Startseite Bezpečnostní FBI Backdoors nepomohla nikomu - ani FBI

FBI Backdoors nepomohla nikomu - ani FBI

  • William Charles
  • 0
  • 5193
  • 754
reklama

FBI byla nedávno ve zprávě se svou kampaní, která nutí technologické společnosti, aby upravovaly své šifrovací metody Jak funguje šifrování a je to opravdu bezpečné? Jak funguje šifrování a je opravdu bezpečný? aby bylo snazší snoop na zprávy uživatelů. Podle FBI je to změna zdravého rozumu: zločinci se nakonec spoléhají na to, že tyto šifrované služby tajně komunikují, a ústava jim poskytuje právo zabavit informace (jako dopisy a dokumenty), když je předložen zákonný rozkaz.

Tak proč ne dát FBI schopnost číst šifrované dokumenty?

Pokud tyto kroky neučiníme, FBI varuje, zločinci a teroristé budou i nadále „ztmavovat“ - přesunovat svůj provoz na anonymní platformy pro zasílání zpráv, které nelze přesně zjistit. Říká se, že to ponechává rovnováhu moci v rukou špatných lidí. Vláda Spojeného království vydala podobně hrozná varování, proč by Snapchat a iMessage mohly být skutečně zakázány ve Velké Británii Proč by Snapchat a iMessage mohly být skutečně zakázány ve Velké Británii Když mluvíme v místnosti plné stranických aktivistů v Nottinghamu, předseda vlády David Cameron prohlásil, že šifrování pro zasílání zpráv by bylo zakázáno, pokud jeho strana získá většinu při příštích všeobecných volbách. .

Podle ředitele FBI Jamese Comeye:

“ISIL's M.O. je vysílat na Twitteru, přimět lidi, aby je následovali, a poté je přesměrovat na Twitter Direct Messaging” aby zhodnotil, zda se jedná o legitimního náboru, řekl. “Poté je přesune do šifrované aplikace pro mobilní zasílání zpráv, aby se nám stmívaly.”

FBI také nečinně chatuje. Další bitva ve válce o soukromí se odehrává z velké části v tajnosti u společnosti Apple, Inc. Generální ředitel Tim Cook se stále více rozzlobuje o soukromí uživatelů, včetně následujících:

“[T] tady byly pověsti a věci byly psány v tisku, že lidé měli zadní vrátka k našim serverům. Nic z toho není pravda. Nula. Nikdy bychom to nedovolili. Než bychom to udělali, museli by nás vytáhnout do krabice.”

Po chvilce se šíří zvěsti, že se FBI pokouší přimět společnost, aby přidala “zadní dveře” šifrování v jejich produktech a službách (jako je iPhone a iMessaging). Nyní existuje nějaký veřejný důkaz, že k tomu dochází. Ministerstvo spravedlnosti vydalo společnosti Apple soudní příkaz, v němž požadovalo, aby předaly protokoly zpráv v reálném čase mezi dvěma podezřelými v případě trestného činu zbraní a drog. Apple odmítl s tím, že ani oni nemohou crackovat šifrování uživatelů - konec konců, to je ono.

Odezva FBI a DoJ byla taková, že uvažují o tom, že by Apple za to mohl soudit - pravděpodobně se pokusit získat soudní příkaz, který by společnost donutil zadní kryptovat jejich šifrování. ZDNet varuje, že pokud k tomu dojde, může být Apple nucen kapitalizovat. Nebylo by to poprvé, kdy se něco takového stalo: V roce 2014 byl Yahoo konečně schopen diskutovat o tajných soudních jednáních FISA s PRISM, programem vládního dohledu odhaleným Edwardem Snowdenem Hero nebo Villainem? NSA moderuje svůj postoj na Snowden Hero nebo Villain? NSA zmírňuje svůj postoj k informátorovi Snowdenovi Whistleblower Edward Snowden a John DeLong z NSA se objevili v plánu sympozia. I když se neuskutečnila žádná debata, zdá se, že NSA již Snowdena namaloval jako zrádce. Co se změnilo? , zpět na začátku roku 2000. Když odmítl převrátit informace o uživateli, čelil Yahoo obrovským tajným pokutám - 250 000 dolarů každý den, každý měsíc se zdvojnásobil. V souvislosti s tím by denní pokuta překročila světový HDP ve výši 74 bilionů dolarů za pouhé dva roky.

