Startseite Bezpečnostní Proč bychom nikdy neměli nechat vládu přerušit šifrování

Proč bychom nikdy neměli nechat vládu přerušit šifrování

  • Gabriel Brooks
  • 0
  • 5121
  • 419
reklama

Několikrát do roka čelíme masivním výzvám k opravdu směšné představě: vytvořte pro vládu přístupné šifrovací dvířka.

Zákonodárci a vládní agentury TLA neustále podporují základní informace. Hovory jsou nejsilnější, když teroristické zvěrstvo zabije nevinné lidi. Ale jak vám ukážu, šifrování je nezbytné pro každodenní život. Nevěřte těmto 5 mýtům o šifrování! Nevěřte těchto 5 mýtů o šifrování! Šifrování zní složitě, ale je mnohem jednodušší, než si většina myslí. Přesto se možná budete cítit trochu příliš tmavě, abyste mohli šifrování používat, takže pojdeme o některých mýtech šifrování! a udržet internet v chodu, jak se vám líbí a znát jej: otevřený a zdarma.

Co je šifrování?

V nejjednodušším případě je šifrování transformací Jak funguje šifrování a je opravdu bezpečný? Jak funguje šifrování a je opravdu bezpečný? srozumitelného textu do proudu blábole. Existuje mnoho způsobů, jak šifrovat data. Transformační matematika se nazývá an šifrovací algoritmus, a neměly by zanechávat žádné náznaky o tom, jak byla data šifrována (to se snadněji říká, než se děje v dnešním světě).

Většina z nás používá nějakou formu šifrování každý den.

Věděli jste, co je váš partner WhatsApp Jak povolit šifrování zabezpečení WhatsApp Jak povolit šifrování zabezpečení WhatsApp Takzvaný šifrovací protokol typu end-to-end slibuje, že „odeslané zprávy si můžete přečíst pouze vy a osoba, se kterou komunikujete.“ Nikdo, ani WhatsApp, nemá přístup k vašemu obsahu. dnes ráno? Odeslali jste zprávu pomocí šifrování typu end-to-end. A co váš online bankovní portál? Pravděpodobně používá minimálně 256bitový klíč AES. Chceš další? Při každém provedení elektronické platby online udržuje šifrování tuto transakci v bezpečí.

Stručně řečeno, šifrování udržuje vaše soukromá a osobní data extrémně zabezpečená před téměř každým, kdo to chce vidět.

Proč by to rozbili?

Jednou z nejsilnějších funkcí šifrování je jeho univerzální aplikace. Bezpečné a testované šifrovací algoritmy jsou právě to: v podstatě nerozbitné. Neporušitelné pro vás a pro mě, ale také pro vládní agentury. Význam kdokoliv mohou chránit svá data bez ohledu na to, kdo jsou.

Bezohlední jednotlivci a organizace mohou jako takové vést nezákonné podnikání bez zásahu vlády. Kromě toho jsou zachycená data před nebo po skutečnosti zbytečná.

Důležité je silné šifrování

Existuje několik klíčových argumentů ve prospěch silné šifrování, bez vládních zadních vrát.

Občané mají právo na soukromí. Ve skutečnosti jsme ve Velké Británii “právo na respektování vašeho rodinného a soukromého života, vašeho domova a vaší korespondence.” To je článek 8 zákona o lidských právech z roku 1998. Ve Spojených státech zajišťuje čtvrtý dodatek “právo lidí ... proti nepřiměřeným prohlídkám a zabavení.” Šifrování je základní nástroj, který chrání tato práva.

