Backdoors fbi ne va pas aider tout le monde - même pas le fbi
Le FBI a été dans les nouvelles récemment avec sa campagne pour forcer les entreprises technologiques à modifier leur méthodes de cryptage
Contenu
Video: FBI Casually Asks Tech CEO to Add Backdoor to Software
Alors pourquoi ne pas donner le FBI la capacité de lire des documents cryptés?
Si nous ne parvenons pas à prendre ces mesures, le FBI met en garde, les criminels et les terroristes continueront à « aller sombre » - pour déplacer leur trafic vers les plates-formes de messagerie anonymes qui ne peuvent pas être correctement surveillé. Cela, disent-ils, laisse l`équilibre du pouvoir entre les mains des mauvaises personnes. Le gouvernement du Royaume-Uni a fait de la même terribles avertissements.
Video: TRY NOT TO GET SCARED CHALLENGE (REACT)
Selon le directeur du FBI James Comey:
« M.O. de ISIL est de diffuser sur Twitter, amener les gens à les suivre, puis les déplacer à Twitter Direct Messaging » pour évaluer si elles sont une recrue légitime, at-il dit. « Ensuite, ils vont les passer à une application mobile cryptée messagerie afin qu`ils vont sombre pour nous. »
Le FBI ne fait pas des bavardages, que ce soit. La prochaine bataille dans la guerre de la vie privée se passe, en grande partie en secret, chez Apple, Inc. Le PDG, Tim Cook, a fait des déclarations de plus en plus en colère au sujet de la confidentialité des utilisateurs, y compris les éléments suivants:
« Ici [T] avait des rumeurs et des choses en cours d`écriture dans la presse que les gens avaient backdoors à nos serveurs. Rien de tout cela est vrai. Zéro. Nous ne permettrons jamais que cela se produise. Ils auraient au panier nous dans une boîte avant que nous le ferions « .
Des rumeurs ont circulé pendant un certain temps que le FBI tente de faire pression sur l`entreprise d`ajouter « back-portes » pour le chiffrement dans leurs produits et services (comme l`iPhone et iMessaging). Maintenant, il y a une preuve publique que cela se produit. Le ministère de la Justice a émis une ordonnance d`un tribunal à Apple, exigeant qu`ils se tournent sur les journaux de messagerie en temps réel entre les deux suspects dans une affaire arme et la drogue-crime. Apple a refusé, en disant que même ils ne peuvent pas déchiffrer les messages codés utilisateur - après tout, c`est le point.
La réponse du FBI et le DOJ a été qu`ils envisagent de prendre d`Apple au tribunal dessus - sans doute pour tenter d`obtenir une ordonnance du tribunal pour forcer la compagnie à porte dérobée leur cryptage. ZDNet avertit que si cela se produit, Apple pourrait être forcé de capituler. Il ne serait pas la première fois que quelque chose comme cela est arrivé: En 2014, Yahoo a finalement été en mesure de discuter de ses tribunaux secrets FISA relations avec PRISM, la programme de surveillance du gouvernement révélé par Edward Snowden, au début des années 2000. Quand il a refusé de retourner les informations utilisateur, Yahoo a été confronté à d`énormes amendes secrètes - 250 000 $ par jour, doublant tous les mois. Pour le contexte, l`amende quotidienne aurait dépassé le PIB mondial en dollars 74000000000000 $ en un peu plus de deux ans.Hero ou Villain? NSA Modérés sa position sur SnowdenHero ou Villain? NSA Modérés sa position sur SnowdenDénonciateur Edward Snowden et John DeLong de la NSA est apparu sur le calendrier d`un symposium. Bien qu`il n`y ait pas de débat, il semble que la NSA ne peint plus Snowden comme un traître. Ce qui a changé?Lire la suite
Questions de mise en œuvre
Même sans tenir compte des diverses préoccupations morales et constitutionnelles avec ce genre de chose, il y a aussi beaucoup de problèmes techniques avec la proposition. Depuis le FBI a commencé à pousser leurs portes dérobées de chiffrement, un certain nombre de chercheurs en sécurité sont venus en avant de signaler quelques défauts de base du concept.
Pour commencer, un expert de la sécurité grand public vous dira que les « backdoors sûres » qui veut Comey n`existent pas en réalité. Le directeur de la Federal Trade Commission a carrément dit que la proposition est une mauvaise idée. Il n`y a pas moyen de laisser une porte dérobée dans tout système de cryptage fort sans endommager sérieusement la sécurité globale. Cryptosystèmes qui ont cette propriété il suffit de ne pas exister. Cryptographie n`est pas quelque chose qui peut être légués à l`existence.
