Ana Sayfa Güvenlik FBI Arka Kapıları Kimseye Yardım Etmez - FBI Bile

FBI Arka Kapıları Kimseye Yardım Etmez - FBI Bile

  • Michael Fisher
  • 0
  • 5332
  • 405
reklâm

FBI son zamanlarda teknoloji şirketlerini şifreleme yöntemlerini değiştirmeye zorlama kampanyasıyla birlikte yer aldı. Şifreleme Nasıl Çalışıyor ve Gerçekten Güvenli mi? Şifreleme Nasıl Çalışır ve Gerçekten Güvenli midir? kullanıcıların mesajlarına göz atmayı kolaylaştırmak için. FBI’ya göre, bu ortak bir değişiklik: sonuçta suçlular gizlice iletişim kurmak için bu şifreli hizmetlere güveniyorlar ve anayasaya, yasal bir emir verildiğinde bilgi alma (mektuplar ve belgeler gibi) kullanma hakkı veriyor..

Öyleyse neden FBI’ya şifreli belgeleri okuma imkanı vermediniz??

Bu adımları atmazsak, FBI, suçluların ve teröristlerin 'karartmaya' devam edecekleri - trafiklerini doğru bir şekilde denetlenemeyen isimsiz mesajlaşma platformlarına taşımaları konusunda uyarıyorlar. Bu derler ki, güç dengesini kötü insanların elinde bırakır. İngiltere hükümeti de benzer şekilde korkunç uyarılar yaptı Neden Snapchat ve iMessage İngiltere'de Gerçekten Yasaklandı? mesajlaşma şifrelemesi, partisinin bir sonraki Genel Seçimlerde çoğunluk kazanması halinde yasaklanacaktı. .

FBI direktörü James Comey'e göre:

“ISIL’in M.O. Twitter'da yayınlamak, insanları takip etmelerini sağlamak ve ardından Twitter Doğrudan Mesajlaşmaya taşımaktır.” Meşru bir asker olup olmadıklarını değerlendirmek için dedi.. “Sonra onları şifreli bir mobil mesajlaşma uygulamasına taşıyacaklar, böylece bize karanlık olacaklar..”

FBI da boş gevezelik yapmıyor. Gizlilik savaşında bir sonraki savaş, büyük ölçüde gizlice, Apple, Inc.'de gerçekleşiyor. CEO, Tim Cook, aşağıdakiler de dahil olmak üzere, kullanıcı gizliliği hakkında giderek daha fazla duyuruda bulunan haberlerde bulunuyor:

“[T] burada söylentiler vardı ve basının içinde insanların sunucularımızda arkalarında oldukları hakkında yazılan şeyler vardı. Hiçbiri doğru değil. Sıfır. Bunun olmasına asla izin vermeyiz. Bunu yapmadan önce bizi bir kutuya atmak zorunda kalacaklardı..”

Söylentiler bir süredir dolaşmakta ve FBI’ın eklenmesi için şirkete baskı yapmaya çalıştığını “-Kapılar arka” ürün ve hizmetlerinde (iPhone ve iMessaging gibi) şifrelemeye. Şimdi, bunun gerçekleştiğine dair bazı kanıtlar var. Adalet Bakanlığı, silah ve uyuşturucu suçu davalarında iki şüpheli arasında gerçek zamanlı mesajlaşma kayıtlarını teslim etmelerini talep ederek Apple'a bir mahkeme emri çıkardı. Apple, kullanıcı şifrelemesini bile kıramayacaklarını söyleyerek reddetti - sonuçta mesele bu.

FBI ve DoJ’un verdiği yanıt, Apple’ı mahkemeye çıkarmaya çalıştığını düşünüyorlardı - muhtemelen şirketi şifrelemelerini engellemek için mahkeme emri çıkarmaya çalışacaklardı. ZDNet, bu olursa, Apple'ın teslim olmaya zorlanabileceği konusunda uyarır. Böyle bir şey ilk defa olmazdı: 2014’te Yahoo, nihayet Edward Snowden Hero ya da Villain’in açıkladığı hükümet gözetim programı olan PRISM’deki gizli FISA mahkemesini ele aldı. NSA Snowden Kahraman mı, Kötü Niyet mi? NSA Snowden Whistleblower Edward Snowden Üzerindeki Duruşunu Yönetiyor ve NSA John DeLong bir sempozyum programında yer aldı. Tartışma olmasa da, NSA artık bir hain olarak Snowden'i boyamıyor gibi görünüyor. Ne değişti? , 2000'lerin başında. Kullanıcı bilgilerini teslim etmeyi reddettiği zaman, Yahoo her ay iki katına çıkarak her gün 250.000 dolar olan büyük ve gizli para cezalarıyla karşı karşıya kaldı. Bağlam için, günlük para cezası iki yıldan fazla bir süre içinde 74 trilyon dolarlık dünya GSYİH'sini aşmış olacaktı..

