Будинки Відгуки Ми запитали експертів, що буде, якщо все буде зашифровано

Ми запитали експертів, що буде, якщо все буде зашифровано

Відео: Время и Стекло Так выпала Карта HD VKlipe Net (Листопад 2024)

Відео: Время и Стекло Так выпала Карта HD VKlipe Net (Листопад 2024)
Anonim

Коли зростаючі занепокоєння Америки з приводу тероризму наштовхувались на все більшу недовіру до влади, результат був напрочуд міцною дискусією щодо шифрування та цифрових прав.

Різні правоохоронні органи вирішили, наскільки сильне шифрування змушує Інтернет "затьмаритися", тобто це перешкоджає їх здатності безперешкодно використовувати Матрицю в пошуку недоброзичливців та їхніх недобрих намірів. (У цьому випадку "темніє" може перетинатися - але не слід вважати його синонімом - "Темною павутиною", що посилається на періодично підрослий нижній пояс, який живе в мережі Tor).

У той же час, коли органи влади прагнуть посилити свої повноваження щодо цифрового спостереження, захисники конфіденційності наполягають на шифруванні за замовчуванням, щоб захистити громадянські свободи користувачів, які часто більше ніж готові обмінятися конфіденційністю для зручності.

З цією метою законодавці всіх рівнів запропонували законопроекти, які обмежуватимуть (або, в деяких випадках, прямо скасовувати) доступ громадськості до таких речей, як зашифровані телефони iPhone, а інші пропонують законодавство, яке сприятиме цьому. (І ми повинні відзначити, що політична сутичка з приводу шифрування була надзвичайно не обмежена сьогоднішніми закріпленими партизанськими розколами. Є республіканці та демократи по обидва боки питання - це, мабуть, не триватиме, але ця дискусія щодо неплемінної політики є приємною зміна темпу.)

Багато в чому дискусія про шифрування дуже специфічна саме для цього моменту технологічної історії. Якби справи справді «потемніли» в значних масштабах, це по суті призвело б владу до часу до Інтернету, коли важче дихати віддалено. Тим часом, захист, який пропонують зашифровані телефони, швидко стає технологічно химерним, оскільки спецслужби переносять свою увагу з використання смартфонів на смарт-будинки. Так, ваш розумний телевізор може кидати на вас (що далеко не параноїдальна фантазія).

Ми поговорили з кількома експертами з питань конфіденційності цифрових технологій для продуманого експерименту щодо того, як виглядатиме Інтернет, якби сильне, повсюдне шифрування було швидше правилом, а не винятком (і якщо це навіть можливо).

Якби всі пристрої та комунікації були зашифровані за замовчуванням, чи визнавали б користувачі різницю в кінцевому досвіді?

Амі Степанович, менеджер з політики США, Доступ зараз : Існують різні типи шифрування. Шифрування транзиту та шифрування є на зберіганні. Коли ви говорите про шифрування транзиту, це те, що ви отримуєте, коли бачите HTTPS: на початку URL-адреси. Багато компаній повільно переходили до цього, тому що існував аргумент, що це повільніше або що він порушує справи. Принаймні, аргумент про те, що це повільніше, впав убік.

У 2011 році відбувся великий злом Китаю. У той час Gmail не використовував шифрування транзиту. Вони сказали, що це буде тому, що це зробить все повільніше. А потім після злому в Китаї вони виглядали так: "О, можливо, ми повинні це поставити на місце". І це насправді зовсім не вплинуло на досвід роботи користувачів. Люди по суті не мали поняття, що зміни відбулися, за винятком того, що вони були набагато більш безпечними з іншого боку.

Що стосується більш надійних форм шифрування, то варто врахувати ще деякі переваги за витратами. Наприклад, нешироке шифрування не завжди можна шукати, і воно недоступне на пристроях, де не встановлено ключ. Тому ви не можете, наприклад, перевіряти електронну пошту на різних пристроях. Це залежить від впровадження та рівня безпеки, який ви шукаєте. Більшу частину часу ви навіть не збираєтесь їх розпізнавати.

