Το FBI έχει πρόσφατα ενημερωθεί με την εκστρατεία του για να αναγκάσει τις εταιρείες τεχνολογίας να τροποποιήσουν τις μεθόδους κρυπτογράφησης τους. Πώς λειτουργεί η κρυπτογράφηση και είναι πραγματικά ασφαλής; Πώς λειτουργεί η κρυπτογράφηση και είναι πραγματικά ασφαλής; Διαβάστε περισσότερα για να διευκολύνετε την παρακολούθηση των μηνυμάτων των χρηστών. Σύμφωνα με το FBI, αυτή είναι μια αλλαγή νοήματος: τελικά, οι εγκληματίες βασίζονται σε αυτές τις κρυπτογραφημένες υπηρεσίες για να επικοινωνούν κρυφά και το σύνταγμα τους δίνει το δικαίωμα να συλλαμβάνουν πληροφορίες (όπως επιστολές και έγγραφα) όταν παρουσιάζεται ένα νόμιμο ένταλμα.
Γιατί λοιπόν να μην δώσεις στο FBI τη δυνατότητα να διαβάζει κρυπτογραφημένα έγγραφα;
Εάν δεν λάβουμε αυτά τα μέτρα, προειδοποιεί το FBI, οι εγκληματίες και οι τρομοκράτες θα συνεχίσουν να «σκοτώνουν» - να μεταφέρουν την κυκλοφορία τους σε ανώνυμες πλατφόρμες ανταλλαγής μηνυμάτων που δεν μπορούν να ελεγχθούν με ακρίβεια. Αυτό, λένε, αφήνει την ισορροπία εξουσίας στα χέρια των κακών ανθρώπων. Η κυβέρνηση του Ηνωμένου Βασιλείου έχει κάνει ομοίως κακές προειδοποιήσεις Γιατί Snapchat & iMessage θα μπορούσε πραγματικά να απαγορευτεί στο Ηνωμένο Βασίλειο Γιατί Snapchat & iMessage θα μπορούσε πραγματικά να απαγορευτεί στο Ηνωμένο Βασίλειο Μιλώντας σε ένα δωμάτιο γεμάτο ακτιβιστές κόμματος στο Νότιγχαμ, ο Πρωθυπουργός David Cameron δήλωσε ότι η κρυπτογράφηση για ανταλλαγή μηνυμάτων θα απαγορευτεί εάν το κόμμα του κερδίσει πλειοψηφία στις επόμενες γενικές εκλογές. Διαβάστε περισσότερα .
Σύμφωνα με τον διευθυντή του FBI James Comey:
"Το MO του ISIL πρόκειται να μεταδοθεί στο Twitter, να προσελκύσει τους ανθρώπους να τους ακολουθήσουν και στη συνέχεια να τις μετακινήσουν στο Twitter Direct Messaging" για να αξιολογήσουν εάν είναι νόμιμοι κάτοικοι, είπε. "Στη συνέχεια, θα τους μεταφέρουν σε κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων για κινητά, ώστε να σκονίσουν σε εμάς".
Επίσης, το FBI δεν κάνει αδράνεια. Η επόμενη μάχη στον πόλεμο της ιδιωτικής ζωής συμβαίνει, σε μεγάλο βαθμό μυστικά, στην Apple, Inc. Ο Διευθύνων Σύμβουλος Tim Cook κάνει όλο και πιο θυμωμένες δηλώσεις σχετικά με την ιδιωτική ζωή των χρηστών, συμπεριλαμβανομένων των εξής:
"[Τ] εδώ ήταν φήμες και πράγματα που γράφτηκαν στον Τύπο ότι οι άνθρωποι είχαν backdoors στους διακομιστές μας. Κανένα από αυτά δεν είναι αλήθεια. Μηδέν. Δεν θα επιτρέψαμε ποτέ αυτό να συμβεί. Θα έπρεπε να μας βγάλουν σε ένα κουτί, πριν να το κάνουμε αυτό. "
Οι φήμες κυκλοφορούσαν για λίγο καιρό ότι το FBI προσπαθεί να πιέσει την εταιρεία να προσθέσει "πίσω πόρτες" στην κρυπτογράφηση των προϊόντων και των υπηρεσιών τους (όπως το iPhone και το iMessaging). Τώρα, υπάρχουν κάποιες δημόσιες αποδείξεις ότι αυτό συμβαίνει. Το Υπουργείο Δικαιοσύνης εξέδωσε δικαστική απόφαση στην Apple, ζητώντας να στραφούν σε κούτσουρα μηνυμάτων σε πραγματικό χρόνο μεταξύ δύο υπόπτων σε υπόθεση εγκλημάτων και ναρκωτικών. Η Apple αρνήθηκε, λέγοντας ότι ακόμα και δεν μπορούν να σπάσουν την κρυπτογράφηση του χρήστη - τελικά, αυτό είναι το σημείο.
