Acasă Securitywatch Adevăratul motiv pentru care feds-urile nu îți pot citi imaginile

Adevăratul motiv pentru care feds-urile nu îți pot citi imaginile

Video: MESAJELE DE PE FACEBOOK MESSENGER POT FI ȘTERSE (Noiembrie 2024)

Video: MESAJELE DE PE FACEBOOK MESSENGER POT FI ȘTERSE (Noiembrie 2024)
Anonim

Un raport DEA obținut de CNet a relevat faptul că forțele de ordine au fost împiedicate de comunicările trimise prin sistemul iMessage criptat de Apple. Se dovedește că criptarea este doar jumătate din problemă și este într-adevăr o legislație care menține iMessages invizibili pentru aplicarea legii.

Potrivit Tehnologului principal al ACLU, Christopher Soghoian, doctorat, problema reală constă în Asistența în Comunicare pentru Legea pentru Executarea Legii sau CALEA, care a fost adoptată în 1994.

Soghoian a declarat legii pentru securitate, „a mandatat ca industriile să dezvolte capabilitățile de interceptare a rețelelor lor”. Aceste industrii includ companii de telefonie și bandă largă, dar nu companii precum Apple. iMessage este, de asemenea, diferit de mesageria text normală, deoarece ambele criptează mesajul și îl trimite peer-to-peer între iPhone, fără a atinge rețeaua unui operator.

În cele două decenii de la adoptarea legii, peisajul comunicațiilor s-a schimbat dramatic. Apple nu a fost în jocul de comunicații în 1994, iar cele mai multe comunicări instantanee au fost efectuate de companii de telefonie.

"În mod tradițional, guvernul american a efectuat marea majoritate a supravegherii cu ajutorul companiilor de telefonie", a spus Soghoian, care a numit companiile de telefonie un "partener de încredere" al forțelor de ordine.

Criptarea înseamnă scutire

Un alt aspect critic al CALEA se referă la mesageria criptată, în principal că este scutit de orice supraveghere wireless. Soghoian a explicat că comunicările „criptate cu o cheie necunoscută companiei nu pot fi interceptate”. Deci, într-o situație în care tastele de decriptare sunt gestionate pe dispozitiv și nu de către cineva care livrează mesajele, atunci forțele de ordine trebuie să ignore mesajul în întregime.

Această problemă a fost menționată în raportul DEA, citat de CNet: "Mesajele dintre două dispozitive Apple sunt considerate comunicare criptată și nu pot fi interceptate, indiferent de furnizorul de servicii de telefonie mobilă." Cu toate acestea, raportul notează că, în funcție de locul în care este plasată interceptarea, se pot citi mesaje trimise către alte telefoane. Acest lucru este probabil deoarece aceste comunicări nu sunt criptate și, prin urmare, sunt vizibile pentru aplicarea legii în conformitate cu CALEA.

ACTUALIZARE: Formularea exactă din CALEA pe criptare scrie:

"Un operator de telecomunicații nu este responsabil pentru decriptarea sau asigurarea capacității guvernului de a decripta, orice comunicare criptată de un abonat sau de un client, cu excepția cazului în care criptarea a fost furnizată de către transportator și transportatorul deține informațiile necesare pentru decriptarea comunicării."

În mod accidental securizat

Ceea ce este important de remarcat este că Apple nu și-a propus să facă mesajele sale invizibile pentru guvern. Mai degrabă, a vrut pur și simplu să producă un produs de calitate și apoi l-a împins în mod implicit către o bază enormă de utilizatori. Soghoian a spus că acest lucru se datorează faptului că Silicon Valley are o mentalitate de securitate mai mare decât companiile de telefonie. "Nu puteți obține o echipă de securitate care să aprobe un serviciu care nu utilizează nicio criptare", a explicat el, citând procesul de revizuire îndelungat pe care trebuie să-l treacă multe noi produse de comunicare.

"iMessage a fost proiectat acum câțiva ani, sistemul de mesaje text a fost proiectat în urmă cu zeci de ani", a continuat Soghoian. "Sistemele vechi sunt nesigur de nesigure, dar Silicon Valley este sigur. Asta fac."

Dar doar pentru că iMessages nu sunt disponibile imediat pentru interceptare nu oferă o protecție completă. „Cu un fel de sistem potrivit”, a spus Soghoian. „Mesajele Apple ar putea fi interceptate”. Problema este că Apple nu oferă nicio indicație părților dintr-un chat iMessage că a fost introdus un dispozitiv nou. Soghoian a spus că dacă mergeți la magazinul de mere, primiți un telefon nou și aveți resetată parola, puteți discuta cu prietenii ca și cum nu s-ar fi întâmplat nimic. "Asta înseamnă că mărul ar putea face asta și pentru guvern."

iMessage are și alte probleme. Serviciul a fost folosit recent într-un atac de refuz al serviciului, deoarece are mici sau deloc limite în ceea ce privește câte mesaje pot fi trimise și nu are nici un mijloc de a bloca mesageria jignitoare.

În timp ce Apple poate doar a lucrat pentru a construi cel mai bun produs pe care l-ar putea, alte companii precum TextSecure și Silent Circle și-au propus să nu fie interceptate prin design. Aceste sisteme dispun de criptarea capăt la cap, gestionată, cum ar fi iMessage, prin rețelele gestionate de creatorii aplicațiilor. În sensul că, conform CALEA, mesajele sunt complet invizibile pentru aplicarea legii, pe lângă faptul că sunt toate, dar imposibil de decriptat.

Risc acceptabil

Modul în care CALEA abordează aceste probleme poate părea problematic, iar reclamațiile DEA subliniază cu siguranță problema. Cu toate acestea, Soghoian subliniază că simplificarea monitorizării sistemelor nu le face mai sigure. „Un serviciu ușor de monitorizat pentru FBI este, de asemenea, ușor pentru hackerii chinezi”, a spus Soghoian. „Când lași o ușă din spate deschisă, o lași deschisă pentru toată lumea”.

Într-o perioadă de încălcări majore de date în companiile populare și război cibernetic între națiuni, Washingtonul va trebui să accepte să nu aibă ambele modalități.

ACTUALIZAȚI:

Jon Callas, CTO pentru compania de mesagerie sigură și voce Silent Circle a făcut ecou în multe dintre sentimentele despre care am discutat deja. "iMessage este un caz în care o companie majoră a venit cu o tehnologie care este bună atât pentru ei cât și pentru clienții lor, fără a se gândi la ceea ce ar putea dori guvernul."

Acest lucru este într-un contrast puternic cu tonul lui CALEA, care a încorporat un spate din partea superioară. "iMessage trebuia să fie un mod ieftin și sigur de a face un schimb de SMS", a spus Callas. "Nu a fost pe lista de funcții pentru a fi prietenos cu guvernul."

Adevăratul motiv pentru care feds-urile nu îți pot citi imaginile