Techdirt a un article assez merveilleux déchirant cette idée à part. Une citation de choix:
« [I] est assez étonnant que Comey continue d`insister que ces esprits brillants dans la Silicon Valley peut saupoudrer un peu de poussière magique de Pixie et lui donner ce qu`il veut, mais en même temps affirme qu`il est trop difficile pour le FBI de quantifier réellement la taille d`un cryptage de problème pour ses enquêtes. De plus, il ne peut même pas fournir un seul exemple du monde réel pour savoir où le cryptage a été un vrai problème « .
Même si un tel système pourrait être créé, il y a un autre défaut grave: nous serions donner cette clé à la gouvernement. Le même gouvernement ne peut même pas garder leurs propres dossiers du personnel en toute sécurité, et est allé mois ou des années sans se rendre compte qu`ils avaient été piraté. Edward Snowden, un entrepreneur, a marché avec les détails des transactions les plus sensibles de la NSA. Combien d`heures pensez-vous qu`il faudrait pour que le gouvernement chinois pour obtenir une copie de la clé? Combien de jours jusqu`à ce qu`il montre sur le net noir et tout pirate informatique demi-compétent peut accéder au compte bancaire de qui que ce soit? Les normes de sécurité informatique au sein du gouvernement américain ne sont pas encore près de assez bon pour leur confier la sécurité de l`ensemble d`Internet.Quel est le Hack OPM et Qu`est-ce que cela signifie pour vous?Quel est le Hack OPM et Qu`est-ce que cela signifie pour vous?Depuis plusieurs semaines, nouvelles en provenance du Bureau de la gestion du personnel (OPM) a été se détériore progressivement, suite à une bidouille des proportions historiques. Mais ce qui est arrivé, et que pouvez-vous faire à ce sujet?Lire la suite
buts faux
Il y a un plus grand problème, cependant, qui va droit au cœur de l`argumentation: à savoir que ce genre de backdoors ne résolvent pas vraiment le problème le FBI est censé être préoccupé. La justification du FBI repose sur des menaces sérieuses - pas la drogue et traite la bourse Snatchers, mais les terroristes et les trafiquants d`êtres humains. Malheureusement, ce sont les personnes qui seront moins touchés par ces backdoors.
Les terroristes et les criminels ne sont pas ignorants de cryptage. Ceux qui utilisent le cryptage le font exprès, afin d`éviter la surveillance. Il est naïf de penser qu`ils ne remarqueront pas lorsque le FBI réussit à obtenir une sorte de porte dérobée. concessionnaires de terroristes et d`armes ne sont pas seulement vont continuer à utiliser un iMessenger backdoors - ils vont passer à programmes de chat cryptées développés dans d`autres pays, ou les logiciels libres dont la sécurité qu`ils peuvent vérifier. Ceux vulnérables aux backdoors seront ceux qui sont trop mal informés pour mieux utiliser la sécurité informatique - aka, petits criminels et la plupart des citoyens respectueux de la loi.Comment sécuriser & Crypter vos conversations de messagerie instantanéeComment sécuriser & Crypter vos conversations de messagerie instantanéeLire la suite
backdoors Cryptographic sont beaucoup plus utiles pour fouiner sur votre grand-mère qu`ils ne le sont pour fouiner Isil, et le FBI sait très probablement cela. Alors, prenez leurs terribles avertissements au sujet des terroristes avec un grain de sel de la taille de l`Utah.
Le FBI soutiendra bien sûr, qu`il n`y a pas de problèmes de confidentialité soulevés pour les citoyens respectueux de la loi. Après tout, ils auraient encore besoin d`un mandat pour avoir accès à ces informations, comme ils le feraient pour fouiller votre maison ou classeur. , Ceux-ci ne sont cependant pas les jours innocents mal informés, avant les fuites Snowden.
Nous connaissons l`existence de tribunaux secrets qui délivrent des mandats secrets fondés sur des preuves secrètes. Ces tribunaux ne refusent pas d`émettre des bons de souscription, parce que ce n`est pas leur but. Ils sont des tampons en caoutchouc dans tout sauf le nom. nous demandant de faire confiance à notre vie privée à un tel système est activement insultant.
Voici expert en sécurité Bruce Schneier exprimant une vue similaire sur son blog, Schneier sur la sécurité,Sécurité Expert Bruce Schneier sur les mots de passe, et robustesseSécurité Expert Bruce Schneier sur les mots de passe, et robustesseLire la suite
« Imaginez que Comey a obtenu ce qu`il voulait. Imaginez que iMessage et Facebook et Skype et tout le reste aux États-Unis avaient fait sa porte dérobée. L`opérateur ISIL raconterait son recrue potentielle d`utiliser quelque chose d`autre, quelque chose de sûr et non aux États-Unis fait. Peut-être un programme de cryptage de la Finlande ou la Suisse ou le Brésil. Peut être Secrets moudjahidin. Peut-être quoi que ce soit « .
