Forside Sikkerhed Hvorfor vi aldrig bør lade regeringen bryde kryptering

Hvorfor vi aldrig bør lade regeringen bryde kryptering

  • Edmund Richardson
  • 0
  • 3818
  • 45
Reklame

Flere gange om året står vi over for enorme opfordringer til en virkelig latterlig opfattelse: skab regerings tilgængelig kryptering bagdøre.

Der er konstant baggrundsstøtte fra lovgivere og TLA-statslige agenturer. Opkaldene er stærkest, når en terrorgærskel dræber uskyldige mennesker. Men som jeg vil vise dig, er kryptering afgørende for det daglige liv. Tro ikke på disse 5 myter om kryptering! Tro ikke på disse 5 myter om kryptering! Kryptering lyder kompleks, men er langt mere ligetil, end de fleste tror. Ikke desto mindre føler du dig måske lidt for i mørke til at gøre brug af kryptering, så lad os buste nogle krypteringsmyter! , og at holde internettet kørende, hvordan du kan lide det, og kender det: åbent og gratis.

Hvad er kryptering?

På det enkleste er kryptering transformationen Hvordan fungerer kryptering, og er det virkelig sikkert? Hvordan fungerer kryptering, og er det virkelig sikkert? af forståelig tekst i en strøm af gibberish. Der er adskillige måder at kryptere data på. Den transformative matematik kaldes en krypteringsalgoritme, og bør ikke efterlade nogen antydning om, hvordan dataene blev krypteret (dette er lettere sagt end gjort i nutidens verden).

De fleste af os bruger en form for kryptering hver dag.

Har du WhatsApp din partner Sådan aktiveres WhatsApps sikkerhedskryptering Sådan aktiveres WhatsApps sikkerhedskryptering Den såkaldte ende-til-ende-krypteringsprotokol lover, at "kun du og den person, du kommunikerer med, kan læse, hvad der sendes." Ingen, ikke engang WhatsApp, har adgang til dit indhold. denne morgen? Du sendte en meddelelse ved hjælp af ende-til-ende-kryptering. Hvad med din online bankportal? Den bruger sandsynligvis en AES 256-bit nøgle som minimum. Vil du have en anden? Hver gang du foretager en online elektronisk betaling, holder kryptering transaktionen sikker.

Kort sagt holder kryptering dine private og personlige data ekstremt sikre fra næsten enhver, der ønsker at se dem.

Hvorfor ville de bryde det??

En af de stærkeste krypteringsfunktioner er dens universelle anvendelse. Sikker, testet krypteringsalgoritmer er netop det: i det væsentlige uknuselig. Ubrydelige for dig og jeg, men også uknuselige for regeringsorganer. Betyder nogen som helst kan beskytte deres data, uanset hvem de er.

Som sådan kan skrupelløse individer og organisationer drive ulovlig forretning uden indblanding fra regeringen. Yderligere er aflyttede data før eller efter faktum ubrugelige.

Stærk kryptering er vigtig

Der er flere centrale argumenter til fordel for stærk kryptering uden regerings bagdøre.

Borgere har ret til privatliv. Faktisk har vi i England “retten til respekt for din familie og private liv, dit hjem og din korrespondance.” Det er artikel 8 i menneskerettighedsloven 1998. I USA sikrer den fjerde ændring “folks ret ... mod urimelige søgninger og beslaglæggelser.” Kryptering er et vigtigt værktøj, der beskytter disse rettigheder.

»Den dag, du føjer bagdøre til kryptering, er der ikke mere efterforskende journalistik. Beskyt venligst kod. «- Allain Lallemand @lesoir # ijeu17

- ./ kaerF (@FreakkaerF) 26. september 2017

Derudover beskytter kryptering privat kommunikation De 3 mest sikre og krypterede e-mail-udbydere online De 3 mest sikre og krypterede e-mail-udbydere online Fed med regerings- og tredjepartsovervågning af dine e-mails? Beskyt dine beskeder med en krypteret e-mail-løsning. til efterforskende journalister, demonstranter, dissidenter, ngo'er i undertrykkende lande - også din advokat, når du behandler en vigtig eller følsom retssag.

Endelig, og måske vigtigst af alt, er kryptering et ekstremt vigtigt lag i beskyttelsen af ​​vital infrastruktur. Alle vores kraftværker, medicinske faciliteter, kommunikationsnetværk, regeringskontorer med mere er netværkede. Som vi så gennem sommeren 2017, er U.S.-infrastruktur et seriøst mål for hackere.

Regeringens adgang er vigtig

Der er også flere argumenter mod stærk kryptering.

Disse koncentrerer sig stort set omkring at begrænse den offentlige adgang til stærke krypteringsalgoritmer, som regeringsorganer ikke har nogen chance for at bryde, overvejende brugt i populære kommunikationsplatforme. Dette skyldes, at brug af stærk kryptering underminerer de agenturers indsats inden for global overvågning. Undgå internetovervågning: Den komplette guide Undgå internetovervågning: Den komplette guide Internetovervågning er fortsat et varmt emne, så vi har produceret denne omfattende ressource om, hvorfor det er sådan en stor aftale, hvem der står bag det, om du helt kan undgå det og mere. , være så lovlig eller ej (eller i det dejlige grå område).

