Le backdoor dell'FBI non aiuteranno nessuno

Annuncio pubblicitario

L'FBI è stato di recente nelle notizie con la sua campagna per costringere le aziende tecnologiche a modificare le loro metodi di crittografia Come funziona la crittografia ed è davvero sicura? Leggi di più per rendere più semplice curiosare sui messaggi degli utenti. Secondo l'FBI, si tratta di un cambiamento di buon senso: dopo tutto, i criminali si affidano a questi servizi crittografati per comunicare segretamente, e la costituzione garantisce loro il diritto di sequestrare informazioni (come lettere e documenti) quando un mandato legale è presentata.

Quindi perché non dare all'FBI la possibilità di leggere documenti crittografati?

Se non riusciremo a fare questi passi, l'FBI avverte, i criminali e i terroristi continueranno a "oscurarsi" - per spostare il loro traffico verso piattaforme di messaggistica anonime che non possono essere accuratamente monitorate. Questo, dicono, lascia l'equilibrio del potere nelle mani delle persone cattive. Il governo del Regno Unito ha fatto lo stesso

avvertimenti terribili Perché Snapchat e iMessage potrebbero davvero essere vietati nel Regno UnitoParlando in una stanza piena di attivisti di partito a Nottingham, il Primo Ministro David Cameron lo ha dichiarato la crittografia per i messaggi sarebbe vietata se il suo partito avesse la maggioranza al prossimo Generale Elezione. Leggi di più .

Secondo Il regista dell'FBI James Comey:

"M.O. ISIL è trasmettere su Twitter, convincere le persone a seguirli, quindi spostarli su Twitter Direct Messaging ”per valutare se si tratta di una recluta legittima, ha affermato. "Quindi li trasferiranno in un'app di messaggistica mobile crittografata in modo che diventino oscuri per noi."

Nemmeno l'FBI sta facendo chiacchiere oziose. La prossima battaglia nella guerra della privacy sta avvenendo, in gran parte in segreto, presso Apple, Inc. Il CEO, Tim Cook, ha fatto dichiarazioni sempre più arrabbiate sulla privacy degli utenti, incluso il seguente:

“[T] qui c'erano voci e cose scritte sulla stampa che la gente aveva backdoor ai nostri server. Niente di tutto ciò è vero. Zero. Non permetteremmo mai che ciò accadesse. Dovrebbero portarci fuori in una scatola prima di farlo. "

Circolano voci che l'FBI sta cercando di fare pressione sulla società affinché aggiunga "backdoor" alla crittografia dei suoi prodotti e servizi (come iPhone e iMessaging). Ora, ci sono alcune prove pubbliche che ciò sta accadendo. Il Dipartimento di Giustizia ha emesso un ordine del tribunale ad Apple, chiedendo che vengano consegnati registri di messaggistica in tempo reale tra due sospetti in un caso di criminalità con armi da fuoco e droga. Apple ha rifiutato, dicendo che nemmeno loro possono decifrare la crittografia degli utenti - dopo tutto, questo è il punto.

La risposta dell'FBI e DoJ è stata che stanno prendendo in considerazione l'idea di portare Apple in tribunale per questo - presumibilmente per cercare di ottenere un ordine del tribunale per costringere la società a backdoor la loro crittografia. ZDNet avverte che in tal caso, Apple potrebbe essere costretta a capitolare. Non sarebbe la prima volta che accada qualcosa del genere: nel 2014 Yahoo è stata finalmente in grado di discutere i suoi affari segreti FISA con il PRISM, il programma di sorveglianza del governo rivelato da Edward Snowden Eroe o cattivo? La NSA modera la sua posizione su SnowdenL'informatore Edward Snowden e John DeLong dell'NSA sono apparsi sul programma per un simposio. Sebbene non vi sia stato alcun dibattito, sembra che la NSA non dipinga più Snowden come un traditore. Che cosa è cambiato? Leggi di più , nei primi anni 2000. Quando si è rifiutato di consegnare informazioni sugli utenti, Yahoo ha dovuto affrontare multe enormi e segrete - $ 250.000 ogni giorno, raddoppiando ogni mese. Per il contesto, l'ammenda giornaliera avrebbe superato il PIL mondiale di $ 74 trilioni di dollari in poco più di due anni.

