FBI Backdoors nepomůže nikomu

reklama

FBI byla nedávno ve zprávě se svou kampaní, aby donutila technologické společnosti, aby upravily své metody šifrování Jak funguje šifrování a je skutečně bezpečný? Přečtěte si více aby bylo snazší snoop na zprávy uživatelů. Podle FBI je to změna zdravého rozumu: zločinci přece jen spoléhají na to, že tyto šifrované služby budou komunikovat tajně a ústava jim poskytuje právo zabavit informace (jako dopisy a dokumenty), pokud je to zákonný rozkaz prezentovány.

Tak proč nedat FBI schopnost číst šifrované dokumenty?

Pokud tyto kroky neučiníme, FBI varuje, zločinci a teroristé budou i nadále „ztmavnout“ - přesunovat svůj provoz na anonymní platformy pro zasílání zpráv, které nelze přesně zjistit. Říká se, že to ponechává rovnováhu moci v rukou špatných lidí. Vláda Spojeného království učinila podobně přímá varování Proč by Snapchat a iMessage mohly být ve Velké Británii zakázányPředseda vlády David Cameron to prohlásil v místnosti plné stranických aktivistů v Nottinghamu šifrování pro zasílání zpráv by bylo zakázáno, kdyby jeho strana získala většinu u příštího generála Volby.

Přečtěte si více .

Podle Režisér FBI James Comey:

"ISIL's M.O. je vysílat na Twitteru, přimět lidi, aby je následovali, a poté je přesměrovat na Twitter Direct Messaging. "Potom je přesune do šifrované aplikace pro mobilní zasílání zpráv, takže se k nám ztmavnou."

FBI také nečinně chatuje. Další bitva ve válce o soukromí se odehrává, většinou v tajnosti, v Apple, Inc. Generální ředitel, Tim Cook, se stále více rozzlobeně vyjadřuje k ochraně osobních údajů uživatelů následující:

"[T] tady byly pověsti a věci byly psány v tisku, že lidé měli zadní vrátka k našim serverům." Nic z toho není pravda. Nula. Nikdy bychom to nedovolili. Než bychom to udělali, museli by nás vytáhnout do krabice. “

Po chvíli se šíří zvěsti, že se FBI pokouší tlačit na společnost, aby do svých produktů a služeb přidala „zadní vrátka“ (jako je iPhone a iMessaging). Nyní existuje nějaký veřejný důkaz, že k tomu dochází. Ministerstvo spravedlnosti vydalo společnosti Apple soudní příkaz, v němž požadovalo, aby předaly protokoly zpráv v reálném čase mezi dvěma podezřelými v případě trestného činu zbraní a drog. Apple odmítl s tím, že ani oni nemohou narušit šifrování uživatele - to je konec konců smysl.

Odezva FBI a DoJ byla taková, že uvažují o tom, že Apple za to bude soudit - pravděpodobně se pokusí získat soudní příkaz, který by společnost donutil backdoor šifrovat. Varuje ZDNet že pokud k tomu dojde, může být Apple nucen kapitalizovat. Nebylo by to poprvé, kdy se něco takového stalo: V roce 2014 mohl Yahoo konečně projednat své tajné soudní jednání FISA s PRISM, program vládního dohledu odhalil Edward Snowden Hrdina nebo darebák? NSA zmírňuje svůj postoj na SnowdenWhistleblower Edward Snowden a John DeLong z NSA se objevili v plánu sympozia. I když se neuskutečnila žádná debata, zdá se, že NSA již Snowdena namaloval jako zrádce. Co se změnilo? Přečtěte si více , zpět na začátku roku 2000. Když odmítl převrátit informace o uživateli, čelil Yahoo obrovským tajným pokutám - 250 000 $ každý den, každý měsíc se zdvojnásobil. V souvislosti s tím by denní pokuta překročila světový HDP ve výši 74 bilionů dolarů za pouhé dva roky.

