Як це, коли fbi попросить вас зробити заднім ходом програмне забезпечення

На недавній конференції з безпеки RSA Ніко Продак виступила на сцені, оголосивши, що її компанія - Вікр - вносить кардинальні зміни, щоб забезпечити безпеку своїх користувачів. Вона сказала, що компанія перейде від шифрування RSA до шифрування еліптичної кривої, і що сервіс не матиме нікого для заднього проходу.

Коли вона вийшла зі сцени, перш ніж у неї навіть з’явилася можливість зняти мікрофон, чоловік підійшов до неї і представився агентом Федерального бюро розслідувань. Потім він продовжував "випадково" запитувати, чи не хотіла б вона встановити бекдор у Вікрі, що дозволить ФБР отримати інформацію.

Загальна практика

Ця зустріч та випадкова поведінка агента є, очевидно, діловими звичними, оскільки розвідувальні та правоохоронні органи прагнуть отримати більший доступ до захищених систем зв'язку. Після своєї зустрічі з агентом в RSA, Sell каже, що це історія, яку вона чує знову і знову. "Здається, саме так вони роблять зараз", - сказала вона для SecurityWatch. "Завжди випадковість, тестування, тому що більшість людей скажуть" так ".

Метою ФБР є проникнення в зашифровані, захищені системи, такі як Wickr та інші. Відповідно до законодавства про Закон про допомогу у сфері правопорядку (CALEA), правоохоронні органи можуть натискати будь-який телефон у США, але вони не можуть читати зашифровані повідомлення. Ми також бачили, як правоохоронці слідкують за керівництвом АНБ і масово збирали дані з веж мобільних телефонів. Як повідомляється, АНБ встановлює задній план на обладнання, що сидить у приміщеннях ДБЖ та нібито працює над тим, щоб підірвати криптографічні стандарти, не дивно, що ФБР діятиме за подібними напрямками.

Різниця

Зрозуміло, що агент ФБР не знав, з ким має справу, бо Продав не відступив. Натомість вона читала лекції на теми, починаючи від Першої та Четвертої поправки до Конституції, до створення Джорджа Вашингтона створення поштового відділення в США. "Мій предок був хлопчиком-барабанщиком під Вашингтоном", - пояснив Продал. "Вашингтон вважав, що дуже важливо мати свободу інформації та приватну кореспонденцію без нагляду уряду".

Її лекція завершилася, вона приступила до грилю агента. "Я запитав, чи має він офіційну документацію для мене, чи це офіційний запит, хто його начальник", - сказав Продав. "Він дуже швидко відступив".

Незважаючи на те, що вона не поступалася агенту, Продал дає зрозуміти, що нагляд і безпека є складним питанням. "Десять років тому я сказав би так", - сказав Селл. "Тому що якщо правоохоронні органи просять вас зловити поганих хлопців, хто б не хотів допомогти?"

Зараз різниця, пояснила вона, полягала в її досвіді в BlackHat. Серед них Продал вказав на подію BlackHat, де Томас Кросс продемонстрував, як пробитися до законних перехоплюючих машин - або прослуховувань. "Було дуже зрозуміло, що бекдор для хороших хлопців - це завжди задній куточок для поганих хлопців".

Як бути гарним хлопцем

"Я не проти того, щоб допомагати правоохоронним органам, але найголовніше для мене - захист своїх друзів і сім'ї найкращим чином, як я вмію", - сказав Продал. Вона запропонувала АНБ та іншим агенціям повернутися до моделі, за якою орієнтуються люди, замість того, щоб контролювати всі комунікації та сортувати їх згодом. "Існує маса способів відстеження людей без пошкодження прав людини", - сказала вона.

Як приклад того, як правильно зробити безпеку, Продал несподівано вказав на Вікр. Вона сказала, що її компанія не тримає ключів шифрування, щоб розшифрувати повідомлення користувачів або побачити їх особи. Таким чином, якщо Вікр буде змушений передавати дані з судового наказу, слідчі знайдуть лише мотлох. І на додаток до того, хто працює, хто продає, називає "кращих людей криптовалюти", Продал сказав, що окремі повідомлення пов'язані з призначеним пристроєм. "Навіть через 20 чи 100 років, якщо АНБ дивовижно порушить ці рівняння, вони все одно не зможуть прочитати ці повідомлення".

Зрозуміло, що для продажу це майже більше, ніж хороша безпека. "Я тут роблю правильно, і для них це теж правильно", - сказала вона. "Я їх не боюся".