Рекламное объявление

ФБР было в новостях недавно с его кампанией, чтобы заставить технологические компании изменить их методы шифрования Как работает шифрование и действительно ли оно безопасно? Подробнее чтобы было проще отслеживать сообщения пользователей. Согласно ФБР, это изменение здравого смысла: в конце концов, преступники полагаются на эти зашифрованные услуги для связи тайно, и конституция предоставляет им право на изъятие информации (например, писем и документов), когда законный ордер представил.

Так почему бы не дать ФБР возможность читать зашифрованные документы?

Если мы не предпримем эти шаги, ФБР предупреждает, что преступники и террористы будут продолжать «темнеть» - перевести свой трафик на анонимные платформы обмена сообщениями, которые невозможно точно отследить. Это, говорят они, оставляет баланс сил в руках плохих людей. Правительство Соединенного Королевства сделало аналогично страшные предупреждения Почему Snapchat и IMessage действительно могут быть запрещены в Великобритании

instagram viewer
Выступая в комнате, полной партийных активистов в Ноттингеме, премьер-министр Дэвид Кэмерон заявил, что Шифрование для обмена сообщениями будет запрещено, если его партия получит большинство на следующем Генеральном Выборы. Подробнее .

В соответствии с Директор ФБР Джеймс Коми:

«ИГИЛ М.О. он должен транслировать в Твиттере, заставить людей следить за ними, а затем переместить их в Twitter Direct Messaging », чтобы оценить, являются ли они законным новобранцем, сказал он. «Затем они переместят их в зашифрованное мобильное приложение для обмена сообщениями, чтобы они пошли нам навстречу».

ФБР тоже не болтает. Следующая битва в войне за конфиденциальность происходит, в основном, в тайне, в Apple, Inc. Генеральный директор Тим Кук делает все более злые заявления о конфиденциальности пользователей, в том числе последующий:

«[T] здесь были слухи и вещи, которые пишутся в прессе, что люди имели черные ходы на наши серверы. Все это не правда. Нуль. Мы бы никогда этого не допустили. Они должны были вывезти нас в коробке, прежде чем мы это сделаем ».

Некоторое время ходили слухи о том, что ФБР пытается оказать давление на компанию, чтобы она добавила «черный ход» к шифрованию в своих продуктах и ​​услугах (таких как iPhone и iMessaging). Теперь есть некоторые публичные доказательства того, что это происходит. Министерство юстиции издало судебный приказ Apple, требуя, чтобы они передавали журналы сообщений в режиме реального времени между двумя подозреваемыми по делу о преступлениях, связанных с оружием и наркотиками. Apple отказалась, заявив, что даже они не могут взломать пользовательское шифрование - в конце концов, в этом суть.

Ответ от ФБР и Министерства юстиции состоял в том, что они рассматривают возможность подать в суд на Apple - по-видимому, чтобы попытаться получить судебный приказ, чтобы вынудить компанию взломать их шифрование. ZDNet предупреждает что если это произойдет, Apple может быть вынуждена капитулировать. Это было бы не в первый раз, когда подобное происходило: в 2014 году Yahoo наконец-то смогла обсудить свои секретные судебные разбирательства в FISA с PRISM, правительственная программа наблюдения, раскрытая Эдвардом Сноуденом Герой или злодей? АНБ смягчает свою позицию в отношении СноуденаИнформатор Эдвард Сноуден и Джон ДеЛонг из АНБ появились в расписании для симпозиума. В то время как не было никаких дебатов, кажется, что АНБ больше не изображает Сноудена как предателя. Что изменилось? Подробнее Еще в начале 2000-х годов. Когда компания отказалась передавать пользовательскую информацию, Yahoo столкнулась с огромными секретными штрафами - 250 000 долларов в день, удваивающимися каждый месяц. Для контекста, ежедневный штраф превысил бы мировой ВВП в 74 триллиона долларов всего за два года.