Uygulama sorunları

Bu tür bir şeyle ilgili çeşitli ahlaki ve anayasal kaygıları görmezden gelse bile, teklifle ilgili birçok teknik sorun var. FBI arkalarında şifrelemeleri için zorlamaya başladığından beri, bir dizi güvenlik araştırmacısı tüm kavramdaki bazı temel kusurları ortaya koymak için öne çıktı..

Yeni başlayanlar için, herhangi bir ana güvenlik uzmanı size söyleyecektir. “güvenli arka kapılar” Comey'nin istediği aslında yok. Federal Ticaret Komisyonu başkanı doğrudan teklifin kötü bir fikir olduğunu söyledi. Tüm güvenliğe ciddi bir zarar vermeden, güçlü bir şifreleme düzeninde arka kapı bırakmanın bir yolu yoktur. Bu özelliğe sahip şifreleme sistemleri sadece yok. Şifreleme, varoluşa girebilecek bir şey değildir..

TechDirt'in bu fikri parçalara ayıran harika bir makalesi var. Bir seçim teklifi:

“Comey'nin Silikon Vadisi'ndeki bu parlak beyinlerin bir miktar sihirli peri tozu serpebileceği ve ona istediğini verebileceği konusunda ısrar ediyor. çok zor FBI’ın soruşturmaları için bir problem şifrelemesinin ne kadar büyük olduğunu ölçmesi. Dahası, bir tek bile sağlayamıyor gerçek dünya örneği şifrelemenin gerçek bir problem olduğu için.”

Böyle bir sistem yaratılsa bile, bir başka ciddi kusur daha var: biz o anahtarı hükümet. Kendi personel kayıtlarını bile güvende tutamayan aynı hükümet OPM Hack nedir ve Sizin İçin Ne İfade Ediyor? OPM Hack Nedir ve Sizin İçin Ne İfade Ediyor? Birkaç hafta boyunca, Personel Yönetimi Ofisi'nden (OPM) çıkan haberler, tarihi oranlarda kesilen bir kesimin ardından gittikçe daha da kötüye gidiyor. Ama gerçekte ne oldu ve bu konuda ne yapabilirsiniz? ve saldırıya uğradıklarını fark etmeden aylarca ya da yıllarca devam etti. Bir müteahhit olan Edward Snowden, NSA'nın en hassas işlerinin detayları ile dışarı çıktı. Çin hükümetinin anahtarın bir kopyasını almasının kaç saat alacağını düşünüyorsunuz? Karanlık net görünene kadar kaç gün Aktif Nasıl Bulunur ?.Onion Karanlık Web Siteleri (Ve Neden İsteyebilirsin) Aktif Nasıl Bulunur .Onion Karanlık Web Siteleri (Ve Neden Bunu İstiyorsun) Karanlık Web, in Bölüm, Tor ağında barındırılan .onion sitelerden oluşur. Onları nasıl ve nereye gideceksin? Beni takip et… ve herhangi bir yarı yetkin hacker, birinin banka hesabına erişebilir mi? Amerikan hükümeti içindeki bilgisayar güvenliği standartları, onları tüm İnternet'in güvenliğine emanet etmeye bile yetmedi..

Yanlış Amaçlar

Bununla birlikte, tüm tartışmanın tam ortasına kadar uzanan daha büyük bir sorun var: yani, bu tür arka kapılar, FBI'nın sözde olduğu sorunu çözmüyor. FBI’ın haklılığı ciddi tehditlere dayanıyor - uyuşturucu anlaşmaları ve çanta kapkaççıları değil, teröristler ve insan kaçakçıları. Ne yazık ki, bunlar arka kapılardan en az etkilenecek insanlar..

Teröristler ve suçlular şifreleme konusunda bilgisiz değillerdir. Şifrelemeyi kullananlar, gözetlemeyi önlemek için bunu bilerek yaparlar. FBI bir çeşit arka kapı almayı başaramazsa farketmeyeceklerini düşünmek saf. Teröristler ve silah satıcıları sadece arka kapı iMessenger'ı kullanmaya devam etmeyecekler - şifreli sohbet programlarına geçecekler Anlık Mesajlaşma Sohbetlerinizi Nasıl Güvenli Kılınır ve Şifrelenir Diğer ülkelerde geliştirilen Anlık Mesajlaşma Sohbetlerinizi Nasıl Güvenli Kılınır ve Şifrelenir? veya güvenliğini doğrulayabilecekleri açık kaynaklı bir yazılım için. Arka kapılara karşı savunmasız olanlar, daha iyi bilgisayar güvenliği kullanmayacak kadar bilgisiz olacaklar - aka, küçük suçlular ve yasalara uygun vatandaşların çoğu.

Kriptografik arka kapılar, büyükannenizin gözaltında tutulması için ISIL'de gözaltında tutulduğundan çok daha kullanışlıdır ve FBI bunu muhtemelen biliyordur. Öyleyse, Utah'ın büyüklüğü ile ilgili bir tuzluk içeren teröristlerle ilgili korkunç uyarılarını alın..

