FBI Backdoors Kimseye Yardım Etmeyecek

İlan

FBI, teknoloji şirketlerini şifreleme yöntemleri Şifreleme Nasıl Çalışır ve Gerçekten Güvenli midir? Daha fazla oku kullanıcıların mesajlarını izlemeyi kolaylaştırmak için. FBI'a göre, bu bir sağduyu değişikliği: sonuçta suçlular iletişim kurmak için bu şifreli hizmetlere güveniyor Anayasa, yasal bir emir olduğunda onlara (mektuplar ve belgeler gibi) bilgi alma hakkı verir. sundu.

Öyleyse neden FBI'a şifrelenmiş belgeleri okuma yeteneği vermiyorsunuz?

Bu adımları atmazsak, FBI, trafiğini doğru bir şekilde gözetilemeyen anonim mesajlaşma platformlarına taşımak için 'karanlığa gitmeye' devam edeceği konusunda uyarıyor. Diyorlar ki, güç dengesini kötü insanların elinde bırakır. İngiltere hükümeti de benzer şekilde korkunç uyarılar Snapchat ve iMessage Neden İngiltere'de gerçekten yasaklanabilir?Nottingham'daki parti aktivistleriyle dolu bir odaya konuşan Başbakan David Cameron, partisinin bir sonraki General'de çoğunluk kazanması halinde mesajlaşma için şifreleme yasaklanacaktı Seçim. Daha fazla oku .

Göre FBI direktörü James Comey:

“ISIL’in M.O. Twitter'da yayın yapmak, insanları takip etmelerini sağlamak, daha sonra onları Twitter Doğrudan Mesajlaşma'ya taşımaktır ”diye konuştu. “Sonra onları şifreli bir mobil mesajlaşma uygulamasına taşıyacaklar, böylece bize karanlık olacaklar.”

FBI da boşta sohbet etmiyor. Gizlilik savaşındaki bir sonraki savaş, büyük ölçüde gizli olarak Apple, Inc'de gerçekleşiyor. CEO Tim Cook, kullanıcı gizliliği hakkında, aşağıdaki:

“[T], basında insanların sunucularımıza arkada sahip oldukları hakkında söylentiler ve şeyler yazıyordu. Hiçbiri doğru değil. Sıfır. Bunun olmasına asla izin vermeyeceğiz. Bunu yapmadan önce bizi bir kutuya atmak zorunda kalacaklardı. ”

Söylentiler bir süredir FBI'ın şirkete ürünlerinde ve hizmetlerinde (iPhone ve iMessaging gibi) şifrelemeye “arka kapılar” eklemesi için baskı yapmaya çalıştığı yönünde. Şimdi, bunun olduğuna dair bazı kamu kanıtları var. Adalet Bakanlığı, Apple'a bir silah ve uyuşturucu suçu davasında iki şüpheli arasında gerçek zamanlı mesajlaşma günlükleri teslim etmelerini talep eden bir mahkeme emri yayınladı. Apple, kullanıcı şifrelemesini bile kıramayacaklarını söyleyerek reddetti - sonuçta bu nokta.

FBI ve DoJ'ın yanıtı, Apple'ı bunun üzerine mahkemeye götürmeyi düşünüyorlardı - muhtemelen şirketi şifrelemelerini arka kapıya zorlamak için bir mahkeme emri almaya çalışmak. ZDNet uyarıyor eğer bu olursa, Apple teslim olmaya zorlanabilir. İlk kez böyle bir şey olmazdı: 2014'te Yahoo nihayet PRISM ile gizli FISA mahkeme anlaşmalarını tartışabildi. Edward Snowden tarafından açıklanan hükümet gözetim programı Kahraman mı, Kötü adam mı? NSA Snowden'daki Duruşunu AzalttıBilgi uçurucu Edward Snowden ve NSA'dan John DeLong sempozyum programında yer aldı. Tartışma olmasa da, NSA artık Snowden'ı hain olarak boyar gibi görünmüyor. Ne değişti? Daha fazla oku 2000'lerin başında. Kullanıcı bilgilerini teslim etmeyi reddettiğinde, Yahoo her gün 250.000 dolar olan büyük ve gizli para cezalarıyla karşı karşıya kaldı. Bağlam için, günlük para cezası sadece iki yıl içinde 74 trilyon dolarlık dünya GSYİH'sini aşacaktı.

Uygulama Sorunları

Hatta çeşitli ahlaki ve anayasal bu tür şeylerle ilgili endişeleriniz varsa, teklifle ilgili birçok teknik sorun da var. FBI, şifrelemelerini arka kapılar için zorlamaya başladığından beri, bir dizi güvenlik araştırmacısı, tüm kavramdaki bazı temel kusurları belirtmek için öne çıktı.

