Video: Trimite mailuri criptate prin gmail. (Octombrie 2024)
Pe măsură ce anxietățile crescânde ale Americii față de terorism combate neîncrederea sa de autoritate, rezultatul a fost o dezbatere surprinzător de robustă despre criptare și drepturile digitale.
Diverse agenții de aplicare a legii au decis că criptarea puternică face ca „Web-ul să se întunece”, adică le estimează capacitatea lor de a peruza Matricea nelimitată în căutarea unor oameni răi și a intențiilor lor nefaste. (În acest caz, „se întunecă” se poate suprapune - dar nu ar trebui să fie considerat sinonim cu - „The Dark Web”, care se referă la underbelly ocazional, care trăiește în rețeaua Tor).
În același timp în care autoritățile încearcă să-și îmbunătățească puterile de supraveghere digitală, avocații pentru confidențialitate solicită o criptare mai implicită pentru a proteja libertățile civile ale utilizatorilor care sunt deseori mai mult decât dispuși să facă schimb de confidențialitate pentru comoditate.
În acest scop, parlamentarii de la toate nivelurile au propus proiecte de lege care vor limita (sau, în unele cazuri, interzicerea totală) accesul publicului la lucruri precum iPhone-urile criptate, în timp ce alții au propus legislație care să o stimuleze. (Și ar trebui să remarcăm că discordanța politică asupra criptării a fost neliniștitor de neliniștită de divizările partizanilor înrădăcinate de azi. Există republicani și democrați de ambele părți ale problemei - probabil că nu va dura, dar această dezbatere politică non-tribală este una drăguță schimbare de ritm.)
În multe privințe, dezbaterea despre criptare este foarte particulară în acest moment exact din istoria tehnologiei. Dacă lucrurile s-ar „întuneca” cu adevărat pe o scară vastă, în mod esențial, ar fi readuse autoritățile la o perioadă pre-Internet, când era mai greu să scotoci de la distanță. Între timp, protecția oferită de telefoanele criptate devine rapid interesantă din punct de vedere tehnologic, deoarece agențiile de informații își mută atenția de la atingerea smartphone-urilor la casele inteligente. Da, televizorul dvs. inteligent vă poate smulge (ceea ce este departe de fantezia paranoică).
Am discutat cu mai mulți experți în domeniul confidențialității digitale pentru un experiment gândit despre cum ar arăta Internetul dacă ar fi regula criptării puternice și omniprezente decât excepția (și dacă ar fi chiar posibil).
Dacă toate dispozitivele și comunicațiile ar fi criptate în mod implicit, utilizatorii ar recunoaște o diferență în experiența finală?
Amie Stepanovich, manager de politici din SUA, Acces acum : Există diferite tipuri de criptare. Există criptare de tranzit și criptare în stocare. Când vorbești despre criptarea tranzitului, asta primești când vezi HTTPS: la începutul unei adrese URL. Multe companii au trecut lent la această tranziție, deoarece a existat un argument că a fost mai lent sau că a stricat lucrurile. Cel puțin argumentul cu privire la faptul că este mai lent a căzut de pe marginea drumului.
În 2011, China a avut un mare hacking de Gmail. La vremea respectivă, Gmail nu folosea criptarea tranzitului. Au spus că este pentru că va face lucrurile mai încet. Și apoi după hackul din China, au fost ca „Oh, poate ar trebui să punem asta la punct”. Și chiar nu a afectat deloc experiența utilizatorului. Oamenii, în esență, nu aveau idee că schimbarea a avut loc, cu excepția faptului că erau mult mai siguri pe celălalt capăt.
Când vine vorba de forme de criptare mai solide, există și alte avantaje în ceea ce privește costurile. De exemplu, criptarea end-to-end nu este întotdeauna căutabilă și nu este disponibilă pe dispozitivele în care nu aveți cheia instalată. Deci, de exemplu, nu puteți verifica e-mailul pe dispozitive. Depinde de implementare și de ce nivel de securitate căutați. De cele mai multe ori nici nu le vei recunoaște.
