У дома Отзиви Попитахме експерти какво ще се случи, ако всичко бъде криптирано

Попитахме експерти какво ще се случи, ако всичко бъде криптирано

Видео: Злые байкеры атакуют автомобилиÑ?тов - подборка 2016 (Ноември 2024)

Видео: Злые байкеры атакуют автомобилиÑ?тов - подборка 2016 (Ноември 2024)
Anonim

Тъй като нарастващото безпокойство на Америка за тероризма противоречи на вкорененото му недоверие към властта, резултатът беше изненадващо стабилен дебат относно криптирането и цифровите права.

Различни правоприлагащи агенции декларират колко силно криптиране прави Мрежата „потъмняла“, т.е. това стимулира способността им да разберат безпрепятствено Матрицата в търсене на лоши момчета и техните зловещи намерения. (В този случай "тъмното" може да се припокрива с, но не бива да се счита за синоним на "Мрачната мрежа", което се отнася до от време на време сеещ подберис, който живее в мрежата на Tor).

В същото време властите се стремят да подобрят своите правомощия за цифрово наблюдение, защитниците на поверителността настояват за по-голямо криптиране по подразбиране, за да защитят гражданските свободи на потребителите, които често са повече от желаещи да обменят поверителност за удобство.

За тази цел законодателите на всички нива предложиха законопроекти, които ще ограничат (или в някои случаи окончателно забрана) на достъпа на обществеността до неща като криптирани айфони, докато други предлагат законодателство, което би го засилило. (И трябва да отбележим, че политическият проблем над криптирането е неограничено неограничен от днешните утвърдени партизански разцепления. Има републиканци и демократи от двете страни на въпроса - вероятно няма да продължи, но този не-племенен дебат в политиката е хубав промяна на темпото.)

В много отношения дебатът за криптиране е много специфичен за този точен момент от технологичната история. Ако нещата наистина се „затъмниха“ в голям мащаб, това по същество би довело властите обратно към времето преди интернет, когато беше по-трудно да се промъкне дистанционно. Междувременно защитата, предлагана от криптирани телефони, бързо става технологично стайна, тъй като разузнавателните агенции насочват вниманието си от подслушване на смартфони към подслушване на интелигентни домове. Да, вашият интелигентен телевизор може да ви кисне (което далеч не е параноична фантазия).

Разговаряхме с няколко специалисти по дигитална конфиденциалност за мислен експеримент за това как би изглеждал Интернет, ако силно, повсеместно криптиране е правило, а не изключение (и ако това дори е възможно).

Ако всички устройства и комуникации бяха шифровани по подразбиране, щяха ли потребителите да разпознаят разлика в крайния опит?

Ами Степанович, мениджър на политики в САЩ, Достъп сега : Има различни видове криптиране. В хранилището има транзитно криптиране и криптиране. Когато говорите за криптиране на транзита, това получавате, когато видите HTTPS: в началото на URL. Много компании бавно преминават към това, защото имаше аргумент, че е по-бавно или че нарушава нещата. Поне спорът за това, че е по-бавен, отпадна настрани.

През 2011 г. имаше голямо хакване на Gmail от Китай. По това време Gmail не използва криптиране на транзита. Казаха, че е така, защото това ще улесни нещата. И тогава след хакането в Китай, те бяха като „О, може би трябва да го поставим на мястото си“. И това изобщо не е повлияло на потребителското изживяване. Хората по същество не са имали представа, че промяната е настъпила, освен че са били много по-сигурни на другия край.

Когато става въпрос за по-стабилни форми на криптиране, има още някои ползи за разходите. Например, криптирането от край до край не винаги може да се търси и не е достъпно на устройства, където нямате инсталиран ключ. Така че не можете, например, да проверявате имейла на различни устройства. Зависи от внедряването и какво ниво на сигурност търсите. През повечето време дори няма да ги разпознавате.

Гарантира ли криптирането, че всичките ви данни остават лични?

AS: не е непременно края на историята… ако съхраните нещо в облака на Apple, Apple ще има достъп до него. Дори ако всички са имали криптиран iPhone по подразбиране, той не защитава данните ви, след като синхронизирате информацията си в облака.

Правило на палеца е, ако имате информация на дадено устройство и го пуснете в локва и то умира, но все пак можете да получите достъп до данните си, данните ви не са напълно защитени.

Много хора включват синхронизирането поради удобство, защото искат да имат достъп до своите данни на устройства. Идеята, че се насочваме към повсеместно криптиране и всички ще помрачат, е доста непочтена, тъй като хората имат причина да не използват най-силната сигурност - потребителите могат да искат Apple да съхранява информацията си в своя облак, защото искат да я архивират. и имат достъп до нея от много места, но те просто трябва да знаят, че тогава Apple ще има достъп до тази информация.

Дали криптирането отрича възможностите за събиране на разузнавателни данни, които Едуард Сноудън разкри, като PRISM, което позволява на НСА да търси имейла на някого, като просто търси името им?

Питър Екерсли, главен компютърен учен, Фондация за електронни граници : За съжаление ние не сме близо до това да има някакво криптиране, което да защити съдържанието на имейла ви от атака, подобна на ПРИЗЪМ. Трябва да изградим тези неща, но силното криптиране, за което се дискутира в момента, не прави това. Може би стигаме до там с текстови съобщения, но все още няма начин да извършим криптиране на имейлите от край до край. Не е практичен.

