Domov recenzia Pýtali sme sa odborníkov, čo by sa stalo, keby bolo všetko šifrované

Pýtali sme sa odborníkov, čo by sa stalo, keby bolo všetko šifrované

Video: Čo by sa stalo, keby sme sa PRESTALI SPRCHOVAŤ? (November 2024)

Video: Čo by sa stalo, keby sme sa PRESTALI SPRCHOVAŤ? (November 2024)
Anonim

Keďže americké obavy z terorizmu narážajú na jeho hlbokú nedôveru v autoritu, výsledkom bola prekvapivo silná debata o šifrovaní a digitálnych právach.

Rôzne orgány činné v trestnom konaní rozhodli, ako silné šifrovanie spôsobuje, že web „stmavne“, to znamená, že stlmuje ich schopnosť vnímať Matrix neobmedzenú pri hľadaní zbabelcov a ich úmyselných úmysloch. (V tomto prípade sa „stmavnutie“ môže prekrývať s, ale nemalo by sa to považovať za synonymum s „Temným webom“, ktorý sa vzťahuje na občas podvedomý, ktorý žije v sieti Tor).

Zároveň, keď sa úrady usilujú o posilnenie svojich právomocí v oblasti digitálneho dohľadu, obhajcovia súkromia presadzujú viac predvolené šifrovanie, aby chránili občianske slobody používateľov, ktorí sú často viac ako ochotní vymieňať si súkromie za pohodlie.

Za týmto účelom zákonodarcovia na všetkých úrovniach navrhli návrhy zákonov, ktoré obmedzia (alebo v niektorých prípadoch úplný zákaz) prístup verejnosti k veciam, ako sú šifrované telefóny iPhone, zatiaľ čo iné navrhli právne predpisy, ktoré by ju posilnili. (A mali by sme poznamenať, že dnešné zakorenené rozdelenie partizánov je politicky napäté v súvislosti so šifrovaním osviežujúcim spôsobom. Existujú republikáni a demokrati na oboch stranách problému - pravdepodobne to nebude trvať, ale táto nekmeňová politická diskusia je pekná zmena tempa.)

Debata o šifrovaní je v mnohých ohľadoch veľmi špecifická pre tento presný moment v technologickej histórii. Keby sa veci naozaj „stmavli“ vo veľkom meradle, úrady by v podstate vzali späť do obdobia pred internetom, keď bolo ťažšie vzdialiť sa snoop. Medzitým sa ochrana, ktorú poskytujú šifrované telefóny, stáva čoraz technologickejšou, pretože spravodajské agentúry presúvajú svoju pozornosť z poklepania na smartfóny na poklepanie na inteligentné domácnosti. Áno, vaša inteligentná televízia sa na vás pravdepodobne vznáša (čo je ďaleko od paranoidnej fantázie).

Hovorili sme s niekoľkými odborníkmi v oblasti digitálneho súkromia o myšlienkovom experimente o tom, ako by internet chcel vyzerať, keby silné a všadeprítomné šifrovanie bolo skôr pravidlom ako výnimkou (a či by to bolo dokonca možné).

Keby boli všetky zariadenia a komunikácia štandardne šifrované, zistili by používatelia rozdiel v konečnej skúsenosti?

Amie Stepanovich, manažér politiky USA, Access Now : Existujú rôzne typy šifrovania. V úložisku je šifrovanie tranzitu a šifrovanie. Keď hovoríte o šifrovaní tranzitu, získate to, keď uvidíte HTTPS: na začiatku adresy URL. Mnoho spoločností k tomu pomaly prešlo, pretože existoval argument, že to bolo pomalšie alebo že to zlomilo veci. Aspoň argument o tom, že je pomalší, sa dostal na vedľajšiu koľaj.

V roku 2011 došlo v Číne k veľkému hackerstvu Gmailu. V tom čase Gmail nepoužíval tranzitné šifrovanie. Povedali, že je to preto, že by to veci spomalilo. A potom, čo po čínskom hacke, boli ako „Och, možno by sme to mali uviesť na miesto.“ A naozaj to nijako neovplyvnilo dojem používateľa. Ľudia v podstate netušili, že k zmene došlo, s tým rozdielom, že na druhej strane boli oveľa bezpečnejší.

Pokiaľ ide o robustnejšie formy šifrovania, je potrebné zvážiť aj ďalšie nákladové prínosy. Napríklad šifrovanie typu end-to-end nie je vždy možné prehľadávať a nie je k dispozícii na zariadeniach, na ktorých nemáte nainštalovaný kľúč. Nemôžete napríklad kontrolovať e-maily naprieč zariadeniami. Závisí to od implementácie a úrovne zabezpečenia, ktorú hľadáte. Väčšinu času ich ani nepoznáte.