Agenturer forstår det aktuelle spørgsmål. Med henvisning til San Bernardino iPhone (mere om dette i næste afsnit) forklarede FBI-direktør James Comey, at ny krypteret teknologi “skaber en alvorlig spænding mellem to værdier, som vi alle sætter pris på: privatliv og sikkerhed.”

Fremragende eksempler og hvorfor det aldrig fungerer

Et af de vigtigste eksempler på adgang til bagdørskryptering kom i 2016. Efter San Bernardino-hændelsens terrorhændelse ønskede FBI forståeligt nok at søge efter den afdøde angribers iPhone. Desværre var den krypteret.

FBI nåede ud til Apple (offentligt, efter at private undersøgelser mislykkedes) og bad dem om at skabe en engangs bagdør gennem deres kryptering. Apple afviste. FBI tog dem til retten, hvor en dommer udstedte en retsafgørelse, der tvang dem til at oprette en “master nøgle” af slags. Apple afviste stadig og kæmpede tilbage i retten.

Deres argument? Selv hvis FBI på det kraftigste hævder, at det kun er én gang, og at det ikke ville give præcedens (det meget tydeligt ville det), var der ingen måde at vide, at det ikke ville blive brugt igen.

FBI fandt til sidst en vej gennem iPhone-krypteringen via et israelsk sikkerhedsfirma og en uudgivet nul-dages bagdør. Og efter alt det, var der intet af noten på iPhone.

Seks måneder på

Rull frem seks måneder, og Microsoft giver os et af de største fremragende eksempler på, hvorfor gyldne bagdøre aldrig burde eksistere.

Microsoft lækkede ved et uheld hovednøglen til Secure Boot-systemet Hvad du behøver at vide om Windows 10 Secure Boot Keys Hvad du har brug for at vide om Windows 10 Secure Boot Keys Secure Boot skal forhindre tablet- og pc-ejere i at installere deres eget OS-valg på et Windows 10 enhed - men takket være utilsigtet lækage af "gyldne taster" er Secure boot død. . Sikker start “hjælper med at sikre, at din pc kun starter med firmware, som producenten har tillid til.”

Lækagen kompromitterede ikke enhedens sikkerhed rigtigt. Men det betød, at dem med OEM-låste enheder kunne installere et andet operativsystem, indtil Microsoft udstedte en patch.

Det største problem med dette var ikke sigte af nøglen i sig selv. Det var mere den tekniske indrømmelse, som Keybase-medskaber Chris Coyne forklarer, “Ærlige, gode mennesker er truet af nogen bagdør, der omgår deres egne adgangskoder.”

Er det endda praktisk?

Ovenstående citat fra Chris Coyne kom faktisk fra hans svar på The Washington Post foretager en rallying “kompromis” om kryptering. Det var et forfærdeligt opkald dengang, og det er stadig nu.

Desværre er de virksomheder, der forsøger at beskytte dit privatliv mod nysgerrige øjne, fra hackere, svindlere og mere altid dem, der er demoniseret “fordi terrorisme.” Som Tom Scott korrekt observerer, “At opbygge en krypteringsbagdør er ikke umulig, men at opbygge en rimelig er.”

Mens regeringen muligvis kræver svagere kryptering, kan de ikke på nogen måde garantere, at verden er sikker, når de har gjort det. Vores valgte beslutningstagers evne til at forstå teknologien er også tvivlsom.

Da den britiske hjemmesekretær Amber Rudd udtrykte sin berygtede opfordring til folk “der forstår de nødvendige hashtags,” øjnene blev forstyrrende åbnet. Du kan se videoen:

Men det var ikke bare den blunder. Rudd forklarer det også roligt “Rigtige mennesker foretrækker ofte brugervenlighed og en række funktioner frem for perfekt, uknuselig sikkerhed. Hvem bruger WhatsApp fordi det er krypteret fra ende til ende snarere end fordi det er en utrolig brugervenlig og billig måde at holde kontakten med venner og familie på?” Den store antagelse er, at ingen virkelig bekymrer sig om deres privatliv, så hvorfor skulle denne regering både beskytte det?

Der er intet kompromis

Hvis vi ikke har overbevist dig indtil videre, har jeg fået nogle sidste punkter til at opsummere, hvorfor det er en frygtelig idé at tvinge virksomheder til at tilbyde krypteringsbagdøre.