»V den, kdy k šifrování přidáte zadní vrátka, už není žádná vyšetřovací žurnalistika. Chraňte prosím přílohu «- Allain Lallemand @lesoir # ijeu17

- ./ kaerF (@FreakkaerF) 26. září 2017

Šifrování navíc chrání soukromou komunikaci. 3 nejbezpečnější a šifrovaní poskytovatelé e-mailů online 3 nejbezpečnější a šifrovaní poskytovatelé e-mailů online Vyrovnejte se se svými e-maily prostřednictvím vládních a třetích stran? Chraňte své zprávy pomocí šifrovaného e-mailového řešení. pro vyšetřující novináře, protestující, disidenty, nevládní organizace v represivních zemích - dokonce i váš právník při řešení důležitého nebo citlivého soudního případu.

A konečně, a co je nejdůležitější, šifrování je nesmírně důležitou bezpečnostní vrstvou v ochraně životně důležité infrastruktury. Všechny naše elektrárny, zdravotnická zařízení, komunikační sítě, vládní úřady a další jsou propojeny. Jak jsme viděli během léta 2017, americká infrastruktura je pro hackery vážným cílem.

Přístup vlády je důležitý

Existuje také několik argumentů proti silné šifrování.

Tito se většinou soustředí na omezení přístupu veřejnosti k silným šifrovacím algoritmům, které vládní agentury nemají šanci rozbít, převážně používané v populárních komunikačních platformách. Důvodem je, že použití silného šifrování podkopává úsilí těchto agentur v globálním dohledu. Vyhnout se internetovému dohledu: Kompletní průvodce Vyhnout se internetovému dohledu: Kompletní průvodce Internetový dohled je i nadále horkým tématem, takže jsme vytvořili tento komplexní zdroj toho, proč je takový hodně, kdo za tím stojí, ať se tomu můžete úplně vyhnout, a další. , ať už je to zákonné nebo ne (nebo v nádherné šedé oblasti).

Agentury chápou tento problém. S odkazem na iPhone v San Bernardinu (více k tomu v další části), pak ředitel FBI James Comey vysvětlil, že nová šifrovaná technologie “vytváří vážné napětí mezi dvěma hodnotami, které si všichni vážíme: soukromí a bezpečí.”

Příklady příkladů a proč to nikdy nefunguje

Jeden z hlavních příkladů přístupu k šifrování zadních dveří přišel v roce 2016. Po incidentu domácího terorismu v San Bernardinu chtěla FBI pochopitelně prohledat iPhone zesnulého útočníka. Bohužel to bylo šifrováno.

FBI oslovil Apple (veřejně po selhání soukromých dotazů) a požádal je, aby vytvořili jednorázové backdoor prostřednictvím jejich šifrování. Apple odmítl. FBI je vzal k soudu, kde soudce vydal soudní příkaz, který je přiměl vytvořit “hlavní klíč” typu. Apple stále klesal a bránil se u soudu.

Jejich argument? I když FBI silně tvrdí, že je to pouze jednou, a že by nevytvořil precedens (velmi jasně), neexistoval způsob, jak vědět, že by se znovu nepoužíval..

FBI nakonec našla cestu přes šifrování iPhone prostřednictvím izraelské bezpečnostní společnosti a nevydaného nočního zadního vrátka. A po tom všem, na iPhone nebylo nic poznámkového.

Šest měsíců zapnuto

Role vpřed o šest měsíců a Microsoft nám dává jeden z největších příkladů toho, proč by zlaté zadní dveře nikdy neměly existovat.

Microsoft omylem předal hlavní klíč do systému Secure Boot Co potřebujete vědět o Windows 10 Secure Boot Keys Co potřebujete vědět o Windows 10 Secure Boot Keys Secure Boot by měl zabránit majitelům tabletů a PC v instalaci vlastního výběru OS na Windows 10 zařízení - ale díky náhodnému úniku „zlatých klíčů“ je Secure boot mrtvý. . Bezpečné spuštění “pomáhá zajistit, aby se váš počítač spouštěl pouze pomocí firmwaru, který je důvěryhodný výrobcem.”

Únik skutečně neohrozil zabezpečení zařízení. Znamenalo to však, že ti, kteří mají zařízení se zamčeným OEM, mohli nainstalovat druhý operační systém, dokud společnost Microsoft nevydala opravu.

