FBI Backdoors няма да помогне на никого

реклама

Наскоро ФБР излезе в новините с кампанията си, за да принуди технологичните компании да модифицират своите методи за криптиране Как работи шифроването и наистина ли е безопасно? Прочетете още за да улесните сноупинга върху съобщенията на потребителите. Според ФБР това е здрава промяна: в края на краищата престъпниците разчитат на тези криптирани услуги за общуване тайно и конституцията им дава право да изземват информация (като писма и документи), когато законната заповед е представени.

Така че защо да не дадем възможност на ФБР да чете криптирани документи?

Ако не успеем да предприемем тези стъпки, ФБР предупреждава, че престъпниците и терористите ще продължат да „затъмняват“ - да преместват трафика си към анонимни платформи за съобщения, които не могат да бъдат прегледани точно. Това, казват те, оставя баланса на силите в ръцете на лошите хора. Правителството на Обединеното кралство направи същото ужасни предупреждения Защо Snapchat & iMessage наистина могат да бъдат забранени във Великобритания

В реч пред стая, пълна с партийни активисти в Нотингам, премиерът Дейвид Камерън заяви това криптирането за съобщения ще бъде забранено, ако партията му получи мнозинство на следващия Генерал Избор. Прочетете още .

Според Директорът на ФБР Джеймс Коми:

„ISIL's M.O. е да излъчвате в Twitter, да накарате хората да ги следват, след което да ги преместите в Twitter Direct Messaging ”, за да прецените дали те са законно набиран, каза той. „Тогава те ще ги преместят в криптирано приложение за мобилни съобщения, така че да ни мрачат.“

ФБР също не прави празни разговори. Следващата битка във войната за поверителност се случва, до голяма степен тайно, в Apple, Inc. Изпълнителният директор, Тим Кук, прави все по-гневни изказвания за поверителност на потребителите, включително следното:

„[T] тук се чуваха слухове и неща, писани в пресата, че хората са се върнали към нашите сървъри. Нищо от това не е вярно. Нула. Никога не бихме позволили това да се случи. Те ще трябва да ни карат в кутия, преди да направим това. "

От известно време се разпространяват слухове, че ФБР се опитва да окаже натиск върху компанията да добави „задни врати“ към криптирането в техните продукти и услуги (като iPhone и iMessaging). Сега има някои публични доказателства, че това се случва. Министерството на правосъдието издаде съдебно разпореждане на Apple, с което изисква те да прехвърлят в реално време журнали за съобщения между двама заподозрени по делото за престъпление с пистолет и наркотици. Apple отказа, казвайки, че дори те не могат да пробият криптиране на потребителите - в крайна сметка, това е въпросът.

Отговорът на ФБР и DoJ беше, че обмислят да заведат Apple пред съда по въпроса - вероятно да се опитат да получат съдебно решение, за да принудят компанията да извърши обратно криптирането им. ZDNet предупреждава че ако това се случи, Apple може да бъде принудена да капитулира. Няма да е за първи път да се случи нещо подобно: През 2014 г. Yahoo най-накрая успя да обсъди своите тайни отношения на FISA с PRISM, правителствена програма за наблюдение, разкрита от Едуард Сноудън Герой или злодей? NSA модерира позицията си към SnowdenСигналистът Едуард Сноудън и Джон Делонг от НСА се появиха в графика за симпозиум. Въпреки че нямаше дебати, изглежда, че НСА вече не рисува Сноудън като предател. Какво се промени? Прочетете още , в началото на 2000-те. Когато отказа да предаде информация за потребителите, Yahoo беше изправен пред огромни, тайни глоби - 250 000 долара всеки ден, удвоявайки се всеки месец. За контекст, дневната глоба щеше да надвиши световния БВП на 74 трилиона долара само за две години.

Проблеми с изпълнението

Дори игнорирането на различните морални и конституционен притеснения с този вид неща, има и множество технически проблеми с предложението. Откакто ФБР започна да настоява за криптирането си на заден план, редица изследователи по сигурността излязоха, за да посочат някои основни недостатъци в цялата концепция.

Като за начало, всеки специалист по сигурността ще ви каже, че „защитените заден план“, които Коми иска, всъщност не съществуват. Директорът на Федералната търговска комисия има откровено каза предложението е лоша идея. Няма начин да оставите заден прозорец при някаква силна схема за криптиране, без да навредите сериозно на цялостната сигурност. Криптосистеми, които имат това свойство просто не съществуват. Криптографията не е нещо, което може да бъде създадено.

TechDirt има доста прекрасна статия разкъсване на идеята. Цитат за избор:

„[Аз] е доста зашеметяващо, че Коми продължава да настоява, че тези светли умове в Силиконовата долина могат да напръскат някакъв вълшебен пикси прах и да му дадат това, което иска, но в същото време твърди, че това е твърде трудно за ФБР всъщност количествено да определи колко голям е криптирането на проблема за разследванията му. Освен това той дори не може да предостави нито един пример от реалния свят къде шифроването е истински проблем. "

Дори ако такава система може да бъде създадена, има още един сериозен недостатък: ние ще дадем този ключ на правителство. Същото правителство, което дори не могат да съхраняват своите собствени записи на персонала Какво представлява хакът на OPM и какво означава това за вас?От няколко седмици новините, които излизат от Службата за управление на персонала (OPM), стават все по-лоши, след като се пробиха исторически размери. Но какво наистина се случи и какво можете да направите по въпроса? Прочетете още и си отидоха месеци или години, без да забележат, че са били хакнати. Едуард Сноудън, изпълнител, излезе с подробности за най-чувствителните сделки на НСА. Колко часа мислите, че ще отнеме китайското правителство да получи копие на ключа? Колко дни, докато се появи на тъмна мрежа Как да намерите активни .Onion тъмни уеб сайтове (и защо може да искате)Тъмната мрежа отчасти се състои от .onion сайтове, хоствани в мрежата Tor. Как ги намирате и къде да отидете? Следвай ме... Прочетете още и всеки полукомпетентен хакер може да получи достъп до нечия банкова сметка? Стандартите за компютърна сигурност в американското правителство дори не са достатъчно добри, за да им поверите сигурността на целия Интернет.

