Sicurezza

Perché non dovremmo mai lasciare che il governo interrompa la crittografia

Perché non dovremmo mai lasciare che il governo interrompa la crittografia / Sicurezza

Diverse volte all'anno, ci troviamo di fronte a richieste massicce per una nozione veramente ridicola: creare backdoor di crittografia accessibili dal governo.

Vi è un costante supporto da parte dei legislatori e delle agenzie governative TLA. Le chiamate sono più forti quando un'atrocità terroristica uccide persone innocenti. Ma come ho intenzione di mostrarvi, la crittografia è vitale per la vita di tutti i giorni. Non credete a questi 5 miti sulla crittografia! Non credere a questi 5 miti sulla crittografia! La crittografia sembra complessa, ma è molto più semplice di quanto la maggior parte pensi. Ciononostante, potresti sentirti un po 'troppo buio per fare uso della crittografia, quindi rompi i miti della crittografia! Leggi di più, e per mantenere Internet in esecuzione come ti piace e lo sai: aperto e gratuito.

Cos'è la crittografia?

Nel modo più semplice, la crittografia è la trasformazione. Come funziona la crittografia ed è davvero sicura? Come funziona la crittografia, ed è davvero sicura? Leggi di più di testo intelligibile in un flusso di parole senza senso. Esistono numerosi modi per crittografare i dati. La matematica trasformativa è chiamata a algoritmo di crittografia, e non dovrebbe lasciare indizi su come i dati sono stati crittografati (questo è più facile a dirsi che a farsi nel mondo di oggi).

Molti di noi usano ogni giorno una qualche forma di crittografia.

Hai usato il tuo partner WhatsApp Come abilitare la crittografia di sicurezza di WhatsApp Come abilitare la crittografia di sicurezza di WhatsApp Il cosiddetto protocollo di crittografia end-to-end promette che "solo tu e la persona con cui comunichi puoi leggere ciò che viene inviato". Nessuno, nemmeno WhatsApp, ha accesso ai tuoi contenuti. Per saperne di più questa mattina? Hai inviato un messaggio utilizzando la crittografia end-to-end. Che ne dici del tuo portale di online banking? Probabilmente utilizza una chiave AES a 256 bit come minimo. Ne vuoi un altro? Ogni volta che si effettua un pagamento elettronico online, la crittografia mantiene sicura la transazione.

In poche parole, la crittografia mantiene i tuoi dati privati ​​e personali estremamente sicuri da quasi tutti coloro che vogliono vederlo.

Perché lo infrangerebbero??

Una delle caratteristiche di crittografia più forti è la sua applicazione universale. Gli algoritmi di crittografia sicuri e collaudati sono proprio questo: essenzialmente indistruttibili. Unbreakable to you and I, ma anche indissolubile per le agenzie governative. Senso chiunque può proteggere i loro dati, indipendentemente da chi siano.

In quanto tali, individui e organizzazioni senza scrupoli possono condurre affari illeciti senza interferenze governative. Inoltre, i dati intercettati, prima o dopo il fatto, sono inutili.

La crittografia avanzata è importante

Ci sono diversi argomenti chiave a favore di crittografia forte, senza backdoor governative.

I cittadini hanno il diritto alla privacy. Infatti, nel Regno Unito, abbiamo “il diritto al rispetto per la tua famiglia e la vita privata, la tua casa e la tua corrispondenza.” Questo è l'articolo 8 della legge sui diritti umani del 1998. Negli Stati Uniti, il quarto emendamento garantisce “il diritto della gente ... contro le ricerche e le convulsioni irragionevoli.” La crittografia è uno strumento essenziale che protegge tali diritti.