Hlavním problémem v tom nebylo únik klíče, jako takový. Bylo to spíše technické přiznání, jak vysvětluje spoluzakladatel Keybase Chris Coyne, “Čestní, dobří lidé jsou ohroženi žádný backdoor, které obchází jejich vlastní hesla.”

Je to dokonce praktické?

Výše uvedený citát Chris Coyne ve skutečnosti přišel z jeho odpovědi na The Washington Post vyzvání k vyzvednutí “kompromis” o šifrování. Tehdy to bylo hrozné volání a stále je to teď.

Bohužel společnosti, které se snaží chránit vaše soukromí před zvědavýma očima, před hackery, podvodníky a dalšími, jsou vždy ti démonizovaní “protože terorismus.” Jak Tom Scott správně poznamenává, “vytvoření šifrovacího backdoor není nemožné, ale budování rozumného je.”

I když by vláda mohla vyžadovat slabší šifrování, nemohou žádným způsobem zaručit, že svět bude v bezpečí, jakmile to udělá. Schopnost našich zvolených tvůrců rozhodnutí uchopit technologii je rovněž sporná.

Když ministryně vnitra USA Amber Rudd vyslovila své neslavné volání k lidem “kteří rozumějí potřebným hashtagům,” oči se znepokojivě otevřely. Můžete sledovat video:

Ale nebyla to jen ta chyba. Rudd to také klidně vysvětluje “Skuteční lidé často upřednostňují snadné použití a množství funkcí před dokonalou, nerozbitnou bezpečností. Kdo používá WhatsApp, protože je šifrován end-to-end, spíše než protože je to neuvěřitelně uživatelsky přívětivý a levný způsob, jak zůstat v kontaktu s přáteli a rodinou?” Obrovským předpokladem je, že se nikomu opravdu nezajímá jejich soukromí, tak proč by ho měla tato vláda chránit?

Neexistuje žádný kompromis

Pokud jsme vás dosud nepřesvědčili, mám několik konečných bodů, které shrnují, proč je nutit společnosti nabízet šifrování zadních dveří hrozným nápadem..

1. Zabezpečení Zabezpečuje práci na Internetu

Zabezpečení Internetu bylo vynaloženo desetiletí. 20 let staré přerušení chyb Internetu šifrování: Jak zjistit, zda je váš prohlížeč zasažen 20 let staré přerušení Internetu šifrování Internetu: Jak zjistit, zda je váš prohlížeč zasažen Jste zranitelní vůči chybě „LogJam“, nastává nová chyba zabezpečení, která v protokolu TSL? To, že uživatelé se zlými úmysly mohou nutit prohlížeč k tomu, aby používal slabší šifrování, může vést k ničivým výsledkům. proti všem možným útokům. Tato ochrana zároveň chrání naše osobní údaje v soukromí (samozřejmě existují výjimky, jako je Facebook). Rozdíl mezi otevřeným spojováním na sociálních médiích a necháním vašich osobních údajů zachycovat a analyzovat je obrovský.

Pokud dovolíme vládám, aby šikanovaly cestu do zadních dveří, najednou bude vaše online nakupování, váš bankovní portál, vaše služby zasílání zpráv - v podstatě celý váš digitální život - obrovsky více náchylné k hackování, krádeži identity, podvodům a dalším.

2. Teroristé stále komunikují, stále terorizují

Teroristé se nezastaví, protože vláda může číst jejich zprávy. Najdou jen jiný způsob, jak pracovat. Ještě lepší je, že si vytvoří pouze své vlastní šifrované aplikace a aplikace pro zasílání zpráv. A ujistí se, že budou používat jiné rámce než ty, o kterých je známo, že jsou ohroženy.

