FBI aizmugure nevienam nepalīdzēs

Reklāma

FBI nesen ir nonācis jaunumos ar savu kampaņu, lai piespiestu tehnoloģiju uzņēmumus mainīt savus šifrēšanas metodes Kā darbojas šifrēšana un vai tā ir patiešām droša? Lasīt vairāk lai atvieglotu lietotāju ziņojumu snoopšanu. Pēc FBI domām, šīs ir parastas izmaiņas: galu galā noziedznieki paļaujas uz šiem šifrētajiem pakalpojumiem, lai sazinātos slepeni, un konstitūcija viņiem piešķir tiesības izmantot informāciju (piemēram, vēstules un dokumentus) gadījumos, kad ir likumīgs orderis pasniegts.

Tātad, kāpēc nedot FBI iespēju lasīt šifrētus dokumentus?

Ja mēs neveiksimies šos soļus, FBI brīdina, noziedznieki un teroristi turpinās “satumst” - pārvietot savu trafiku uz anonīmām ziņojumapmaiņas platformām, kuras nevar precīzi apsekot. Tas, viņuprāt, atstāj spēka līdzsvaru sliktu cilvēku rokās. Apvienotās Karalistes valdība ir rīkojusies līdzīgi briesmīgi brīdinājumi Kāpēc Snapchat un iMessage Lielbritānijā patiešām varētu aizliegtUzrunājot istabu, kurā bija daudz partijas aktīvistu Notingemā, premjerministrs Deivids Kamerons to paziņoja šifrēšana ziņojumapmaiņai tiktu aizliegta, ja viņa partija iegūtu vairākumu nākamajā ģenerālim Vēlēšanas.

Lasīt vairāk .

Saskaņā ar FBI direktors Džeimss Kjūjs:

“ISIL’s M.O. ir paredzēts pārraidīt vietnē Twitter, panākt, lai cilvēki seko viņiem, pēc tam pārvietot tos uz čivināt tiešajām ziņapmaiņai ”, lai novērtētu, vai viņi ir likumīgi vervēti, viņš sacīja. "Pēc tam viņi pārcels tos uz šifrētu mobilo ziņojumapmaiņas lietotni, lai viņi mums paliek tumši."

Arī FBI neveic dīkstāvi. Nākamā cīņa privātuma karā notiek lielā mērā slepeni Apple, Inc. Izpilddirektors Tims Kuks arvien dusmīgāk izsakās par lietotāju privātumu, tostarp sekojošais:

“[T] šeit bija baumas un presē rakstītas lietas par to, ka cilvēki aiz durvīm devās uz mūsu serveriem. Neviena no tā nav taisnība. Nulle. Mēs nekad nepieļausim, ka tā notiek. Viņiem vajadzēs mūs izkraut kastē, pirms mēs to darīsim. ”

Jau kādu laiku tiek izplatītas baumas, ka FBI mēģina likt uzņēmumam pievienot “aizmugures durvis” to produktu un pakalpojumu (piemēram, iPhone un iMessaging) šifrēšanai. Tagad ir daži publiski pierādījumi, ka tas notiek. Tieslietu departaments ir izdevis Apple rīkojumu, pieprasot, lai viņi apgāda reāllaika ziņojumapmaiņas žurnālus starp diviem aizdomās turamajiem ieroču un narkotiku nozieguma lietā. Apple ir atteicies, sakot, ka pat viņi nevar uzlauzt lietotāju šifrēšanu - galu galā tas ir jēga.

FBI un DoJ atbilde ir tāda, ka viņi apsver iespēju vērst Apple tiesā par to - domājams, lai mēģinātu iegūt tiesas rīkojumu, lai piespiestu uzņēmumu aizkavēt viņu šifrēšanu. ZDNet brīdina ka, ja tas notiks, Apple varētu tikt piespiests kapitulēt. Tā nebūtu pirmā reize, kad notiek kaut kas līdzīgs: 2014. gadā Yahoo beidzot varēja apspriest savus slepenos FISA tiesas darījumus ar PRISM, valdības uzraudzības programma, kuru atklāja Edvards Snūdens Varonis vai nelietis? NSA moderē savu nostāju pret SnowdenZiņotājs Edvards Snowdens un NVD Džons DeLongs parādījās simpozija grafikā. Kamēr nenotika debates, šķiet, ka NSA vairs nekrāso Snowdenu kā nodevēju. Kas ir mainījies? Lasīt vairāk , 2000. gadu sākumā. Kad Yahoo atteicās pārsniegt lietotāju informāciju, Yahoo saskārās ar milzīgiem, slepeniem naudas sodiem - USD 250 000 katru dienu, katru mēnesi divkāršot. Kas attiecas uz situāciju, ikdienas naudas sods nedaudz vairāk kā divu gadu laikā būtu pārsniedzis pasaules IKP 74 triljonu dolāru apmērā.