Zaručuje šifrovanie, že všetky vaše údaje zostanú súkromné?

AS: nie je nevyhnutne koniec príbehu… ak niečo uložíte do cloudu spoločnosti Apple, spoločnosť Apple bude mať k nemu prístup. Aj keď všetci mali predvolený šifrovaný iPhone, vaše údaje po synchronizácii informácií do cloudu nechránia.

Pravidlom je, že ak máte nejaké informácie o zariadení, ktoré spadnete do kaluže a zomrie, ale stále môžete získať prístup k svojim údajom, vaše údaje nie sú úplne bezpečné.

Mnoho ľudí zapína synchronizáciu z dôvodu pohodlia, pretože chcú mať možnosť získať prístup k svojim údajom na rôznych zariadeniach. Myšlienka, že smerujeme k všadeprítomnému šifrovaniu a každý zhasne, je dosť neobvyklá, pretože ľudia majú dôvod nepoužívať najsilnejšie zabezpečenie - používatelia môžu chcieť, aby spoločnosť Apple uložila svoje informácie do svojho cloudu, pretože ich chcú zálohovať. a mali k nemu prístup z mnohých miest, mali by však len vedieť, že spoločnosť Apple bude mať potom k týmto informáciám prístup.

Vylučuje šifrovanie schopnosti zhromažďovania spravodajských informácií, ktoré odhalil Edward Snowden, napríklad PRISM, ktorý umožňuje NSA prehľadávať e-maily niekoho tak, že si jednoducho vyhľadá svoje meno?

Peter Eckersley, hlavný počítačový vedec, Electronic Frontier Foundation : Bohužiaľ nemáme blízko k šifrovaniu, ktoré by ochránilo obsah vášho e-mailu pred útokom podobným PRISM. Tieto veci musíme vybudovať, ale silné šifrovanie, o ktorom sa práve diskutuje, to nerobí. Možno sa tam dostávame s textovými správami, ale zatiaľ nemáme spôsob, ako šifrovať e-maily od jedného konca k druhému. Nie je to praktické.

Služby ako Silent Circle alebo Whisper ponúkajú šifrovanie end-to-end, ale ešte nie sú praktickou náhradou za e-mail. Existuje technológia s názvom PGP, ktorá existuje už nejaký čas, ale pre väčšinu ľudí ešte nie je praktická pre e-mail.

Medzi e-mailom a textovými správami sú veľké technické rozdiely, vďaka ktorým je e-mail oveľa ťažší: Ľudia očakávajú, že budú mať všetky svoje staré e-maily; Očakávajú, že budú môcť skutočne rýchlo vyhľadávať všetky svoje staré e-maily z telefónu, aj keď majú správy v hodnote 10 GB, ktoré nemohli lokálne uložiť na svojom zariadení. Dnešné e-mailové platformy majú veľmi sofistikované funkcie filtrovania spamu a stanovovania priorít, ktoré sú zabudované do týchto e-mailových platforiem. Replikovať všetky tieto funkcie v šifrovanom systéme end-to-end je nevyriešený problém.

Vo veku superpočítačov existuje ešte niečo ako nerozbitné šifrovanie?

AS: Existujú útoky hrubou silou, ktorá by trvala roky - až stovky miliónov rokov - prístup k zašifrovaným informáciám. To je najťažší spôsob, ako získať prístup. V mnohých prípadoch to nebude možné. Preto, keď ľudia chcú získať prístup k informáciám - či už ide o hackerov alebo vlády -, idú o tom iným spôsobom.

Mohli by povzbudiť použitie zraniteľnosti, ktorú môžu zlomiť. Alebo si môžu nainštalovať časť škodlivého softvéru, ktorý im umožňuje prístup k vášmu zariadeniu - nezáleží na tom, či používate predvolené šifrovanie, pretože je na vašom zariadení a môžu vidieť nezašifrované informácie.

To sa stalo v Kazachstane. Vláda tam vyžadovala od občanov, aby si na svoje zariadenia nainštalovali zraniteľnosť, ktorú nariadila vláda. Nezáleží na tom, koľko šifrovania používate alebo ako ho používate - vlastnili zariadenia. Všetky počítače a telefóny majú tento program, ktorý pravdepodobne umožňuje dešifrovanie šifrovaných informácií.

Sú zraniteľné miesta a zadné vrátka vždy vytvárané so znalosťou výrobcov?

