Ev yorumlar Uzmanlara her şey şifreli olsaydı ne olacağını sorduk

Uzmanlara her şey şifreli olsaydı ne olacağını sorduk

Video: HiraiZerdüş - Papatya (Kasım 2024)

Video: HiraiZerdüş - Papatya (Kasım 2024)
Anonim

Amerika’nın terörizm konusundaki kaygıları, oyulmuş otorite güvensizliğine karşı çıkarken, sonuç, şifreleme ve dijital haklar konusunda şaşırtıcı derecede sağlam bir tartışma oldu.

Çeşitli kanun uygulayıcı kurumlar, şifrelemenin Web'i "karanlık" hale getirmesinin ne kadar güçlü olduğuna karar verdiler, yani kötü adamları ve nefret dolu niyetlerini bulmak için kuşatılmamış Matrix'i kullanma yeteneklerini teşvik ediyor. (Bu durumda, "karanlık gitmek", üst üste gelebilir - ancak eşzamanlı olarak düşünülmemelidir - bu, Tor ağında yaşayan nadiren iç karartıcı anlamına gelen "Karanlık Ağ" ile eşleşmelidir.

Aynı zamanda, yetkililerin dijital gözetim güçlerini arttırmaya çalıştığı gizlilik savunucuları, çoğu zaman rahatlık için gizlilik alışverişinde bulunmak isteyen kullanıcıların medeni özgürlüklerini korumak amacıyla daha fazla şifreleme için bastırıyorlar.

Bu amaçla, her seviyedeki milletvekilleri, halkın şifrelenmiş iPhone gibi şeylere erişimini sınırlandıracak (veya bazı durumlarda açıkça yasaklanan) faturalar teklif ederken, diğerleri de onu artıracak yasalar önerdi. (Ve şifreleme konusundaki politik mücadelenin bugünün yerleşik partizan bölünmeleri tarafından canlandırıcı bir şekilde sınırlandırıldığını not etmeliyiz. Konunun her iki tarafında Cumhuriyetçiler ve Demokratlar var. Muhtemelen uzun sürmeyecek, ancak bu aşiret dışı politika tartışması iyi bir şey. hız değişimi.)

Birçok yönden, şifreleme tartışması teknolojik tarihin bu kesin anı için çok özeldir. Eğer işler gerçekten çok fazla “karanlık” olsaydı, esasen uzaktan gözetlemenin zor olduğu durumlarda yetkilileri İnternet öncesi zamana geri götürürdü. Bu arada, şifreli telefonların sağladığı koruma, istihbarat teşkilatları akıllı telefonlara dokunmaktan akıllı evlere dokunmaktan kaygılandıklarından hızlı bir şekilde teknolojik olarak ilginç hale geliyor. Evet, akıllı TV'niz size takılıyor olabilir (paranoyak fanteziden çok uzaktır).

İnternetin ne gibi bir şey olacağını merak eden bir deney denemesi için birkaç dijital gizlilik uzmanıyla konuştuk, istisnai olmaktan ziyade her yerde şifreleme kural olsa bile (ve mümkün olsa bile) kuraldı.

Tüm aygıtlar ve iletişim varsayılan olarak şifrelenmiş olsaydı, kullanıcılar son deneyimdeki bir farkı anlar mıydı?

Amie Stepanovich, ABD Politika Yöneticisi, Hemen Erişim : Farklı şifreleme türleri vardır. Depoda transit şifreleme ve şifreleme var. Transit şifrelemeden bahsederken, HTTPS'yi görünce elde ettiğiniz şey budur: Bir URL'nin başında. Bir çok şirket buna geçiş yapmakta yavaş kaldı çünkü yavaş olduğu ya da bazı şeyleri bozduğuna dair bir tartışma vardı. En azından yavaş olduğu konusundaki tartışmalar yol kenarına düştü.

2011'de Çin'den büyük bir Gmail saldırısı oldu. O sırada Gmail transit şifreleme kullanmıyordu. Bunu, işleri yavaşlatacağı için olduğunu söylediler. Sonra Çin kesildikten sonra, 'Ah, belki de onu yerine koymalıyız' gibiydiler. Ve bu gerçekten kullanıcı deneyimini etkilemedi. İnsanlar aslında, diğer ucunda çok daha güvende olmaları haricinde, değişimin gerçekleştiğine dair hiçbir fikirleri yoktu.

Daha sağlam şifreleme biçimleri söz konusu olduğunda, göz önünde bulundurulması gereken daha fazla maliyet avantajı vardır. Örneğin, uçtan uca şifreleme her zaman aranamaz ve yüklü bir anahtarın olmadığı cihazlarda kullanılamaz. Dolayısıyla, örneğin, cihazlar arasında e-postayı kontrol edemezsiniz. Bu, uygulamaya ve aradığınız güvenlik seviyesine bağlıdır. Çoğu zaman onları tanımayacaksın bile.