Η απάντηση από το FBI και το DoJ ήταν ότι σκέφτονται να πάρουν την Apple στο δικαστήριο - πιθανότατα να προσπαθήσουν να λάβουν δικαστική εντολή για να αναγκάσουν την εταιρεία να κερδίσει την κρυπτογράφηση. Η ZDNet προειδοποιεί ότι εάν συμβεί αυτό, η Apple θα μπορούσε να αναγκαστεί να συνθηκολήσει. Δεν θα ήταν η πρώτη φορά που συνέβη κάτι τέτοιο: το 2014, το Yahoo τελικά μπόρεσε να συζητήσει τις μυστικές σχέσεις του δικαστηρίου του FISA με το PRISM, το κυβερνητικό πρόγραμμα επιτήρησης που αποκαλύφθηκε από τον Edward Snowden Hero ή Villain; Η NSA μετριάζει τη στάση της στον ήρωα Snowden ή Villain; Η NSA μετριάζει τη στάση της στον καταγγελέα Snowden Edward Snowden και ο John DeLong του NSA εμφανίστηκε στο χρονοδιάγραμμα για ένα συμπόσιο. Ενώ δεν υπήρξε συζήτηση, φαίνεται ότι η NSA δεν χρωματίζει πλέον το Snowden ως προδότη. Τι άλλαξε; Διαβάστε περισσότερα, στις αρχές της δεκαετίας του 2000. Όταν αρνήθηκε να ανατρέψει τις πληροφορίες χρηστών, η Yahoo αντιμετώπισε τεράστια, μυστικά πρόστιμα - 250.000 δολάρια κάθε μέρα, διπλασιάζοντας κάθε μήνα. Για το περιβάλλον, το ημερήσιο πρόστιμο θα υπερέβαινε το παγκόσμιο ΑΕγχΠ των 74 τρισεκατομμυρίων δολαρίων σε διάστημα μόλις δύο ετών.
Θέματα υλοποίησης
Ακόμα και αν αγνοήσουμε τις διάφορες ηθικές και συνταγματικές ανησυχίες με αυτά τα πράγματα, υπάρχουν επίσης πολλά τεχνικά προβλήματα με την πρόταση. Από τότε που το FBI άρχισε να πιέζει για την κρυπτογράφηση του πίσω τους, αρκετοί ερευνητές της ασφάλειας έρχονται να επισημάνουν κάποιες βασικές ατέλειες σε ολόκληρη την έννοια.
Για αρχάριους, οποιοσδήποτε κύριος ειδικός ασφαλείας θα σας πει ότι τα "ασφαλή backdoors" που θέλει ο Comey δεν υπάρχουν στην πραγματικότητα. Ο διευθυντής της Ομοσπονδιακής Επιτροπής Εμπορίου δήλωσε εντελώς ότι η πρόταση είναι κακή ιδέα. Δεν υπάρχει τρόπος να αφήσετε ένα backdoor σε οποιοδήποτε ισχυρό σύστημα κρυπτογράφησης χωρίς σοβαρή βλάβη της συνολικής ασφάλειας. Τα κρυπτοσυστήματα που έχουν αυτή την ιδιότητα απλά δεν υπάρχουν . Η κρυπτογραφία δεν είναι κάτι που μπορεί να επιβληθεί.