»Il giorno in cui aggiungi backdoor alla crittografia, non c'è più il giornalismo investigativo. Per favore proteggi enc. «- Allain Lallemand @lesoir # ijeu17

- ./ kaerF (@FreakkaerF) 26 settembre 2017

Inoltre, la crittografia protegge le comunicazioni private I 3 provider di email più sicuri e crittografati online I 3 provider di email più sicuri e crittografati online sono stufi della sorveglianza governativa? Preoccupato che le tue e-mail possano essere lette da terzi? Se è così, vale la pena guardare una soluzione di posta elettronica crittografata per proteggere i tuoi messaggi. Maggiori informazioni per giornalisti investigativi, manifestanti, dissidenti, ONG in paesi repressivi - anche il tuo avvocato, quando si tratta di un caso giudiziario importante o sensibile.

Infine, e forse la cosa più importante di tutte, la crittografia è uno strato di sicurezza estremamente importante nella protezione delle infrastrutture vitali. Tutte le nostre centrali elettriche, strutture mediche, reti di comunicazione, uffici governativi e altro ancora sono collegate in rete. Come abbiamo visto durante l'estate del 2017, l'infrastruttura degli Stati Uniti è un obiettivo serio per gli hacker.

L'accesso governativo è importante

Ci sono anche diversi argomenti contro crittografia forte.

Ciò in gran parte incide sulla limitazione dell'accesso pubblico a forti algoritmi di crittografia che le agenzie governative non hanno alcuna possibilità di rompere, prevalentemente utilizzate nelle piattaforme di comunicazione popolari. Questo perché l'uso di una crittografia forte mina gli sforzi di quelle agenzie nella sorveglianza globale. Evitare la sorveglianza di Internet: la guida completa Evitare la sorveglianza di Internet: la guida completa La sorveglianza su Internet continua a essere un argomento scottante, quindi abbiamo prodotto questa risorsa completa sul perché è così un grosso problema, chi c'è dietro, se puoi evitarlo del tutto, e altro ancora. Per saperne di più, sia legale o no (o nella deliziosa area grigia).

Le agenzie capiscono il problema a portata di mano. In riferimento all'iPhone di San Bernardino (più su questo nella prossima sezione), l'allora direttore dell'FBI James Comey ha spiegato che la nuova tecnologia crittografata “crea una seria tensione tra due valori che tutti noi apprezziamo: privacy e sicurezza.”

Esempi primi e perché non funziona mai

Uno dei primi esempi di accesso alla crittografia backdoor è arrivato nel 2016. Dopo l'incidente del terrorismo domestico di San Bernardino, l'FBI ha comprensibilmente voluto cercare l'iPhone dell'attaccante defunto. Sfortunatamente, è stato crittografato.

L'FBI ha contattato Apple (pubblicamente, dopo che le richieste private sono fallite), e ha chiesto loro di creare una backdoor una tantum attraverso la loro crittografia. Apple ha rifiutato. L'FBI li ha portati in tribunale, dove un giudice ha emesso un'ingiunzione del tribunale costringendoli a creare un “chiave principale” di sorta. Apple declinò ancora e combatté in tribunale.

La loro discussione? Anche se l'FBI afferma fermamente che è solo una volta, e che non costituirebbe un precedente (molto chiaramente lo sarebbe), non c'era modo di sapere che non sarebbe stato usato di nuovo.

L'FBI alla fine ha trovato un modo attraverso la crittografia dell'iPhone tramite una compagnia israeliana di sicurezza e una backdoor zero-day inedita. E dopo tutto ciò, non c'era nulla di speciale su iPhone.

Sei mesi

Arriva in avanti di sei mesi e Microsoft ci offre uno dei più grandi esempi del perché le backdoor dorate non dovrebbero mai esistere.

Microsoft ha trapelato casualmente la chiave master per il sistema di avvio protetto Cosa è necessario sapere su Windows 10 Secure Boot Keys Cosa devi sapere su Windows 10 Secure Boot Keys Avvio protetto dovrebbe impedire ai proprietari di tablet e PC di installare la propria scelta del sistema operativo su Windows 10 dispositivo - ma grazie alla perdita accidentale delle "chiavi d'oro", l'avvio sicuro è morto. Leggi di più . Avvio sicuro “aiuta ad assicurarsi che il tuo PC si avvii solo usando il firmware che è considerato affidabile dal produttore.”

