Flere gange om året står vi over for massive opkald til en virkelig latterlig forestilling: Opret regerings tilgængelige krypterings bagdøre.
Der er konstant baggrundsstøtte fra lovgivere og TLA-agenturer. Opkaldene er stærkeste, når en terroristisk grusomhed dræber uskyldige mennesker. Men som jeg vil vise dig, er kryptering afgørende for det daglige liv. Tro ikke disse 5 myter om kryptering! Tro ikke disse 5 myter om kryptering! Kryptering lyder kompleks, men er langt mere ligetil end de fleste tænker. Ikke desto mindre kan du måske føle sig lidt for mørk for at gøre brug af kryptering, så lad os buste nogle krypteringsmyter! Læs mere, og at holde internettet i gang, hvordan du kan lide det og kende det: Åben og gratis.
Hvad er kryptering?
Ved sin enkleste er kryptering transformationen Hvordan virker kryptering, og er det virkelig sikkert? Hvordan virker kryptering, og er det virkelig sikkert? Læs mere af forståelig tekst i en strøm af gibberish. Der er mange måder at kryptere data på. Den transformative matematik kaldes en krypteringsalgoritme, og bør ikke efterlade nogen råd om, hvordan dataene blev krypteret (det er lettere sagt end gjort i dagens verden).
De fleste af os bruger en form for kryptering hver dag.
Har du WhatsApp din partner Sådan aktiveres WhatsApps sikkerhedskryptering Sådan aktiveres WhatsApps sikkerhedskryptering Den såkaldte end-to-end-krypteringsprotokol lover at "kun dig og den person, du kommunikerer med, kan læse, hvad der sendes." Ingen, ikke engang WhatsApp, har adgang til dit indhold. Læs mere i morges? Du sendte en besked ved hjælp af end-to-end kryptering. Hvad med din online banking portal? Det bruger sandsynligvis en AES 256-bit nøgle som minimum. Vil du have en anden? Hver gang du foretager en elektronisk elektronisk betaling, sikrer kryptering denne transaktion sikker.
I en nøddeskal holder kryptering dine personlige og personlige data ekstremt sikre fra næsten alle, der ønsker at se det.
Hvorfor ville de bryde det?
En af krypterings stærkeste funktioner er dens universelle applikation. Sikre, afprøvede krypteringsalgoritmer er bare det: i det væsentlige ubrydelige. Ubrydeligt for dig og jeg, men også ubrydelig for offentlige myndigheder. Betydning nogen kan beskytte deres data, uanset hvem de er.
Som sådan kan skrupelløse personer og organisationer drive ulovlig virksomhed uden regeringstrængning. Desuden er opfangede data, før eller efter det faktum, ubrugelig.
Stærk kryptering er vigtig
Der er flere vigtige argumenter til fordel for stærk kryptering uden regeringens bagdøre.
Borgerne har ret til privatlivets fred. Faktisk i Storbritannien har vi "retten til respekt for din familie og privatliv, dit hjem og din korrespondance." Det er artikel 8 i menneskerettighedsloven i 1998. I USA sikrer det fjerde ændringsforslag "den rigtige af folket. . . mod urimelige søgninger og anfald. "Kryptering er et vigtigt redskab til beskyttelse af disse rettigheder.
»Den dag du tilføjer bagdøre til kryptering, er der ikke mere undersøgende journalistik. Beskyt venligst enc. «- Allain Lallemand @lesoir # ijeu17
-. /kaerF (@FreakkaerF) 26. september 2017
Derudover beskytter kryptering privat kommunikation De 3 mest sikre og krypterede e-mailleverandører online De 3 mest sikre og krypterede e-mail-udbydere Online Fed up med offentlig overvågning? Bekymrede dine e-mails kan læses af tredjeparter? Hvis det er tilfældet, er det værd at se på en krypteret email-løsning for at beskytte dine meddelelser. Læs mere for efterforskende journalister, demonstranter, dissidenter, ngo'er i undertrykkende lande - selv din advokat, når de beskæftiger sig med en vigtig eller følsom retssag.
Endelig, og måske vigtigst af alt, er kryptering et ekstremt vigtigt sikkerhedslag i beskyttelsen af vitale infrastrukturer. Alle vores kraftværker, medicinske faciliteter, kommunikationsnet, offentlige kontorer og mere, er netværk. Som vi så hele sommeren 2017, er USA's infrastruktur et seriøst mål for hackere.
Regeringsadgang er vigtig
Der er også flere argumenter mod stærk kryptering.