Garantează criptarea că toate datele dvs. rămân private?
AS: nu este neapărat sfârșitul poveștii… dacă stocați ceva în cloud-ul Apple, Apple va avea acces la el. Chiar dacă toată lumea a avut un iPhone criptat implicit, acesta nu vă protejează datele odată ce vă sincronizați informațiile cu cloud.
Regula principală este dacă aveți informații pe un dispozitiv și aruncați dispozitivul într-o baltă și acesta moare, dar puteți totuși accesa la datele dvs., datele dvs. nu sunt complet sigure.
Multe persoane activează sincronizarea din cauza comodității, deoarece doresc să poată avea acces la datele lor pe dispozitive. Ideea că ne îndreptăm către criptarea omniprezentă și toată lumea se va întuneca este destul de neplăcută, deoarece oamenii au un motiv să nu folosească cea mai puternică securitate - utilizatorii ar putea dori ca Apple să stocheze informațiile lor pe norul lor, deoarece vor să-l susțină și au acces la el din multe locuri, dar ar trebui să știe doar că Apple va avea apoi acces la informațiile respective.
Criptarea neagă capacitățile de colectare a informațiilor pe care Edward Snowden le-a dezvăluit, cum ar fi PRISM, care permite NSA să caute pe e-mailul oricui doar căutând numele lor?
Peter Eckersley, informatician principal, Electronic Frontier Foundation : Din păcate, nu suntem aproape de a avea nici un fel de criptare care să protejeze conținutul e-mailului dvs. împotriva unui atac de tip PRISM. Trebuie să construim aceste lucruri, dar criptarea puternică care este dezbătută chiar acum nu face asta. Poate ajungem acolo cu mesaje text, dar nu avem încă o modalitate de a efectua criptarea e-mailurilor de la capăt la capăt. Nu este una practică.
Servicii precum Silent Circle sau Whisper oferă criptare end-to-end, dar nu sunt încă un înlocuitor practic pentru e-mail. Există o tehnologie numită PGP, care există de ceva vreme, dar încă nu este practic pentru e-mail pentru majoritatea oamenilor.
Există câteva diferențe tehnice mari între e-mail și mesagerie text, care îngreunează mult e-mailul: oamenii se așteaptă să aibă toate e-mailurile vechi; se așteaptă să poată căuta toate e-mailurile lor vechi într-adevăr rapid de pe un telefon, chiar dacă au mesaje în valoare de 10 GB pe care nu le-ar putea stoca local pe dispozitivul lor. Platformele de e-mail de astăzi au funcții de filtrare și prioritizare a spam-ului foarte sofisticate, care au fost încorporate în aceste platforme de e-mail. A reproduce toată funcționalitatea într-un sistem criptat de la capăt la capăt este o problemă nesoluționată.
În epoca supercomputatorilor există chiar și așa ceva cum ar fi criptarea de neîntrerupt?
AS: Există atacuri de forță brută care ar dura ani - până la sute de milioane de ani - pentru a accesa informațiile criptate. Acesta este cel mai greu mod de a obține acces. În multe cazuri, va fi imposibil. De aceea, atunci când oamenii doresc să obțină acces la informații - fie ei hackeri sau guverne - se ocupă de asta într-un mod diferit.
Acestea ar putea încuraja utilizarea unei vulnerabilități pe care le pot rupe. Sau s-ar putea să instaleze o bucată de malware care să le permită accesul pe dispozitivul dvs., indiferent dacă utilizați sau nu criptarea implicită, nu contează, deoarece sunt pe dispozitivul dvs. și pot vedea informațiile necriptate.
Asta s-a întâmplat în Kazahstan. Guvernul de acolo a cerut cetățenilor să instaleze o vulnerabilitate mandatată de guvern pe dispozitivele lor. Deci nu ar conta cât de multă criptare utilizați sau cum îl utilizați - au deținut dispozitivele. Toate computerele și telefoanele au acest program pe care, probabil, permite decriptarea informațiilor criptate.
Vulnerabilitățile și spatele sunt întotdeauna create cu cunoștințele producătorilor?
