Forside Sikkerhed FBI-bagdøre hjælper ingen - ikke engang FBI

FBI-bagdøre hjælper ingen - ikke engang FBI

  • Gabriel Brooks
  • 0
  • 1960
  • 495
Reklame

FBI har for nylig været i nyhederne med sin kampagne for at tvinge teknologiselskaber til at ændre deres krypteringsmetoder. Hvordan fungerer kryptering, og er det virkelig sikkert? Hvordan fungerer kryptering, og er det virkelig sikkert? for at gøre det lettere at snuppe på brugernes meddelelser. Ifølge FBI er dette en fælles ændring: trods alt er kriminelle afhængige af disse krypterede tjenester for at kommunikere i hemmelighed, og forfatningen giver dem ret til at beslaglægge information (som breve og dokumenter), når der gives en lovlig beføjelse.

Så hvorfor ikke give FBI muligheden for at læse krypterede dokumenter?

Hvis vi ikke tager disse skridt, advarer FBI, vil kriminelle og terrorister fortsætte med at "gå mørke" - for at flytte deres trafik til anonyme meddelelsesplatforme, som ikke kan overvåges nøjagtigt. Dette, siger de, efterlader magtbalancen i dårlige menneskers hænder. Storbritanniens regering har fremsat lignende alvorlige advarsler om, hvorfor Snapchat & iMessage virkelig kunne blive forbudt i Storbritannien, hvorfor Snapchat & iMessage virkelig kunne blive forbudt i Storbritannien. kryptering for meddelelser ville blive forbudt, hvis hans parti får flertal ved den næste generelle valg. .

Ifølge FBI-direktør James Comey:

“ISILs M.O. er at sende på Twitter, få folk til at følge dem og derefter flytte dem til Twitter Direct Messaging” for at vurdere, om de er en legitim rekruttering, sagde han. “Derefter flytter de dem til en krypteret app til mobilbeskeder, så de bliver mørke til os.”

FBI laver heller ikke tomgangsprat. Den næste kamp i privatlivskrigen foregår, stort set i hemmelighed, hos Apple, Inc. Administrerende direktør, Tim Cook, har givet stadig mere vrede udtalelser om brugernes privatliv, herunder følgende:

“[T] her var der rykter og ting, der blev skrevet i pressen om, at folk havde bagdøre til vores servere. Intet af det er sandt. Nul. Vi ville aldrig lade det ske. De bliver nødt til at vogne os ud i en kasse, før vi gør det.”

Rygter har cirkuleret i et stykke tid om, at FBI forsøger at presse virksomheden til at tilføje “back-døre” til kryptering i deres produkter og tjenester (som iPhone og iMessaging). Nu er der nogle offentlige beviser for, at dette sker. Justitsministeriet har afsagt en retsafgørelse til Apple med krav om, at de vender realtidsmeddelelseslogfiler mellem to mistænkte i en sag om våben og narkotikakriminalitet. Apple har nægtet og sagt, at selv de ikke kan knække brugerkryptering - det er trods alt poenget.

Svaret fra FBI og DoJ har været, at de overvejer at tage Apple til domstol over det - formodentlig for at forsøge at få en retsafgørelse for at tvinge virksomheden til at bagdør deres kryptering. ZDNet advarer om, at hvis dette sker, kunne Apple blive tvunget til at kapitulere. Det ville ikke være første gang, noget lignende sker, i Yahoo. I 2014 var Yahoo endelig i stand til at diskutere sine hemmelige FISA-domstolsforhandlinger med PRISM, det regeringsovervågningsprogram, der blev afsløret af Edward Snowden Hero eller Villain? NSA modererer sin holdning til Snowden Hero eller skurk? NSA modererer sin holdning til Snowden Whistleblower Edward Snowden og NSA's John DeLong dukkede op på tidsplanen for et symposium. Mens der ikke var nogen debat, ser det ud til, at NSA ikke længere maler Snowden som en forræder. Hvad er ændret? , tilbage i de tidlige 2000'ere. Da den nægtede at vende brugeroplysninger, stod Yahoo over for enorme, hemmelige bøder - $ 250.000 hver dag, fordoblet hver måned. For sammenhæng ville den daglige bøde have overskredet verdens verdens BNP på 74 billioner dollar på lidt over to år.