Şifreleme, tüm verilerinizin gizli kalmasını garanti ediyor mu?

AS: mutlaka hikayenin sonu değil … Apple'ın bulutunda bir şey saklarsanız, Apple buna erişebilecek. Herkesin şifreli bir iPhone'u olsa bile, bilgilerinizi buluta senkronize ettiğinizde verilerinizi korumaz.

Temel kural şudur: bir cihaz hakkında bilginiz varsa ve bu cihazı bir su birikintisine bırakırsanız ve ölür, ancak verilerinize erişebiliyorsanız, verileriniz tamamen güvenli değildir.

Pek çok kişi, kolaylık nedeniyle senkronizasyonu başlatır, çünkü cihazlarındaki verilere erişmek istiyorlar. Her yerde şifrelemeye doğru yöneldiğimiz ve herkesin kararmaya başladığı fikri oldukça belirsizdir, çünkü insanların en güçlü güvenliği kullanmama nedenleri vardır - kullanıcılar Apple'ın bilgilerini bulutlarında saklamasını isteyebilirler çünkü yedeklemek istiyorlar ve birçok yerden buna erişebiliyorlar, ancak yalnızca Apple'ın o bilgiye erişebileceğini bilmeleri gerekiyor.

Şifreleme, Edward Snowden’in, NSA’nın adlarını arayarak kimsenin e-postalarını aramasını sağlayan PRISM gibi ortaya koyduğu istihbarat toplama yeteneklerini reddetti mi?

Peter Frontier Foundation , bilgisayar uzmanı Peter Frontier Vakfı : Maalesef, e-postanızın içeriğini PRISM benzeri bir saldırıya karşı koruyacak herhangi bir şifrelemeye yakın değiliz. Bunları inşa etmemiz gerekiyor, ancak şu anda tartışılan güçlü şifreleme bunu yapmıyor. Belki kısa mesajlarla oraya geliyoruz, ancak henüz baştan sona e-posta şifrelemesi yapmanın bir yolu yok. Pratik değil.

Silent Circle veya Whisper gibi hizmetler, uçtan uca şifreleme sunar, ancak henüz e-posta için pratik bir alternatif değildir. Bir süredir PGP adlı bir teknoloji var, ancak çoğu insan için e-posta için henüz pratik değil.

E-posta ile yazılı mesajlaşma arasında e-postayı daha da zorlaştıran bazı teknik farklar vardır: İnsanlar eski e-postalarının tümüne sahip olmayı bekler; Cihazlarında yerel olarak depolayamadıkları 10GB değerinde mesaja sahip olsalar bile, tüm eski e-postalarını telefondan gerçekten hızlı bir şekilde arayabilmeyi beklerler. Günümüzün e-posta platformları, bu e-posta platformlarında yerleşik çok gelişmiş spam filtreleme ve önceliklendirme özelliklerine sahiptir. Tüm bu işlevselliği uçtan uca şifreli bir sistemde çoğaltmak çözülmemiş bir sorundur.

Süper bilgisayar çağında kırılmaz şifreleme diye bir şey var mı?

AS: Şifrelenmiş bilgiye erişmek için yıllarca (yüz milyonlarca yıla kadar) ulaşan kaba kuvvet saldırıları var. Erişim elde etmenin en zor yolu bu. Çoğu durumda imkansız olacak. Bu yüzden insanlar bilgiye erişmek istiyorlarsa - bilgisayar korsanları ya da hükümetler olsun - farklı bir yoldan devam ediyorlar.

Kırabilecekleri güvenlik açığı kullanımını teşvik edebilirler. Veya cihazınıza erişmelerini sağlayan bir kötü amaçlı yazılım parçası yükleyebilirler - varsayılan şifreleme kullanıp kullanmamanız önemli değildir, çünkü cihazınız üzerindedir ve şifrelenmemiş bilgileri görebilirler.

Kazakistan'da olan da buydu. Oradaki hükümet vatandaşlardan, cihazlarına hükümet tarafından zorunlu bir güvenlik açığı kurmalarını istedi. Bu yüzden ne kadar şifreleme kullandığınız veya onu nasıl kullandığınız fark etmez - cihazlara sahiptiler. Tüm bilgisayarlarda ve telefonlarda, şifrelenmiş bilgilerin şifresinin çözülmesine izin verdiği tahmin edilen bir program vardır.

Güvenlik açıkları ve arka kapılar her zaman üreticilerin bilgisiyle yaratılıyor mu?

