Ana Sayfa Güvenlik Neden Hükümetin Şifrelemeyi Kırmasına İzin Vermeliyiz?

Neden Hükümetin Şifrelemeyi Kırmasına İzin Vermeliyiz?

  • Gabriel Brooks
  • 0
  • 1286
  • 291
reklâm

Yılda birkaç kez, gerçekten saçma bir fikir için büyük çağrılarla karşı karşıyayız: arkada hükümetin erişebileceği şifreleme oluşturmak.

Milletvekillerinden ve TLA devlet kurumlarından sürekli arka plan desteği var. Terörist bir vahşet masum insanları öldürdüğünde çağrılar en güçlüydü. Ama size göstereceğim gibi, şifreleme günden güne hayati önem taşıyor Bu Şifreleme Hakkında Bu 5 Efsaneye İnanmayın! Şifreleme Hakkında Bu 5 Efsaneye İnanmayın! Şifreleme kulağa karmaşık geliyor, ancak çoğunun düşündüğünden çok daha kolay. Bununla birlikte, şifrelemeyi kullanmak için biraz karanlıkta hissedebilirsiniz, bu yüzden bazı şifreleme mitlerini yakalayalım! , ve nasıl çalıştığını ve nasıl bildiğini internetin çalışmasını sağlamak: açık ve ücretsiz.

Şifreleme Nedir??

En basitinde, şifreleme dönüşümdür. Şifreleme Nasıl Çalışır ve Gerçekten Güvenli mi? Şifreleme Nasıl Çalışır ve Gerçekten Güvenli midir? anlaşılır metinlerin saçma bir akıntıya dönüşmesi. Verileri şifrelemek için sayısız yol vardır. Dönüşümsel matematik denir şifreleme algoritması, ve verilerin nasıl şifreleneceğine dair hiçbir ipucu bırakmamalı (bugünün dünyasında yapılmasından daha kolay söylenir).

Çoğumuz her gün bir tür şifreleme kullanıyoruz.

WhatsApp'in ortağı WhatsApp'ın Güvenlik Şifrelemesi Nasıl Etkinleştirilir WhatsApp'ın Güvenlik Şifrelemesi Nasıl Etkinleştirilir Sözde uçtan uca şifreleme protokolü, "yalnızca siz ve iletişim kurduğunuz kişinin gönderilenleri okuyabildiğini" vaat eder. Kimse, WhatsApp bile içeriğinize erişemez. bu sabah? Uçtan uca şifreleme kullanarak bir mesaj gönderdiniz. Çevrimiçi bankacılık portalınıza ne dersiniz? Muhtemelen en az AES 256 bit anahtar kullanır. Başka bir tane ister misin? Çevrimiçi bir elektronik ödeme yaptığınızda, şifreleme işlemi bu işlemi güvende tutar.

Kısaca, şifreleme özel ve kişisel verilerinizi neredeyse görmek isteyen herkese karşı son derece güvenli tutar.

Neden Kırdılar?

Şifrelemelerin en güçlü özelliklerinden biri, evrensel uygulamasıdır. Güvenli, test edilmiş şifreleme algoritmaları tam da bu: temelde kırılmaz. Sizin ve benim için kırılmaz, aynı zamanda devlet kurumlarına da kırılmaz. anlam kimse Kim olursa olsun verilerini koruyabilir.

Dolayısıyla, vicdansız bireyler ve kuruluşlar, devlet müdahalesi olmadan yasadışı iş yapabilir. Ayrıca, ele geçirilmiş veriler, olaydan önce veya sonra yararsızdır..

Güçlü Şifreleme Önemli

Birkaç önemli argüman var lehine hükümet arka kapıları olmadan güçlü şifreleme.

Vatandaşların mahremiyet hakkı var. Aslında, İngiltere’de “ailenize ve özel hayata, evinize ve yazışmalarınıza saygı gösterme hakkı.” Bu, 1998 tarihli İnsan Hakları Yasası'nın 8. maddesidir. ABD'de Dördüncü Değişiklik “halkın hakkı… mantıksız arama ve el koymalara karşı.” Şifreleme, bu hakları koruyan önemli bir araçtır.