Disse er hovedsageligt centreret omkring at begrænse offentlig adgang til stærke krypteringsalgoritmer, at offentlige myndigheder ikke har nogen chance for at bryde, overvejende anvendt i populære kommunikationsplatforme. Dette skyldes, at brugen af stærk kryptering underminerer disse agenturers indsats i global overvågning Undgå internetovervågning: Den komplette vejledning Undgå internetovervågning: Den komplette vejledning Internetovervågning fortsætter med at være et varmt emne, så vi har produceret denne omfattende ressource om hvorfor det er sådan en big deal, hvem er bagved det, om du helt kan undgå det og meget mere. Læs mere, vær så lovlig eller ej (eller i det dejlige gråområde).
Agenturer forstår problemet ved hånden. I lyset af San Bernardino iPhone (mere om dette i næste afsnit) forklarede FBI-direktøren James Comey, at den nye krypterede teknologi "skaber en alvorlig spænding mellem to værdier, vi alle skatter: privatliv og sikkerhed."
Prime eksempler og hvorfor det aldrig virker
Et af de primære eksempler på tilbagekaldsadgang til krydserier kom i 2016. Efter San Bernardino-indenrigsradiotilfælde ønskede FBI forståeligt nok at søge den afdøde angribers iPhone. Desværre blev det krypteret.
FBI nåede ud til Apple (offentligt, efter at private henvendelser mislykkedes), og bad dem om at oprette en engangs bagdør gennem deres kryptering. Apple faldt. FBI tog dem til retten, hvor en dommer udstedte en retsorden, der tvang dem til at skabe en "hovednøgle" af sorter. Apple faldt stadig, og kæmpede tilbage i retten.
Deres argument? Selvom FBI stærkt hævder, at det kun er én gang, og at det ikke ville sætte præcedens (det ville helt klart), var der ingen måde at vide, at det ikke ville blive brugt igen.
FBI fandt i sidste ende en vej gennem iPhone-kryptering via et israelsk sikkerhedsselskab og en uudleveret nul dag bagdør. Og det var jo ikke noget, der var tilfældet på iPhone.
Seks måneder på
Rull frem i seks måneder, og Microsoft giver os et af de største førende eksempler på hvorfor gyldne bagdøre aldrig bør eksistere.
Microsoft har tilfældigt lækket hovednøglen til Secure Boot-systemet Hvad du behøver at vide om Windows 10 Secure Boot Keys Hvad du behøver at vide om Windows 10 Sikker Boot Keys Secure Boot skal forhindre tablet- og pc-ejere i at installere deres eget OS valg på en Windows 10 enhed - men takket være den utilsigtede lækage af de "gyldne nøgler" er Secure boot død. Læs mere . Secure Boot "hjælper med at sikre, at din pc starter kun ved hjælp af firmware, der er betroet af producenten."
Lækage kompromitterede ikke enheden sikkerhed. Men det betød, at de med OEM-låste enheder kunne installere et andet operativsystem, indtil Microsoft udstedte en patch.
Hovedproblemet med dette var ikke lejekapet i sig selv. Det var mere den tekniske optagelse, som Keybase co-creator Chris Coyne forklarer: "Ære, gode mennesker er truet af enhver bagdør, der omgår deres egne adgangskoder."
Er det endda praktisk?
Ovennævnte Chris Coyne-citat kom faktisk fra hans svar på The Washington Post, der lavede et rallykall for "kompromis" ved kryptering. Det var en frygtelig samtale, og det er stadig nu.
Desværre er de virksomheder, der forsøger at beskytte dit privatliv mod nysgerrige øjne, fra hackere, svindlere og meget mere, dem som dæmoniseres "fordi terrorisme". Som Tom Scott korrekt bemærker, "at bygge en krypterings bagdør er ikke umuligt, men at bygge en rimelig en er . "
Mens regeringen måske kræver en svagere kryptering, kan de på ingen måde garantere, at verden vil være sikker, når de har gjort det. Evnen hos vores valgte beslutningstagere til at forstå teknologien er også tvivlsom.
Da britiske hjemmesekretær Amber Rudd udtalt sin berygtede opfordring til folk "der forstår de nødvendige hashtags", blev øjnene foruroligende åbnet. Du kan se videoen:
Men det var ikke bare den blunder. Rudd forklarer også roligt, at "rigtige mennesker ofte foretrækker brugervenlighed og mange funktioner til perfekt, ubrydelig sikkerhed. Hvem bruger WhatsApp, fordi den er krypteret fra ende til ende, snarere end fordi det er en utrolig brugervenlig og billig måde at holde kontakt med venner og familie? "Den store antagelse er, at ingen virkelig bekymrer sig om deres privatliv, så hvorfor skulle denne regering både beskytte den?
Der er ingen kompromis
Hvis vi ikke har overbevist dig hidtil, har jeg nogle afsluttende point for at opsummere, hvorfor overbevisende virksomheder tilbyder krypteringsbag dør er en forfærdelig ide.