AS: Üreticinin bilgisi dahilinde veya bilgisi olmadan eklenebilirler… Bir örnekte, NSA ve GCHQ'nun SIM kart anahtarlarına erişimi olduğunu biliyoruz. Bu durumda, üreticinin SIM kart anahtarlarının tehlikeye atıldığını bildiğine inanmak için hiçbir nedenimiz yok, ancak hepsinden de ödün verildi. Yani, birçok farklı yol var.

Bir arka kapı oluşturmak, açık kaynaklı yazılımlar için çok daha zordur, bu yüzden birçok teknoloji uzmanı bunun için savunur.

Bir hükümet gerçekten isterse şifrelemeyi tamamen yasaklayabilir mi? Birisi onun etrafında mühendis olabilir gibi görünüyor.

PE: FBI sistemlere yeni arka kapılar oluşturmak istiyorsa, programcıları kendi yazılımlarını yaratacak şekilde etkilemeyecektir. Ancak yetkililer, büyük şirketlerin Amerikan halkına sağlayabileceği hizmet türlerini kısıtlayabilir.

Kripto yazılımını kendiniz kurabilirsiniz, ancak hükümet Apple'ın veya Google'ın sizi veya kurumunuzu güvende tutan uygun bir üründe size verebilme özelliğini kısıtlayabilir.

Varsayılan şifreleme, hükümetlerin işleri kontrol etme yeteneklerini gerçekten etkiler mi?

PE: Varsayılan olarak güçlü şifreleme büyük bir kazanç olacaktır. Vikipedi'nin güçlü bir şifreli versiyonuna sahip olduğunuzda olanlara bir örnek, hükümetlerin belirli Wikipedia makalelerini sansürleyememesidir. Dünyada Wikipedia'ya izin vermek isteyen ancak gerçekten sevmedikleri belirli makaleleri engellemek isteyen birçok hükümet gördük. Güçlü şifrelemeye sahip olmak, Vikipedi bağlantısının diğer herhangi bir bağlantıdan kolayca ayırt edilemeyeceği anlamına gelir, bu nedenle hükümet insanların serbestçe okumalarına izin vermelidir.

Transit şifreleme kullanımını yıllardır artırmak için savaşıyoruz. Ve çok büyük bir ilerleme kaydettik. Ancak ne yazık ki bu şifrelemeyi bir kez yaptıktan sonra, bir bilgisayar korsanı veya istihbarat teşkilatı tarafından saldırıya uğradığınızda hala yanlış olabilecek birçok şey olduğunu biliyoruz. Bunlar, bilgisayarınıza bulaşan kötü amaçlı yazılımları veya nesnelerin sunucu tarafındaki veri ihlallerini içerir. Böylece, bir web sitesine güvenli bir şekilde şifrelenmiş bir bağlantınız vardır, ancak daha sonra web sitesinin ayrı ayrı kesildiği veritabanı, oraya koyduğunuz tüm veriler savunmasız kalır.

Bilgisayarınızın gönderdiği iletişimin içeriğini okumak yerine, insanların bu iletişimin içindeki deseni ortaya koyduğu "trafik analizi" adı verilen bir teknik var. Ve ne yazık ki, bu tür veri analizi ve meta verilerden öğrenilebilecek çok büyük bir miktar var. Dolayısıyla, İnternet kullanıcılarını ve İnterneti bu sorunlara karşı korumak için uzun bir mücadelenin başlangıcındayız. Başarılı olana kadar kötü adamların, bilgisayar korsanları ya da devletler olsun, bu teknikleri bize karşı kullanacaklarından emin olabilirsiniz.

Tam olarak hükümetlerin arka kapıdan geçme kabiliyetine sahip olmaları ve uygun yasal zorluklardan geçtikleri bir cihazda şifrelenmiş bilgileri kullanma problemi nedir?

AS: İnsanlar arka kapılardan ve güvenlik açıklarından bahsettiklerinde, hükümetin verilere erişimlerini sürdürmek için yapabilecekleri ve almış oldukları birkaç farklı yaklaşımın kısaca.

Bir yöntem, hükümetin bir şirketin bir tür şifreleme uygulamasına izin vermesi, ancak yine de içeri girmesine izin veren bir tür güvenlik açığı veya kusuruna sahip olması konusunda ısrar etmesidir.

Sorun şu ki, herkes tarafından istismar edilemeyecek bir kusurunuz olamaz. Orada bir delik açıldığında, biri etrafa sokup o deliği arayabilir … bu şeyler sonunda ortaya çıkar. Belki hemen değil, ama sonunda olacaklar. Ayrılacaklar ve kötü adamlar tarafından kırılacaklar.

Görüşmeler, telefon ve Skype üzerinden ayrı olarak gerçekleştirildi ve cevaplar, açıklık ve açıklık için düzenlendi .

Uzmanlara her şey şifreli olsaydı ne olacağını sorduk