Problemer med implementering

Selv hvis man ignorerer de forskellige moralske og forfatningsmæssige problemer med denne slags ting, er der også masser af tekniske problemer med forslaget. Siden FBI begyndte at presse på for deres kryptering bagdøre, er en række sikkerhedsforskere fremkommet for at påpege nogle grundlæggende fejl i hele konceptet.

Til at begynde med vil enhver mainstream sikkerhedsexpert fortælle dig, at “sikre bagdøre” at Comey ønsker, eksisterer faktisk ikke. Direktøren for Federal Trade Commission har direkte sagt, at forslaget er en dårlig idé. Der er ingen måde at efterlade en bagdør i nogen stærk krypteringsplan uden at skade den samlede sikkerhed alvorligt. Kryptosystemer, der har denne egenskab findes simpelthen ikke. Kryptografi er ikke noget, der kan viljes til eksistens.

TechDirt har en ret vidunderlig artikel, der ripper denne idé fra hinanden. Et valg af tilbud:

“[Jeg] t er temmelig forbløffende, at Comey fortsat insisterer på, at de lyse sind i Silicon Valley kan drysse noget magisk pixie-støv og give ham det, han vil, men påstår samtidig, at det er for svært for FBI at faktisk kvantificere, hvor stor en problemkryptering er for dens undersøgelser. Desuden kan han ikke engang give en enkelt ægte verdenseksempel for hvor kryptering har været et reelt problem.”

Selv hvis et sådant system kunne oprettes, er der en anden alvorlig fejl: vi ville give den nøgle til regering. Den samme regering, der ikke engang kan holde deres egne personalejournaler sikker Hvad er OPM Hack, og hvad betyder det for dig? Hvad er OPM-hacken, og hvad betyder det for dig? I adskillige uger er nyheder, der kommer ud af Kontoret for Personalledelse (OPM), blevet stadigt værre, efter et hak med historiske proportioner. Men hvad skete der virkelig, og hvad kan du gøre ved det? , og gik måneder eller år uden at bemærke, at de var blevet hacket. Edward Snowden, en entreprenør, gik ud med detaljer om NSAs mest følsomme forretninger. Hvor mange timer tror du, det ville tage for den kinesiske regering at få en kopi af nøglen? Hvor mange dage, indtil det dukker op på det mørke net Sådan finder du aktive .Onion Dark-websteder (og hvorfor du muligvis vil) Sådan finder du aktive .Nion Dark-websteder (og hvorfor du muligvis vil) The Dark Web, i del, består af .onion-websteder, der er vært på Tor-netværket. Hvordan finder du dem, og hvor skal man hen? Følg mig ... og enhver halvkompetent hacker kan få adgang til nogens bankkonto? Computersikkerhedsstandarder inden for den amerikanske regering er ikke engang tæt på gode nok til at betro dem sikkerheden på hele Internettet.

Falske formål

Der er imidlertid et større emne, der går direkte til hjertet af hele argumentet: nemlig at disse slags bagdøre faktisk ikke løser det problem, som FBI angiveligt er bekymret for. FBIs begrundelse hænger sammen med alvorlige trusler - ikke narkotikahandler og pungesnegler, men terrorister og menneskehandlere. Desværre er det disse mennesker, der er mindst berørt af disse bagdøre.

Terrorister og kriminelle er ikke uvidende om kryptering. De, der bruger kryptering, gør det med vilje for at undgå overvågning. Det er naivt at tro, at de ikke vil se, når FBI lykkes med at få en slags bagdør. Terrorister og våbenhandlere vil ikke bare fortsætte med at bruge en bagdøret iMessenger - de skifter til krypterede chatprogrammer Sådan sikres og krypteres dine chatbeskeder Sådan sikres og krypteres dine chatbeskeder udviklet i andre lande, eller til open source-software, hvis sikkerhed de kan verificere. De, der er sårbare for bagdørene, er dem, der er for uinformerede til at bruge bedre computersikkerhed - alias, småkriminelle og mest lovlydige borgere.

Kryptografiske bagdøre er meget mere nyttige til at snuppe på din bedstemor, end de er til at snuppe på ISIL, og FBI ved sandsynligvis dette. Så tag deres alvorlige advarsler om terrorister med et saltkorn i størrelsesordenen Utah.