1. Sikkerhed Gør Internettet arbejde

Ti år er blevet brugt på at sikre internettet 20 år gamle bugfex Internetkryptering: Hvordan kan man fortælle, om din browser er berørt 20 år gammel bugfex Internetkryptering: Hvordan man fortæller, om din browser er berørt Er du sårbar over for fejlen "LogJam", en opstår der en ny sårbarhed, som i TSL-protokollen? Potentielt brugt af ondsindede brugere til at tvinge din browser til at bruge svagere kryptering, kan det have ødelæggende resultater. mod alle slags angreb. På samme tid holder denne sikkerhed vores personlige oplysninger private (der er naturligvis undtagelser, som Facebook). Forskellen mellem åbent spredning på sociale medier og at få dine private data opfanget og analyseret er massiv.

Hvis vi tillader regeringer at mobbe deres vej ind bagdørene, bliver pludselig din online shopping, din bankportal, dine meddelelsestjenester - i det væsentlige hele dit digitale liv - langt mere modtagelige for hacking, identitetstyveri, svig og mere.

2. Terrorister kommunikerer stadig, terroriserer stadig

Terrorister stopper ikke, fordi regeringen kan læse deres beskeder. De finder bare en anden måde at betjene på. Bedre endnu, vil de bare oprette deres egne krypterede applikationer og messaging-apps. Og de vil sørge for at bruge forskellige rammer end dem, der vides at være kompromitteret.

Telegram anklaget for at have leveret tjenester til terrorgrupper og blevet en platform for ulovlige grupper som narkotikahandel og menneskehandel

- Reza H. Akbari (@rezahakbari) 26. september 2017

Terroristgrupper skraber ikke rundt i snavs. Nogle er højfinansierede, meget organiserede teknologisk dygtige grupper. F.eks. Rapporterede i 2015 en række respekterede teknologiske nyheder, at ISIS havde udviklet en privat besked-app, Alrawi. Det påstås, at ISIS har udviklet appen efter de blev tvunget fra krypteret messaging-værktøj, Telegram WhatsApp vs. Telegram: Hvilken er appen Better Messaging? WhatsApp vs. Telegram: Hvilken er appen Better Messaging? Hvem tager kagen i kampen om den bedste messaging-app på Android: WhatsApp eller Telegram? . Det fremkom som en falsk historie: ISIS og andre grupper bruger stadig Telegram og andre krypterede messaging-værktøjer.

Men selv hvis vi har brudt kryptering, behøver vi kun se på nylige grusomheder, hvor terrorister kun brugte ukrypterede brændertelefoner til faktisk at forblive under regeringsradaren.

3. Det er umuligt at gennemføre

Hvordan ville regeringen gå i gang med at gennemføre en så drastisk ændring i sikkerhed? Et totalforbud mod kryptering? Selvfølgelig ikke. Som Edward Snowden afslørede Hvad er PRISM? Alt hvad du behøver at vide, hvad er PRISM? Alt hvad du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til alle data, du lagrer hos amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger også sandsynligvis det meste af trafikken, der flyder over ... nogle organisationer har givet større efterretningsbureauer adgang til deres data. Alt, hvad du gør der, er at stoppe med at bruge tjenesten eller begrænse mængden af ​​information, du lægger der.

Men de kan ikke stoppe individuelle brugere med at kryptere deres private data offline. Og hvis nogle tjenester fik lov til at kryptere, og andre ikke, hvordan ville de beslutte det?

4. Mange af os kan faktisk lide vores borgerlige frihedsrettigheder ...

... selvom det betyder, at en lille brøkdel af enkeltpersoner kan bruge krypteret besked og data til at gøre dårlige ting. Tropen er, hvis vi giver efter, vinder terroristerne. Godt, de gør. Hvorfor skulle en regeringsembedsmand få adgang til al vores kommunikation som standard, bare fordi vi tør at tale med hinanden?

De mennesker, der vil bryde kryptering, vil “beskytte” os nu - men hvad med senere? Hvordan vil de ødelagte sikkerhedsfunktioner rent faktisk tjene os, hvis en reel totalitær leder tænder samfundet om 10, 20 eller 50 år? Kan du virkelig garantere og stole på din regering til at gøre det rigtige og bruge potentielle bagdøre til “godt?”

Kryptering, for evigt

Der er adskillige fremragende grunde til, at kryptering skal forblive som den er. Men lad ikke stærke argumenter narre dig. Regeringer er velkendt for at implementere ideer, der skader folket. Eller griber farligt ind i borgernes private liv. Eller bare trampe ujævnt over hele borgerlige og personlige friheder.

Bare husk en ting: selvom de gør ikke bryde kryptering eller forby kryptering, bare tænk på den skade, der vil blive gjort selv når de prøver.

Hvad tager du ved kryptering bagdøre? Har regeringen brug for adgang til al privat besked? Eller skal deres allerede enorme overvågningsprogrammer tage sig af forretninger? Fortæl os dine tanker nedenfor!

Billedkredit: stokkete / Depositphotos




Endnu ingen kommentarer

9 Top iPhone- og iPad-apps til trommeslagere
iPhone og iPad
Sådan Jailbreak din iPhone eller iPad (iOS 10.2)
iPhone og iPad
Sådan tvinges man tæt på reagerende apps på iOS
iPhone og iPad
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.