Īstenošanas jautājumi

Pat ignorējot dažādas morāles un konstitucionālā uztraucoties par šo lietu, ar šo priekšlikumu ir arī daudz tehnisku problēmu. Kopš FBI sāka virzīties uz to šifrēšanu aizmugurē, vairāki drošības pētnieki ir izvirzījuši dažus galvenos trūkumus visā koncepcijā.

Iesākumā visi galvenie drošības eksperti jums pateiks, ka “drošās aizmugures durvis”, ko Komeja vēlas, patiesībā neeksistē. Federālās tirdzniecības komisijas direktoram ir atklāti teica priekšlikums ir slikta ideja. Jebkurā spēcīgā šifrēšanas shēmā nav iespējams atstāt sētu, nopietni nesabojājot vispārējo drošību. Kriptosistēmas, kurām ir šis īpašums vienkārši nepastāv. Kriptogrāfija nav kaut kas tāds, ko var nodibināt.

TechDirt ir diezgan brīnišķīgs raksts izjaucot šo ideju atsevišķi. Izvēles piedāvājums:

“[Es] ir diezgan satriecoši, ka Keitijs turpina uzstāt, ka tie gaišie prāti Silīcija ielejā var apkaisīt maģiskus laumiņu putekļus un dot viņam to, ko viņš vēlas, bet tajā pašā laikā apgalvo, ka tas ir pārāk grūts lai FBI faktiski varētu noteikt, cik liela ir problēmu šifrēšana tās izmeklēšanai. Turklāt viņš pat nevar nodrošināt vienu reālās pasaules piemērs kur šifrēšana ir bijusi patiesa problēma. ”

Pat ja šādu sistēmu varētu izveidot, pastāv vēl viena nopietna kļūda: mēs šo atslēgu atdotu valdība. Tā pati valdība, kas pat nespēj nodrošināt personāla uzskaiti Kas ir OPM Hack, un ko tas jums nozīmē?Vairākas nedēļas jaunumi, kas nāk no Personāla vadības biroja (OPM), arvien vairāk pasliktinās pēc vēsturisko apmēru sagrāves. Bet kas īsti notika, un ko jūs varat darīt? Lasīt vairāk , un devās mēnešus vai gadus, nepamanot, ka viņi ir uzlauzti. Edvards Snūdens, būvuzņēmējs, devās prom ar sīkāku informāciju par NSA visjutīgākajiem darījumiem. Cik stundas, jūsuprāt, būtu nepieciešams, lai Ķīnas valdība iegūtu atslēgas kopiju? Cik dienas līdz tas parādās tumšs tīkls Kā atrast aktīvās .Savienotās tumšās tīmekļa vietnes (un kāpēc jūs to varētu vēlēties)Dark Web daļēji sastāv no .onion vietnēm, kuras ir izvietoti Toro tīklā. Kā jūs tos atrodat un kur doties? Seko man ... Lasīt vairāk un kāds puskompetents hakeris var piekļūt ikviena bankas kontam? Datoru drošības standarti Amerikas valdībā pat nav pietiekami labi, lai viņiem uzticētu visa interneta drošību.

Viltus mērķi

Tomēr ir lielāka problēma, kas tieši nonāk visa argumentācijas centrā: proti, ka šāda veida aizmugures durvis faktiski neatrisina problēmu, par kuru FBI it kā uztraucas. FBI attaisnojums ir atkarīgs no nopietniem draudiem - nevis narkotiku darījumiem un naudas maku krāpniekiem, bet gan teroristiem un cilvēku tirgotājiem. Diemžēl šos cilvēkus aizmugures skars vismazāk.

Teroristi un noziedznieki nezina par šifrēšanu. Tie, kas izmanto šifrēšanu, to dara mērķtiecīgi, lai izvairītos no uzraudzības. Ir naivi domāt, ka viņi nepamanīs, kad FBI izdosies dabūt kaut kādas aizmugures durvis. Teroristi un ieroču tirgotāji ne tikai turpinās izmantot atpakaļ atbalstītu iMessenger - viņi nāks uz šifrētas tērzēšanas programmas Kā nodrošināt tērzēšanas tērzēšanu un to šifrēšanu Lasīt vairāk kas izstrādāti citās valstīs, vai atvērtā pirmkoda programmatūrai, kuras drošību viņi var pārbaudīt. Aizsargājošās aizmugurējās durvis būs pārāk neinformētas, lai izmantotu labāku datoru drošību - aka, sīki noziedznieki un pilsoņi, kas visvairāk ievēro likumu.

Kriptogrāfijas aizmugures durvis ir daudz noderīgākas, lai šņukstētu pie jūsu vecmāmiņas, nekā tās ir paredzētas, lai šņaukāties pa ISIL, un ļoti iespējams, ka FBI to zina. Tāpēc ņem viņu drausmīgos brīdinājumus par teroristiem ar sāls graudu Jūtas lielumā.

