ФБИ Бацкдоорс неће никоме помоћи

Реклама

ФБИ је недавно у својој вести објавио своју кампању да присили технолошке компаније да модификују своје методе шифрирања Како функционира шифрирање и је ли заиста сигурна? Опширније да бисте лакше прегледали поруке корисника. Према ФБИ-у, ово је промена здравог разума: уосталом, криминалци се за комуникацију ослањају на ове шифроване услуге тајно, а устав им даје право за одузимање информација (попут писама и докумената) када је законити налог представљено.

Па зашто не дати ФБИ-у могућност да чита шифроване документе?

Ако не предузмемо ове кораке, ФБИ упозорава, криминалци и терористи ће и даље „падати у мрак“ - да би премештали свој саобраћај на анонимне платформе за размену порука које се не могу тачно надгледати. То, кажу, оставља равнотежу снага у рукама лоших људи. Влада Уједињеног Краљевства учинила је слично страшна упозорења Зашто би Снапцхат и иМессаге могли бити забрањени у Великој БританијиГоворећи у соби пуној активиста странке у Ноттингхаму, премијер Давид Цамерон то је изјавио енкрипција за слање порука била би забрањена ако његова странка добије већину на наредном Генералу Избори.

Опширније .

Према Директор ФБИ-ја Јамес Цомеи:

„ИСИЛ-ов М.О. је емитовање на Твиттеру, навођење људи да их прате, а затим их премештање у Твиттер Дирецт Мессагинг ”да би проценили да ли су легитиман регрут, рекао је. "Затим ће их пребацити у шифровану апликацију за мобилне поруке како би нас потамнили."

ФБИ такође не прави бесмислене ћаскање. Следећа битка у рату за приватност дешава се, углавном у тајности, код компаније Аппле, Инц. Извршни директор, Тим Цоок, све се више љути изјаве о приватности корисника, укључујући следеће:

"[Т] овде су биле гласине и ствари које су се писале у штампи да су се људи враћали на наше сервере. Ништа од тога није тачно. Нула. Никада не бисмо дозволили да се то догоди. Морали би да нас набаве у кутију пре него што то учинимо. "

Већ неко време круже гласине да ФБИ покушава извршити притисак на компанију да у своје производе и услуге дода шифре „бацк-доор“ (попут иПхоне-а и иМессагинг-а). Ево неких јавних доказа да се то дешава. Министарство правде издало је судску наредбу Апплеу, захтевајући да они предају евиденцију за размену порука у стварном времену између двојице осумњичених за случај злочина и дроге. Аппле је то одбио рекавши да чак и они не могу пробити енкрипцију корисника - уосталом, и у томе је ствар.

Одговор ФБИ-а и ДоЈ-а је био да разматрају да Аппле приведу суд против њега - вероватно да би покушали добити судско решење да би приморали компанију да изврши скривену шифрирање. ЗДНет упозорава ако се то догоди, Аппле би могао бити приморан да капитулира. Не би се први пут догодило овако нешто: Иахоо је 2014. године коначно могао да разговара о својим тајним пословима ФИСА суда с ПРИСМ-ом, владин програм надзора који је открио Едвард Сновден Хероја или негативца? НСА модерира свој став према СновденуЗвиждач Едвард Сновден и НСА Јохн ДеЛонг појавили су се на распореду симпозијума. Иако није било расправе, чини се да НСА више не сматра Сновдена издајником. Шта се променило? Опширније , раних 2000-их. Када је одбио да преда информације о корисницима, Иахоо је био суочен са огромним, тајним казнама - 250.000 долара сваког дана, дуплирајући сваког месеца. У контексту, дневна новчана казна премашила би светски БДП од 74 билиона долара у само нешто више од две године.

Питања имплементације

Чак и игнорисање различитих моралних и уставни забринутости за такве ствари, такође постоји доста техничких проблема са предлогом. Откако је ФБИ почео да подстиче шифрирање на отвореном, бројни истраживачи безбедности су указали на неке основне недостатке у целом концепту.

За почетак, сваки главни стручњак за безбедност ће вам рећи да "сигурне позадине" за које Цомеи заправо не постоје. Директор Федералне комисије за трговину је одврати речено предлог је лоша идеја. Нема начина да оставите стражњу врата у било којој јакој шеми шифрирања без озбиљног оштећења укупне сигурности. Криптосистеми који имају то својство једноставно не постоје. Криптографија није нешто што може да се оживи.

ТецхДирт има прилично диван чланак раздвајајући ову идеју. Избор избора:

„[Не] прилично сам запањујућа што Цомеи стално инсистира на томе да они сјајни умови у Силицијумској долини могу посипати чаробну пиксијеву прашину и дати му оно што жели, али истовремено тврди да је то тешко да ФБИ у ствари квантифицира колико је проблем шифрирања истрага. Штавише, он не може ни једно да обезбеди примјер стварног свијета где је шифровање био прави проблем. "

Чак и ако би такав систем могао да се створи, постоји још један озбиљан недостатак: дали бисмо тај кључ влада. Иста влада која не могу чак ни чувати своје евиденције о особљу Шта је хацк за ОПМ и шта то значи за вас?Већ неколико недеља вести које стижу из Канцеларије за управљање особљем (ОПМ) постају све лошије, пратећи скок историјских размера. Али шта се стварно догодило и шта можете учинити у вези с тим? Опширније и одлазили месецима или годинама не примећујући да су хаковани. Едвард Сновден, извођач радова, напустио је детаље о најосетљивијим пословима НСА-е. Колико сати мислите да би требало да кинеска влада добије копију кључа? Колико дана док се не појави на тамна мрежа Како пронаћи активне .Онион мрачне веб странице (и зашто то можда желите)Дарк Веб делимично се састоји од .онион веб локација које се налазе у Тор мрежи. Како их проналазите и где ићи? Прати ме... Опширније и било који полукомпетентни хакер може приступити нечијем банковном рачуну? Рачунарски безбедносни стандарди америчке владе нису ни довољно добри да би им поверили сигурност целог Интернета.