Чи гарантує шифрування, що всі ваші дані залишаються приватними?

ЯК: це не обов'язково кінець історії … якщо ви щось зберігаєте в хмарі Apple, Apple матиме доступ до неї. Навіть якщо у кожного був зашифрований iPhone за замовчуванням, він не захищає ваші дані, коли ви синхронізуєте свою інформацію з хмарою.

Правило - це якщо у вас є інформація про пристрій, і ви опускаєте цей пристрій в калюжу, і він гине, але ви все одно можете отримати доступ до своїх даних, ваші дані не повністю захищені.

Багато людей включають синхронізацію через зручність, оскільки вони хочуть отримати доступ до своїх даних на різних пристроях. Ідея про те, що ми прямуємо до всюдисущого шифрування, і всі будуть темніти, є досить химерною, оскільки люди мають привід не використовувати найсильнішу безпеку - користувачі можуть захотіти, щоб Apple зберігала свою інформацію на своїй хмарі, оскільки вони хочуть створити її резервну копію. і мати доступ до нього з багатьох місць, але вони повинні просто знати, що тоді Apple матиме доступ до цієї інформації.

Чи заперечує шифрування можливості збору розвідувальних даних, які виявив Едвард Сноуден, наприклад PRISM, який дозволяє НСА шукати будь-яку електронну пошту, просто шукаючи їх ім’я?

Пітер Екерслі, головний комп'ютерний науковий співробітник Фонду Electronic Frontier : На жаль, ми не близькі до такого роду шифрування, яке б захистило вміст вашого електронного листа від нападу, що нагадує ПРИЗМ. Нам потрібно будувати ці речі, але сильне шифрування, про яке зараз йде мова, цього не робить. Ми, можливо, потрапляємо туди за допомогою текстових повідомлень, але поки не маємо способу зробити шифрування електронної пошти в кінці. Не практичний.

Такі сервіси, як Silent Circle або Whisper пропонують шифрування в кінці, але ще не є практичною заміною електронної пошти. Існує технологія під назвою PGP, яка існує деякий час, але вона ще не практична для електронної пошти для більшості людей.

Існують великі технічні відмінності між повідомленнями електронної пошти та текстовими повідомленнями, які значно ускладнюють електронну пошту: люди розраховують отримати всі свої старі електронні листи; вони очікують, що вони зможуть дуже швидко шукати всі старі електронні листи з телефону, навіть якщо у них є повідомлення на 10 ГБ, які вони не зможуть зберігати локально на своєму пристрої. Сьогоднішні платформи електронної пошти мають дуже складні функції фільтрації спаму та визначення пріоритетності, вбудовані в ці платформи електронної пошти. Повторити всю цю функціональність у зашифрованій кінцем системі - це невирішена проблема.

В епоху суперкомп'ютерів існує навіть таке поняття, як нерозривне шифрування?

А.С .: Є напади грубої сили, на які знадобиться років - до сотень мільйонів років - щоб отримати доступ до зашифрованої інформації. Це найважчий спосіб отримати доступ. У багатьох випадках це буде неможливо. Ось чому, коли люди хочуть отримати доступ до інформації - будь то хакери чи уряди - вони йдуть на це по-іншому.

Вони можуть заохотити використання вразливості, яку вони можуть зламати. Або вони можуть встановити зловмисне програмне забезпечення, яке дозволяє їм отримати доступ до вашого пристрою - незалежно від того, використовуєте ви шифрування за замовчуванням, не має значення, оскільки вони є на вашому пристрої, і вони можуть бачити незашифровану інформацію.

Ось що сталося в Казахстані. Там же уряд вимагав від громадян встановити впорядкованість уряду на своїх пристроях. Тож було б неважливо, скільки шифрування ви використовуєте або як ним користуєтесь - вони володіли пристроями. На всіх комп’ютерах і телефонах є ця програма, яка, імовірно, дозволяє шифрувати зашифровану інформацію.

Чи завжди вразливості та задні твори створюються за допомогою знань виробників?