Problemi di implementazione

Anche ignorando le varie morali e costituzionale preoccupato per questo genere di cose, ci sono anche molti problemi tecnici con la proposta. Da quando l'FBI ha iniziato a spingere per le loro backdoor di crittografia, un certo numero di ricercatori sulla sicurezza si sono fatti avanti per evidenziare alcuni difetti di base nell'intero concetto.

Per cominciare, qualsiasi esperto di sicurezza mainstream ti dirà che i "backdoor sicuri" che Comey vuole in realtà non esistono. Il direttore della Federal Trade Commission ha detto apertamente la proposta è una cattiva idea. Non c'è modo di lasciare una backdoor in qualsiasi forte schema di crittografia senza danneggiare seriamente la sicurezza generale. Cryptosystems che hanno quella proprietà semplicemente non esistono. La crittografia non è qualcosa che può essere voluto esistere.

TechDirt ha un articolo davvero meraviglioso strappando questa idea a parte. Un preventivo a scelta:

"[È] abbastanza sorprendente che Comey continui a insistere sul fatto che quelle menti brillanti nella Silicon Valley possano cospargere un po 'di polvere magica di folletti e dargli quello che vuole, ma allo stesso tempo afferma che è troppo difficile affinché l'FBI possa effettivamente quantificare l'entità della crittografia di un problema per le sue indagini. Inoltre, non può nemmeno fornire un singolo esempio del mondo reale per cui la crittografia è stata un vero problema. "

Anche se un tale sistema potesse essere creato, c'è un altro grave difetto: daremmo quella chiave al governo. Lo stesso governo che non può nemmeno tenere al sicuro i propri record di personale Che cos'è l'hack OPM e cosa significa per te?Per diverse settimane, le notizie provenienti dall'Office of Personnel Management (OPM) sono andate costantemente peggiorando, a seguito di un hack di proporzioni storiche. Ma cosa è successo davvero e cosa puoi fare al riguardo? Leggi di più e sono passati mesi o anni senza accorgersi che erano stati hackerati. Edward Snowden, un appaltatore, è uscito con i dettagli dei rapporti più delicati della NSA. Quante ore pensi che occorrerebbe per il governo cinese ottenere una copia della chiave? Quanti giorni fino a quando non appare sul rete scura Come trovare siti Web .Onion Dark attivi (e perché potresti volerlo fare)Il Dark Web, in parte, è costituito da siti .onion, ospitati sulla rete Tor. Come li trovi e dove andare? Seguimi... Leggi di più e qualsiasi hacker mezzo competente può accedere al conto bancario di chiunque? Gli standard di sicurezza informatica all'interno del governo americano non sono nemmeno abbastanza buoni da affidare loro la sicurezza dell'intera Internet.

Falso scopo

C'è un problema più grande, tuttavia, che va dritto al cuore dell'intera discussione: vale a dire, che questo tipo di backdoor non risolve effettivamente il problema di cui si presume che l'FBI sia preoccupato. La giustificazione dell'FBI dipende da gravi minacce, non da accordi di droga e rapitori di borsa, ma da terroristi e trafficanti di esseri umani. Sfortunatamente, queste sono le persone che saranno meno colpite da queste backdoor.

Terroristi e criminali non ignorano la crittografia. Coloro che usano la crittografia lo fanno apposta, per evitare la sorveglianza. È ingenuo pensare che non se ne accorgeranno quando l'FBI riuscirà a ottenere una sorta di backdoor. I terroristi e i trafficanti di armi non continueranno a utilizzare un iMessenger con backdoor: passeranno a programmi di chat crittografati Come proteggere e crittografare le chat di messaggistica istantanea Leggi di più sviluppato in altri paesi o software open source di cui possono verificare la sicurezza. Coloro che sono vulnerabili alle backdoor saranno quelli troppo disinformati per utilizzare una migliore sicurezza informatica, ovvero piccoli criminali e la maggior parte dei cittadini rispettosi della legge.

Le backdoor crittografiche sono molto più utili per curiosare su tua nonna che per curiosare su ISIL, e molto probabilmente l'FBI lo sa. Quindi prendi i loro terribili avvertimenti sui terroristi con un granello di sale delle dimensioni dello Utah.