AS: Môžu byť vložené s vedomím výrobcu alebo bez neho… V jednom príklade vieme, že NSA a GCHQ získali prístup ku kľúčom karty SIM. V takom prípade nemáme dôvod sa domnievať, že výrobca vedel, že kľúče karty SIM boli kompromitované, ale všetky boli kompromitované. Existuje teda veľa rôznych spôsobov.

Vytvorenie backdoor je v skutočnosti oveľa ťažšie s open-source softvérom, čo je dôvod, prečo ho mnohí technici obhajujú.

Mohla by vláda dokonca úplne zakázať šifrovanie, ak by to naozaj chcela? Vyzerá to, že by niekto mohol len okolo nej pracovať.

PE: Ak chce FBI vytvoriť nové zadné vrátka do systémov, nebude to mať vplyv na programátorov, ktorí vytvárajú svoj vlastný softvér. Úrady by však mohli byť schopné obmedziť druhy služieb, ktoré veľké korporácie môžu poskytovať americkej verejnosti.

Mohli by ste si nainštalovať silný kryptografický softvér sami, ale vláda môže byť schopná obmedziť schopnosť spoločnosti Apple alebo Google poskytnúť vám to v praktickom produkte, ktorý vás alebo vašu spoločnosť ochráni.

Chceli by predvolené šifrovanie skutočne vládne schopnosti vlád kontrolovať veci?

PE: Silné šifrovanie by bolo v predvolenom nastavení skvelé víťazstvo. Jedným príkladom vecí, ktoré sa stanú, keď máte napríklad silnú šifrovanú verziu Wikipédie, je to, že vlády nemôžu cenzurovať konkrétne články z Wikipédie. Videli sme veľa vlád na celom svete, ktoré chcú povoliť Wikipedia, ale chcú blokovať konkrétne články, ktoré sa im nepáčia. Silné šifrovanie znamená, že pripojenie k sieti Wikipedia sa nedá ľahko odlíšiť od akéhokoľvek iného pripojenia, takže vláda musí ľuďom umožňovať čítanie slobodne.

Už desaťročia bojujeme za zvýšenie používania šifrovania tranzitu. A urobili sme obrovský pokrok. Vieme však, že akonáhle budete mať toto šifrovanie zavedené, stále existuje veľa vecí, ktoré sa môžu pokaziť, ak vás napadne hacker alebo spravodajská agentúra. Medzi ne patrí malware, ktorý sa dostane do vášho počítača, alebo porušenie údajov na serveri. Takže máte zabezpečené šifrované pripojenie na webovú stránku, ale potom je databáza, ktorá má webovú stránku, hacknutá osobitne, potom sú všetky údaje, ktoré tam vložíte, zraniteľné.

Existuje technika nazývaná „analýza premávky“, v ktorej ľudia namiesto čítania obsahu komunikácií, ktoré váš počítač odosiela, zisťujú vzorec týchto komunikácií. A nanešťastie existuje obrovské množstvo informácií, ktoré možno z tohto typu analýzy údajov a metaúdajov získať. Sme teda len na začiatku dlhého zápasu, ktorý chráni používateľov internetu a internet pred týmito problémami. Môžete si byť istí, že kým sa nám nepodarí, zlí ľudia, či už sú to hackeri alebo vlády, budú tieto techniky používať proti nám.

Aký presne je problém s tým, že vlády majú možnosť prejsť zadným krytom a prezerať si šifrované informácie na zariadení, pretože prechádzajú správnymi právnymi problémami?

AS: Keď ľudia hovoria o záhrade a zraniteľnosti, je to skratka pre niekoľko rôznych prístupov, ktoré by vláda mohla prijať a podniknúť, aby si udržala prístup k údajom.

Jednou z metód je, keď vláda umožňuje spoločnosti implementovať nejaký typ šifrovania, ale trvá na tom, že má nejakú zraniteľnosť alebo chybu, ktorá im stále umožňuje prístup.

Problém je v tom, že nemôžete mať chybu, ktorú nemôžu využiť všetci. Akonáhle tam bude diera, môže sa ktokoľvek hrabať a hľadať tú dieru… tieto veci sú nakoniec na to. Možno nie hneď, ale nakoniec budú. Dostanú sa do toho a zlomia sa do zlých ľudí.

Rozhovory boli vedené oddelene cez telefón a Skype a odpovede boli upravené pre stručnosť a jasnosť .

Pýtali sme sa odborníkov, čo by sa stalo, keby bolo všetko šifrované