Video: How teenagers are learning to become FBI agents (Noiembrie 2024)
La o conferință recentă de securitate RSA, Nico Sell a fost pe scenă anunțând că compania sa - Wickr - face modificări drastice pentru a asigura securitatea utilizatorilor săi. Ea a spus că compania va trece de la criptarea RSA la criptarea eliptică a curbelor și că serviciul nu ar avea un spate pentru nimeni.
Când a ieșit de pe scenă, înainte să aibă chiar șansa de a-și scoate microfonul, un bărbat s-a apropiat de ea și s-a prezentat ca agent la Biroul Federal de Investigații. El a continuat apoi să întrebe „întâmplător” dacă ar fi dispusă să instaleze o backdoor în Wickr, care să permită FBI să recupereze informații.
O practică comună
Această întâlnire, precum și comportamentul ocazional al agentului, se pare a fi un business la fel de obișnuit, deoarece agențiile de informații și forțele de ordine încearcă să obțină un acces mai mare la sistemele protejate de comunicații. De la întâlnirea cu agentul de la RSA, Sell spune că este o poveste despre care a auzit din nou și din nou. „Pare că așa o fac acum”, a spus ea pentru SecurityWatch. „Întotdeauna casual, testând, pentru că majoritatea oamenilor ar spune da”.
Scopul FBI este de a vedea sisteme criptate, sigure, precum Wickr și altele. În conformitate cu legislația privind asistența pentru comunicare pentru legea aplicării legii (CALEA), forțele de ordine pot atinge orice telefon din SUA, dar nu pot citi comunicații criptate. Am văzut, de asemenea, cum forțele de ordine au urmărit conducerea ANS și am adunat masă de date din turnurile de telefonie mobilă. Având în vedere că NSA instalează spate în aer liber pe echipamentele aflate în UPS și se presupune că lucrează pentru a submina standardele criptografice, nu este surprinzător faptul că FBI ar funcționa pe linii similare.
Diferența
Era clar că agentul FBI nu știa cu cine avea de-a face, pentru că Sell nu s-a întors. În schimb, ea i-a ținut conferințe pe teme care variază de la Prima și a patra modificare la Constituție, până la crearea unui birou poștal în SUA de către George Washington. „Strămoșul meu era un băiat baterist sub Washington”, a explicat Sell. "Washingtonul a considerat că este foarte important să avem libertatea de informare și corespondența privată fără supraveghere guvernamentală."
Conferința ei a încheiat, a procedat la grătarea agentului. "Am întrebat dacă are documente oficiale pentru mine, dacă aceasta este o solicitare oficială, cine este șeful lui", a spus Sell. „S-a întors foarte repede”.
Deși nu s-a angajat pentru agent, Sell arată clar că supravegherea și securitatea sunt o problemă complicată. „Acum zece ani, aș fi spus că da”, a spus Sell. "Pentru că dacă forțele de ordine vă cer să prindeți băieți răi, cine nu ar vrea să ajute?"
Diferența acum, a explicat ea, a fost experiențele sale la BlackHat. Printre aceștia, Sell a indicat un eveniment BlackHat, în care Thomas Cross a demonstrat cum să se transforme în mașini de interceptare legale - sau firetaps. "Era foarte clar că o copertă din spate pentru băieții buni este întotdeauna un backdoor pentru cei răi."
Cum să fii un tip bun
"Nu sunt împotriva a ajuta oamenii legii, dar cel mai important lucru pentru mine este de a proteja prietenii și familia cel mai bun mod în care știu cum", a spus Sell. Ea a sugerat ca ANS și alte agenții să revină la un model în care sunt vizați indivizii, în loc să monitorizeze toate comunicările și să le sorteze ulterior. „Există o mulțime de modalități de a urmări oamenii fără a călca drepturile omului”, a spus ea.
Ca un exemplu despre cum să faci securitatea în mod corect, Vinde a arătat în mod surprinzător spre Wickr. Ea a spus că compania sa nu deține cheile de criptare pentru a decripta mesajele utilizatorilor și nu le vede identitățile. În acest fel, în cazul în care Wickr va fi obligat să predea datele dintr-o hotărâre judecătorească, anchetatorii vor găsi doar gunoi. Și pe lângă faptul că angajează pe cei care îi numesc pe Sell „cei mai buni oameni crypto”, Sell a spus că mesajele individuale sunt legate de dispozitivul prevăzut. "Chiar și în 20 de ani sau 100 de ani, dacă ANS ar rupe în mod miraculos aceste ecuații, tot nu ar putea să citească aceste mesaje."
Este clar că pentru Sell, este vorba de o securitate mai mult decât bună. "Fac ceea ce este corect aici și este bine și pentru ei", a spus ea. „Nu mi-e teamă de ei”.