Το TechDirt έχει ένα θαυμάσιο άρθρο που ξεδιπλώνει αυτή την ιδέα. Ένα απόσπασμα επιλογής:
«Είναι αρκετά εκπληκτικό που ο Comey εξακολουθεί να επιμένει ότι αυτά τα φωτεινά μυαλά στο Silicon Valley μπορούν να πασπαλίσουν κάποια μαγική σκόνη pixie και να του δώσουν ό, τι θέλει, αλλά ταυτόχρονα ισχυρίζεται ότι είναι πολύ δύσκολο για το FBI να ποσοτικοποιήσει πραγματικά πόσο μεγάλο πρόβλημα κρυπτογράφηση είναι για τις έρευνές της. Επιπλέον, δεν μπορεί να παράσχει ούτε ένα παράδειγμα πραγματικού κόσμου για το πού κρυπτογράφηση υπήρξε ένα πραγματικό πρόβλημα. "
Ακόμα κι αν δημιουργηθεί ένα τέτοιο σύστημα, υπάρχει ένα άλλο σοβαρό ελάττωμα: θα δώσαμε αυτό το κλειδί στην κυβέρνηση . Η ίδια κυβέρνηση που δεν μπορεί ακόμη να κρατήσει τα δικά της αρχεία προσωπικού ασφαλείας ασφαλή Ποια είναι η Hack της OPM και τι σημαίνει για εσάς; Τι είναι το OPM Hack, και τι σημαίνει για εσάς; Για αρκετές εβδομάδες, οι ειδήσεις που προέρχονται από το Γραφείο Διαχείρισης Προσωπικού (OPM) έχουν χειροτερεύσει σταθερά, μετά από μια ραγισμένη ιστορική αναλογία. Αλλά τι πραγματικά συνέβη και τι μπορείτε να κάνετε για αυτό; Διαβάστε περισσότερα και πήγαν μήνες ή χρόνια χωρίς να παρατηρούν ότι είχαν χάσει. Ο Edward Snowden, ένας εργολάβος, έφυγε με λεπτομέρειες για τις πιο ευαίσθητες συναλλαγές της NSA. Πόσες ώρες πιστεύετε ότι θα χρειαστεί η κινεζική κυβέρνηση να αποκτήσει ένα αντίγραφο του κλειδιού; Πόσες μέρες μέχρι να εμφανιστεί στο σκοτεινό δίχτυ Πώς να βρείτε ενεργές περιοχές κρεμμύδι & γιατί θα μπορούσατε να πώς να βρείτε ενεργές περιοχές κρεμμύδι & γιατί θα μπορούσατε να Θέματα κρεμμύδι, έτσι ονομάζεται επειδή τελειώνουν με ".onion", είναι φιλοξενούνται ως κρυμμένες υπηρεσίες Tor - ένας εντελώς ανώνυμος τρόπος φιλοξενίας ιστοσελίδων. Διαβάστε περισσότερα και όλοι οι μισοί εξειδικευμένοι χάκερ έχουν πρόσβαση στον τραπεζικό λογαριασμό κάποιου; Τα πρότυπα ασφάλειας υπολογιστών στην αμερικανική κυβέρνηση δεν είναι ακόμη αρκετά κοντά σε αρκετά καλά ώστε να τους εμπιστευθεί την ασφάλεια ολόκληρου του Διαδικτύου.
Ψευδείς σκοποί
Ωστόσο, υπάρχει ένα μεγαλύτερο ζήτημα, το οποίο πηγαίνει κατευθείαν στην καρδιά του όλου επιχειρήματος: δηλαδή, ότι αυτά τα είδη backdoors δεν επιλύουν στην πραγματικότητα το πρόβλημα που υποτίθεται ότι ανησυχεί το FBI. Η δικαιολόγηση του FBI εξαρτάται από σοβαρές απειλές - όχι από εμπόριο ναρκωτικών και πολεμιστές, αλλά από τρομοκράτες και ανθρώπους. Δυστυχώς, αυτοί είναι οι άνθρωποι που θα επηρεαστούν λιγότερο από αυτά τα backdoors.