Telegram obvinil z poskytování služeb teroristickým skupinám a stal se platformou pro nelegální skupiny, jako jsou obchodníci s drogami a obchodníci s lidmi

- Reza H. Akbari (@rezahakbari) 26. září 2017

Teroristické skupiny se v hlíně nepoškrábávají. Některé jsou vysoce financované, vysoce organizované technologicky schopné skupiny. Například v roce 2015 řada uznávaných technologických zpravodajských středisek oznámila, že ISIS vyvinula aplikaci pro soukromé zprávy Alrawi. ISIS údajně vyvinul aplikaci po byli nuceni z šifrovaného nástroje pro zasílání zpráv, Telegram WhatsApp vs. Telegram: Která je lepší aplikace pro zasílání zpráv? WhatsApp vs. Telegram: Která je lepší aplikace pro zasílání zpráv? V bitvě o nejlepší aplikaci pro zasílání zpráv na Android, kdo si vezme dort: WhatsApp nebo Telegram? . Ukázalo se to jako falešný příběh: ISIS a další skupiny stále používají telegram a jiné šifrované nástroje pro zasílání zpráv.

Ale i když jsme přerušili šifrování, musíme se jen podívat na nedávné zvěrstva, kde teroristé používali pouze nešifrované telefony s hořákem, aby skutečně zůstali pod vládním radarem.

3. Je nemožné implementovat

Jak by vláda pokračovala v provádění takové drastické změny v bezpečnosti? Úplný zákaz šifrování? Samozřejmě že ne. Jak Edward Snowden odhalil Co je PRISM? Vše, co potřebujete vědět, co je PRISM? Vše, co potřebujete vědět Národní bezpečnostní agentura v USA má přístup ke všem datům, která ukládáte u poskytovatelů služeb v USA, jako jsou Google Microsoft, Yahoo a Facebook. Pravděpodobně také monitorují většinu provozu, který teče přes ..., některé organizace poskytly hlavním zpravodajským agenturám přístup k jejich datům. Vše, co tam uděláte, je přestat používat službu nebo omezit množství informací, které tam uvedete.

Nemohou však zastavit jednotlivé uživatele, kteří šifrují svá soukromá data offline. A pokud by některé služby mohly šifrovat a jiné ne, jak by se rozhodly?

4. Mnoho z nás se vlastně líbí našim občanským svobodám…

… I když to znamená, že nepatrná část jednotlivců může používat šifrované zprávy a data k tomu, aby dělala špatné věci. Tropem je, pokud se vzdáme, teroristé zvítězí. Dobře, dělají. Proč by měl mít vládní úředník ve výchozím nastavení přístup ke všem našim komunikacím jen proto, že si dovolujeme mluvit mezi sebou?

Lidé, kteří chtějí přerušit šifrování, chtějí “chránit” nás teď - ale co později? Jak nám tyto rozbité bezpečnostní prvky skutečně poslouží, pokud skutečný totalitní vůdce zapne společnost za 10, 20 nebo 50 let? Opravdu můžete své vládě zaručit a důvěřovat, že udělá správnou věc a využije potenciální zadní vrátka “dobrý?”

Šifrování, navždy

Existuje mnoho vynikajících důvodů, proč by šifrování mělo zůstat stejné. Ale nenechte se zmást silnými argumenty. Je známo, že vlády implementují myšlenky, které poškozují jeho obyvatele. Nebo nebezpečně zasahovat do soukromého života občanů. Nebo jen pošlapejte po všech občanských a osobních svobodách.

Jen si pamatujte jednu věc: i když ano ne přerušit šifrování nebo zakázat šifrování, jen přemýšlejte o škodě, která bude způsobena i když se snaží.

Jaký je váš názor na šifrování zadních dveří? Potřebuje vláda přístup ke všem soukromým zprávám? Nebo by se jejich již velké programy dohledu měly starat o podnikání? Sdělte nám své myšlenky níže!

Obrázek Kredit: stokkete / Depositphotos




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Apple vysvětluje, jak používat svůj nový HomePod
Tech News
Twitch vydává nová pravidla pro streamery a diváky
Tech News
Facebook testuje tlačítko Downvote
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.