1. Sikkerhed gør internettet arbejde
Årtier er brugt til at sikre internettet 20 års gamle fejlbrud Internetkryptering: Sådan fortæller du, om din browser er berørt 20 års gammel fejl bryder internetkryptering: Sådan fortæller du, om din browser er berørt Er du sårbar over for "LogJam" -bugten, en Ny sårbarhed opstår i TSL-protokollen? Potentielt brugt af ondsindede brugere til at tvinge din browser til at bruge svagere kryptering, kan det medføre resultater. Læs mere imod alle slags angreb. Samtidig opretholder denne sikkerhed vores personlige oplysninger privat (der er selvfølgelig undtagelser, som Facebook). Forskellen mellem splurging åbent på sociale medier og at have dine private data opfanget og analyseret er massiv.
Hvis vi tillader regeringer at bøje sig ind i bagdørene, vil dine online shopping, din bankt portal, dine messaging-tjenester - i det væsentlige hele dit digitale liv - i øjeblikket være langt mere modtagelige for hacking, identitetstyveri, bedrageri og meget mere.
2. Terrorister kommunikerer stadig, stadig terroriserer
Terrorister vil ikke stoppe, fordi regeringen kan læse deres budskaber. De finder bare en anden måde at betjene. Endnu bedre, de vil bare oprette deres egne krypterede applikationer og messaging apps. Og de vil sørge for at bruge forskellige rammer fra dem, der er kendt for at blive kompromitteret.
Telegram anklaget for at yde tjenester til terroristgrupper og blive en platform for ulovlige grupper som narkotikahandlere og menneskehandlere
- Reza H. Akbari (@rezahakbari) 26. september 2017
Terroristgrupper klipper ikke rundt i snavs. Nogle er højtfinansierede, højt organiserede teknologisk kvalificerede grupper. For eksempel rapporterede en række respekterede teknologienyheder i 2015, at ISIS havde udviklet en privat besked app, Alrawi. ISIS skulle have udviklet appen, efter at de blev tvunget fra krypteret messaging værktøj, Telegram WhatsApp vs. Telegram: Hvad er den bedre Messaging App? WhatsApp vs Telegram: Hvilket er den bedre messaging App? I kampen om den bedste messaging app på Android, hvem tager kagen: WhatsApp eller Telegram? Læs mere . Det opstod som en falsk historie: ISIS og andre grupper bruger stadig telegram og andre krypterede messagingværktøjer.
Men selvom vi bryder kryptering, er vi kun nødt til at se på de seneste grusomheder, hvor terrorister kun brugte ukrypterede brænder telefoner til faktisk at være under regeringsradaren.
3. Det er umuligt at implementere
Hvordan vil regeringen gå på at gennemføre en sådan drastisk ændring i sikkerheden? Et totalt forbud mod kryptering? Selvfølgelig ikke. Som Edward Snowden afslørede, hvad er PRISM? Alt hvad du behøver at vide Hvad er PRISM? Alt du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til de data, du opbevarer med amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger sandsynligvis også det meste af trafikken, der flyder over hele ... Læs mere, nogle organisationer har givet større efterretningstjenester adgang til deres data. Alt du gør der er stop med at bruge tjenesten, eller begrænse mængden af oplysninger, du lægger derhen.
Men de kan ikke stoppe de enkelte brugere, der krypterer deres private data offline. Og hvis nogle tjenester fik lov til at kryptere, og andre ikke, hvordan ville de beslutte det?
4. Mange af os rent faktisk ligesom vores borgerlige frihedsrettigheder ...
... selvom det betyder en lille brøkdel af individer kan bruge krypteret messaging og data til at gøre dårlige ting. Tropen er, hvis vi giver ind, vinder terroristerne. Nå gør de det . Hvorfor skulle en embedsmand få adgang til al vores kommunikation som standard, bare fordi vi tør at tale med hinanden?
De mennesker, der ønsker at bryde kryptering vil gerne "beskytte" os nu - men hvad med senere? Hvordan tjener disse ødelagte sikkerhedsfunktioner os faktisk, hvis en reel totalitær leder tænder for samfundet om 10, 20 eller 50 år? Kan du virkelig garantere, og stoler på, din regering at gøre det rigtige og bruge potentielle bagdøre til "godt?"
Kryptering, Forever
Der er mange gode grunde til, at kryptering skal forblive som det er. Men lad ikke stærke argumenter narre dig. Regeringerne er velkendte til at gennemføre ideer, der er skadelige for dets folk. Eller inddrager farligt ind i borgernes privatliv. Eller bare trampe grovt over hele borgerlige og personlige frihedsrettigheder.
Husk kun én ting: Selv om de ikke bryder kryptering eller forbyder kryptering, skal du bare tænke på den skade, der vil blive gjort, selvom de forsøger .
Hvad har du på krypterings bagdøre? Skal regeringen have adgang til alle private beskeder? Eller skal deres allerede store overvågningsprogrammer tage sig af erhvervslivet? Lad os kende dine tanker nedenfor!
Billedkredit: Stokkete / Depositobilleder