У дома Securitywatch Истинската причина федерите не могат да прочетат вашите изображения

Истинската причина федерите не могат да прочетат вашите изображения

Видео: 5 НОВЫХ ЛАЙФХАКОВ С КОНСТРУКТОРОМ LEGO 4K (Ноември 2024)

Видео: 5 НОВЫХ ЛАЙФХАКОВ С КОНСТРУКТОРОМ LEGO 4K (Ноември 2024)
Anonim

Доклад от DEA, получен от CNet, разкри, че правоприлагането е затрупано с комуникации, изпратени по шифрованата система iMessage на Apple. Оказва се, че шифроването е само половината от проблема и наистина законодателството поддържа iMessages невидими за правоприлагането.

Според главния технолог на ACLU Кристофър Согьоян, истинският проблем се крие в Закона за помощ за комуникация за прилагане на закона или CALEA, който беше приет през 1994 г.

Согоян каза на Закона за сигурността, че "индустрията изисква да изграждат прихващащи способности към своите мрежи." Тези индустрии включват компании за телефонни и широколентови услуги, но не и компании като Apple. iMessage също се различава от нормалното текстово съобщение, тъй като и двете криптират съобщението и го изпращат равностойно между iPhone, без да докосват мрежата на оператора.

През двете десетилетия от приемането на закона пейзажът на комуникациите се промени драстично. Apple не беше в комуникационната игра през 1994 г. и повечето незабавни комуникации бяха осъществени от телефонни компании.

"Традиционно американското правителство извърши огромното мнозинство от надзора със съдействието на телефонните компании", каза Согьоян, който нарече телефонните компании "доверен партньор" на органите на реда.

Шифроването означава освобождаване

Друг критичен аспект на CALEA се занимава с криптирани съобщения, главно че е освободен от всички безжични наблюдения. Согхоян обясни, че комуникациите, „криптирани с неизвестен на компанията ключ, не могат да бъдат прихващани“. Така че в ситуация, в която ключовете за дешифриране се обработват на устройството, а не от кого се доставят съобщенията, правоприлагащите органи трябва да игнорират съобщението изцяло.

Този въпрос беше споменат в доклада на DEA, цитиран от CNet: "iMessages между две устройства на Apple се считат за криптирана комуникация и не могат да бъдат прихващани, независимо от доставчика на услуги за мобилен телефон." Докладът обаче отбелязва, че в зависимост от мястото, на което е поставен прихващането, могат да се четат съобщения, изпратени до други телефони. Това е вероятно, защото тези съобщения не са шифровани и следователно са видими за правоприлагащите органи по CALEA.

Актуализация: Точната формулировка от CALEA при криптиране гласи:

„Телекомуникационният превозвач не носи отговорност за дешифриране или осигуряване на способността на правителството да декриптира всяка комуникация, шифрована от абонат или клиент, освен ако шифроването не е предоставено от превозвача и превозвачът притежава информацията, необходима за декриптиране на съобщението.“

Случайно сигурно

Важното е да се отбележи, че Apple не си постави за цел да направи посланията си невидими за правителството. По-скоро просто искаше да произведе качествен продукт и след това го избута по подразбиране до огромна потребителска база. Согьоян каза, че това е така, защото Силиконовата долина има повече начин на мислене по отношение на сигурността, отколкото телефонните компании. „Не можете да получите екип по сигурността, който да одобри услуга, която не използва криптиране“, обясни той, позовавайки се на дългия преглед на вътрешния процес, който трябва да преминат много нови комуникационни продукти.

"iMessage е създаден преди няколко години, системата за текстови съобщения е проектирана преди десетилетия", продължи Согхоян. "Наследените системи са позорно несигурни, но Силициевата долина е сигурна. Това правят."

Но само защото iMessages не са достъпни веднага за прихващане не осигурява пълна защита. "С правилния вид система", каза Согоян. „Apple съобщения могат да бъдат прихванати. Спорен е въпросът, че Apple не предоставя никакви индикации за страните в чата на iMessage, че е въведено ново устройство. Soghoian каза, че ако отидете в магазина за ябълки, вземете нов телефон и зададете нова парола, можете да разговаряте с приятелите си, сякаш нищо не се е случило. "Това означава, че ябълката може да направи това и за правителството."

iMessage има и други проблеми. Услугата наскоро беше използвана при атака за отказ на услуга, тъй като има малко или никакви ограничения за това колко съобщения могат да бъдат изпращани и няма средства за блокиране на обидни съобщения.

Докато Apple може би току-що работеше за изграждането на най-добрия продукт, който можеше, други компании като TextSecure и Silent Circle са решили да не бъдат прихващани по дизайн. Тези системи имат криптиране от край до край, обработвано като iMessage, в мрежи, управлявани от създателите на приложенията. Това означава, че под CALEA съобщенията са напълно невидими за правоприлагането, освен че са невъзможни за декриптиране.

Приемлив риск

Начинът, по който CALEA адресира тези проблеми, може да изглежда проблемен и жалбите на DEA със сигурност подчертават проблема. Въпреки това, Soghoian посочва, че това, че системите са лесни за наблюдение, не ги правят по-безопасни. "Услуга, която ФБР е лесно да наблюдава, също е лесно за китайците да хакнат", каза Согьоян. "Когато оставите отворена една задна врата, вие я оставяте отворена за всички."

Във време на големи нарушения на данните в популярни компании и кибер-топла война между нациите, Вашингтон вероятно ще трябва да приеме, че няма и двете посоки.

UPDATE:

Джон Калас, технически директор за сигурната компания за съобщения и глас Silent Circle, повтори много от настроенията, които вече обсъдихме. "iMessage е случай, при който голяма компания излезе с технология, която е добра както за тях, така и за техните клиенти, без да се мисли за това, което правителството може да хареса."

Това е в изключителен контраст с тона на CALEA, който е вграден подслушване на задната врата. "iMessage е трябвало да бъде евтин, сигурен начин да направите SMS обмен", каза Калас. „Не беше в списъка с функции, които да бъдат приятелски настроени към правителството.“

Истинската причина федерите не могат да прочетат вашите изображения