La perdita non ha davvero compromesso la sicurezza del dispositivo. Ma significava che quelli con dispositivi OEM bloccati potevano installare un secondo sistema operativo, fino a quando Microsoft non emise una patch.

Il problema principale con questo non era la perdita della chiave, di per sé. Era più l'ammissione tecnica che, come spiega il co-creatore di Keybase Chris Coyne, “Onesto, le persone buone sono in pericolo qualunque backdoor che aggira le proprie password.”

È persino pratico?

La citazione di Chris Coyne sopra riportata in realtà deriva dalla sua risposta a Il Washington Post fare una chiamata per il rally “compromesso” sulla crittografia. Era una chiamata terribile allora, e lo è ancora adesso.

Sfortunatamente, le aziende che tentano di proteggere la tua privacy da occhi indiscreti, da hacker, truffatori e altro ancora sempre quelli demonizzati “perché il terrorismo.” Come osserva correttamente Tom Scott, “costruire una backdoor di crittografia non è impossibile, ma costruirne uno ragionevole.”

Mentre il governo potrebbe richiedere una crittografia più debole, non possono, in alcun modo, garantire che il mondo sarà al sicuro una volta fatto. Anche la capacità dei nostri decisori eletti di cogliere la tecnologia è discutibile.

Quando il segretario di stato americano Amber Rudd ha pronunciato la sua infame chiamata alle persone “che capiscono gli hashtag necessari,” gli occhi erano aperti in modo inquietante. Puoi guardare il video:

Ma non era solo un errore. Rudd lo spiega anche tranquillamente “Le persone reali spesso preferiscono la facilità d'uso e una moltitudine di funzioni per una sicurezza perfetta e indissolubile. Chi utilizza WhatsApp perché è crittografato end-to-end, piuttosto che perché è un modo incredibilmente facile da usare ed economico per rimanere in contatto con amici e familiari?” Il vasto presupposto è che a nessuno importa davvero la loro privacy, quindi perché questo governo dovrebbe proteggerlo?

Non c'è compromesso

Se non ti abbiamo convinto fino ad ora, ho alcuni punti finali per riassumere perché le aziende convincenti di offrire backdoor di crittografia è una pessima idea.

1. La sicurezza fa funzionare Internet

Decadi sono stati spesi per la sicurezza di Internet Bug di vent'anni Interruzione di Internet Crittografia via Internet: Come capire se il tuo browser è interessato 20 anni di interruzioni di bug Crittografia via Internet: come sapere se il tuo browser è interessato Sei vulnerabile al bug "LogJam", un nuova vulnerabilità si verifica che nel protocollo TSL? Utilizzato potenzialmente da utenti malintenzionati per forzare il browser a utilizzare una crittografia più debole, può avere risultati invariati. Leggi di più contro tutti i tipi di attacchi. Allo stesso tempo, quella sicurezza mantiene private le nostre informazioni personali (ci sono ovviamente eccezioni, come Facebook). La differenza tra spaccare apertamente sui social media e avere i tuoi dati privati ​​intercettati e analizzati è enorme.

Se permettiamo ai governi di fare il prepotente nei backdoor, improvvisamente lo shopping online, il portale bancario, i servizi di messaggistica - in sostanza, l'intera vita digitale - saranno notevolmente più suscettibile di pirateria informatica, furto d'identità, frode e altro.

2. I terroristi comunicano ancora, ancora terrorizzano

I terroristi non si fermeranno perché il governo può leggere i loro messaggi. Trovano solo un altro modo di operare. Meglio ancora, creeranno solo le proprie applicazioni crittografate e app di messaggistica. E faranno in modo di utilizzare quadri diversi da quelli noti per essere compromessi.