Проблемы реализации

Даже игнорируя различные моральные и конституционная Проблемы, связанные с этим, есть много технических проблем с предложением. С тех пор, как ФБР начало настаивать на своих «черных дверях» для шифрования, ряд исследователей в области безопасности пришли к выводу о некоторых основных недостатках всей концепции.

Для начала, любой специалист по безопасности в области безопасности скажет вам, что «безопасных бэкдоров», которые хочет Comey, на самом деле не существует. Директор Федеральной торговой комиссии имеет прямо сказал предложение плохая идея. Невозможно оставить черный ход в любой надежной схеме шифрования, не нанеся серьезного ущерба общей безопасности. Криптосистемы, которые имеют это свойство просто не существует. Криптография - это не то, что можно завещать.

TechDirt имеет довольно замечательная статья разрывая эту идею на части. Выбор цитаты:

«[Я] ошеломляюще, что Коми продолжает настаивать на том, что эти светлые умы в Силиконовой долине могут посыпать немного волшебной пыли и дать ему то, что он хочет, но в то же время утверждает, что это слишком трудно для ФБР, чтобы фактически определить, насколько велика проблема шифрования для его расследований. Кроме того, он не может даже предоставить ни одного пример из реального мира где шифрование было настоящей проблемой ».

Даже если такая система может быть создана, есть еще один серьезный недостаток: мы дадим этот ключ правительство. То же правительство, что даже не может хранить свои личные кадровые записи в безопасности Что такое OPM Hack и что это значит для вас?В течение нескольких недель новости, поступающие из Управления персонала (OPM), становились все хуже и хуже, после взлома исторических пропорций. Но что на самом деле произошло, и что вы можете с этим поделать? Подробнее и прошли месяцы или годы, не замечая, что их взломали. Эдвард Сноуден, подрядчик, рассказал подробности о самых деликатных делах АНБ. Как вы думаете, сколько часов потребуется правительству Китая, чтобы получить копию ключа? Сколько дней, пока он не появится на темная сеть Как найти активные .Onion Dark веб-сайты (и почему вы могли бы хотеть)Темная сеть, в частности, состоит из сайтов .onion, размещенных в сети Tor. Как вы их найдете и куда идти? Подписывайтесь на меня... Подробнее и любой полукомпетентный хакер может получить доступ к чьему-либо банковскому счету? Стандарты компьютерной безопасности в американском правительстве даже недостаточно хороши, чтобы доверить им безопасность всего Интернета.

Ложные цели

Тем не менее, существует более серьезная проблема, которая прямо связана с сущностью всего аргумента: а именно, что такого рода бэкдоры на самом деле не решают проблему, которой предположительно занимается ФБР. Обоснование ФБР зависит от серьезных угроз - не от сделок с наркотиками и похитителей кошельков, а от террористов и торговцев людьми. К сожалению, эти люди будут меньше всего затронуты этими бэкдорами.

Террористы и преступники не знают о шифровании. Те, кто использует шифрование, делают это специально, чтобы избежать слежки. Наивно думать, что они не заметят, когда ФБР получит какой-то черный ход. Террористы и торговцы оружием не собираются просто продолжать использовать iMessenger с бэкдором - они собираются перейти на зашифрованные программы чата Как защитить и зашифровать ваши чаты мгновенных сообщений Подробнее разработанные в других странах, или для программного обеспечения с открытым исходным кодом, безопасность которого они могут проверить. Те, кто уязвим к бэкдорам, будут слишком неосведомленными, чтобы использовать более совершенную компьютерную безопасность - иначе говоря, мелкие преступники и большинство законопослушных граждан.

Криптографические бэкдоры гораздо полезнее для слежки за вашей бабушкой, чем для слежки за ИГИЛ, и ФБР, вероятно, знает об этом. Так что принимайте их страшные предупреждения о террористах с крошкой соли о размерах Юты.