Problémy s implementací

I s ignorováním různých morálních a ústavních zájmů v této věci existuje s návrhem spousta technických problémů. Od chvíle, kdy FBI začala prosazovat šifrování na pozadí, řada bezpečnostních vědců se přihlásilo, aby poukázalo na některé základní nedostatky v celém konceptu..

Pro začátečníky vám každý běžný bezpečnostní odborník řekne, že “bezpečné zadní dveře” že Comey chce ve skutečnosti neexistuje. Ředitel Federální obchodní komise přímo uvedl, že návrh je špatný nápad. Neexistuje způsob, jak ponechat backdoor v jakémkoli silném šifrovacím schématu, aniž by to vážně poškodilo celkovou bezpečnost. Kryptosystémy, které mají tuto vlastnost prostě neexistují. Kryptografie není něco, co může být přivedeno do existence.

TechDirt má docela skvělý článek, který tuto myšlenku trhá. Výběrová nabídka:

“Je docela ohromující, že Comey stále trvá na tom, že ty jasné mysli v Silicon Valley mohou posypat prachem magické pixie a dát mu to, co chce, ale zároveň tvrdí, že je to příliš obtížné aby FBI skutečně kvantifikoval, jak velký problém je pro jeho vyšetřování šifrování. Navíc nemůže ani poskytnout singl příklad ze skutečného světa kde šifrování bylo skutečným problémem.”

I když by takový systém mohl být vytvořen, je tu další vážná chyba: my bychom ten klíč dali vláda. Stejná vláda, která nedokáže udržovat své osobní záznamy v bezpečí Co je to OPM Hack a co to pro vás znamená? Co je to OPM Hack a co to pro vás znamená? Po několika týdnech se zprávy přicházející z Úřadu pro správu personálu (OPM) stále zhoršují, následujíc historický rozměr. Ale co se skutečně stalo, a co s tím můžete dělat? a šli měsíce nebo roky, aniž by si všimli, že byli hacknuti. Edward Snowden, dodavatel, vyšel s podrobnostmi o nejcitlivějších jednáních NSA. Kolik hodin si myslíte, že by čínské vládě trvalo získat kopii klíče? Kolik dní, než se zobrazí na temné síti Jak najít aktivní .Onion Dark Webové stránky (a proč byste měli chtít) Jak najít aktivní .Onion Dark Webové stránky (a proč byste měli chtít) Dark Web, v část, sestává z .onion webů, hostovaných v síti Tor. Jak je najdete a kam jít? Pojďte za mnou ... a jakýkoli napůl kvalifikovaný hacker má přístup na bankovní účet někoho? Počítačové bezpečnostní standardy americké vlády nejsou ani zdaleka tak dobré, aby je svěřily bezpečnosti celého internetu.

Falešné účely

Existuje však větší problém, který jde přímo do jádra celého argumentu: konkrétně, že tyto druhy zadních dveří ve skutečnosti nevyřeší problém, o kterém se FBI údajně zajímá. Ospravedlnění FBI závisí na závažných hrozbách - nikoliv obchodech s drogami a únoscích, ale teroristů a obchodníků s lidmi. Bohužel, tito lidé budou těmito zadními vrátkami nejméně zasaženi.

Teroristé a zločinci neznají šifrování. Ti, kteří používají šifrování, tak dělají úmyslně, aby se vyhnuli dohledu. Je naivní myslet si, že si nevšimnou, kdy se FBI podaří získat nějaký druh zadních dveří. Teroristé a obchodníci se zbraněmi nebudou nadále používat iMessenger se zadními vrátkami - chystají se přepnout na šifrované chatovací programy Jak zabezpečit a šifrovat své chatové chatky Jak zabezpečit a šifrovat vaše chatové chatky vyvinuté v jiných zemích, nebo k softwaru s otevřeným zdrojovým kódem, jehož zabezpečení mohou ověřit. Ti, kteří jsou zranitelní na zadních vrátkách, budou příliš neinformovaní, aby používali lepší zabezpečení počítače - aka, drobní zločinci a většina občanů, kteří dodržují zákony.

Kryptografické zadní dveře jsou mnohem užitečnější pro snooping na vaší babičce, než pro snooping na ISIL, a FBI to pravděpodobně ví. Takže dělejte svá hrozná varování o teroristech obilím soli o velikosti Utahu.

