Kriptogrāfija varētu pievienot privātuma aizsardzību NSA tālruņu uzraudzībai

Kopš pagājušā gada vasarā Edvarda Snoudena nopludinātajos dokumentos tika atklātas vairākas liela mēroga ASV novērošanas programmas, daudzi uzņēmumi un privātpersonas ir pielikuši pūles, lai plašāk izmantotu šifrēšanu. Tagad viens Microsoft pētnieks saka, ka kriptogrāfijas rīkus varētu izmantot arī izlūkošanas aģentūrās, lai ierobežotu uzraudzību, padarot datu krātuves un datu meklēšanu vairāk cienošu pret privātumu un izturīgu pret ļaunprātīgu izmantošanu.





Kriptogrāfijas pētnieks Senī Kamāra , kurš strādā Microsoft pētniecības laboratorijā Redmondā, Vašingtonā, ir izstrādājis šādas sistēmas dizainu ar nosaukumu MetaCrypt. Tas ļautu izlūkošanas analītiķiem meklēt tālruņu ierakstus, vienlaikus aizsargājot šos ierakstus pret noplūdēm vai nevajadzīgu tralēšanu. Kamara tika iedvesmota izstrādāt MetaCrypt pēc tam, kad izlasīja par NSA tālruņu ierakstu datu bāzi, kurā tiek glabāta informācija par visiem zvaniem, kas veikti pēdējos piecos gados, izmantojot lielākos ASV sakaru uzņēmumus, piemēram, Verizon (skatiet NSA tālruņu ierakstu izsekošanas problēmu privātuma zinātniekus).

MetaCrypt ir kriptogrāfijas protokolu kopums, kas varētu glabāt informāciju šādā datubāzē visu laiku šifrētu. Viņi ieviestu dažādas kontroles par to, kā tiek izmantota informācija. Piemēram, analītiķi drīkstētu veikt tikai noteiktu veidu meklēšanas vaicājumus, un šo vaicājumu rezultāti būtu vienīgie dati no kolekcijas, ko viņi varētu atšifrēt.

Kopā ar citiem Microsoft darbiniekiem Kamara jau aptuveni desmit gadus ir strādājusi pie veidiem, kā meklēt šifrētos datus, nekad tos neatšifrējot (skatiet sadaļu Meklēšana šifrētā mākonī). MetaCrypt ir individuāls pētniecības projekts, kas nav daļa no plašāka Microsoft projekta, un uzņēmums atteicās komentēt Kamara darbu. Bet viņš pagājušajā mēnesī prezentēja savu dizainu Finanšu kriptogrāfijas konferencē Barbadosā ( skatīt slaidus ), un gaidāms tehniskais dokuments.



SAISTĪTI STĀSTI Skatiet citus Symantec nodrošinātos rakstus:

Uzņēmuma mobilitāte
Droši mobilie konsultanti
Gadījuma izpēte: Quest Diagnostics mobilizē savus ārstus un tirdzniecības pārstāvjus

Saskaņā ar MetaCrypt dizainu tālruņa ieraksti tiktu glabāti stingri šifrētā veidā. Tāpat kā esošajā tālruņu ierakstu datubāzē, aģentūras varētu meklēt ierakstos, norādot interesējošo tālruņa numuru. Viņi saņems atpakaļ ierakstus, kuros parādīti zvani, kas veikti no šī numura un numuriem, kas zvanīti no šī tālruņa — tā sauktais divu lēcienu vaicājums. Tomēr saskaņā ar Kamara dizainu vaicājumu numuri tiktu piegādāti datu krātuvei šifrētā veidā, neļaujot nevienam citam atklāt meklēto. Ieraksti, kas tiek atgriezti, paši būtu šifrēti, un tiem nebūtu nozīmes ikvienam, kurš tos pārtvēra ceļā atpakaļ pie analītiķa, kurš veica vaicājumu.

MetaCrypt dizains ietver arī veidu, kā nodrošināt, ka vispirms tiek veikta tikai apstiprināta meklēšana. Lai ģenerētu šifrētu meklēšanas vaicājumu, ko apstrādās datu krātuve, ir nepieciešams, lai divi analītiķi un vismaz viens uzraugs ievadītu savas personīgās kriptogrāfiskās atslēgas. Vēl viena pārbaude tiek veikta, lai atšifrētu rezultātu, kas tiek atgriezts.



Kamara darbs tikai parāda, ka šādā veidā ir iespējams izmantot esošās šifrēšanas metodes. MetaCrypt ieviešana sistēmā, kurā tiek apstrādāti lieli datu apjomi, prasītu ievērojamu papildu darbu, un gala rezultāts varētu atpalikt no veiktspējas, ko sistēmu dizaineri uzskata par praktisku lielā uzņēmumā vai valsts aģentūrā.

Tomēr Kamara priekšlikums nāk laikā, kad NSA tālruņa novērošanas programma mainās. Prezidents Obama janvārī sacīja, ka aģentūrai vairs nevajadzētu uzturēt vietējo tālruņu ierakstu datubāzi, un ierosināja, ka to varētu darīt trešā puse (skatiet Obama sola reformēt lielapjoma tālruņu uzraudzības programmu). Pēc tam martā prezidents sacīja, ka NSA pieprasīs atsevišķu tālruņu uzņēmumu ierakstus. Tomēr šis priekšlikums ir jāapstiprina Kongresam, un pagaidām pašreizējā datubāze un tās piecu gadu zvanu ieraksti paliek spēkā.

Neatkarīgi no tā, kādā veidā beigsies jaunā tālruņa novērošanas sistēma, maz ticams, ka tādas idejas kā Kamara jebkad iegūs lielu atsaucību ASV izlūkdienestu kopienā, saka Viljams Binnijs, bijušais NSA analītiķis un kriptogrāfs, kurš kopš aiziešanas pensijā aktīvi kritizēja aģentūru. 2001. gads.



Binnijs vadīja sistēmas Thin Thread izstrādi, strādājot aģentūrā. Tajā tika apvienota novērošanas informācija no tālruņu ierakstiem un citiem avotiem, bet arī dati par ASV pilsoņiem tika šifrēti, ja vien nebija nodrošināts orderis. Binnijs saka, ka otrā funkcija veicināja programmas atcelšanu drīz pēc veiksmīgas izmēģinājuma versijas. Tas tika uzskatīts par šķērsli, lai viņi varētu veikt jebkāda veida meklējumus, ko viņi vēlējās, saka Binnijs, neskatoties uz to, ka šī funkcija netraucēja analīzi, kurai sistēma bija paredzēta. Tas bija politiski nepieņemami.

Binnijs uzskata, ka valdības piekļuve lieliem iekšzemes novērošanas datu krājumiem, pat ja tie pieder trešajām pusēm, ir pretrunā ar konstitūciju. Un viņš nedomā, ka tādi priekšlikumi kā Kamara šodien saņemtu laipnu uzņemšanu ASV izlūkdienestu iekšienē, neskatoties uz to, ka sabiedrība pēdējā laikā pievērsta viņu aktivitātēm. Viņš saka, ka tā ir laba ideja, taču tā joprojām būtu nepieņemama.

paslēpties