Naturalmente l'FBI sosterrà che non esistono problemi di privacy per i cittadini rispettosi della legge. Dopotutto, avrebbero comunque bisogno di un mandato per accedere a queste informazioni, proprio come farebbero per perquisire la tua casa o il tuo archivio. Tuttavia, questi non sono i giorni disinformati e innocenti prima delle perdite di Snowden.

Sappiamo dell'esistenza di tribunali segreti che emettono warrant segreti basati su prove segrete. Quei tribunali non si rifiutano di emettere warrant, perché non è questo il loro scopo. Sono timbri in tutto tranne che nel nome. Chiederci di fidarci della nostra privacy per un tale sistema è un insulto attivo.

Ecco esperto di sicurezza Bruce Schneier Esperto di sicurezza Bruce Schneier su password, privacy e fiduciaScopri di più sulla sicurezza e la privacy nella nostra intervista con l'esperto di sicurezza Bruce Schneier. Leggi di più esprimendo una visione simile sul suo blog, Schneier on Security,

“Immagina che Comey abbia ottenuto ciò che voleva. Immagina che iMessage, Facebook, Skype e tutto il resto prodotto negli Stati Uniti avessero la sua backdoor. L'agente ISIL avrebbe detto alla sua potenziale recluta di usare qualcos'altro, qualcosa di sicuro e non di fabbricazione americana. Forse un programma di crittografia dalla Finlandia, dalla Svizzera o dal Brasile. Può essere Mujahedeen Secrets. Forse qualsiasi cosa. "

Una storia di sorveglianza

Questa non è la prima volta che varie agenzie governative provano qualcosa del genere. Negli anni '90, l'amministrazione Clinton ha tentato di forzare l'industria tecnologica installare hardware di sorveglianza nei loro dispositivi, il cosiddetto "chip Clipper", che consentirebbe alle agenzie governative di eludere la crittografia avanzata.

Anche in quel caso, sono state rilevate vulnerabilità nel sistema, rendendo i dispositivi meno sicuri e consentendo ai criminali di aggirarlo in ogni caso. La proposta è stata sconfitta. In un'analisi chiamata “Chiavi sotto gli zerbini: imporre l'insicurezza richiedendo l'accesso del governo a tutti i dati e comunicazioni ", più di una dozzina di ricercatori sulla sicurezza esprime l'opinione che la nuova proposta sarebbe uniforme peggio. Dall'abstract:

“Vent'anni fa, le forze dell'ordine hanno fatto pressioni per richiedere servizi di dati e comunicazione per progettare i loro prodotti per garantire l'accesso delle forze dell'ordine a tutti i dati. Dopo un lungo dibattito e previsioni vigorose sul fatto che i canali di applicazione si oscurassero, questi tentativi di regolare Internet emergente furono abbandonati.

Negli anni successivi, l'innovazione su Internet è fiorita e le forze dell'ordine hanno trovato mezzi nuovi e più efficaci per accedere a quantità di dati notevolmente maggiori. Oggi stiamo di nuovo ascoltando richieste di regolamentazione che impongano la fornitura di meccanismi di accesso eccezionali.

In questo rapporto, un gruppo di informatici ed esperti di sicurezza, molti dei quali hanno partecipato a un 1997 studio di questi stessi argomenti, ha convocato per esplorare i probabili effetti dell'imposizione di un accesso straordinario mandati. Abbiamo scoperto che il danno che potrebbe essere causato da requisiti di accesso eccezionali delle forze dell'ordine sarebbe ancora maggiore oggi rispetto a 20 anni fa. "

Troppo per troppo poco

Per riassumere: le backdoor di crittografia sono una cattiva idea, tecnicamente e praticamente. Non risolvono i grandi problemi delle forze dell'ordine, ma ne creano di nuovi per i consumatori e per chiunque faccia affidamento sulla sicurezza. Forzarli sul settore sarà costoso oltre ogni immaginazione e non otterremo quasi nulla in cambio. Sono una cattiva idea, proposta in malafede. E, con un po 'di fortuna, il crescente clamore di voci contro l'idea metterà di nuovo fine a loro.

Cosa ne pensi? Il governo dovrebbe avere il potere di compromettere la crittografia? Fateci sapere che ne pensate nei commenti!

Crediti immagine:bloccando la porta di Mopic via Shutterstock