У дома Securitywatch Какво е, когато fbi ви помоли да затворите софтуера си

Какво е, когато fbi ви помоли да затворите софтуера си

Видео: Настя и сборник весёлых историй (Ноември 2024)

Видео: Настя и сборник весёлых историй (Ноември 2024)
Anonim

На неотдавнашна конференция по сигурността на RSA Нико Селд беше на сцената, която обяви, че нейната компания - Wickr - прави драстични промени, за да гарантира сигурността на своите потребители. Тя каза, че компанията ще премине от криптиране на RSA към криптиране на елиптична крива и че услугата няма да има бекдорд за никого.

Когато тя напусна сцената, преди дори да има възможност да свали микрофона си, мъж се приближи до нея и се представи като агент във Федералното бюро за разследване. След това той пристъпи към „небрежно“ да попита дали би желала да инсталира задна врата във Wickr, което би позволило на ФБР да извлече информация.

Обща практика

Тази среща и непринуденото поведение на агента явно са обичайни, тъй като разузнавателните и правоприлагащите органи се стремят да получат по-голям достъп до защитени комуникационни системи. След срещата си с агента в RSA, Sell казва, че това е история, която тя чува отново и отново. „Звучи така, както го правят сега“, каза тя пред SecurityWatch. „Винаги небрежен, тестващ, защото повечето хора биха казали„ да “.

Целта на ФБР е да влезе в криптирани, сигурни системи като Wickr и други. Съгласно законодателството на Закона за съдействие за правоприлагане в областта на правоприлагането (CALEA), органите на реда могат да докоснат всеки телефон в САЩ, но те не могат да четат шифровани съобщения. Също така видяхме как органите на реда следват ръководството на НСА и събраха масово данни от кулите на мобилните телефони. Съобщава се, че NSA инсталира заден план на хардуер, който седи в съоръженията на UPS и уж работи за подкопаване на криптографските стандарти, не е изненадващо, че ФБР ще работи по подобен начин.

Разликата

Беше ясно, че агентът на ФБР не знаеше с кого се занимава, защото Продал не отстъпи. Вместо това тя му изнесе лекции по теми, вариращи от Първото и Четвъртото изменение на Конституцията, до създаването на Джордж Вашингтон на Поща в САЩ. "Моят прародител беше момче на барабанист под Вашингтон", обясни Продал. "Вашингтон смята, че е много важно да има свобода на информацията и частна кореспонденция без държавно наблюдение."

Лекцията й приключи, тя продължи да скара агента. "Попитах дали той има официална документация за мен, дали това е официална молба, кой е шефът му", каза Продал. "Той отстъпи много бързо."

Макар че не се отдръпваше за агента, Sell ясно изтъква, че надзорът и сигурността са сложен въпрос. „Преди десет години бих казал„ да “- каза Сел. "Защото, ако органите на реда ви помолят да хванете лоши момчета, които не биха искали да помогнат?"

Разликата сега, обясни тя, бяха нейните преживявания в BlackHat. Сред тях, Sell посочи събитие в BlackHat, където Томас Крос демонстрира как да пробие в законни прихващащи машини - или подслушвания. „Беше ясно, че задната врата за добрите момчета винаги е задна врата за лошите.“

Как да бъдем добър човек

"Не съм против да помагам на органите на реда, но най-важното за мен е да защитавам приятелите и семейството си по най-добрия начин, по който знам как", каза Продава. Тя предложи НСА и други агенции да се върнат към модел, в който хората са насочени, вместо да наблюдават всички комуникации и да ги сортират по-късно. "Има много начини за проследяване на хората, без да се тъпчат човешките права", каза тя.

Като пример за това как да направите правилно сигурността, Sell изненадващо посочи Wickr. Тя каза, че компанията й не държи ключовете за криптиране, за да дешифрира съобщенията на потребителите или да види тяхната самоличност. По този начин, ако Уикър бъде принуден да предаде данни от съдебно разпореждане, разследващите ще открият само боклуци. И в допълнение към наемането, който Sell нарича „най-добрите криптовалути“, Sell каза, че отделните съобщения са обвързани с тяхното предназначение. "Дори след 20 или 100 години, ако НСА чудодейно наруши тези уравнения, те все още няма да могат да четат тези съобщения."

Ясно е, че при Sell това е повече от добра сигурност. "Аз постъпвам правилно тук и това е правилното за тях също", каза тя. "Не се страхувам от тях."

Какво е, когато fbi ви помоли да затворите софтуера си