Содержание
Несколько раз в год мы сталкиваемся с массированными призывами к поистине нелепой идее: создавать доступные для правительства бэкдоры шифрования.
Постоянная справочная поддержка со стороны законодателей и государственных органов TLA. Призывы являются самыми сильными, когда террористическое злодеяние убивает невинных людей. Но, как я собираюсь показать вам, шифрование жизненно важно для повседневной жизни
и чтобы интернет работал так, как вам нравится и вы знаете это: открыто и бесплатно.
Что такое шифрование?
В самом простом случае шифрование — это преобразование
из понятного текста в поток тарабарщины. Существует множество способов шифрования данных. Преобразующая математика называется алгоритм шифрования, и не должен оставлять никаких намеков на то, как данные были зашифрованы (это легче сказать, чем сделать в современном мире).
Большинство из нас использует ту или иную форму шифрования каждый день.
Вы WhatsApp ваш партнер
этим утром? Вы отправили сообщение с использованием сквозного шифрования. Как насчет вашего портала онлайн-банкинга? Скорее всего, он использует как минимум 256-битный ключ AES. Хотите еще один? Каждый раз, когда вы делаете онлайн электронный платеж, шифрование обеспечивает безопасность транзакции.
Короче говоря, шифрование обеспечивает защиту ваших личных и личных данных практически от всех, кто хочет их видеть.
Зачем им это ломать?
Одной из сильных сторон шифрования является его универсальное применение. Безопасные, проверенные алгоритмы шифрования — это просто: практически невозможно сломать. Нерушимый для вас и меня, но также и для правительственных учреждений. Это означает, что любой может защитить свои данные, независимо от того, кто они.
Таким образом, недобросовестные люди и организации могут вести незаконный бизнес без вмешательства правительства. Кроме того, перехваченные данные до или после факта бесполезны.
Сильное шифрование важно
Есть несколько ключевых аргументов в пользу сильное шифрование, без правительственных бэкдоров.
Граждане имеют право на неприкосновенность частной жизни. Фактически, в Великобритании у нас есть «право на уважение вашей семьи и личной жизни, вашего дома и вашей корреспонденции». Это статья 8 Закона о правах человека 1998 года. В США четвертая поправка гарантирует «право людей . , , от необоснованных обысков и конфискаций ». Шифрование является важным инструментом защиты этих прав.
»В тот день, когда вы добавляете бэкдоры в шифрование, журналистских расследований больше нет. Пожалуйста, защитите энк. «- Аллен Лаллеман @lesoir # ijeu17
— ./kaerF (@FreakkaerF) 26 сентября 2017 г.
Кроме того, шифрование защищает личное общение
для журналистов-расследователей, протестующих, диссидентов, неправительственных организаций в репрессивных странах — даже вашего адвоката, когда дело касается важного или деликатного судебного дела.
Наконец, и, возможно, самое главное, шифрование является чрезвычайно важным уровнем безопасности в защите жизненно важной инфраструктуры. Все наши электростанции, медицинские учреждения, сети связи, правительственные учреждения и многое другое объединены в сеть. Как мы видели летом 2017 года, инфраструктура США является серьезной целью для хакеров.
Правительственный доступ важен
Есть также несколько аргументов против сильное шифрование.
Они в основном сводятся к ограничению публичного доступа к надежным алгоритмам шифрования, которые правительственные учреждения не имеют шансов взломать, преимущественно используемым в популярных коммуникационных платформах. Это связано с тем, что использование надежного шифрования подрывает усилия этих агентств по глобальному надзору
Будь законным или нет (или в восхитительной серой зоне).
Агентства понимают проблему под рукой. Со ссылкой на iPhone из Сан-Бернардино (подробнее об этом в следующем разделе), тогдашний директор ФБР Джеймс Коми объяснил, что новая технология шифрования «создает серьезное противоречие между двумя ценностями, которыми мы все дорожим: конфиденциальность и безопасность».
Основные примеры и почему это никогда не работает
Один из ярких примеров доступа к шифрованию через черный ход пришелся на 2016 год. После инцидента, связанного с внутренним терроризмом в Сан-Бернардино, ФБР по понятным причинам захотело обыскать iPhone покойного злоумышленника. К сожалению, это было зашифровано.
ФБР обратилось к Apple (публично, после того, как частные расследования не дали результатов) и попросило их создать одноразовый бэкдор с помощью их шифрования. Apple отказалась. ФБР доставило их в суд, где судья издал постановление суда, обязывающее их создать «мастер-ключ» своего рода. Apple все еще отказалась, и сопротивлялась в суде.
Их аргумент? Даже если ФБР решительно заявляет, что это только один раз, и что оно не создаст прецедент (это было бы очень ясно), не было бы никакого способа узнать, что он больше не будет использоваться.
В конечном счете, ФБР нашло способ шифрования iPhone через израильскую охранную компанию и невыпущенный бэкдор нулевого дня. И после всего этого на iPhone не было ничего примечательного.
Шесть месяцев на
Бросьте вперед шесть месяцев, и Microsoft приводит нам один из самых ярких примеров того, почему золотые черные ходы никогда не должны существовать.
Microsoft случайно слила мастер-ключ в систему безопасной загрузки
, Secure Boot «помогает убедиться, что ваш компьютер загружается только с использованием микропрограммы, которой доверяет производитель».
Утечка на самом деле не поставила под угрозу безопасность устройства. Но это означало, что те, у кого OEM-устройства заблокированы, могут установить вторую операционную систему, пока Microsoft не выпустит патч.
Основная проблема в этом не была утечка ключа, по сути. Это было скорее техническое признание, которое, как объясняет один из создателей Keybase Крис Койн, «Честные, хорошие люди подвергаются опасности из-за любого черного хода, который обходит их собственные пароли».