AS: Вони можуть бути вставлені з або без відома виробника … В одному прикладі ми знаємо, що NSA та GCHQ отримали доступ до ключів SIM-карти. У цьому випадку у нас немає підстав вважати, що виробник знав, що ключі SIM-карти були порушені, але вони все одно були скомпрометовані. Отже, існує безліч різних способів.

Створити backdoor насправді набагато складніше з програмним забезпеченням з відкритим кодом, тому багато фахівців виступають за це.

Чи міг би уряд навіть повністю заборонити шифрування, якби насправді цього хотів? Схоже, хтось міг би просто розробити це.

ПП: Якщо ФБР хоче створити нові системи заднього плану в системах, це не вплине на програмістів, які створюють власне програмне забезпечення. Влада, однак, може мати можливість обмежити види послуг, які великі корпорації можуть надавати американській громадськості.

Ви можете самостійно встановити сильне криптовалютне програмне забезпечення, але уряд, можливо, зможе обмежити можливість Apple або Google надати вам це в зручному продукті, який захищає вас або вашу корпорацію.

Чи дійсно шифрування за замовчуванням насправді стримує здатність урядів контролювати речі?

PE: Сильне шифрування за замовчуванням було б чудовим виграшем. Одним із прикладів того, що трапляється, коли у вас є, скажімо, сильна зашифрована версія Вікіпедії, - це те, що уряди не можуть цензувати окремі статті Вікіпедії. Ми бачили багато урядів по всьому світу, які хочуть дозволити Вікіпедію, але хочуть заблокувати окремі статті, які їм дійсно не подобаються. Наявність сильного шифрування означає, що з'єднання з Вікіпедією не можна легко відрізнити від будь-якого іншого зв'язку, тому уряд повинен дозволити людям вільно читати.

Ми десятиліттями боролися за збільшення використання шифрування транзиту. І ми досягли величезного прогресу. Але ми знаємо, що, на жаль, коли у вас є таке шифрування на місці, все ще існує багато речей, які можуть піти не так, якщо на вас нападе хакер чи розвідувальна агенція. До них відносяться зловмисне програмне забезпечення, яке потрапляє на ваш комп’ютер, або порушення даних на стороні сервера. Отже, у вас захищене зашифроване підключення до веб-сайту, але тоді база даних, яку веб-сайт отримує, взламується окремо, тоді всі дані, які ви вводите там, є вразливими.

Існує методика під назвою "аналіз трафіку", де замість того, щоб читати вміст комунікацій, які надсилає ваш комп'ютер, люди оглядають схему всередині цих комунікацій. І, на жаль, існує величезна кількість, яку можна дізнатися з цього типу аналізу даних та метаданих. Тож ми лише на початку тривалої боротьби за захист користувачів Інтернету та Інтернету від цих проблем. Ви можете бути впевнені, що поки ми не досягнемо успіху, погані хлопці, будь то хакери чи уряди, не будуть використовувати ці методи проти нас.

У чому саме полягає проблема, коли уряди мають можливість пройти заднім куточком, щоб вивчити зашифровану інформацію на пристрої, якщо вони переживають належні юридичні виклики?

А.С .: Коли люди кажуть, що вони стоять на задньому плані та вразливості, це скорочення декількох різних підходів, які уряд може прийняти та застосувати, щоб підтримувати свій доступ до даних.

Один з методів - це коли уряд дозволяє компанії реалізувати певний тип шифрування, але наполягає на тому, що у нього є якась вразливість або дефект, який все ще дозволяє їм потрапити.

Проблема полягає в тому, що ви не можете мати дефект, який не можуть використовувати всі. Після того, як там є дірка, будь-хто може кинутись і шукати цю діру … ці речі врешті з’ясуються. Можливо, не відразу, але вони будуть зрештою. Вони розберуться, і їх розберуть погані хлопці.

Інтерв'ю проводилось окремо по телефону та Skype, а відповіді редагували для стислості та ясності .

Ми запитали експертів, що буде, якщо все буде зашифровано