Οι τρομοκράτες και οι εγκληματίες δεν αγνοούν την κρυπτογράφηση. Εκείνοι που χρησιμοποιούν κρυπτογράφηση το κάνουν με σκοπό, για να αποφύγουν την επιτήρηση. Είναι αφελές να πιστεύουν ότι δεν θα παρατηρήσουν πότε το FBI καταφέρνει να πάρει κάποιου είδους κερκόπορτα. Οι τρομοκράτες και οι έμποροι όπλων δεν πρόκειται απλώς να συνεχίσουν να χρησιμοποιούν ένα backdoored iMessenger - πρόκειται να στραφούν σε κρυπτογραφημένα προγράμματα συνομιλίας Πώς να ασφαλίσουν και να κρυπτογραφήσουν τα Instant Messaging Chats σας Πώς να Ασφαλίστε και να κρυπτογραφήσετε τα Instant Messaging Chats Διαβάστε περισσότερα αναπτυγμένα σε άλλα χώρες ή λογισμικό ανοιχτού κώδικα, του οποίου η ασφάλεια μπορεί να επαληθεύσει. Εκείνοι που είναι ευάλωτοι στα backdoors θα είναι αυτοί που δεν είναι τόσο ενημερωμένοι για να χρησιμοποιούν καλύτερη ασφάλεια υπολογιστών - γνωστός και ως «κακοποιός», και οι περισσότεροι νομοταγείς πολίτες.
Τα κρυπτογραφικά backdoors είναι πολύ πιο χρήσιμα για να μαζεύουν τη γιαγιά σας από ό, τι είναι για snooping στο ISIL, και το FBI πιθανότατα το γνωρίζει αυτό. Πάρτε λοιπόν τις τρομερές προειδοποιήσεις τους σχετικά με τους τρομοκράτες με σιτηρά αλατιού σχετικά με το μέγεθος της Γιούτα.
Το FBI θα υποστηρίξει βέβαια ότι δεν υπάρχουν ζητήματα ιδιωτικού απορρήτου για τους νομοταγείς πολίτες. Εξάλλου, θα χρειαζόταν ακόμα ένα ένταλμα προκειμένου να αποκτήσετε πρόσβαση σε αυτές τις πληροφορίες, ακριβώς όπως θα αναζητούσαν το σπίτι σας ή το γραφείο αρχειοθέτησης. Ωστόσο, αυτές δεν είναι οι άτυποι, αθώες ημέρες πριν από τις διαρροές Snowden.
Γνωρίζουμε για την ύπαρξη μυστικών δικαστηρίων που εκδίδουν μυστικά εντάλματα με βάση μυστικά αποδεικτικά στοιχεία. Αυτά τα δικαστήρια δεν αρνούνται να εκδώσουν εντάλματα επειδή αυτό δεν είναι ο σκοπός τους. Είναι καουτσούκ γραμματόσημα σε όλα εκτός από το όνομα. Ζητώντας μας να εμπιστευόμαστε την ιδιωτικότητά μας σε ένα τέτοιο σύστημα, προσβάλλει ενεργά.
Εδώ είναι ο εμπειρογνώμονας ασφαλείας Bruce Schneier Bruce Schneier, εμπειρογνώμονας ασφαλείας σχετικά με τους κωδικούς ασφαλείας, την ιδιωτικότητα και την εμπιστοσύνη του εμπειρογνώμονα ασφαλείας Bruce Schneier σχετικά με τους κωδικούς πρόσβασης, την ιδιωτικότητα και την εμπιστοσύνη Μάθετε περισσότερα για την ασφάλεια και την ιδιωτικότητα στη συνέντευξή μας στον εμπειρογνώμονα ασφαλείας Bruce Schneier. Διαβάστε περισσότερα εκφράζοντας μια παρόμοια άποψη στο blog του, Schneier για την ασφάλεια,
"Φανταστείτε ότι ο Comey πήρε αυτό που ήθελε. Φανταστείτε ότι το iMessage και το Facebook και το Skype και ό, τι έκανε η Αμερική είχαν την κερκόπορτα του. Ο πράκτορας του ISIL θα έλεγε στον δυνητικό του στρατολογητή να χρησιμοποιήσει κάτι άλλο, κάτι ασφαλές και μη-αμερικανικό. Ίσως ένα πρόγραμμα κρυπτογράφησης από τη Φινλανδία, την Ελβετία ή τη Βραζιλία. Ίσως Mujahedeen Secrets. Ίσως οτιδήποτε. "
Μια ιστορία επιτήρησης
Δεν είναι η πρώτη φορά που κάποια κυβερνητικά γραφεία έχουν δοκιμάσει κάτι τέτοιο. Στη δεκαετία του '90, η διοίκηση του Κλίντον προσπάθησε να αναγκάσει την τεχνολογική βιομηχανία να εγκαταστήσει εξοπλισμό επιτήρησης στις συσκευές τους - το αποκαλούμενο "Clipper chip", το οποίο θα επέτρεπε στις κρατικές υπηρεσίες να παρακάμπτουν την ισχυρή κρυπτογράφηση.