Это практично?
Приведенная выше цитата Криса Койна на самом деле пришла из его ответа на газету «Вашингтон пост», в которой содержался призыв к «компромиссу» в области шифрования. Это был ужасный звонок тогда, и это все еще сейчас.
К сожалению, компании, которые пытаются защитить вашу конфиденциальность от посторонних глаз, от хакеров, мошенников и других, всегда те демонизировали «потому что терроризм». Как правильно замечает Том Скотт, «создание бэкдора для шифрования не невозможно, но создание разумного».
Хотя правительству может потребоваться более слабое шифрование, оно никоим образом не может гарантировать, что мир будет в безопасности после того, как он это сделает. Способность наших избранных лиц, принимающих решения, усвоить эту технологию тоже сомнительна.
Когда министр внутренних дел Великобритании Эмбер Радд произнесла свой позорный призыв к людям, «которые понимают необходимые хэштеги», глаза были тревожно открыты. Вы можете посмотреть видео:
Но это была не просто ошибка. Радд также спокойно объясняет, что «Реальные люди часто предпочитают простоту использования и множество функций идеальной, нерушимой безопасности. Кто использует WhatsApp, потому что он полностью зашифрован, а не потому, что это невероятно удобный и дешевый способ оставаться на связи с друзьями и семьей? ». Существует огромное предположение, что никто не заботится об их конфиденциальности, поэтому почему это правительство должно защищать его?
Там нет компромисса
Если мы до сих пор не убедили вас, у меня есть несколько заключительных моментов, чтобы подвести итог, почему принуждение компаний предлагать бэкдоры для шифрования — ужасная идея.
1. Безопасность заставляет интернет работать
Десятилетия были потрачены на обеспечение безопасности в Интернете
против всевозможных атак. В то же время, эта безопасность делает нашу личную информацию конфиденциальной (есть, конечно, исключения, такие как Facebook). Разница между открытой тратой в социальных сетях и перехватом и анализом ваших личных данных огромна.
Если мы позволим правительствам проникнуть в черные ходы, внезапно ваши онлайн-покупки, ваш банковский портал, ваши службы обмена сообщениями — по сути, вся ваша цифровая жизнь — станут значительно более подвержены взлому, краже личных данных, мошенничеству и многому другому.
2. Террористы все еще общаются, все еще терроризируют
Террористы не остановятся, потому что правительство может читать их сообщения. Они просто найдут другой способ действовать. А еще лучше, они будут просто создавать свои собственные зашифрованные приложения и приложения для обмена сообщениями. И они обязательно будут использовать разные фреймворки от тех, о которых известно, что они скомпрометированы.
Телеграмма обвиняется в предоставлении услуг террористическим группам стать платформой для нелегальных групп, таких как наркоторговцы торговцы людьми
— Реза Х. Акбари (@rezahakbari) 26 сентября 2017 г.
Террористические группировки не копаются в грязи. Некоторые являются высоко финансируемыми, высокоорганизованными технологически способными группами. Например, в 2015 году ряд авторитетных новостных агентств сообщили, что ISIS разработала приложение для личных сообщений Alrawi. Предполагалось, что ИГИЛ разработало приложение после того, как они были вынуждены использовать инструмент шифрованных сообщений Telegram.
, Это оказалось ложной историей: ISIS и другие группы по-прежнему используют Telegram и другие зашифрованные средства обмена сообщениями.
Но даже если мы взломали шифрование, нам нужно только взглянуть на недавние злодеяния, когда террористы использовали только незашифрованные горелки, чтобы фактически оставаться под правительственным радаром.
3. Невозможно реализовать
Как правительство будет осуществлять такие радикальные изменения в сфере безопасности? Полный запрет на шифрование? Конечно, нет. Как показал Эдвард Сноуден
Некоторые организации предоставили крупным спецслужбам доступ к своим данным. Все, что вы делаете — это прекращаете пользоваться услугой или ограничиваете объем информации, которую вы там размещаете.
Но они не могут остановить отдельных пользователей, которые шифруют свои личные данные в автономном режиме. И если бы некоторым службам было разрешено шифровать, а другим — нет, как бы они решили?
4. Многим из нас действительно нравятся наши гражданские свободы …
… даже если это означает, что крошечная часть людей может использовать зашифрованные сообщения и данные, чтобы делать плохие вещи. Тропа, если мы сдаемся, победят террористы. Что ж, они делают. Почему государственному чиновнику должен быть разрешен доступ ко всем нашим сообщениям по умолчанию только потому, что мы смеем разговаривать друг с другом?
Люди, которые хотят взломать шифрование, хотят «защитить» нас сейчас — но как быть позже? Как эти нарушенные функции безопасности будут на самом деле служить нам, если настоящий тоталитарный лидер включит общество через 10, 20 или 50 лет? Можете ли вы по-настоящему гарантировать и доверять своему правительству, чтобы оно поступало правильно и использовало предполагаемые черные ходы для «блага»?
Шифрование, навсегда
Существует множество веских причин, по которым шифрование должно оставаться как есть. Но не позволяйте сильным аргументам обмануть вас. Хорошо известно, что правительства реализуют идеи, которые наносят ущерб его народу. Или опасно вторгаться в личную жизнь граждан. Или попросту попирайте все гражданские и личные свободы.
Просто помните одну вещь: даже если они не нарушают шифрование или не запрещают шифрование, просто подумайте о том вреде, который будет причинен, даже если они попытаются.
Что вы думаете о бэкдорах шифрования? Нужно ли правительству доступ ко всем частным сообщениям? Или их уже огромные программы по надзору должны заниматься бизнесом? Дайте нам знать ваши мысли ниже!
Кредит изображения: stokkete / Depositphotos