ФБР, разумеется, будет утверждать, что для законопослушных граждан не возникает проблем с неприкосновенностью частной жизни. В конце концов, им все равно понадобится ордер для доступа к этой информации, так же, как они обыскивают ваш дом или картотеку. Однако, это не неинформированные, невинные дни перед утечками Сноудена.

Мы знаем о существовании тайные суды, которые выдают секретные ордера на основе секретных доказательств. Эти суды не отказывают в выдаче ордеров, потому что это не их цель. Они резиновые штампы во всем, кроме имени. Просить нас доверить нашу конфиденциальность такой системе активно оскорбительно.

Вот эксперт по безопасности Брюс Шнайер Эксперт по безопасности Брюс Шнайер О паролях, конфиденциальности и доверииУзнайте больше о безопасности и конфиденциальности в нашем интервью с экспертом по безопасности Брюсом Шнайером. Подробнее выражая аналогичную точку зрения в своем блоге Schneier on Security,

«Представь, что Коми получил то, что хотел. Представьте, что у iMessage, Facebook, Skype и всего остального, сделанного в США, был свой черный ход. Оперативник ИГИЛ скажет своему потенциальному новобранцу использовать что-то еще, что-то безопасное и не произведенное в США. Может быть, программа шифрования из Финляндии, или Швейцарии, или Бразилии. Может быть Секреты моджахедов. Может быть что угодно.

История наблюдения

Это не первый раз, когда различные правительственные учреждения пытаются что-то подобное. В 1990-е годы администрация Клинтона попытался форсировать технологическую индустрию устанавливать в свои устройства оборудование для наблюдения - так называемый «чип Clipper», который позволит правительственным учреждениям обходить надежное шифрование.

В этом случае в системе также были обнаружены уязвимости, делающие устройства менее безопасными и позволяющие преступникам в любом случае обойти их. Предложение было отклонено. В анализе под названием «Ключи под половики: обеспечение безопасности, требуя от правительства доступа ко всем данным и коммуникаций », более десятка исследователей в области безопасности высказывают мнение, что новое предложение будет хуже. Из аннотации:

«Двадцать лет назад правоохранительные организации лоббировали необходимость предоставления данных и услуг связи для разработки своих продуктов, чтобы гарантировать правоохранительным органам доступ ко всем данным. После долгих дебатов и энергичных прогнозов о том, что каналы правоприменения станут мрачными, эти попытки отрегулировать возникающий Интернет были прекращены.

За прошедшие годы инновации в Интернете процветали, и правоохранительные органы нашли новые и более эффективные средства доступа к значительно большему количеству данных. Сегодня мы снова слышим призывы к регулированию для обеспечения предоставления механизмов исключительного доступа.

В этом отчете группа компьютерных ученых и экспертов по безопасности, многие из которых участвовали в исследование по тем же темам, созванное для изучения вероятных последствий введения чрезвычайного доступа мандаты. Мы обнаружили, что ущерб, который может быть вызван исключительными требованиями правоохранительных органов, сегодня будет еще больше, чем 20 лет назад ».

Слишком много для слишком мало

Подводя итог: бэкдоры шифрования - плохая идея, технически и практически. Они не решают большие проблемы правоохранительных органов, но создают новые для потребителей и всех, кто зависит от безопасности. Заставить их работать в отрасли будет невероятно дорого, и мы почти ничего не получим взамен. Это плохая идея, предложенная недобросовестно. И, если повезет, растущий шум голосов против этой идеи снова остановит их.

Что вы думаете? Должно ли правительство иметь право взломать шифрование? Дайте нам знать ваши мысли в комментариях!

Кредиты изображений:блокировка дверного проема от Mopic через Shutterstock

Андре, писатель и журналист, работающий на юго-западе, гарантированно сохраняет работоспособность до 50 градусов по Цельсию и водонепроницаем на глубине до двенадцати футов.