»Şifrelemeye arka kapı eklediğiniz gün, daha fazla araştırmacı gazetecilik yok. Lütfen enc. Koru «- Allain Lallemand @lesoir # ijeu17

- ./ kaerF (@FreakkaerF) 26 Eylül 2017

Ek olarak, şifreleme özel iletişimi korur Çevrimiçi En Güvenli ve Şifreli 3 E-posta Sağlayıcısı Çevrimiçi En güvenli ve Şifreli 3 E-posta Sağlayıcısı Çevrimiçi e-postalarınızın devlet ve üçüncü taraf gözetiminden muaf tutulur mu? Mesajlarınızı şifreli bir e-posta çözümü ile koruyun. Araştırmacı gazeteciler, protestocular, muhalifler, baskıcı ülkelerdeki STK'lar - önemli ya da hassas bir dava ile ilgilenirken avukatınız bile.

Son olarak ve belki de en önemlisi şifreleme, hayati altyapının korunmasında son derece önemli bir güvenlik katmanıdır. Tüm elektrik santrallerimiz, tıbbi tesisler, iletişim ağları, devlet daireleri ve daha fazlası ağa bağlı. 2017 yazında gördüğümüz gibi, ABD altyapısı bilgisayar korsanları için ciddi bir hedef.

Devlete Erişim Önemlidir

Ayrıca birkaç argüman var karşısında güçlü şifreleme.

Bunlar büyük ölçüde, kamu kurumlarının, çoğunlukla popüler iletişim platformlarında kullanılan, kırılma şansı olmayan güçlü şifreleme algoritmalarına erişimini kısıtlama etrafında yoğunlaşmaktadır. Bunun nedeni, güçlü şifrelemenin kullanılmasının, bu kurumların küresel gözetimdeki çabalarını baltalamasıdır. İnternet İzlemesinden Kaçınmak: Tam Kılavuz İnternet İzlemesinden Kaçınmak: Tam Kılavuz İnternet izleme, sıcak bir konu olmaya devam ediyor; Arkasında kim büyük bir anlaşma, tamamen önleyebilirsiniz olsun ve olmasın. , o yasal olsun ya da olmasın (ya da hoş gri alanda).

Ajanslar eldeki sorunu anlıyor. FBI Direktörü James Comey, San Bernardino iPhone’a atıfta bulundu (bir sonraki bölümde bu konuda daha fazlası), “Hepimizin değer verdiği iki değer arasında ciddi bir gerilim yaratıyor: mahremiyet ve güvenlik.”

Asal Örnekler ve Neden Asla Çalışmıyor

Arka kapı şifreleme erişiminin en önemli örneklerinden biri 2016 yılında geldi. San Bernardino iç terör olayından sonra, FBI anlaşılan bir şekilde ölen saldırganın iPhone'unu aramak istedi. Ne yazık ki şifreli.

FBI, Apple'a uzandı (kamuoyunda, özel soruşturmalar başarısız olduktan sonra) ve şifrelemeleri yoluyla bir defalık arka kapı oluşturmalarını istedi. Apple reddetti. FBI onları hakimin mahkemeye çıkarması için bir mahkeme emri çıkardığı mahkemeye götürdü. “ana anahtar” Çeşitler Apple hala reddetti ve mahkemeye tekrar savaştı.

Argümanları? FBI şiddetle yalnızca bir kez olduğunu ve bir emsal oluşturmayacağını (çok net bir şekilde olacağını) söylese bile, tekrar kullanılmayacağını bilmenin bir yolu yoktu..

FBI sonunda bir İsrail güvenlik şirketi ve yayınlanmamış sıfır günlük arka kapı aracılığıyla iPhone şifrelemesinde bir yol buldu. Ve hepsinden sonra, iPhone'da not edilecek hiçbir şey yoktu..

Altı Ay Açık

Altı ay ileri giderken Microsoft bize altın arka kapıların neden hiç olmaması gerektiğinin en büyük örneklerinden birini veriyor..