FBI, protams, apgalvos, ka likumiem pakļaušanās pilsoņiem nav izvirzīti nekādi privātuma jautājumi. Galu galā viņiem joprojām būs vajadzīgs orderis, lai piekļūtu šai informācijai, tāpat kā viņi meklētu jūsu mājā vai dokumentu skapī. Tomēr šīs nav neinformētas, nevainīgas dienas pirms Snodenes noplūdes.

Mēs zinām par slepenas tiesas, kas izdod slepenus orderus, kuru pamatā ir slepeni pierādījumi. Šīs tiesas neatsakās izdot orderi, jo tas nav viņu mērķis. Tie ir gumijas zīmogi, izņemot vārdu. Lūgums uzticēties mūsu privātumam šādā sistēmā ir aktīvs apvainojums.

Lūk drošības eksperts Brūss Šneiers Drošības eksperts Brūss Šneiers parolēs, privātumā un uzticībāUzziniet vairāk par drošību un privātumu mūsu intervijā ar drošības ekspertu Bruce Schneier. Lasīt vairāk paužot līdzīgu viedokli savā emuārā Schneier on Security,

“Iedomājieties, ka Keitijs dabūja to, ko gribēja. Iedomājieties, ka iMessage, Facebook un Skype un visam citam, ko izgatavoja ASV, bija viņa aizmugure. ISIL operatīvais personāls norādīs savam potenciālajam personālam izmantot kaut ko citu, kaut ko drošu un ārpus ASV ražotu. Varbūt šifrēšanas programma no Somijas, Šveices vai Brazīlijas. Var būt Mujahedeen noslēpumi. Varbūt jebko. ”

Uzraudzības vēsture

Šī nav pirmā reize, kad dažādas valdības aģentūras izmēģina kaut ko līdzīgu. Deviņdesmitajos gados Klintona administrācija mēģināja piespiest tehnoloģiju nozari ierīcēs uzstādīt novērošanas aparatūru - tā saukto “Clipper mikroshēmu”, kas ļautu valdības aģentūrām apiet spēcīgu šifrēšanu.

Arī šajā gadījumā sistēmā tika atrastas ievainojamības, padarot ierīces mazāk drošas un ļaujot noziedzniekiem jebkurā gadījumā to apiet. Priekšlikums tika noraidīts. Analīzē ar nosaukumu “Taustiņi zem formatiem: nedrošības piespiešana, pieprasot valdības piekļuvi visiem datiem un sakari ”, vairāk nekā duci drošības pētnieku pauž viedokli, ka jaunais priekšlikums būtu vienmērīgs sliktāk. Kopsavilkums:

“Pirms divdesmit gadiem tiesībaizsardzības organizācijas lobēja, lai pieprasītu datu un komunikāciju pakalpojumus, lai izstrādātu savus produktus, lai garantētu tiesībaizsardzības iestāžu piekļuvi visiem datiem. Pēc ilgām debatēm un enerģiskām prognozēm par izpildes kanālu aptumšošanu, šie mēģinājumi regulēt jauno internetu tika atmesti.

Starpbrīžos inovācijas internetā uzplauka, un tiesībaizsardzības aģentūras atrada jaunus un efektīvākus līdzekļus, kā piekļūt ievērojami lielākam datu apjomam. Šodien mēs atkal dzirdam aicinājumus pieņemt regulu, lai pilnvarotu nodrošināt ārkārtas piekļuves mehānismus.

Šajā ziņojumā ir datorzinātnieku un drošības ekspertu grupa, no kuriem daudzi piedalījās 1997. gadā šo pašu tēmu izpēte, ir sanākusi, lai izpētītu ārkārtas piekļuves uzlikšanas iespējamās sekas mandāti. Mēs esam noskaidrojuši, ka kaitējums, ko varētu radīt tiesībaizsardzības iestāžu ārkārtas piekļuves prasības, mūsdienās būtu vēl lielāks nekā tas būtu bijis pirms 20 gadiem. ”

Pārāk daudz par maz

Rezumējot: šifrēšana aizmugurē ir slikta ideja gan tehniski, gan praktiski. Tie neatrisina lielās tiesībaizsardzības problēmas, bet rada jaunas problēmas patērētājiem un jebkuram citam, kas paļaujas uz drošību. Viņu piespiešana nozarei būs dārga, par ko nevar ticēt, un pretī mēs gandrīz neko nesaņemsim. Tā ir slikta ideja, kas ierosināta ļaunprātīgi. Un, ja veiksme notiks, aizvien pieaugošā balsu klanīšanās pret ideju viņiem vēlreiz apstāsies.

Ko tu domā? Vai valdībai vajadzētu būt pilnvarotai kompromitēt šifrēšanu? Paziņojiet mums savas domas komentāros!

Attēlu kredīti:aizsprostojot durvju aili Autors: Mopic, izmantojot Shutterstock