Backdoors fbi não vai ajudar ninguém - nem mesmo o fbi

O FBI tem sido notícia recentemente com sua campanha para forçar as empresas de tecnologia para modificar a sua métodos de criptografia

para tornar mais fácil para espionar as mensagens dos usuários. De acordo com o FBI, esta é uma mudança do senso comum: afinal, os criminosos contam com esses serviços codificados para comunicar secretamente, ea constituição concede-lhes o direito de apreender informações (como cartas e documentos), quando um mandado legal é apresentado.Como o Encryption Trabalho, e é realmente seguro?Como o Encryption Trabalho, e é realmente seguro?consulte Mais informação

Então porque não dar o FBI a capacidade de ler documentos criptografados?

Se não formos capazes de tomar essas medidas, o FBI adverte, criminosos e terroristas continuará a ‘ir escuro` - para mover seu tráfego para plataformas de mensagens anônimas que não podem ser vigiado com precisão. Isso, dizem eles, deixa o equilíbrio de poder nas mãos de pessoas más. O governo do Reino Unido tem feito semelhante terríveis advertências.

De acordo com o diretor do FBI, James Comey:

“M.O. de ISIL é para transmitir em Twitter, levar as pessoas a segui-los, em seguida, movê-los para Twitter direto Messaging”para avaliar se eles são um recruta legítimo, disse ele. “Então eles vão movê-los para um aplicativo móvel de mensagens criptografadas para que eles vão escuro para nós.”

Video: GTA V - Saiba Como Juntar os Três Para Fuga (Michael, Franklin e Trevor)

O FBI não está fazendo conversa fiada, tampouco. A próxima batalha na guerra de privacidade está acontecendo, em grande parte, em segredo, na Apple, Inc. O CEO, Tim Cook, tem vindo a fazer pronunciamentos cada vez mais irritados com a privacidade do usuário, incluindo o seguinte:

“[T] aqui foram rumores e coisas sendo escrito na imprensa que as pessoas tinham backdoors para os nossos servidores. Nada disso é verdade. Zero. Nós nunca iria permitir que isso aconteça. Eles teriam de carrinho-nos para fora em uma caixa antes que faria isso.”

Video: 14 02 11 Delegado, detetive, agente do FBI Estelionatário é detido com documentos falsos

Rumores vêm circulando há algum tempo que o FBI está tentando pressionar a empresa para adicionar “back-portas” para a criptografia em seus produtos e serviços (como o iPhone e iMessaging). Agora, há alguma evidência pública de que isso está ocorrendo. O Departamento de Justiça emitiu uma ordem judicial para a Apple, exigindo que eles se transformam sobre registros de mensagens em tempo real entre dois suspeitos em um caso de arma e droga-crime. A Apple se recusou, dizendo que mesmo que eles não podem quebrar a criptografia do usuário - afinal, esse é o ponto.

Video: Safe and Sorry – Terrorism & Mass Surveillance

A resposta do FBI e DoJ foi que eles estão considerando tomar a Apple a tribunal sobre ele - presumivelmente para tentar obter uma ordem judicial para forçar a empresa a backdoor sua cifragem. ZDNet adverte que, se isso acontecer, a Apple poderia ser forçado a capitular. Não seria a primeira vez que algo assim aconteceu: Em 2014, o Yahoo foi finalmente capaz de discutir suas secretas relações tribunal FISA com PRISM, o programa de vigilância do governo revelada por Edward Snowden, de volta no início de 2000. Quando se recusou a entregar informações de usuário, Yahoo foi confrontado com enormes, multas secretos - $ 250.000 a cada dia, dobrando a cada mês. Para contexto, a multa diária teria ultrapassado os US $ 74 trilhões de dólares do PIB mundial em pouco mais de dois anos.Herói ou Vilão? Moderados NSA sua posição sobre SnowdenHerói ou Vilão? Moderados NSA sua posição sobre SnowdenWhistleblower Edward Snowden e da NSA John DeLong apareceu na agenda para um simpósio. Enquanto não houve debate, parece que a NSA não pinta Snowden como um traidor. O que mudou?consulte Mais informação

Questões de implementação

Mesmo ignorando as várias preocupações morais e constitucionais com este tipo de coisa, há também uma abundância de problemas técnicos com a proposta. Desde que o FBI começou a empurrar para seus backdoors de criptografia, uma série de pesquisadores de segurança vieram para a frente para apontar algumas falhas básicas em todo o conceito.

