Šifrēšanas programmatūra var apturēt vadu pieskārienu

Fils galdnieks , e-pasta šifrēšanas programmatūras Pretty Good Privacy (PGP) radītājs, vēlas telefona sarunās nodrošināt līdzīgu drošības līmeni. Desmit gadus pēc tam, kad ASV muita izmeklēja viņu par iespējamu kriptogrāfijas programmatūras eksporta ierobežojumu pārkāpumu (kad PGP sāka izplatīties visā pasaulē), Zimmermann ir izlaidis šifrēšanas programmatūru Zfone, kas neļauj noklausītajiem klausīties balss interneta protokolu. (VoIP) tālruņa zvani.





E-pasta šifrēšanas radītājs Fils Cimmermans cer nodrošināt tādu pašu privātuma līmeni balss interneta protokola tālruņa zvaniem. (Attēlu sniedza Fils Cimmermans.)

VoIP šifrēšana nav nekas jauns – Skype, populārākais VoIP pakalpojums izmanto šifrēšanu, taču Zimmermann programmatūra izdod šifrēšanas atslēgas, kas apiet serverus, kas maršrutē interneta zvanus, un iestata šifrēšanu tieši balss kanālā. Šis papildu aizsardzības līmenis nozīmē, ka pat tad, ja kāds var piekļūt serverim, kas maršrutē zvanu, nav iespējams atšifrēt zvana saturu.

Tā kā notiek strīdi par Nacionālās drošības aģentūras programmu informācijas vākšanai par amerikāņu veiktajiem tālruņa zvaniem, privātuma aizstāvjus arvien vairāk uztrauc valdības piekļuve pilsoņu informācijai. Tādējādi Zimmermann programmatūrai ir nopietna ietekme, jo īpaši tiem, kas ir saistīti ar nacionālo drošību, jo tā var radīt tehnisku izaicinājumu likumiem, kas pašlaik ļauj valdībai piekļūt informācijai, ko glabā tālruņa un VoIP pakalpojumu sniedzēji.



Tehnoloģiju apskats: Kā Zfone darbojas?

Fils Cimmermans: Zfone ir programmatūra, kas noteiktā veidā ievieš manu jauno šifrēšanas protokolu, ko sauc par ZRTP. Zfone nav VoIP klients; tas novēro interneta datu paketes, kas tiek ievadītas un iziet no iekārtas, un meklē tās, kas ir saistītas ar VoIP. Atklājot VoIP zvanu, tas aizlūdz zvana šifrēšanu, multivides straumē iestatot atslēgas līgumu un šifrē balss datu paketes. Laikam ejot, jūs sāksit redzēt ZRTP VoIP klientu iekšienē. Man ir programmatūras izstrādes komplekts, ko cilvēki var ievietot savos VoIP klientos.

TR: Kā Zfone atšķiras no vairuma VoIP šifrēšanas shēmu?



PZ: Visām citām pieejām ir jāiesaista serveri, un daži no tiem ir ārkārtīgi nedroši. Lai saprastu, kā tie darbojas, jums ir jāsaprot, kā darbojas VoIP. Zvana sākumā starp jums un jūsu serveri nonāk dažas paketes un saka: Šeit es esmu. Šeit ir mana IP adrese. Kad es jums zvanu, mans serveris zina, kur zvanīt, un nosūta paketes uz jūsu serveri. Tad serveri ļauj mums sūtīt balss paketes tieši viens otram. Viņi ir iesaistīti sākumā un nokļūst no ceļa.

Vienā šifrēšanas shēmā atslēga, kas šifrē un atšifrē jūsu balss paketes, tiek nosūtīta uz jūsu serveri, kas to nosūta manam serverim, kurš pēc tam to nosūta man, un tad mēs runājam, izmantojot šo šifrēto kanālu. Diemžēl tagad serveri zina sesiju atslēgu. Kā rīkoties, ja es dzīvoju Ķīnā un mans pakalpojumu sniedzējs [kam pieder serveri] atrodas Ķīnā? Ķīnas valdība zinās atslēgu un varēs noklausīties zvanu. Ja uzticaties pakalpojumu sniedzējiem, tad nav problēmu. Bet cilvēki, kas apkalpo serverus, ne vienmēr ņem vērā to cilvēku intereses, kuri tos izmanto.

Es esmu vienīgais, kurš to dara, izmantojot balss straumi. Balss paketes jau plūst, un es tur ielecu un ievietoju īpašas paketes, kas sarunās visas atslēgas starp abām pusēm. Serveri šajā procesā nekādā veidā nav iesaistīti.



TR: Skype, populārākajam VoIP klientam, jau ir šifrēšanas programmatūra, tad kāpēc Zfone nedarbojas ar Skype?

PZ: Skype nav saderīgs ar VoIP standartiem; viņiem ir slēgts protokols. Skype izmanto savu šifrēšanas programmatūru un nevienam nestāsta, kā tā darbojas. Es dodu priekšroku atvērtai šifrēšanai; Es publicēju savu avota kodu.

TR: Kurš izmantotu šo VoIP šifrēšanas programmatūru?



PZ: Kurš gan to neizmantotu? Kurš gan vēlas, lai netiek noklausīts? Es nerunāju par tiesībaizsardzības iestāžu telefonsarunu noklausīšanos, bet gan par organizētās noziedzības noklausīšanos. Organizētā noziedzība veic pikšķerēšanas uzbrukumus un pārņem jūsu datoru ar naidīgu programmatūru. Es paredzu, ka tie paši noziedznieki uzbruks VoIP, kad tas kļūs pietiekami liels. Tā varētu būt telefonsarunu noklausīšanās ar norādi un klikšķi no otras pasaules malas.

TR: Ar savu e-pasta šifrēšanas programmatūru pret jums tika veikta kriminālizmeklēšana, ko veica ASV valdība, apgalvojot, ka esat pārkāpis kriptogrāfijas programmatūras eksporta ierobežojumus. Lieta galu galā tika izbeigta, bet kā šoreiz plānojat izvairīties no šāda sarežģījuma?

PZ: Šoreiz esmu uzmanīgs, lai saņemtu labas juridiskās konsultācijas un ievērotu eksporta kontroli. Esmu aizpildījis dokumentus un iesniedzis pieteikumu ASV Tirdzniecības departamentam. Es saņemu atpakaļ lietas, kas ļauj to eksportēt. Šoreiz esmu ļoti uzmanīgs.

TR: Jūsu programmatūras izlaidums ir savlaicīgs, ņemot vērā jaunākās ziņas par NSA programmu informācijas vākšanai par tālruņa zvaniem Amerikas Savienotajās Valstīs. Vai jūs varētu apspriest spriedzi starp tehnoloģijām un tiesību aktiem, jo ​​īpaši attiecībā uz jauniem saziņas veidiem un informācijas saglabāšanu drošībā un privātumā?

PZ: Es to neuztveru kā melnbaltu situāciju. Es jūtu līdzi tam, ka NSA ir jānoķer sliktos puišus, un es vēlos, lai viņi notvertu šos sliktos puišus. Taču mums jābūt uzmanīgiem, veidojot novērošanas iekārtas, kuras vēlāk var izmantot citiem mērķiem.

paslēpties