FBI elbette, yasalara saygılı vatandaşlar için gizlilik sorunu ortaya çıkmadığını savunacak. Ne de olsa, bu bilgilere erişmek için evinizi ya da dosya dolabınızı aradıkları gibi bir emir almaları gerekiyor. Ancak, bunlar Snowden sızıntılarından önceki, bilgisiz, masum günler değil.

Gizli delillere dayanan gizli izinler veren gizli mahkemelerin varlığını biliyoruz. Bu mahkemeler garanti vermeyi reddetmiyorlar, çünkü bu onların amacı değil. Adı dışında hepsi lastik pullar. Böyle bir sisteme karşı gizliliğimize güvenmemizi istemek aktif olarak hakaret ediyor.

İşte güvenlik uzmanı Bruce Schneier Güvenlik Uzmanı Bruce Schneier Şifreler, Gizlilik ve Güven Üzerine Güvenlik Uzmanı Bruce Schneier Şifreler, Gizlilik ve Güven Üzerine Güvenlik uzmanı Bruce Schneier ile yaptığımız röportajda güvenlik ve gizlilik hakkında daha fazla bilgi edinin. blogunda benzer bir görüşü ifade eden Schneier on Security,

“Comey'nin istediğini elde ettiğini düşünün. IMageage ve Facebook ve Skype ile ABD'nin yaptığı her şeyin arka kapısına sahip olduğunu hayal edin. ISIL operatörü, potansiyel bir işe alımına, güvenli ve ABD yapımı olmayan bir şeyi kullanmalarını söyleyecektir. Belki Finlandiya, İsviçre veya Brezilya’dan bir şifreleme programı. Belki Mujahedeen Sırları. Belki bir şey.”

Sürveyansın Tarihçesi

Bu, çeşitli devlet kurumlarının böyle bir şeyi ilk defa denediği bir durum değil. 1990'lı yıllarda, Clinton yönetimi teknoloji endüstrisini cihazlarına gözetim donanımı kurmaya zorladı - sözde “Kesme çip,” devlet kurumlarının güçlü şifrelemeyi atlatmasına izin verecek.

Bu durumda da, sistemde güvenlik açıkları bulundu, bu da cihazları daha az güvenli hale getirdi ve suçluların her durumda onu etkilemesine izin verdi. Teklif yenildi. Denilen bir analizde “Paspas Altındaki Anahtarlar: Hükümetin tüm verilere ve iletişime erişmesini zorunlu kılarak güvensizliği zorunlu kılmak,” Bir düzineden fazla güvenlik araştırmacısı yeni teklifin daha da kötü olacağı görüşünü dile getirdi. Özetten:

“Yirmi yıl önce, kolluk kuvvetleri, kolluk kuvvetlerinin tüm verilere erişimini garanti altına almak için ürünlerini yapılandırmak için veri ve iletişim hizmetlerine ihtiyaç duymak için lobi yaptı. Uzun tartışmalar ve icra kanallarının kararmaya başlaması üzerine kuvvetli tahminler yapıldıktan sonra, ortaya çıkan İnterneti düzenlemeye yönelik bu girişimler terk edildi..

Aradan yıllar içinde, İnternet'teki yenilikler gelişti ve kolluk kuvvetleri daha büyük miktarlarda verilere erişmenin yeni ve daha etkili yollarını buldu. Bugün yine istisnai erişim mekanizmalarının sağlanmasını zorunlu kılmak için düzenleme çağrısı yapıyoruz.

Bu raporda, birçoğu aynı konuların 1997 çalışmasına katılan bir grup bilgisayar bilimcisi ve güvenlik uzmanı, olağanüstü erişim zorunluluğu getirmenin olası etkilerini araştırmak için toplandı. Kolluk kuvvetlerinin istisnai erişim gereksinimlerinden kaynaklanabilecek zararın, bugün 20 yıl öncesine göre çok daha büyük olacağını gördük..”

Çok Küçük İçin Çok Fazla

Özetle: arka kapılarda şifreleme yapmak teknik ve pratik olarak kötü bir fikirdir. Kolluk kuvvetlerinin büyük sorunlarını çözmüyorlar, ancak tüketiciler ve güvenlik konusunda güven duyan herkes için yenilerini yaratıyorlar. Onları sektöre zorlamak inancın ötesinde pahalı olacak ve karşılığında hiçbir şey elde edemeyeceğiz. Kötü niyetle önerilen kötü bir fikir. Ve, herhangi bir şansla birlikte, fikre karşı artan seslerin artması onları bir kez daha durduracak.

Ne düşünüyorsun? Hükümet şifrelemeyi tehlikeye atacak güce sahip olmalı mı? Yorumlarınız ile düşüncelerinizi öğrenmemize izin verin!

Image Credits: Shutterstock ile Mopic tarafından kapıyı kapatıyor




Henüz no comments

Yolda Üretken Kalmak İçin Evernote Nasıl Kullanılır?
verimlilik
15 Öğrenciler İçin Kontrol Listesi, Zamanlama ve Planlayıcı Şablonları
verimlilik
Erteleme Zamanını 3 Tür Wasters Tekniği Tekniği İle Atın
verimlilik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.