Microsoft, ana anahtarı yanlışlıkla Güvenli Önyükleme sistemine sızdırdı. Windows 10 ile İlgili Bilmeniz Gerekenler Güvenli Önyükleme Anahtarları Windows Hakkında Bilmeniz Gerekenler Güvenli Önyükleme Anahtarları Güvenli Önyükleme, tablet ve PC sahiplerinin kendi işletim sistemlerini bir Windows'a yüklemelerini engellemelidir 10 cihaz - ancak "altın anahtarların" yanlışlıkla sızması sayesinde, Güvenli önyükleme işlemi tamamlanmıştır. . Güvenli Önyükleme “PC’nizin yalnızca üretici tarafından güvenilen bellenimi kullanarak önyüklenmesini sağlamaya yardımcı olur.”

Sızıntı gerçekten cihazın güvenliğinden ödün vermedi. Ancak bu, OEM kilitlenmiş cihazlara sahip olanların Microsoft bir düzeltme eki yayınlayana kadar ikinci bir işletim sistemi yükleyebilecekleri anlamına geliyordu..

Bununla ilgili en büyük sorun, anahtarın kendiliğinden sızması değildi. Keybase'in yaratıcısı Chris Coyne'nin açıkladığı gibi, teknik kabulden daha fazlasıydı., “Dürüst, iyi insanlar tarafından tehlike altında herhangi kendi şifrelerini atlayan arka kapı.”

Pratik mi?

Yukarıdaki Chris Coyne alıntı aslında yaptığı cevaptan geldi Washington post bir toplantı çağrısı yapmak “taviz” şifrelemede. O zaman korkunç bir çağrıydı, ve şimdi hala.

Ne yazık ki, gizliliğinizi meraklı gözlerden, bilgisayar korsanlarından, dolandırıcılardan ve daha birçok şeyden korumaya çalışan şirketler her zaman şeytanları “çünkü terörizm.” Tom Scott'un doğru şekilde gözlemlediği gibi, “bir şifreleme arka kapısı oluşturmak imkansız değil, ama makul olanı inşa etmek.”

Hükümet daha zayıf şifreleme gerektirse de, hiçbir şekilde dünyanın bunu yaptıktan sonra güvende olacağını garanti edemez. Seçilmiş karar vericilerin teknolojiyi kavrama yetenekleri de sorgulanabilir..

İngiltere İçişleri Bakanı Amber Rudd, rezil insanlara seslendiğini söylerken “gerekli hashtagleri anlayan,” gözler rahatsız edici bir şekilde açıldı. Videoyu izleyebilirsiniz:

Ama sadece o kadar açık değildi. Rudd ayrıca sakince “Gerçek insanlar sık ​​sık, kırılmaz güvenlik için kullanım kolaylığını ve çok sayıda özelliği tercih eder. WhatsApp'ı kimler kullanır, çünkü uçtan uca şifrelidir, çünkü arkadaşlarınız ve ailenizle iletişim kurmanın son derece kullanıcı dostu ve ucuz bir yoludur.?” Engin varsayım, hiç kimsenin mahremiyetini gerçekten önemsemediği, bu nedenle neden bu hükümet onu korumalı?

Uzlaşma Yok

Sizi şimdiye kadar ikna edemediysek, neden şirketlere açık havada şifreleme sunmaya zorluyoruz diye özetlemek için son noktalarım var.

1. Güvenlik İnternet Çalışmasını Sağlar

20 Yaşında Böcek İnternet Şifrelemesini Kırdı: Tarayıcınızın Etkilenip Etkilenmediğini Anlatabilmek 20 Yaşında Böcek İnternet Şifrelemesini Moral Verme: Tarayıcınızın Etkilenip Etkilenmediğini Söyleme Nasıl Yapılır? TSL protokolünde bu yeni güvenlik açığı ortaya çıkıyor mu? Kötü niyetli kullanıcılar tarafından tarayıcınızı zayıf şifreleme kullanmaya zorlamak için potansiyel olarak kullanıldığında, sonuçların ortaya çıkmasına neden olabilir. Her türlü saldırıya karşı. Aynı zamanda, bu güvenlik kişisel bilgilerimizi gizli tutar (Facebook gibi elbette istisnalar da vardır). Açıkça sosyal medyada ayrılma ile özel verilerinizin ele geçirilmesi ve analiz edilmesi arasında büyük fark var..