Para começar, qualquer especialista em segurança convencional irá dizer-lhe que os “backdoors seguras” que Comey quer na verdade, não existe. O diretor da Comissão de Comércio Federal outright disse que a proposta é uma má idéia. Não há maneira de deixar uma backdoor em qualquer esquema de criptografia forte, sem danificar seriamente a segurança global. Criptográficos que têm essa propriedade simplesmente não existem. A criptografia não é algo que pode ser querido na existência.

Techdirt tem um artigo muito maravilhoso rasgar essa idéia distante. Uma citação escolha:

“[I] é bastante impressionante que Comey mantém insistindo que essas mentes brilhantes no Vale do Silício pode polvilhar um pouco de pó de pirlimpimpim mágico e dar-lhe o que ele quer, mas ao mesmo tempo afirma que é t muito difícil para o FBI para quantificar realmente como um grande criptografia problema é para as suas investigações. Além disso, ele não pode ainda fornecer um único exemplo do mundo real para onde a criptografia tem sido um problema real.”

Mesmo que um tal sistema poderia ser criado, há uma outra falha grave: estaríamos dando que a chave para o governo. O mesmo governo que não pode mesmo manter o seu próprio pessoal registra segura, e passou meses ou anos sem perceber que tinha sido cortada. Edward Snowden, um empreiteiro, saiu com detalhes de relações mais sensíveis da NSA. Quantas horas você acha que seria necessário para o governo chinês para obter uma cópia da chave? Quantos dias até que ele aparece no net escuro e qualquer hacker meio-competente pode acessar a conta bancária de alguém? As normas de segurança de computadores dentro do governo americano não estão nem perto de bom o suficiente para confiar-lhes a segurança de toda a Internet.Qual é a OPM Hack, eo que ele significa para você?Qual é a OPM Hack, eo que ele significa para você?Durante várias semanas, notícias que saem do Escritório de Gestão de Pessoal (OPM) tem sido cada vez pior, seguindo um hack de proporções históricas. Mas o que realmente aconteceu, eo que você pode fazer sobre isso?consulte Mais informação

Fins falsos

Há um problema maior, no entanto, que vai direto para o coração de todo o argumento: a saber, que esses tipos de backdoors realmente não resolver o problema do FBI é supostamente preocupado. A justificativa do FBI depende de sérias ameaças - trata não de drogas e bolsa-snatchers, mas os terroristas e traficantes de seres humanos. Infelizmente, estas são as pessoas que vão ser menos afetados por essas backdoors.

Video: Pica Pau - O Agente Secreto

Os terroristas e os criminosos não são ignorantes de criptografia. Aqueles que usam criptografia de fazê-lo de propósito, para evitar a vigilância. É ingênuo pensar que não vai notar quando o FBI consegue obter algum tipo de backdoor. Terroristas e traficantes de armas não está indo só para continuar a usar um iMessenger backdoored - eles vão mudar para programas de bate-papo criptografados desenvolvido em outros países, ou para software de código aberto cuja segurança podem verificar. Aqueles vulneráveis ​​aos backdoors serão aqueles muito desinformado a usar melhor a segurança do computador - aka, pequenos criminosos e a maioria dos cidadãos cumpridores da lei.Como proteger & Criptografar suas conversas de mensagens instantâneasComo proteger & Criptografar suas conversas de mensagens instantâneasconsulte Mais informação

backdoors criptográficas são muito mais útil para bisbilhotar sobre sua avó que eles são para bisbilhotar sobre ISIL, eo FBI muito provavelmente sabe disso. Portanto, tome as suas terríveis advertências sobre terroristas com um grão de sal sobre o tamanho de Utah.

