Domov Securitywatch Aké to je, keď vás fbi požiada o zadný softvér

Aké to je, keď vás fbi požiada o zadný softvér

Video: Now You See Me 2 Official Trailer #1 (2016) - Mark Ruffalo, Lizzy Caplan Movie HD (November 2024)

Video: Now You See Me 2 Official Trailer #1 (2016) - Mark Ruffalo, Lizzy Caplan Movie HD (November 2024)
Anonim

Na nedávnej bezpečnostnej konferencii RSA sa Nico Sell na pódiu oznámila, že jej spoločnosť Wickr robí drastické zmeny, aby zaistila bezpečnosť svojich používateľov. Povedala, že spoločnosť prejde z šifrovania RSA na šifrovanie eliptických kriviek a že služba nebude mať zadné vrátenie pre nikoho.

Keď opustila pódium, predtým, ako mala dokonca možnosť zložiť si mikrofón, k nej prišiel muž a predstavil sa ako agent Federálneho úradu pre vyšetrovanie. Potom sa „náhodne“ opýtal, či by bola ochotná nainštalovať backdoor do Wickra, ktoré by umožnilo FBI získať informácie.

Bežná prax

Toto stretnutie, ako aj príležitostné správanie agenta, sú očividne bežné, keďže spravodajské služby a orgány činné v trestnom konaní sa snažia získať väčší prístup k chráneným komunikačným systémom. Od jej stretnutia s agentom v RSA, Sell hovorí, že je to príbeh, ktorý počula znova a znova. „Znie to, ako to robia teraz, “ povedala SecurityWatch. "Vždy náhodný, testovanie, pretože väčšina ľudí by povedala áno."

Cieľom FBI je vidieť šifrované a bezpečné systémy ako Wickr a ďalšie. Podľa právnych predpisov CALEA (Zákon o komunikácii o pomoci pri vymáhaní práva) môžu orgány činné v trestnom konaní klepnúť na akýkoľvek telefón v USA, ale nemôžu čítať šifrovanú komunikáciu. Tiež sme videli, ako sa orgány presadzovania práva riadili vedením NSA a hromadne zbierali údaje z mobilných telefónov. Keďže NSA údajne inštaluje zadné vrátka na hardvér, ktorý sedí v zariadeniach UPS a údajne pracuje na podkopaní kryptografických štandardov, nie je prekvapujúce, že FBI bude fungovať podľa podobných smerov.

Rozdiel

Bolo jasné, že agent FBI nevedel, s kým jedná, pretože Sell sa nevrátil. Namiesto toho ho prednášala o témach od prvého a štvrtého dodatku k ústave až po vytvorenie pošty USA v USA. „Môj predok bol chlapcom bubeníka pod Washingtonom, “ vysvetlil Sell. "Washington si myslel, že je veľmi dôležité mať slobodu informácií a súkromnú korešpondenciu bez vládneho dohľadu."

Jej prednáška bola ukončená a pristúpila k grilovaniu agenta. „Spýtal som sa, či má pre mňa oficiálne doklady, či to bola oficiálna žiadosť, kto bol jeho šéfom, “ povedal Sell. "Veľmi rýchlo ustúpil."

Aj keď pre agenta nepristúpila, Sell objasňuje, že dohľad a bezpečnosť sú komplikovaným problémom. „Pred desiatimi rokmi by som povedal áno, “ povedal Sell. „Pretože ak vás orgány činné v trestnom konaní požiadajú, aby ste chytili zbabelcov, kto by nechcel pomôcť?“

Teraz rozdiel, vysvetlila, boli jej skúsenosti s BlackHat. Medzi nimi, Sell poukázal na udalosť BlackHat, kde Thomas Cross demonštroval, ako sa preniknúť do zákonných zachytávacích strojov - alebo odposluchov. "Bolo úplne jasné, že zadné vrátka pre dobrých je vždy zadnými vrátkami pre zlých."

Ako byť dobrým chlapom

„Nie som proti pomoci pri presadzovaní práva, ale najdôležitejšou vecou pre mňa je ochrana mojich priateľov a rodiny najlepším spôsobom, ako viem, “ povedal Sell. Navrhla, aby NSA a ďalšie agentúry prešli k modelu, v ktorom sú jednotlivci zacielení, namiesto toho, aby monitorovali všetku komunikáciu a triedili ju neskôr. „Existuje veľa spôsobov, ako sledovať ľudí bez toho, aby porušovali ľudské práva, “ uviedla.

Ako príklad, ako urobiť bezpečnostné právo, Predaj prekvapivo poukázal na Wickra. Povedala, že jej spoločnosť nedrží šifrovacie kľúče na dešifrovanie správ používateľov alebo na zistenie ich totožnosti. Ak by teda Wickr bol prinútený odovzdať údaje z súdneho príkazu, vyšetrovatelia nájdu iba nezmysel. A okrem zamestnávania, ktoré spoločnosť Sell predáva ako „najlepších kryptografov“, povedal Sell, že jednotlivé správy sú viazané na určené zariadenie. "Dokonca ani za 20 rokov alebo 100 rokov, ak NSA zázračne poruší tieto rovnice, stále by tieto správy nedokázal prečítať."

Je zrejmé, že v prípade predaja ide o viac než len o dobrú bezpečnosť. „Robím tu správnu vec a je to pre nich tá správna vec, “ povedala. "Nebojím sa ich."

Aké to je, keď vás fbi požiada o zadný softvér