Telegram accusato di fornire servizi a gruppi terroristici e di diventare una piattaforma per gruppi illegali come spacciatori di droga e trafficanti di esseri umani

- Reza H. Akbari (@rezahakbari) 26 settembre 2017

I gruppi terroristici non si stanno grattando nella polvere. Alcuni sono gruppi tecnologicamente capaci altamente finanziati e altamente organizzati. Ad esempio, nel 2015, un certo numero di rinomate agenzie di stampa hanno riferito che ISIS aveva sviluppato un'app di messaggi privati, Alrawi. Si suppone che l'ISIS abbia sviluppato l'app dopo sono stati forzati dallo strumento di messaggistica cifrato, Telegram WhatsApp e Telegram: qual è la migliore app di messaggistica? WhatsApp vs. Telegram: qual è la migliore app di messaggistica? Nella battaglia per la migliore app di messaggistica su Android, chi prende la torta: WhatsApp o Telegram? Leggi di più . È emerso come una falsa storia: ISIS e altri gruppi usano ancora Telegram e altri strumenti di messaggistica criptati.

Ma anche se avessimo infranto la crittografia, dovremmo solo guardare alle recenti atrocità in cui i terroristi usavano solo i telefoni bruciatori non criptati per rimanere effettivamente sotto il radar governativo.

3. È impossibile da implementare

Come avrebbe fatto il governo a implementare un così drastico cambiamento nella sicurezza? Un divieto totale di crittografia? Ovviamente no. Come Edward Snowden ha rivelato What Is PRISM? Tutto quello che c'è da sapere cos'è PRISM? Tutto quello che c'è da sapere L'Agenzia per la sicurezza nazionale negli Stati Uniti ha accesso ai dati che stai archiviando con fornitori di servizi statunitensi come Google, Yahoo e Facebook. Probabilmente controlleranno anche la maggior parte del traffico che fluisce attraverso il ... Per saperne di più, alcune organizzazioni hanno dato alle maggiori agenzie di intelligence l'accesso ai propri dati. Tutto quello che fai lì è smettere di usare il servizio, o limitare la quantità di informazioni che hai messo lì.

Ma non possono impedire ai singoli utenti di crittografare i propri dati privati ​​offline. E se alcuni servizi fossero autorizzati a crittografare, e altri no, come avrebbero deciso?

4. Molti di noi realmente come le nostre libertà civili ...

... anche se ciò significa che una piccola parte di individui può utilizzare la messaggistica e i dati crittografati per fare cose cattive. Il tropo è, se ci arrendiamo, i terroristi vincono. Bene, loro fanno. Perché un funzionario del governo dovrebbe avere accesso a tutte le nostre comunicazioni, di default, solo perché abbiamo il coraggio di parlare l'un l'altro?

Le persone che vogliono rompere la crittografia vogliono “proteggere” noi adesso - ma che dire dopo? In che modo queste caratteristiche di sicurezza spezzate ci saranno davvero utili se un vero leader totalitario si rivolge alla società tra 10, 20 o 50 anni? Puoi davvero garantire e fidarti del tuo governo per fare la cosa giusta e usare le potenziali backdoor per “bene?”

Crittografia, per sempre

Esistono numerosi ottimi motivi per cui la crittografia dovrebbe rimanere così com'è. Ma non lasciarti ingannare da forti argomenti. I governi sono ben noti per implementare idee che stanno danneggiando la sua gente. O invadere pericolosamente la vita privata dei cittadini. O semplicemente calpestare le libertà civili e personali.

Ricorda solo una cosa: anche se loro non interrompere la crittografia, o vietare la crittografia, basti pensare al danno che verrà fatto anche se ci provano.

Qual è la tua opinione sulle backdoor di crittografia? Il governo deve accedere a tutti i messaggi privati? O i loro già grandi programmi di sorveglianza dovrebbero occuparsi degli affari? Fateci sapere i vostri pensieri qui sotto!

Immagine di credito: stokkete / Depositphotos

Scopri di più su: crittografia, privacy online, sicurezza online, shopping online.