Sikkerhet

Hvorfor bør vi aldri la regjeringen bryte kryptering

Hvorfor bør vi aldri la regjeringen bryte kryptering / Sikkerhet

Flere ganger i året står vi overfor massive samtaler for et virkelig latterlig begrep: opprett regjeringens tilgjengelige krypterings bakdører.

Det er konstant bakgrunnsstøtte fra lovgivere og TLA-myndigheter. Samtalen er sterkest når en terroristisk grusomhet dreper uskyldige mennesker. Men som jeg skal vise deg, er kryptering avgjørende for det daglige livet. Tro ikke disse 5 myter om kryptering! Ikke tro disse 5 myter om kryptering! Kryptering høres komplisert, men er langt enklere enn de fleste tror. Likevel kan du føle deg litt for mørk for å gjøre bruk av kryptering, så la oss bytte noen krypteringsmyter! Les mer, og å holde internett i gang med hvordan du liker det og vet det: Åpen og fri.

Hva er kryptering?

I sin enkleste er kryptering transformasjonen Hvordan virker kryptering, og er det virkelig trygt? Hvordan virker kryptering, og er det virkelig trygt? Les mer av forståelig tekst i en strøm av gibberish. Det er mange måter å kryptere data på. Den transformative matematikken kalles en krypteringsalgoritme, og bør ikke la noen hint om hvordan dataene var kryptert (dette er lettere sagt enn gjort i dagens verden).

De fleste av oss bruker noen form for kryptering hver dag.

Gjorde du WhatsApp din partner Slik aktiverer du WhatsApps sikkerhetskryptering Slik aktiverer du WhatsApps sikkerhetskryptering Den såkalte end-to-end-krypteringsprotokollen lover at "bare du og personen du kommuniserer med, kan lese hva som er sendt." Ingen, ikke engang WhatsApp, har tilgang til innholdet ditt. Les mer i morges? Du sendte en melding ved hjelp av end-to-end-kryptering. Hva med nettbankportalen din? Det bruker sannsynligvis en AES 256-bit nøkkel som minimum. Vil du ha en annen? Hver gang du foretar elektronisk elektronisk betaling, sikrer kryptering at transaksjonen er sikker.

I et nøtteskall holder kryptering dine personlige og personlige data ekstremt sikre fra nesten alle som ønsker å se det.

Hvorfor ville de bryte den?

En av krypterings sterkeste funksjonene er dens universelle applikasjon. Sikker, testet krypteringsalgoritmer er nettopp det: i hovedsak ubrytelig. Ubrytelig for deg og jeg, men også ubrytelig til myndigheter. Betydning hvem som helst kan beskytte sine data, uansett hvem de er.

Som sådan kan skruppelløse personer og organisasjoner utføre ulovlig virksomhet uten statlig forstyrrelse. Videre er oppfanget data, før eller etter det faktum, ubrukelig.

Sterk kryptering er viktig

Det er flere viktige argumenter til fordel for sterk kryptering, uten statlige bakdører.

Borgere har rett til privatliv. Faktisk, i U.K., har vi “Retten til respekt for din familie og privatliv, ditt hjem og din korrespondanse.” Det er artikkel 8 i menneskerettighetsloven 1998. I USA sikrer den fjerde endringen “Folkets rett ... mot urimelige søk og anfall.” Kryptering er et viktig verktøy som beskytter disse rettighetene.

»Dagen du legger bakdører til kryptering, er det ikke mer undersøkende journalistikk. Vennligst beskyt enc. «- Allain Lallemand @lesoir # ijeu17

- ./ kaerF (@FreakkaerF) 26. september 2017

I tillegg beskytter kryptering privat kommunikasjon De 3 mest sikre og krypterte e-postleverandørene på nettet De 3 mest sikre og krypterte e-postleverandørene Online Fed opp med offentlig overvåking? Bekymret din e-post kan bli lest av tredjeparter? I så fall er det verdt å se på en kryptert e-postløsning for å beskytte dine meldinger. Les mer for etterforskende journalister, demonstranter, dissidenter, frivillige organisasjoner i undertrykkende land - selv advokaten din, når du arbeider med en viktig eller sensitiv rettssak.

Endelig, og kanskje viktigst av alt, er kryptering et ekstremt viktig sikkerhetsslag i vern av vitale infrastrukturer. Alle våre kraftverk, medisinske fasiliteter, kommunikasjonsnettverk, offentlige kontorer og mer, er nettverk. Som vi så hele sommeren 2017, er USAs infrastruktur et seriøst mål for hackere.

Regjeringens tilgang er viktig

Det er også flere argumenter imot sterk kryptering.