FBI bude samozřejmě tvrdit, že pro občany, kteří dodržují zákon, nejsou vzneseny žádné otázky týkající se soukromí. Koneckonců, pro přístup k těmto informacím by stále potřebovali rozkaz, stejně jako by prohledali váš dům nebo kartotéku. Nejedná se však o neinformované nevinné dny před únikem Snowdenu.

Víme o existenci tajných soudů, které vydávají tajné příkazy na základě tajných důkazů. Tyto soudy neodmítají vydávat příkazy, protože to není jejich účel. Ve všech případech jsou to jen razítka. Požádání nás o důvěru v naše soukromí vůči takovému systému je urážlivé.

Zde je odborník na bezpečnost Bruce Schneier Odborník na bezpečnost Bruce Schneier na hesla, soukromí a důvěru Odborník na bezpečnost Bruce Schneier na hesla, soukromí a důvěru Další informace o zabezpečení a soukromí naleznete v našem rozhovoru s odborníkem na bezpečnost Bruce Schneier. vyjadřující podobný názor na svém blogu, Schneier on Security,

“Představte si, že Comey dostal, co chtěl. Představte si, že iMessage a Facebook a Skype a všechno ostatní vyrobené v USA měly své zadní dveře. Dělník ISIL by řekl svému potenciálnímu náboru, aby použil něco jiného, ​​něco bezpečného a vyrobeného mimo USA. Možná šifrovací program z Finska, Švýcarska nebo Brazílie. Možná Mujahedeen Secrets. Možná cokoli.”

Historie sledování

Není to poprvé, co různé vládní agentury něco takového vyzkoušely. V 90. letech se Clintonova administrativa pokusila donutit technický průmysl k instalaci sledovacího hardwaru do svých zařízení - tzv “Clipper chip,” což by vládním agenturám umožnilo obejít silné šifrování.

I v tomto případě byla v systému nalezena zranitelnost, čímž byla zařízení méně zabezpečena a zločinci v každém případě mohli obejít. Návrh byl poražen. V analýze zvané “Keys Under Doormats: Pověřování nejistoty vyžadováním vládního přístupu ke všem datům a komunikaci,” více než tucet výzkumníků v oblasti bezpečnosti vyjadřuje názor, že nový návrh by byl ještě horší. Z abstraktu:

“Před dvaceti lety organizace činné v trestním řízení lobovaly za to, aby vyžadovaly datové a komunikační služby pro vývoj svých produktů, aby zaručily přístup donucovacích orgánů ke všem datům. Po dlouhé debatě a rázných předpovědích donucovacích kanálů ztmavly, tyto pokusy regulovat vznikající internet byly opuštěny.

V příštích letech vzkvétala inovace na internetu a orgány činné v trestním řízení našly nové a účinnější prostředky přístupu k obrovskému množství dat. Dnes opět slyšíme požadavky na nařízení, které by pověřily poskytování výjimečných přístupových mechanismů.

V této zprávě se skupina počítačových vědců a bezpečnostních odborníků, z nichž mnozí se účastnili studie stejných témat z roku 1997, svolala, aby prozkoumala pravděpodobné účinky uložení mimořádných přístupových mandátů. Zjistili jsme, že škody, které by mohly být způsobeny výjimečnými požadavky na vymáhání práva, by byly dnes ještě větší, než by tomu bylo před 20 lety..”

Příliš mnoho na příliš málo

Abychom to shrnuli: šifrování zadních dveří je technicky a prakticky špatný nápad. Neřeší velké problémy vymáhání práva, ale vytvářejí nové pro spotřebitele a kohokoli jiného závislého na bezpečnosti. Přinutit je v tomto odvětví bude drahé bez víry a za to dostaneme téměř nic. Jsou to špatný nápad, navržený ve špatné víře. A s trochou štěstí, rostoucí hlasové hlasy proti této myšlence je znovu zastaví.

Co myslíš? Měla by vláda mít pravomoc kompromitovat šifrování? Dejte nám vědět v komentářích!

Image Credits: zablokování dveří pomocí Mopic přes Shutterstock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Zdarma sledovat první epizody původních Amazonských televizních pořadů
Zábava
11 podivínských knih doporučených Tech Influencers
Zábava
Jak najít perfektní hudbu k poslechu při hraní her
Zábava
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.