Yeni başlayanlar için, herhangi bir genel güvenlik uzmanı size Comey'nin istediği “güvenli arka kapılar” ın gerçekten var olmadığını söyleyecektir. Federal Ticaret Komisyonu direktörü açıkça dedi teklif kötü bir fikirdir. Genel güvenliğe ciddi zarar vermeden, güçlü bir şifreleme düzeninde arka kapı bırakmanın bir yolu yoktur. Bu özelliğe sahip şifreleme sistemleri sadece yok. Kriptografi, varolabilecek bir şey değildir.

TechDirt'in oldukça harika bir makale bu fikri parçalara ayırıyor. Bir seçim teklifi:

“[Com] Comey'nin Silikon Vadisi'ndeki bu parlak zihinlerin sihirli peri tozu serpebileceğini ve ona istediğini verebileceği konusunda ısrarcı olması oldukça çarpıcı ama aynı zamanda çok zor FBI için bir şifrelemenin araştırmaları için ne kadar büyük olduğunu gerçekten ölçmesi. Üstelik tek bir kişi bile sağlayamıyor gerçek dünya örneği şifrelemenin gerçek bir sorun olduğu için. ”

Böyle bir sistem yaratılabilse bile, başka bir ciddi kusur var: bu anahtarı hükümet. Aynı hükümet kendi personel kayıtlarını bile güvende tutamaz OPM Hack Nedir ve Sizin İçin Ne Anlama Gelir?Birkaç hafta boyunca, Personel Oranları Ofisi'nden (OPM) çıkan haberler, tarihi oranların kesilmesinin ardından giderek daha da kötüye gidiyor. Ama gerçekten ne oldu ve bu konuda ne yapabilirsiniz? Daha fazla oku ve saldırıya uğradığını fark etmeden aylar ya da yıllar geçti. Bir müteahhit olan Edward Snowden, NSA'nın en hassas ilişkilerinin ayrıntılarıyla dikkat çekti. Çin hükümetinin anahtarın bir kopyasını almasının kaç saat süreceğini düşünüyorsunuz? Ekranda görünene kadar kaç gün var? karanlık ağ Etkin .Onion Dark Web Siteleri Nasıl Bulunur (Neden İsteyebilirsiniz)Dark Web, Tor ağında barındırılan .onion sitelerinden oluşur. Onları nasıl bulabilirsin ve nereye gideceksin? Beni takip et... Daha fazla oku ve yarı yetkin bir hacker kimsenin banka hesabına erişebilir mi? Amerikan hükümetindeki bilgisayar güvenlik standartları, tüm İnternet'in güvenliğine emanet edecek kadar iyi bile değildir.

Yanlış Amaçlar

Bununla birlikte, tüm argümanın kalbine giden daha büyük bir sorun var: yani bu tür arka planların aslında FBI'ın söz konusu olduğu sorunu çözmediği. FBI’nin gerekçesi ciddi tehditlere bağlı - uyuşturucu anlaşmaları ve çanta hırsızları değil, teröristler ve insan tacirleri. Ne yazık ki, bunlar arka odalardan en az etkilenecek insanlar.

Teröristler ve suçlular şifrelemeden habersiz değildir. Şifrelemeyi kullananlar, gözetimden kaçınmak için bunu bilerek yaparlar. FBI bir tür arka kapı almayı başardıklarında fark etmeyeceklerini düşünmek saf. Teröristler ve silah tüccarları sadece arkadan kapalı bir iMessenger kullanmaya devam etmekle kalmayacak, aynı zamanda şifreli sohbet programları Anlık Mesajlaşma Sohbetlerinizi Güvenli Hale Getirme ve Şifreleme Daha fazla oku diğer ülkelerde geliştirilen veya güvenliğini doğrulayabilecekleri açık kaynaklı yazılımlara. Arka odalara karşı savunmasız olanlar, daha iyi bilgisayar güvenliği kullanamayacak kadar bilgisiz olanlar, yani küçük suçlular ve yasalara en çok uyan vatandaşlar olacaktır.

Kriptografik arka kapılar büyükannenizde gözetleme için IŞİD'i gözetlemekten çok daha yararlıdır ve FBI bunu büyük olasılıkla biliyordur. Bu yüzden Utah büyüklüğünde bir tuz tanesi olan teröristler hakkındaki korkunç uyarılarını alın.