Disse er hovedsakelig sentre rundt og begrenser offentlig tilgang til sterke krypteringsalgoritmer at myndighetene ikke har mulighet til å bryte, hovedsakelig brukt i populære kommunikasjonsplattformer. Dette skyldes at bruk av sterk kryptering undergraver innsatsene til disse byråene i global overvåking. Unngå Internettovervåkning: Den komplette veiledningen Unngå Internettovervåking: Den komplette veiledningen Internettovervåkning fortsetter å være et varmt emne, så vi har produsert denne omfattende ressursen på hvorfor det er slikt en stor avtale, hvem er bak den, om du helt kan unngå det, og mer. Les mer, vær så lovlig eller ikke (eller i det herlige gråområdet).

Byråer forstår problemet ved hånden. Med henvisning til San Bernardino iPhone (mer om dette i neste avsnitt) forklarte FBI-direktøren James Comey at ny kryptert teknologi “skaper en alvorlig spenning mellom to verdier vi alle skatter: personvern og sikkerhet.”

Prime eksempler og hvorfor det aldri fungerer

Et av de fremste eksemplene på tilbakekrypter kryptering tilgangen kom i 2016. Etter San Bernardino innenriks terrorisme hendelsen, ønsket FBI forståelig nok å søke iPhone av den avdøde angriperen. Dessverre var det kryptert.

FBI nådde ut til Apple (offentlig, etter at private henvendelser mislyktes), og ba dem om å lage en engangs bakdør gjennom kryptering. Apple nektet. FBI tok dem til retten, hvor en dommer utstedte en rettsordre som tvang dem til å skape en “Hovednøkkel” av sorter. Apple avviste fortsatt, og kjempet tilbake i retten.

Deres argument? Selv om FBI sterkt hevder at det kun er en gang, og at det ikke ville sette presedens (det ville helt klart), var det ingen måte å vite at det ikke ville bli brukt igjen.

FBI fant til slutt en vei gjennom iPhone-kryptering via et israelsk sikkerhetsselskap og en uutløst nerdag bakdør. Og etter alt det var det ingenting å legge merke til på iPhone.

Seks måneder på

Rull fremover seks måneder, og Microsoft gir oss et av de største fremste eksemplene på hvorfor gyldne bakdører aldri burde eksistere.

Microsoft har utilsiktet lekket hovednøkkelen til Secure Boot-systemet. Det du trenger å vite om Windows 10 Secure Boot Keys. Hva du trenger å vite om Windows 10 Secure Boot Keys Secure Boot, bør forhindre at nettbrett og PC-eiere fra å installere eget OS-valg på en Windows 10 enhet - men takket være den utilsiktede lekkasjen til de "gyldne nøklene", er sikker oppstart død. Les mer . Sikker oppstart “hjelper til med å sikre at PC-en støtter bare ved hjelp av fastvare som er pålitelig av produsenten.”

Lekkasjen brøt egentlig ikke inn sikkerheten til enheten. Men det betydde at de med OEM-låste enheter kunne installere et andre operativsystem, til Microsoft utstedte en oppdatering.

Hovedproblemet med dette var ikke lekkasjen i seg selv. Det var mer teknisk opptak som, som Keybase medskaperen Chris Coyne forklarer, “Ærlig, gode mennesker er truet av noen bakdør som omgår sine egne passord.”

Er det enda praktisk?

Ovennevnte Chris Coyne sitat kom faktisk fra hans svar på The Washington Post gjør et samtalekall for “kompromiss” på kryptering. Det var en forferdelig samtale, og det er fortsatt nå.

Dessverre er de selskapene som forsøker å beskytte ditt privatliv fra nysgjerrige øyne, fra hackere, svindlere og mer, alltid dem demonisert “fordi terrorisme.” Som Tom Scott følger korrekt, “å bygge en kryptering bakdør er ikke umulig, men å bygge en rimelig en er.”

Mens regjeringen kan kreve svakere kryptering, kan de på ingen måte garantere at verden vil være trygg når de har gjort det. Evnen til våre valgte beslutningstakere å forstå teknologien er også tvilsom.

Da U.K.s hjemsekretær Amber Rudd uttalt sin beryktede rop til folk “hvem forstår de nødvendige hashtags,” øynene ble forstyrrende åpnet. Du kan se videoen:

Men det var ikke bare den blunderen. Rudd forklarer det også rolig “Ekte folk foretrekker ofte brukervennlighet og en rekke funksjoner til perfekt, ubrutt sikkerhet. Hvem bruker WhatsApp fordi den er kryptert fra ende til slutt, heller enn fordi den er en utrolig brukervennlig og billig måte å holde kontakten med venner og familie?” Den store antagelsen er at ingen virkelig bryr seg om deres privatliv, så hvorfor skal denne regjeringen både beskytte den?

Det er ingen kompromiss

Hvis vi ikke har overbevist deg så langt, har jeg noen endelige poeng for å oppsummere hvorfor overbevisende selskaper å tilby kryptering bakdører er en forferdelig ide.

