Vismazāk sliktākais veids, kā ļaut valdībai lasīt šifrētus ziņojumus, joprojām ir briesmīga ideja

Apmēram pagājušajā gadā FIB , Iekšzemes drošības departaments un Baltais nams ir paziņojuši, ka vēlas veidus, kā pārtraukt šifrētos sakarus. Daudzi šifrēšanas un drošības eksperti ir paskaidrojuši, ka jebkuras šādas šifrēšanas sistēmas aizmugures durvis varētu viegli izmantot ļaunprātīgi un to varētu izmantot citi, nevis tie, kuriem tas bija paredzēts. Bet, ja jūs uz brīdi pieņemat, ka valdība saņems to, ko tā lūdz, kāds ir vismazākais veids, kā to izveidot?





Informācijas drošības jurists Džeimss Money domā, ka viņam ir atbilde. Trešdien Lasvegasā notikušajā Black Hat datordrošības konferencē viņš izklāstīja veidu, kā ASV varas iestādēm varētu atļaut selektīvi atšifrēt šifrētus ziņojumus, un ierosināja, ka tas būtu jāveido tā, lai varētu novērtēt plusus un mīnusus, dodot valdībai to, ko tā vēlas. pilnīgāk saprotams.

Lielākā daļa diskusiju par to, kā valdība varētu iegūt piekļuvi šifrētiem datiem, ir vērsta uz dizainparaugiem, ko varētu saukt par tiešu aizmugures durvīm — valdība iegūst galveno atslēgu vai atslēgu kolekciju, ko tā var izmantot, lai tieši atbloķētu šifrētus ziņojumus. Oponenti saka, ka tādējādi valdībai būtu pārāk viegli ļaunprātīgi izmantot savas aizmugures durvis, vienlaikus radot ļoti sulīgu hakeru mērķi.

Denaro saka, ka lielāka uzmanība būtu jāpievērš alternatīvai pieejai, kas nenodod tik daudz varas tieši valdības rokās. Tas radītu mazāk tiešas aizmugures durvis, nodrošinot valdībai piekļuvi sistēmai, kas pazīstama kā atslēgu serveris, ko uzņēmums izmanto, lai pārvaldītu šifrētas ziņojumapmaiņas sistēmas atslēgas.



Saskaņā ar šo pieeju, ja FIB vēlējās mērķēt uz personu, kas sazinās, izmantojot Apple iMessage, kas stingri šifrē visus ziņojumus, aģentiem bija jāvēršas pie Apple. Uzrādot atbilstošu orderi, uzņēmums izmantos savu atslēgu serveri, lai slepeni pārslēgtu mērķa personas izmantotās šifrēšanas atslēgas ar komplektu, kas ļāva FIB izjaukt ziņojumus.

Denaro saka, ka tas nenodrošinātu iestādēm ievērojami atšķirīgas pilnvaras no tām, kuras tās jau sen izmantojušas attiecībā uz iepriekšējiem saziņas veidiem. ASV tiesību akti, kas atļauj telefonsarunu noklausīšanos un pieprasa tālruņu kompānijām to iespējot – ceturtajā grozījumā noteiktajās robežās – ir bijuši aktuāli jau ilgu laiku. Man tas šķiet mazāk slikts risinājums, sacīja Denaro. Es vēlētos redzēt koncepcijas pierādījumu.

Kriptogrāfs Metjū Grīns , Džona Hopkinsa universitātes docents, kurš kopā ar Denaro Black Hat pavadīja skatuvi, ir mazāk pārliecināts. Viņš norādīja, ka atslēgas servera aizmugures durvis darbojas tikai noteiktām šifrētām ziņojumapmaiņas sistēmām. Konkrētāk, tādas, kuru dizains paredz, ka visa šifrēšanas atslēgu kontrole ir jāuztic ziņojumapmaiņas pakalpojumu sniedzējam, padarot šifrēšanu vieglāk lietojamu, piemēram, ar iMessage.

Grīns un Denaro ir vairāk vienisprātis par negatīvajām sekām pasaulei, ja tiktu ieviestas atslēgas servera aizmugures durvis. Lai gan šādas sistēmas ļaunprātīga izmantošana ASV būtu iespējama, tā būtu jāierobežo ar tiesisko aizsardzību un sabiedrības uzraudzību, sacīja Denaro. Taču citas valstis, kurām nav šādas aizsardzības, noteikti pieprasītu, lai tehnoloģiju uzņēmumi tām nodrošinātu līdzīgas aizmugures durvis.

Valstīs bez šiem aizsardzības pasākumiem viņi to izmantos, lai darītu visu, ko vēlas, sacīja Grīns. Tas mani uztrauc. Un Denaro atzina, ka Apple, visticamāk, būs ļoti grūti pateikt nē valstīm, kas lūdz tām sniegt to, ko tā deva ASV. Uzņēmums pēdējā ceturksnī no Ķīnas saņēma vairāk nekā 16 miljardus ASV dolāru ieņēmumus.

Iespējams, ka ASV valdība nesaņems lielu atlīdzību par to, ka netīkamajām valdībām nodod apspiešanas līdzekli. Noziedznieki, kas visvairāk apdraud ASV mājās un ārzemēs, ir pietiekami gudri, lai neizmantotu nevienu šifrētu ziņojumapmaiņas sistēmu, par kuru zināms vai tiek uzskatīts, ka tā ir aizslēgta, sacīja Denaro. Viņš saka, ka viņa piedāvātais aizmugures dizains varētu likt ASV valdībai saprast, ka jaunu pilnvaru iegūšana, lai vajātu mazgadīgus noziedzniekus, nav tā vērta, lai radītu negatīvas sekas demokrātijai visā pasaulē. Varbūt mēs vēlamies teikt, ka nevēlamies to darīt vispār, sacīja Denaro.

Grīns pat neuzskata, ka ir vērts sist pa riepām Denaro mazāk sliktajam risinājumam. Tā ir šausmīga ideja, viņš teica. Manuprāt, vajadzētu pierast pie domas, ka privāta saziņa starp cilvēkiem nav pieejama.

paslēpties