Problémy s implementací

I ignorování různých morálních a ústavní pokud jde o tento druh věcí, s návrhem je také spousta technických problémů. Od doby, kdy FBI začala prosazovat šifrování na pozadí, se řada bezpečnostních vědců přihlásila, aby poukázala na některé základní nedostatky v celé koncepci.

Pro začátečníky vám jakýkoli odborník v oblasti hlavního proudu řekne, že „bezpečné zadní dveře“, které chce Comey, ve skutečnosti neexistují. Ředitel Federální obchodní komise má řekl přímo návrh je špatný nápad. Neexistuje způsob, jak ponechat backdoor v jakémkoli silném šifrovacím schématu, aniž by to vážně poškodilo celkovou bezpečnost. Kryptosystémy, které mají tuto vlastnost prostě neexistují. Kryptografie není něco, co může být přivedeno do existence.

TechDirt má docela nádherný článek trhat tento nápad od sebe. Výběrová nabídka:

"Je docela ohromující, že Comey stále trvá na tom, že ty jasné mysli v Silicon Valley mohou posypat prachem magické pixie a dát mu to, co chce, ale zároveň tvrdí, že je příliš obtížné aby FBI skutečně kvantifikoval, jak velký problém je pro jeho vyšetřování šifrování. Navíc nemůže ani poskytnout jediný příklad ze skutečného světa kde šifrování bylo skutečným problémem. “

I když by takový systém mohl být vytvořen, je tu další vážná chyba: dali bychom tomuto klíči klíč vláda. Stejná vláda, že nemohou dokonce vést své osobní záznamy v bezpečí Co je to OPM Hack a co to pro vás znamená?Po několika týdnech se zprávy přicházející z Úřadu pro správu personálu (OPM) stále zhoršují, následujíc historický rozměr. Ale co se skutečně stalo a co s tím můžete dělat? Přečtěte si více a šli měsíce nebo roky, aniž by si všimli, že byli hacknuti. Edward Snowden, dodavatel, vyšel s podrobnostmi o nejcitlivějších jednáních NSA. Kolik hodin si myslíte, že by čínské vládě trvalo získat kopii klíče? Kolik dní, než se objeví na internetu tmavá síť Jak najít aktivní .Onion Dark Webové stránky (a proč byste měli chtít)Temný web se částečně skládá z .onionových webů hostovaných v síti Tor. Jak je najdete a kam jít? Následuj mě... Přečtěte si více a jakýkoli napůl kvalifikovaný hacker může přistupovat na bankovní účet někoho? Počítačové bezpečnostní standardy americké vlády nejsou ani zdaleka tak dobré, aby je mohly svěřit bezpečnosti celého internetu.

Falešné účely

Existuje však větší problém, který jde přímo do jádra celého argumentu: konkrétně to, že tyto druhy zadních dveří ve skutečnosti nevyřeší problém, o kterém se údajně FBI zajímá. Ospravedlnění FBI závisí na závažných hrozbách - nikoliv obchodech s drogami a únoscích, ale teroristů a obchodníků s lidmi. Bohužel, tito lidé budou těmito zadními vrátkami nejméně zasaženi.

Teroristé a zločinci neznají šifrování. Ti, kteří používají šifrování, tak dělají úmyslně, aby se vyhnuli dohledu. Je naivní si myslet, že si toho nevšimnou, když se FBI podaří získat nějaký druh zadních dveří. Teroristé a obchodníci se zbraněmi prostě nebudou používat iMessenger se zadními dveřmi - přepnou se na šifrované chatovací programy Jak zabezpečit a zašifrovat své chatové chat Přečtěte si více vyvinuté v jiných zemích nebo k softwaru s otevřeným zdrojovým kódem, jehož zabezpečení mohou ověřit. Ti, kteří jsou zranitelní zadními vrátkami, budou ti, kteří nejsou příliš informovaní, aby používali lepší zabezpečení počítače - aka, drobní zločinci a většina občanů, kteří dodržují zákony.

Kryptografické zadní dveře jsou mnohem užitečnější pro snooping na vaší babičce, než pro snooping na ISIL, a FBI to pravděpodobně ví. Takže dělejte svá hrozná varování o teroristech obilím soli o velikosti Utahu.