1. Sikkerhet gjør Internett-arbeidet

Årsaker har blitt brukt til å sikre Internett 20 år gamle feilbrudd Internett-kryptering: Slik forteller du om nettleseren din er berørt 20 år gammel feil bryter Internett-kryptering: Hvordan forteller om nettleseren din er berørt Er du sårbar for "LogJam" -buggen, en nytt sårbarhet oppstår som i TSL-protokollen? Potensielt brukt av ondsinnede brukere for å tvinge nettleseren til å bruke svakere kryptering, kan det hende at resultatene blir raske. Les mer mot alle slags angrep. Samtidig beholder denne sikkerheten vår personlige informasjon privat (det er selvsagt unntak, som Facebook). Forskjellen mellom splurging åpent på sosiale medier og å ha dine private data oppfanget og analysert er enorm.

Hvis vi tillater at regjeringene plager seg inn i bakdørene, vil nettbutikken din, banktjenester, messaging-tjenester, i hovedsak hele ditt digitale liv, bli plutselig vesentlig mer utsatt for hacking, identitetstyveri, bedrageri og mer.

2. Terrorister kommuniserer fortsatt, fortsatt terror

Terrorister vil ikke stoppe fordi regjeringen kan lese sine meldinger. De finner bare en annen måte å operere på. Enda bedre, de vil bare lage sine egne krypterte applikasjoner og meldingsprogrammer. Og de vil sørge for å bruke forskjellige rammer fra de som er kjent for å bli kompromittert.

Telegram anklaget for å levere tjenester til terroristgrupper og bli en plattform for ulovlige grupper som narkotikahandlere og menneskehandlere

- Reza H. Akbari (@rezahakbari) 26. september 2017

Terroristgrupper klipper ikke rundt i smuss. Noen er høyfinansierte, høyt organisert teknologisk dyktige grupper. For eksempel rapporterte en rekke respekterte teknologienyheter i 2015 at ISIS hadde utviklet en privat meldingsapp, Alrawi. ISIS skulle ha utviklet appen etter de ble tvunget fra kryptert meldingsverktøy, Telegram WhatsApp vs Telegram: Hvilken er bedre meldingsapp? WhatsApp vs Telegram: Hva er den bedre meldingen App? I kampen om den beste meldingsappen på Android, hvem tar kaken: WhatsApp eller Telegram? Les mer . Det oppstod som en falsk historie: ISIS og andre grupper bruker fortsatt telegram og andre krypterte meldingsverktøy.

Men selv om vi brøt kryptering, må vi bare se på nylige grusomheter hvor terrorister bare brukte ukrypterte brennertelefoner til å faktisk holde seg under regjeringsradaren.

3. Det er umulig å implementere

Hvordan ville regjeringen gå om å gjennomføre en slik drastisk endring i sikkerheten? Et totalt forbud mot kryptering? Selvfølgelig ikke. Som Edward Snowden avslørte Hva er PRISM? Alt du trenger å vite Hva er PRISM? Alt du trenger å vite Nasjonalt sikkerhetsbyrå i USA har tilgang til hvilke data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De er også sannsynlig å overvåke det meste av trafikken som strømmer over ... Les mer, noen organisasjoner har gitt store intelligensbyråer tilgang til sine data. Alt du gjør det er å slutte å bruke tjenesten, eller begrense mengden informasjon du legger på det.

Men de kan ikke stoppe enkelte brukere som krypterer deres private data offline. Og hvis noen tjenester fikk lov til å kryptere, og andre ikke, hvordan ville de bestemme seg?

4. Mange av oss faktisk liker våre sivile friheter ...

... selv om det betyr at en liten brøkdel av individer kan bruke kryptert meldingstjenester og data for å gjøre dårlige ting. Tropen er, hvis vi gir inn, vinner terroristerne. Vi vil, de gjør. Hvorfor skal en regjeringens tjenestemann ha tilgang til all vår kommunikasjon som standard, bare fordi vi tør å snakke med hverandre?

Folkene som ønsker å bryte kryptering vil “beskytte” oss nå - men hva med senere? Hvordan vil de ødelagte sikkerhetsfunksjonene faktisk tjene oss hvis en ekte totalitær leder slår på samfunnet om 10, 20 eller 50 år? Kan du virkelig garantere, og stol på, din regjering å gjøre det rette og bruke potensielle bakdører for “flink?”

Kryptering, for alltid

Det er mange gode grunner til at kryptering skal forbli som det er. Men ikke la sterke argumenter lure deg. Regjeringer er velkjente for å implementere ideer som er skadelige for sitt folk. Eller forstyrre farlig inn i borgernes private liv. Eller bare trample roughshod over sivile og personlige friheter.

Bare husk en ting: selv om de ikke bryte kryptering, eller forbud kryptering, bare tenk på skade som vil bli gjort selv som de prøver.

Hva tar du på kryptering bakdører? Behøver regjeringen tilgang til alle private meldinger? Eller skal deres allerede store overvåkingsprogrammer ta vare på virksomheten? Gi oss beskjed om dine tanker nedenfor!

Bilde Kreditt: Stokkete / Depositobilder

Utforsk mer om: Kryptering, Online Personvern, Online Sikkerhet, Online Shopping.