronalazite i gdje krenuti? Prati me... Čitaj više i bilo koji polukompetentni haker može pristupiti nečijem bankovnom računu? Računalni sigurnosni standardi američke vlade nisu ni dovoljno dobri da bi im povjerili sigurnost cijelog Interneta.
Lažne svrhe
Međutim, postoji veće pitanje koje ide u samo središte čitavog argumenta: naime, da takve vrste backdoor-a zapravo ne rješavaju problem zbog kojeg se FBI navodno brine. Opravdanje FBI-a ovisi o ozbiljnim prijetnjama - ne preprodaji droge i otimačima torbi, već teroristima i trgovcima ljudima. Nažalost, to su ljudi koji će najmanje stradati u ovim putevima.
Teroristi i zločinci nisu neuki u šifriranje. Oni koji se enkripcije koriste namerno, izbjegavaju nadzor. Naivno je misliti da neće primijetiti kada FBI uspije dobiti nekakvu stražnjicu. Teroristi i trgovci oružjem neće samo nastaviti upotrebljavati zaštićeni iMessenger - oni će se prebaciti na šifrirani programi za chat Kako osigurati i šifrirati vaše chat poruke Čitaj više razvijeni u drugim zemljama ili s otvorenim kodom softvera čiju sigurnost mogu provjeriti. Oni koji su ranjivi u zaleđu bit će oni koji su previše neupućeni da bi mogli koristiti bolju računalnu sigurnost - aka sitni kriminalci i većina građana koji poštuju zakon.
Kriptografske pozadine mnogo su korisnije za njuškanje na baku nego za sankanje ISIL-a, a FBI to vrlo vjerojatno zna. Dakle, uzmite njihova grozna upozorenja o teroristima s zrnom soli otprilike veličine Utaha.
FBI će, naravno, tvrditi da nisu postavljena pitanja privatnosti za građane koji se pridržavaju zakona. Uostalom, još uvijek će im trebati nalog za pristup tim podacima, baš kao što bi pretraživali vašu kuću ili kabinet. Međutim, ovo nisu neinformirani, nedužni dani prije nego što Snowden curi.
Znamo za postojanje tajni sudovi koji izdaju tajne potjernice temeljene na tajnim dokazima. Ti sudovi ne odbijaju izdati naloge, jer to nije njihova svrha. Gumeni su pečati u svim osim imena. Zatražiti od nas da povjerimo svoju privatnost takvom sustavu aktivno je uvredljivo.
Evo sigurnosni stručnjak Bruce Schneier Stručnjak za sigurnost Bruce Schneier o lozinkama, privatnosti i povjerenjuSaznajte više o sigurnosti i privatnosti u našem intervjuu sa sigurnosnim stručnjakom Bruceom Schneierom. Čitaj više izražava slično mišljenje na svom blogu, Schneier on Security,
„Zamislite da Comey dobije ono što je želio. Zamislite da su iMessage, Facebook i Skype i sve ostalo što je napravio SAD imali stražnju vrata. Operator ISIL-a rekao bi svom potencijalnom novaku da koristi nešto drugo, nešto sigurno i proizvedeno od strane SAD-a. Možda program šifriranja iz Finske, Švicarske ili Brazila. Može biti Mudžahedinske tajne. Možda bilo što. "
Povijest nadzora
Ovo nije prvi put da su razne vladine agencije pokušale ovako nešto. U devedesetima, Clintonova administracija pokušao prisiliti tehnološku industriju instalirati hardver za nadzor u svoje uređaje - takozvani "Clipper čip", koji bi vladinim agencijama omogućio zaobilazak snažne enkripcije.
I u tom su slučaju pronađene ranjivosti u sustavu, što uređaje čini manje sigurnim i omogućuje kriminalcima da ga zaobiđu u svakom slučaju. Prijedlog je poražen. U analizi nazvanoj "Ključevi ispod vrata: Uklanjanje nesigurnosti zahtijevajući vladin pristup svim podacima i komunikacije ", više desetina sigurnosnih istraživača izražava mišljenje da bi novi prijedlog bio ujednačen gore. Iz sažetka:
"Prije dvadeset godina, organizacije za provođenje zakona lobirale su da zahtijevaju podatke i komunikacijske usluge za inženjeriranje svojih proizvoda, kako bi zajamčile policijskim službama pristup svim podacima. Nakon dugotrajne rasprave i snažnih predviđanja kako bi se načini provedbe zakona sve više smračio, ovi pokušaji reguliranja Interneta u nastajanju su napušteni.
U godinama koje su uslijedile, inovacije na Internetu procvjetale su, a agencije za provođenje zakona pronašle su nova i učinkovitija sredstva za pristup znatno većim količinama podataka. Danas ponovo čujemo pozive za regulacijom koja će odobriti pružanje izvanrednih mehanizama pristupa.
U ovom izvještaju skupina računalnih znanstvenika i sigurnosnih stručnjaka, od kojih su mnogi sudjelovali u 1997. godini Proučavanje istih tema, sazvalo je kako bi istražilo moguće učinke nametanja izvanrednog pristupa mandata. Otkrili smo da bi šteta koja bi mogla biti nanesena iznimnim zahtjevima za pristup policije bila još veća nego što je bila prije 20 godina. "
Previše za premalo
Ukratko: šifriranje na otvorenom je tehnička i praktična loša ideja. Oni ne rješavaju velike probleme u provođenju zakona, ali stvaraju nove za potrošače i sve ostale koji se oslanjaju na sigurnost. Namjeravati ih industriji bit će skupo izvan vjerovanja, a zauzvrat nećemo dobiti gotovo ništa. Oni su loša ideja, predložena u lošoj vjeri. I, uz malo sreće, rastuća buka glasova protiv ideje ponovno će ih zaustaviti.
Što misliš? Treba li vlada imati mogućnost kompromitirati šifriranje? Javite nam svoje misli u komentarima!
Slikovni krediti:blokirajući vrata Mopic preko Shutterstoka
Pisac i novinar sa sjedišta na jugozapadu, Andre je zajamčeno da će ostati funkcionalan do 50 Celzijevih stupnjeva, a vodootporan je do dubine od dvanaest metara.