FBI, elbette, yasalara saygılı vatandaşlar için herhangi bir gizlilik sorunu olmadığını savunacak. Sonuçta, tıpkı evinizde veya dosya dolabında arama yapacakları gibi, bu bilgilere erişmek için de bir arama emrine ihtiyaçları olacaktır. Ancak, bunlar Snowden sızıntısından önce bilgisiz, masum günler değil.

Varlığını biliyoruz gizli kanıta dayalı gizli varantlar düzenleyen gizli mahkemeler. Bu mahkemeler emir vermeyi reddetmez, çünkü bu onların amacı değildir. Bunlar isim dışında lastik damgalardır. Böyle bir sisteme karşı gizliliğimize güvenmemizi istemek aktif olarak aşağılayıcıdır.

İşte güvenlik uzmanı Bruce Schneier Güvenlik Uzmanı Bruce Schneier Şifreler, Gizlilik ve Güven KonusundaGüvenlik uzmanı Bruce Schneier ile yaptığımız röportajda güvenlik ve gizlilik hakkında daha fazla bilgi edinin. Daha fazla oku blogunda Schneier on Security adlı benzer bir görüşü dile getirerek,

“Comey'nin istediğini aldığını hayal et. İMessage ve Facebook ve Skype ve ABD yapımı her şeyin arka kapısı olduğunu hayal edin. IŞİD operatörü, potansiyel işe alımına başka bir şey, güvenli ve ABD yapımı olmayan bir şey kullanmasını söylerdi. Belki Finlandiya, İsviçre veya Brezilya'dan bir şifreleme programı. Olabilir Mücahit Sırları. Belki bir şey. ”

Sürveyansın Tarihi

Çeşitli devlet kurumları ilk kez böyle bir şey denemedi. 1990'larda Clinton yönetimi teknoloji endüstrisini zorlamaya çalıştı devlet kurumlarının güçlü şifrelemeyi atlamasına izin verecek olan “Clipper chip” adı verilen cihazlarına gözetim donanımı kurmak.

Bu durumda da, sistemlerde güvenlik açığı bulundu, bu da cihazları daha az güvenli hale getirdi ve suçluların her durumda atlatmasına izin verdi. Teklif yenildi. “Paspas Altındaki Anahtarlar: Hükümetin tüm verilere erişimini gerektirerek güvensizliği zorunlu kılmak ve bir düzineden fazla güvenlik araştırmacısı, yeni teklifin bile daha da kötüsü. Özetden:

“Yirmi yıl önce kolluk kuvvetleri, kolluk kuvvetlerinin tüm verilere erişimini garanti etmek için ürünlerini tasarlamak üzere veri ve iletişim hizmetlerine ihtiyaç duymak için lobi yaptı. Uzun süren tartışmalar ve yürütme kanallarının karara bağlanmasıyla ilgili kuvvetli tahminlerden sonra, ortaya çıkan interneti düzenleme girişimleri terk edildi.

Aradan geçen yıllarda, İnternet'teki yenilik gelişti ve kolluk kuvvetleri çok daha fazla miktarda veriye erişmenin yeni ve daha etkili yollarını buldu. Bugün yine istisnai erişim mekanizmalarının sağlanmasını zorunlu kılmak için düzenleme çağrısını bekliyoruz.

Bu raporda, birçoğu 1997'ye katılan bir grup bilgisayar bilimcisi ve güvenlik uzmanı aynı konuların incelenmesi, olağanüstü erişim empoze etmenin olası etkilerini araştırmak için toplandı zorunlu kılmaktadır. Emniyet teşkilatının istisnai erişim gerekliliklerinden kaynaklanabilecek zararın bugün 20 yıl öncesine göre çok daha fazla olacağını tespit ettik. ”

Çok Küçük için Çok Fazla

Özetlemek gerekirse: arka plandaki şifreleme, teknik ve pratik olarak kötü bir fikirdir. Kolluk kuvvetlerinin büyük sorunlarını çözmezler, ancak tüketiciler ve güvenliğe güvenen herkes için yenilerini yaratırlar. Onları endüstriye zorlamak inançtan pahalı olacak ve karşılığında neredeyse hiçbir şey elde edemeyiz. Kötü niyetle önerilen kötü bir fikirdir. Ve herhangi bir şansla, fikre karşı seslerin artan yayılması onlara bir kez daha durur.

Ne düşünüyorsun? Hükümetin şifrelemeden ödün verme yetkisi olmalı mı? Yorumlarınız ile düşüncelerinizi öğrenmemize izin verin!

Resim Kredileri:kapıyı engelleme yorum yapan: Mopic via Shutterstock