AS: Pot fi inserate cu sau fără cunoștințele producătorului… Într-un exemplu, știm că NSA și GCHQ au acces la cheile cartelei SIM. În acest caz, nu avem niciun motiv să credem că producătorul știa că tastele cartelei SIM au fost compromise, dar au fost compromise la fel. Deci, există o mulțime de moduri diferite.
Crearea unui backdoor este de fapt mult mai dificilă cu software-ul open-source, motiv pentru care mulți tehnologi pledează pentru asta.
Un guvern ar putea chiar să interzică complet criptarea dacă ar fi dorit cu adevărat? Se pare că cineva ar putea doar inginer în jurul său.
PE: Dacă FBI dorește să creeze noi sisteme de aer liber în sisteme, nu va afecta programatorii care își creează propriul software. Cu toate acestea, autoritățile ar putea să poată restricționa tipurile de servicii pe care marile corporații le pot oferi publicului american.
Puteți instala singur software crypto puternic, dar guvernul ar putea să restricționeze capacitatea Apple sau Google de a vă oferi acest produs într-un produs convenabil care vă păstrează securitatea.
Oare criptarea implicită ar fi cu adevărat abilitățile guvernelor de a controla lucrurile?
PE: În mod implicit, criptarea puternică ar fi un câștig extraordinar. Un exemplu de lucruri care se întâmplă atunci când aveți, să spunem, o versiune puternică criptată a Wikipedia este că guvernele nu pot cenzura anumite articole Wikipedia. Am văzut o mulțime de guverne din întreaga lume care doresc să permită Wikipedia, dar vor să blocheze anumite articole care nu le place. A avea o criptare puternică înseamnă că o conexiune la Wikipedia nu poate fi distinsă cu ușurință de orice altă conexiune, așa că guvernul trebuie să îi lase pe oameni să citească liber.
Ne-am luptat pentru a crește utilizarea criptării tranzitului de zeci de ani. Și am făcut progrese uriașe. Dar știm că, din păcate, odată ce aveți această criptare în loc, există încă o mulțime de lucruri care pot merge greșit dacă sunteți atacat de un hacker sau de o agenție de informații. Acestea includ malware care se conectează la computer sau încălcări de date din partea serverului. Deci, aveți o conexiune securizată criptată la un site web, dar apoi baza de date pe care site-ul web a fost hacked separat, atunci toate datele introduse acolo sunt vulnerabile.
Există o tehnică numită „analiză de trafic” în care în loc să citiți conținutul comunicațiilor pe care computerul dvs. le transmite, oamenii examinează modelul din acele comunicări. Și, din păcate, există o cantitate uriașă care poate fi învățată din acel tip de analiză de date și metadate. Deci suntem doar la începutul unei lupte îndelungate pentru protejarea utilizatorilor de internet și a internetului împotriva acestor probleme. Poți fi sigur că, până când vom reuși, băieții răi, fie ei hackeri sau guverne, vor folosi aceste tehnici împotriva noastră.
Care este exact problema cu guvernele care au capacitatea de a parcurge o copertă din spate pentru a peruza informațiile criptate pe un dispozitiv, având în vedere că trec prin provocările legale adecvate?
AS: Atunci când oamenii spun spate și vulnerabilități, este scurt pentru mai multe abordări diferite pe care le-ar putea adopta guvernul și le-ar fi luat pentru a-și menține accesul la date.
O metodă este aceea când guvernul permite unei companii să implementeze un tip de criptare, dar insistă asupra faptului că are un fel de vulnerabilitate sau defect care încă le permite să intre.
Problema este că nu poți avea un defect care nu poate fi exploatat de toată lumea. Odată ce există o gaură acolo, oricine poate trage în jur și caută acea gaură… aceste lucruri sunt în cele din urmă descrise. Poate nu imediat, dar vor fi în cele din urmă. Vor fi împărțiți și vor fi ruși de băieții răi.
Interviurile au fost realizate separat prin telefon și Skype, iar răspunsurile au fost editate pentru scurtitudine și claritate .