FBI bude samozřejmě tvrdit, že pro občany, kteří dodržují zákon, nejsou vzneseny žádné otázky týkající se soukromí. Koneckonců, pro přístup k těmto informacím by stále potřebovali rozkaz, stejně jako by prohledali váš dům nebo kartotéku. Nejedná se však o neinformované nevinné dny před únikem Snowdenu.

Víme o existenci tajné soudy, které vydávají tajné příkazy na základě tajných důkazů. Tyto soudy neodmítají vydávat příkazy, protože to není jejich účel. Ve všech případech jsou to jen razítka. Požádání nás o důvěru v naše soukromí vůči takovému systému je urážlivé.

Tady je bezpečnostní expert Bruce Schneier Bezpečnostní expert Bruce Schneier o heslech, soukromí a důvěřeZjistěte více o zabezpečení a soukromí v našem rozhovoru s odborníkem na bezpečnost Bruce Schneier. Přečtěte si více vyjadřující podobný názor na svém blogu, Schneier on Security,

"Představ si, že Comey dostal, co chtěl." Představte si, že iMessage a Facebook a Skype a všechno ostatní vyrobené v USA měly své zadní dveře. Dělník ISIL by řekl svému potenciálnímu náboru, aby použil něco jiného, ​​něco bezpečného a vyrobeného mimo USA. Možná šifrovací program z Finska, Švýcarska nebo Brazílie. Možná Mujahedeen Secrets. Možná cokoli. “

Historie sledování

Není to poprvé, co různé vládní agentury něco takového vyzkoušely. V 90. letech Clintonova administrativa pokusil se nutit technický průmysl instalovat do svých zařízení hardware pro sledování - tzv. „Clipper chip“, který by vládním agenturám umožnil obejít silné šifrování.

I v tomto případě byla v systému nalezena zranitelnost, což snížilo bezpečnost zařízení a v každém případě umožnilo zločincům obejít se. Návrh byl poražen. V analýze nazvané „Keys under Doormats: Keys Neistota vyžaduje vládní přístup ke všem údajům a komunikace, “více než tucet výzkumníků v oblasti bezpečnosti vyjadřuje názor, že nový návrh by byl sudý horší. Z abstraktu:

„Před dvaceti lety lobovaly organizace činné v trestním řízení za vyžadování datových a komunikačních služeb za účelem vývoje svých produktů, aby zaručily přístup policejních orgánů ke všem datům. Po dlouhé debatě a rázných předpovědích donucovacích kanálů ztmavly, tyto pokusy regulovat vznikající internet byly opuštěny.

V příštích letech vzkvétala inovace na internetu a orgány činné v trestním řízení našly nové a účinnější prostředky přístupu k obrovskému množství dat. Dnes opět slyšíme požadavky na nařízení, které by pověřily poskytování výjimečných přístupových mechanismů.

V této zprávě se skupina počítačových vědců a bezpečnostních odborníků, z nichž mnozí se účastnili roku 1997 Studie stejných témat svolala, aby prozkoumala pravděpodobné účinky uložení mimořádného přístupu mandáty. Zjistili jsme, že škody, které by mohly být způsobeny výjimečnými požadavky na vymáhání práva, by byly dnes ještě větší, než by tomu bylo před 20 lety. “

Příliš mnoho na příliš málo

Abychom to shrnuli: šifrování zadních dveří je technicky a prakticky špatný nápad. Neřeší velké problémy vymáhání práva, ale vytvářejí nové pro spotřebitele a kohokoli jiného závislého na bezpečnosti. Přinutit je v tomto odvětví bude drahé bez víry a za to dostaneme téměř nic. Jsou to špatný nápad, navržený ve špatné víře. A s trochou štěstí, rostoucí hlasové hlasy proti myšlence je znovu zastaví.

Co myslíš? Měla by vláda mít pravomoc kompromitovat šifrování? Dejte nám vědět vaše myšlenky v komentářích!

Obrazové kredity:blokování dveří od Mopic přes Shutterstock