O FBI vai argumentar, é claro, que não há questões de privacidade levantadas por cidadãos cumpridores da lei. Afinal de contas, eles ainda precisam de um mandado, a fim de aceder a esta informação, como fariam para procurar a sua casa ou armário de arquivamento. No entanto, estes não são os desinformados, dias inocentes antes dos vazamentos Snowden.

Sabemos da existência de tribunais secretos que emitir mandados secretos com base em provas secretas. Esses tribunais não se recusam a emitir mandados, porque isso não é o seu propósito. Eles são carimbos de borracha em tudo menos no nome. Nos pedindo para confiar em nossa privacidade a um tal sistema está ativamente insulto.

aqui está especialista em segurança Bruce Schneier expressando uma opinião semelhante em seu blog, Schneier sobre Segurança,Segurança especialista Bruce Schneier em senhas, privacidade e confiançaSegurança especialista Bruce Schneier em senhas, privacidade e confiançaconsulte Mais informação

“Imagine que Comey conseguiu o que queria. Imagine que iMessage e Facebook e Skype e tudo mais feitos nos EUA teve seu backdoor. O operatório ISIL diria seu recruta em potencial para usar algo mais, algo seguro e não-US-made. Talvez um programa de criptografia da Finlândia, ou na Suíça, ou Brasil. Talvez Secrets mujahedeen. Talvez nada.”

A História da Vigilância

Esta não é a primeira vez que várias agências governamentais têm tentado algo assim. Na década de 1990, a administração Clinton tentou forçar a indústria de tecnologia para instalar hardware de vigilância em seus dispositivos - o chamado “chip de Clipper”, o que permitiria que as agências governamentais para contornar criptografia forte.

Nesse caso, também, vulnerabilidades foram encontradas no sistema, fazendo com que os dispositivos menos seguro, e permitindo que criminosos para contorná-la em qualquer caso. A proposta foi derrotada. Em uma análise chamado “Chaves Sob Capachos: A obrigatoriedade de insegurança, exigindo o acesso do governo a todos os dados e comunicações,” mais de uma dúzia de segurança pesquisadores expressam a opinião de que a nova proposta seria ainda pior. Do abstrato:

“Vinte anos atrás, as organizações de aplicação da lei fez lobby para exigir dados e serviços de comunicação para projetar seus produtos para garantir o acesso da aplicação da lei a todos os dados. Depois de um longo debate e previsões vigorosas de canais de execução vai escuro, essas tentativas de regular a Internet emergentes foram abandonados.

Nos anos seguintes, a inovação na internet floresceu, e as agências de aplicação da lei encontraram meios novos e mais eficazes de aceder muito maiores quantidades de dados. Hoje estamos novamente ouvir chamadas de regulação para impor o fornecimento de mecanismos de acesso excepcionais.

Neste relatório, um grupo de cientistas da computação e especialistas em segurança, muitos dos quais participaram de um estudo desses mesmos temas 1997, convocada para explorar os efeitos prováveis ​​da imposição de mandatos de acesso extraordinárias. Descobrimos que o dano que pode ser causado pela aplicação da lei requisitos de acesso excepcional seria ainda maior hoje do que teria sido há 20 anos.”

Too Much para Too Little

Para resumir: backdoors de criptografia são uma má idéia, técnica e praticamente. Eles não resolver grandes problemas da aplicação da lei, mas eles fazem criar novos para os consumidores e qualquer outra pessoa dependente de segurança. Forçando-os sobre a indústria vai ser caro além da crença, e vamos obter quase nada em troca. Eles são uma má ideia, proposta de má fé. E, com alguma sorte, o clamor crescente de vozes contra a idéia vai acabar com eles mais uma vez.

O que você acha? O governo deve ter o poder de comprometer a criptografia? Deixe-nos saber seus pensamentos nos comentários!