FBI vil selvfølgelig hævde, at der ikke er spørgsmål om privatlivets fred for lovlydige borgere. Når alt kommer til alt ville de stadig have brug for en warrance for at få adgang til disse oplysninger, ligesom de ville søge i dit hus eller arkivskab. Dette er dog ikke de uinformerede, uskyldige dage, inden Snowden lækker.

Vi ved om eksistensen af ​​hemmelige domstole, der udsteder hemmelige warrants baseret på hemmelig bevis. Disse domstole nægter ikke at udstede warrants, fordi det ikke er deres formål. Det er gummistempler i alle undtagen navn. At bede os om at stole på vores privatliv til et sådant system er aktivt fornærmende.

Her er sikkerhedsekspert Bruce Schneier Sikkerhedsekspert Bruce Schneier om adgangskoder, privatliv og tillid Sikkerhedsekspert Bruce Schneier om adgangskoder, privatliv og tillid Lær mere om sikkerhed og privatliv i vores interview med sikkerhedsekspert Bruce Schneier. der udtrykker et lignende syn på sin blog, Schneier om sikkerhed,

“Forestil dig, at Comey fik det, han ville have. Forestil dig, at iMessage og Facebook og Skype og alt andet, amerikansk, havde sin bagdør. ISIL-operatøren ville fortælle sin potentielle rekruttering om at bruge noget andet, noget sikkert og ikke-USA-fremstillet. Måske et krypteringsprogram fra Finland, Schweiz eller Brasilien. Måske Mujahedeen-hemmeligheder. Måske noget.”

En historie med overvågning

Dette er ikke første gang forskellige regeringsorganer har prøvet noget lignende. I 1990'erne forsøgte Clinton-administrationen at tvinge tech-industrien til at installere overvågningshardware på deres enheder - den såkaldte “Clipper-chip,” hvilket ville give regeringsorganer mulighed for at omgå stærk kryptering.

Også i dette tilfælde blev der fundet sårbarheder i systemet, hvilket gjorde enhederne mindre sikre og tillader kriminelle under alle omstændigheder at omgå det. Forslaget blev besejret. I en analyse kaldet “Taster under doormats: Mandat usikkerhed ved at kræve regeringens adgang til alle data og kommunikation,” mere end et dusin sikkerhedsforskere udtrykker synspunktet om, at det nye forslag ville være endnu værre. Fra abstrakt:

“For tyve år siden lobbede retshåndhævelsesorganisationer for at kræve data og kommunikationstjenester til at konstruere deres produkter for at garantere retshåndhævende adgang til alle data. Efter langvarig debat og kraftige forudsigelser om håndhævelseskanaler, der bliver mørke, blev disse forsøg på at regulere det nye Internet opgivet.

I de mellemliggende år blomstrede innovation på Internettet, og de retshåndhævende myndigheder fandt nye og mere effektive midler til at få adgang til langt større datamængder. I dag hører vi igen opfordringer til regulering om at give mandat til levering af exceptionelle adgangsmekanismer.

I denne rapport har en gruppe af computerforskere og sikkerhedseksperter, hvoraf mange deltog i en undersøgelse fra 1997 af disse samme emner, indkaldt for at undersøge de sandsynlige virkninger af at indføre ekstraordinære adgangsmandater. Vi har fundet ud af, at den skade, der kan være forårsaget af retshåndhævelses ekstraordinære adgangskrav, ville være endnu større i dag end den ville have været for 20 år siden.”

For meget for for lidt

For at opsummere: kryptering bagdøre er en dårlig idé, teknisk og praktisk. De løser ikke retshåndhævelsens store problemer, men de skaber nye for forbrugere og enhver anden, der er afhængig af sikkerhed. At tvinge dem til branchen vil være dyrt over tro, og vi får næsten intet til gengæld. De er en dårlig idé, foreslået i dårlig tro. Og med held og lykke vil den voksende stemme mod ideen stoppe dem igen.

Hvad synes du? Bør regeringen have magten til at kompromittere kryptering? Fortæl os dine tanker i kommentarerne!

Billedkreditter: blokerer døren ved Mopic via Shutterstock




Endnu ingen kommentarer

De 8 bedste Kodi-skins, og hvordan man installerer dem
Underholdning
6 sjove iPhone-festspil til din næste gruppeindsamling
Underholdning
5 Tekstbaserede eventyrspil, som du kan spille i din browser
Underholdning
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.