Фалшиви цели

Съществува обаче по-голям проблем, който стига до сърцевината на целия аргумент: а именно, че тези видове бекграунд всъщност не решават проблема, за който ФБР уж се отнася. Оправданието на ФБР зависи от сериозни заплахи - не за търговия с наркотици и злоупотреби с портмонета, а за терористи и трафиканти на хора. За съжаление, това са хората, които ще бъдат най-малко засегнати от тези задкулиси.

Терористите и престъпниците не са невежи за криптирането. Тези, които използват криптиране, правят това нарочно, за да избегнат наблюдението. Наивно е да мислим, че няма да забележат, когато ФБР успее да се сдобие с някаква задна врата. Терористите и търговците на оръжие няма да продължат да използват защитения iMessenger - те ще преминат към криптирани програми за чат Как да защитите и шифровате вашите чатове за незабавни съобщения Прочетете още разработени в други страни или за софтуер с отворен код, чиято сигурност могат да проверят. Онези, които са уязвими за бекграунда, ще бъдат тези, които са твърде неинформирани, за да използват по-добра компютърна сигурност - ака, дребни престъпници и повечето спазващи закона граждани.

Криптографските бекграунд са много по-полезни за подхлъзване на баба ви, отколкото за хвърляне на ISIL и много вероятно ФБР знае това. Затова вземете техните тежки предупреждения за терористите със зърно сол с размерите на Юта.

ФБР ще твърди, разбира се, че няма проблеми, свързани с поверителността на гражданите, които спазват закона. В края на краищата те все още ще се нуждаят от заповед за достъп до тази информация, точно както биха искали да претърсят вашата къща или кабинет. Това обаче не са неинформираните, невинни дни преди теча на Сноудън.

Знаем за съществуването на тайни съдилища, които издават тайни заповеди, основаващи се на тайни доказателства. Тези съдилища не отказват да издават заповеди, защото това не е тяхната цел. Те са гумени печати във всички, освен име. Да ни помолим да се доверим на поверителността си на подобна система, е активно обидно.

Ето експерт по сигурността Брус Шнайер Експерт по сигурността Брус Шнайер относно паролите, поверителността и довериетоНаучете повече за сигурността и поверителността в нашето интервю с експерта по сигурността Брус Шнайер. Прочетете още изразявайки подобно мнение в своя блог, Schneier on Security,

- Представете си, че Коми получи това, което искаше. Представете си, че iMessage, Facebook и Skype и всичко останало, произведено в САЩ, имаха своята задна врата. Оперативът на ISIL би казал на потенциалния си новобранец да използва нещо друго, нещо сигурно и не произведено от САЩ. Може би програма за криптиране от Финландия, Швейцария или Бразилия. Може би Тайните на моджахед. Може би нещо.

История на наблюдението

Това не е първият път, когато различни правителствени агенции са опитвали нещо подобно. През 90-те години администрацията на Клинтън опита да наложи технологичната индустрия да инсталират хардуер за наблюдение в своите устройства - т. нар. "Clipper чип", който ще позволи на правителствените агенции да заобиколят силно криптиране.

И в този случай са открити уязвимости в системата, което прави устройствата по-малко защитени и позволява на престъпниците да го заобикалят във всеки случай. Предложението бе победено. В анализ, наречен „Ключове под Doormats: Налагане на несигурност чрез изискване на правителствен достъп до всички данни и комуникации “, повече от дузина изследователи по сигурността изразяват мнението, че новото предложение ще бъде равномерно по-лошо. От резюмето:

„Преди 20 години правоприлагащите организации лобираха да изискват данни и комуникационни услуги, за да проектират своите продукти, за да гарантират достъпа на правоприлагащите органи до всички данни. След продължителни дебати и енергични прогнози на каналите за принудително затъмняване, тези опити за регулиране на нововъзникващия Интернет бяха изоставени.

През изминалите години иновациите в Интернет процъфтяваха, а правоприлагащите органи откриха нови и по-ефективни средства за достъп до много по-големи количества данни. Днес отново чуваме призиви за регулиране, което да възлага предоставянето на изключителни механизми за достъп.

В този доклад група компютърни учени и експерти по сигурността, много от които участваха през 1997 г. проучване на същите тези теми, се свика, за да проучи вероятните ефекти от налагането на извънреден достъп мандати. Установихме, че щетите, които могат да бъдат причинени от извънредните изисквания за правоприлагане, биха били още по-големи днес, отколкото биха били преди 20 години. “

Твърде много за твърде малко

В заключение: криптирането на заден план е лоша идея, технически и практически. Те не решават големите проблеми на правоприлагането, но създават нови за потребителите и всеки друг, който разчита на сигурността. Принуждаването им към индустрията ще бъде скъпо отвъд вярването и ние няма да получим почти нищо в замяна. Те са лоша идея, предложена недобросъвестно И с всеки късмет, нарастващата трепет на гласове срещу идеята отново ще ги спре.

Какво мислиш? Трябва ли правителството да има силата да компрометира криптирането? Кажете ни вашите мисли в коментарите!

Кредити за изображения:блокирайки вратата от Mopic чрез Shutterstock