Une histoire de la surveillance
Ce n`est pas la première fois que divers organismes gouvernementaux ont essayé quelque chose comme ça. Dans les années 1990, l`administration Clinton a tenté de forcer l`industrie technologique à installer le matériel de surveillance dans leurs dispositifs - le soi-disant « puce Clipper », qui permettrait à des organismes gouvernementaux de contourner le cryptage fort.
Dans ce cas aussi, les vulnérabilités ont été trouvées dans le système, ce qui rend les dispositifs moins sûrs et permettant aux criminels de contourner en tout cas. La proposition a été rejetée. Dans une analyse intitulée « clés sous paillassons: l`insécurité Mandater en exigeant l`accès du gouvernement à toutes les données et les communications, » plus d`une douzaine de chercheurs la sécurité sont d`avis que la nouvelle proposition serait encore pire. De l`abstrait:
« Il y a vingt ans, les organismes d`application de la loi ont fait pression pour exiger des données et des services de communication pour concevoir leurs produits pour garantir l`accès de l`application de la loi à toutes les données. Après de longs débats et des prévisions vigoureuses des canaux d`application vont sombre, ces tentatives de régulation ont été abandonnés Internet émergents.
Au cours des années, l`innovation sur Internet a prospéré, et les organismes d`application de la loi a trouvé de nouveaux moyens plus efficaces d`accès à des quantités nettement plus importantes de données. Aujourd`hui, nous entendons à nouveau les appels à la réglementation de mandater la fourniture de mécanismes d`accès exceptionnels.
Dans ce rapport, un groupe d`informaticiens et des experts en sécurité, dont beaucoup ont participé à une étude de 1997 sur ces mêmes sujets, a convoqué pour explorer les effets probables d`imposer des mandats d`accès extraordinaires. Nous avons constaté que les dommages qui pourraient être causés par l`application de la loi les conditions d`accès exceptionnel serait encore plus aujourd`hui qu`il aurait été il y a 20 ans « .
Trop pour trop peu
Pour résumer: backdoors de chiffrement sont une mauvaise idée, technique et pratique. Ils ne résolvent pas de gros problèmes de l`application de la loi, mais elles créent de nouvelles pour les consommateurs et toute autre personne dépendante de la sécurité. les forçant sur l`industrie sera coûteuse au-delà de la croyance, et nous aurons presque rien en retour. Ils sont une mauvaise idée, proposée de mauvaise foi. Et, avec un peu de chance, la clameur croissante des voix contre l`idée va mettre un terme à leur nouveau.
Qu`est-ce que tu penses? le gouvernement devrait avoir le pouvoir de compromettre le chiffrement? Faites-nous savoir vos pensées dans les commentaires!
Inconvénients de chiffrement à clé publique
Quelle est la force de cryptage 7-zip?
Pas seulement pour les paranoïaques: 4 raisons de chiffrer votre vie numérique
Comment chiffrer les données sur votre smartphone![Pourquoi les lois de surveillance internet seront des criminels plus difficiles à attraper [avis]](https://behavioralx.info/uploads/blockpro/130x90/2017-05/130x90_crop_use-your-webcam-for-home-surveillance-with-these_1.jpg "Pourquoi les lois de surveillance internet seront des criminels plus difficiles à attraper [avis]")
Pourquoi les lois de surveillance internet seront des criminels plus difficiles à attraper [avis]
Keybase veut apporter le chiffrement aux masses. Voici comment.
Expert en sécurité bruce schneier sur les mots de passe, la confidentialité et la confiance
Moi p-gp: assez bonne intimité expliqué
Gardez votre facebook chats sécurisé avec chiffrement
Les leçons tirées de ne pas espionner nous: votre guide à la vie privée d`internet
Héros ou méchant? Modère sa nsa de position sur snowden
Pourquoi snapchat & imessage pourrait vraiment être interdite au royaume-uni
Qu`est-ce que la décision du tribunal ane signifie pour vous et l`avenir de la surveillance?
20 Ans vieux breaks bug cryptage internet: comment savoir si votre navigateur est affecté
Quel est le hack opm, et qu`est-ce que cela signifie pour vous?
La sécurité de la chine exige de nous les sociétés de technologie si vous avez peur
Réglage du droit d`enregistrement sur edward snowden et les attaques de paris
Pourquoi le chiffrement de whatsapp de bout en bout est une grosse affaire
Ce que vous devez savoir sur les fenêtres 10 touches de démarrage sécurisé
Comment les plates-formes médias sociaux bataille extrémistes