Услуги като Silent Circle или Whisper предлагат криптиране от край до край, но все още не са практически заместител на имейла. Има технология, наречена PGP, която съществува от известно време, но все още не е практична за електронна поща за повечето хора.

Има някои големи технически разлики между имейл и текстови съобщения, които правят електронната поща много по-трудна: Хората очакват да имат всички свои стари имейли; те очакват да могат да търсят всичките си стари имейли наистина бързо от телефон, дори ако имат 10GB съобщения, които не биха могли да съхраняват локално на устройството си. Днешните платформи за електронна поща имат много сложни функции за филтриране на спам и приоритизиране, които са вградени в тези имейл платформи. Репликирането на цялата тази функционалност в криптирана от край до край е нерешен проблем.

В ерата на суперкомпютри има ли дори такова нещо като нечупливо криптиране?

AS: Има груби атаки, които ще отнемат години - до стотици милиони години - за достъп до криптирана информация. Това е най-трудният начин да получите достъп. В много случаи това ще бъде невъзможно. Ето защо, когато хората искат да получат достъп до информация - били те хакери или правителства - те го правят по различен начин.

Те могат да насърчат използването на уязвимост, която могат да преодолеят. Или могат да инсталират парче злонамерен софтуер, който им позволява достъп до вашето устройство - независимо дали използвате криптиране по подразбиране, няма значение, тъй като те са на вашето устройство и те могат да виждат нешифрованата информация.

Това се случи в Казахстан. Правителството там изиска от гражданите да инсталират уязвимостта на правителството на своите устройства. Така че няма значение колко шифроване използвате или как го използвате - те са притежавали устройствата. Всички компютри и телефони имат тази програма, която по презумпция позволява криптирана информация да бъде декриптирана.

Винаги ли се създават уязвимости и заден план със знанието на производителите?

КАТ: Те могат да бъдат поставени със или без знанието на производителя… В един пример знаем, че NSA и GCHQ имат достъп до ключовете на SIM картата. В този случай нямаме причина да смятаме, че производителят е знаел, че клавишите на SIM картата са били компрометирани, но са били компрометирани. Така че, има много различни начини.

Създаването на бекдорд всъщност е много по-трудно със софтуер с отворен код, поради което много технолози се застъпват за него.

Може ли правителството дори напълно да забрани кодирането, ако наистина иска? Изглежда, че някой би могъл да направи инженер около него.

PE: Ако ФБР иска да създаде нови заден план в системи, това няма да повлияе на програмистите, създаващи собствен софтуер. Властите обаче може да са в състояние да ограничат видовете услуги, които големите корпорации могат да предоставят на американската общественост.

Можете сами да инсталирате силен крипто софтуер, но правителството може да е в състояние да ограничи възможността на Apple или Google да ви даде това в удобен продукт, който държи вас или вашата корпорация в безопасност.

Дали криптирането по подразбиране наистина стимулира способностите на правителствата да контролират нещата?

PE: Силното криптиране по подразбиране би било голяма печалба. Един пример за неща, които се случват, когато имате, да речем, силна криптирана версия на Уикипедия е, че правителствата не могат да цензурират конкретни статии в Уикипедия. Виждали сме много правителства по света, които искат да разрешат Wikipedia, но искат да блокират конкретни статии, които наистина не им харесват. Наличието на силно криптиране означава, че връзката с Уикипедия не може да бъде разграничена лесно от която и да е друга връзка, така че правителството трябва да остави хората да четат свободно.

Ние се борим за увеличаване на използването на криптиране на транзита от десетилетия. И постигнахме огромен напредък. Но ние знаем, че за съжаление, след като имате криптиране на място, все още има много неща, които могат да се объркат, ако бъдете нападнати от хакер или разузнавателна агенция. Те включват злонамерен софтуер, който се включва на вашия компютър или нарушаване на данните от страна на сървъра. Така че имате сигурна криптирана връзка с уебсайт, но след това базата данни, която уебсайтът е хакнала отделно, всички данни, които влагате там, са уязвими.

Има техника, наречена „анализ на трафика“, при която вместо да четат съдържанието на комуникациите, които компютърът ви изпраща, хората изследват модела на тези комуникации. И за съжаление има огромно количество, което може да се научи от този тип анализ на данни и метаданни. Така че ние сме едва в началото на дълга борба за защита на потребителите на Интернет и Интернет срещу тези проблеми. Можете да сте сигурни, че докато не успеем, лоши момчета, независимо дали са хакери или правителства, ще използват тези техники срещу нас.

Какъв точно е проблемът с правителствата, които имат възможност да преминат през бекдорд, за да разгледат криптирана информация на устройство, при условие че преминават през правилните законови предизвикателства?

КАК: Когато хората казват, че са на заден план и уязвими места, това е стенограма за няколко различни подхода, които правителството може да предприеме и да предприеме, за да запази достъпа си до данни.

Един от методите е, когато правителството позволява на компания да внедри някакъв вид криптиране, но настоява, че има някаква уязвимост или дефект, която все още им позволява да влязат.

Проблемът е, че не можете да имате дефект, който не може да бъде използван от всички. След като има дупка там, всеки може да се промъкне и да потърси тази дупка… тези неща в крайна сметка ще се измислят. Може би не веднага, но в крайна сметка те ще бъдат. Ще се разбият и ще ги разбият от лошите.

Интервютата бяха проведени отделно по телефона и по Skype и отговорите бяха редактирани за краткост и яснота .

Попитахме експерти какво ще се случи, ако всичко бъде криптирано