Лажне сврхе

Постоји, међутим, веће питање које иде право у срж читавог аргумента: наиме, да овакве форме у природи не решавају проблем због којег се ФБИ наводно брине. Оправдање ФБИ-а зависи од озбиљних пријетњи - не од трговине дрогом и отимача, већ терориста и трговаца људима. Нажалост, то су људи који ће најмање страдати у овим путевима.

Терористи и криминалци нису неуки у шифрирање. Они који користе шифровање то раде намерно, да би избегли надзор. Наивно је мислити да неће примијетити када ФБИ успије добити неку врсту стражњег простора. Терористи и трговци оружјем неће само наставити да користе придржани иМессенгер - они ће се пребацити на шифровани програми за ћаскање Како осигурати и шифрирати четове за инстант мессагинг Опширније развијени у другим земљама или за софтвер отвореног кода чију сигурност могу да провере. Они који су рањиви у позадини биће они који су превише неупућени да би користили бољу рачунарску сигурност - ака, ситни криминалци и већина грађана који поштују закон.

Криптографске позадине много су корисније за њушкање на баку него за санкање ИСИЛ-а, а ФБИ то врло вероватно зна. Зато узмите њихова оштра упозорења о терористима, са зрном соли отприлике величине Јуте.

ФБИ ће, наравно, тврдити да нису постављена питања приватности за грађане који поштују законе. Уосталом, још увек ће им требати налог за приступ овим информацијама, баш као што би претраживали вашу кућу или кабинет. Међутим, ово нису неинформисани, недужни дани пре него што Сновден цури.

Знамо за постојање тајни судови који издају тајне потјернице засноване на тајним доказима. Ти судови не одбијају издати налоге, јер то није њихова сврха. Они су у свим именима осим имена. Тражити да поверујемо нашу приватност у такав систем активно је увредљиво.

Ево га експерт за безбедност Бруце Сцхнеиер Стручњак за сигурност Бруце Сцхнеиер о лозинкама, приватности и повјерењуСазнајте више о сигурности и приватности у нашем интервјуу са сигурносним стручњаком Бруцеом Сцхнеиером. Опширније изражавајући слично мишљење на свом блогу, Сцхнеиер он Сецурити,

„Замислите да је Цомеи добио оно што је желео. Замислите да су иМессаге, Фацебоок и Скипе и све друго што су у САД направили имали стражњу врата. Оператор ИСИЛ-а рекао би свом потенцијалном новаку да користи нешто друго, нешто сигурно и произведено од стране САД-а. Можда програм за шифровање из Финске, Швајцарске или Бразила. Можда Муџахединске тајне. Можда било шта. "

Историја надзора

Ово није први пут да су разне владине агенције покушале овако нешто. У деведесетима, Цлинтонова администрација покушао да примора технологију инсталирати хардвер за надзор у своје уређаје - такозвани "Цлиппер чип", који би владиним агенцијама омогућио заобилазак снажне енкрипције.

И у том случају пронађене су рањивости у систему, што уређаје чини мање безбедним и омогућава криминалцима да га заобиђу у сваком случају. Предлог је поражен. У анализи која се зове „Кључеви испод врата: Уклањање несигурности захтијевајући од владе приступ свим подацима и комуникације ", више десетина истраживача безбедности изражава мишљење да би нови предлог био уједначен горе. Из сажетка:

„Пре двадесет година, организације за спровођење закона су лобирале да захтевају податке и комуникационе услуге да би инжењерирале своје производе како би полицији омогућиле приступ свим подацима. Након дуготрајне расправе и снажних предвиђања да се канали за спровођење замраче, ови покушаји да се регулише интернет у настајању су напуштени.

У годинама које су уследиле, иновације на Интернету су процвале и агенције за спровођење закона пронашле су нова и ефикаснија средства за приступ знатно већој количини података. Данас поново чујемо позиве за регулативом којом се предвиђа пружање изванредних механизама приступа.

У овом извештају, група рачунарских научника и стручњака за безбедност, од којих су многи учествовали 1997. године изучавање истих тема, сазвало је да би се истражили могући ефекти наметања ванредног приступа мандати. Открили смо да ће штета коју проузрокује изузетан захтев за спровођење закона бити још већа него што је била пре 20 година. “

Превише за премало

Укратко, шифрирање на отвореном је технички и практично лоша идеја. Они не решавају велике проблеме у спровођењу закона, али стварају нове за потрошаче и све остале који се ослањају на безбедност. Присиљавање на индустрију биће скупо изван вјеровања, а заузврат нећемо добити готово ништа. Они су лоша идеја, предложена у лошој вери. И, уз мало среће, растућа бука гласова против идеје још једном ће их зауставити.

Шта ти мислиш? Да ли би влада могла да компромитује шифровање? Јавите нам своје мисли у коментарима!

Имаге Цредитс:блокирајући улазна врата аутор: Мопиц преко Схуттерстоцка