Και στην περίπτωση αυτή εντοπίστηκαν ευπάθειες στο σύστημα, καθιστώντας τις συσκευές λιγότερο ασφαλείς και επιτρέποντας στους εγκληματίες να το παρακάμψουν σε κάθε περίπτωση. Η πρόταση απορρίφθηκε. Σε μια ανάλυση που ονομάζεται "Κλειδιά κάτω από τις πόρτες: Εντολή ανασφάλειας απαιτώντας πρόσβαση της κυβέρνησης σε όλα τα δεδομένα και τις επικοινωνίες", περισσότερες από δώδεκα ερευνητές της ασφάλειας εκφράζουν την άποψη ότι η νέα πρόταση θα ήταν ακόμη χειρότερη. Από την αφηρημένη:
"Πριν από είκοσι χρόνια, οι οργανισμοί επιβολής του νόμου πίεσαν να απαιτήσουν υπηρεσίες δεδομένων και επικοινωνίας για να σχεδιάσουν τα προϊόντα τους, ώστε να διασφαλιστεί η πρόσβαση της επιβολής του νόμου σε όλα τα δεδομένα. Μετά από μακρά συζήτηση και σθεναρές προβλέψεις των καναλιών επιβολής που σβήνουν, εγκαταλείφθηκαν αυτές οι προσπάθειες ρύθμισης του αναδυόμενου Διαδικτύου.
Τα παρελθόντα έτη, η καινοτομία στο Διαδίκτυο άκμασε και οι υπηρεσίες επιβολής του νόμου βρήκαν νέα και πιο αποτελεσματικά μέσα πρόσβασης σε πολύ μεγαλύτερες ποσότητες δεδομένων. Σήμερα, ακούμε εκ νέου τις προσκλήσεις για ρύθμιση προκειμένου να επιτραπεί η παροχή μηχανισμών έκτακτης πρόσβασης.
Στην έκθεση αυτή, μια ομάδα επιστημόνων υπολογιστών και εμπειρογνωμόνων σε θέματα ασφάλειας, πολλοί από τους οποίους συμμετείχαν σε μια μελέτη του 1997 σχετικά με τα ίδια θέματα, συγκάλεσε για να διερευνήσει τα πιθανά αποτελέσματα της επιβολής έκτακτων εντολών πρόσβασης. Διαπιστώσαμε ότι οι ζημίες που θα μπορούσαν να προκληθούν από τις απαιτήσεις έκτακτης ανάγκης για την επιβολή του νόμου θα ήταν ακόμα μεγαλύτερες σήμερα από ό, τι θα ήταν πριν από 20 χρόνια ».
Πολύ πολύ για πολύ
Για να συνοψίσουμε τα εξής: κρυπτογράφηση backdoors είναι μια κακή ιδέα, τεχνικά και πρακτικά. Δεν επιλύουν τα μεγάλα προβλήματα της επιβολής του νόμου, αλλά δημιουργούν νέα για τους καταναλωτές και για οποιονδήποτε άλλο εξαρτάται από την ασφάλεια. Η εξαναγκασμό τους στη βιομηχανία θα είναι δαπανηρή πέρα από την πεποίθηση και δεν θα πάρουμε σχεδόν τίποτα σε αντάλλαγμα. Είναι μια κακή ιδέα, προτεινόμενη με κακή πίστη. Και, με λίγη τύχη, η αυξανόμενη φωνή των φωνών ενάντια στην ιδέα θα τους σταματήσει για άλλη μια φορά.
Τι νομίζετε; Πρέπει η κυβέρνηση να έχει την εξουσία να θέτει σε κίνδυνο την κρυπτογράφηση; Ας γνωρίσουμε τις σκέψεις σας στα σχόλια!
Image Credits: μπλοκάροντας την πόρτα από το Mopic μέσω του Shutterstock