Devletlerin arka kapılara zorbalık yapmalarına izin verirsek, aniden çevrimiçi alışverişinize, bankacılık portalınıza, mesajlaşma hizmetlerine - özellikle de tüm dijital yaşamınıza - çok hack, kimlik hırsızlığı, dolandırıcılık ve daha fazlasına duyarlı.

2. Teröristler Hala İletişimde, Hala Terörize Ediyorlar

Teröristler durmaz çünkü hükümet mesajlarını okuyabilir. Sadece ameliyat için başka bir yol bulacaklar. Daha da iyisi, sadece kendi şifreli uygulamalarını ve mesajlaşma uygulamalarını oluşturacaklar. Ve ödün verdikleri bilinenlerden farklı çerçeveler kullandıklarından emin olacaklar..

Telgraf terör gruplarına hizmet vermek ve uyuşturucu satıcıları ve insan kaçakçıları gibi yasadışı gruplar için bir platform olmakla suçlandı

- Reza H. Akbari (@rezahakbari) 26 Eylül 2017

Terörist gruplar pislikleri kaşımadılar. Bazıları yüksek oranda finanse edilmiş, yüksek düzeyde organize edilmiş teknolojik açıdan yetenekli gruplardır. Örneğin, 2015 yılında, saygın teknoloji haber bültenleri, DAEŞ'in özel bir mesaj uygulaması olan Alrawi'yi geliştirdiğini bildirdi. IŞİD'in uygulamayı geliştirdiği iddia edildi sonra şifreli mesajlaşma aracı olan Telegram WhatsApp ve Telegram'dan zorlandılar: Hangisi Daha İyi Mesajlaşma Uygulaması? Telgraf karşısında WhatsApp: Hangisi Daha İyi Mesajlaşma Uygulaması? Android'deki en iyi mesajlaşma uygulaması için yapılan savaşta, pastayı kim alır: WhatsApp mı yoksa Telegram mı? . Sahte bir hikaye olarak ortaya çıktı: ISIS ve diğer gruplar hala Telgraf ve diğer şifreli mesajlaşma araçlarını kullanıyor.

Ancak şifrelemeyi çiğnememize rağmen, teröristlerin yalnızca hükümet radarı altında kalmak için şifrelenmemiş brülör telefonlarını kullandıkları son vahşetlere bakmak zorundayız..

3. Uygulaması İmkansız

Hükümet, bu kadar sert bir değişimi güvenlik konusunda nasıl uygulayacak? Şifreleme için toplam bir yasak? Tabii ki değil. Edward Snowden'ın açıkladığı gibi PRISM Nedir? Bilmeniz Gereken Her Şey PRISM Nedir? Bilmeniz Gereken Her Şey ABD’deki Ulusal Güvenlik Ajansı, Google Microsoft, Yahoo ve Facebook gibi ABD servis sağlayıcıları ile sakladığınız verilere erişebilir. Ayrıca,… üzerinden akan trafiğin çoğunu izlemeleri de muhtemeldir, bazı kuruluşlar büyük istihbarat ajanslarının verilerine erişebilmelerini sağlamıştır. Orada tek yaptığınız hizmeti kullanmayı bırakmanız veya oraya koyduğunuz bilgi miktarını sınırlamanız.

Ancak, bireysel kullanıcıların özel verilerini çevrimdışı olarak şifrelemelerini engelleyemezler. Bazı servislerin şifrelemesine izin verilirse, bazıları ise şifrelemeye izin verirse nasıl karar vereceklerdi??

4. Aslında Birçoğumuz Sivil Özgürlüklerimiz Gibi…

… Bu, küçük bir kesir oranı, kötü şeyler yapmak için şifreli mesajlaşma ve verileri kullanabileceği anlamına gelse bile. Asıl sorun, eğer teslim edersek, teröristler kazanır. İyi, onlar yapar. Neden bir hükümet yetkilisinin varsayılan olarak birbirimizle konuşmaya cesaret edeceğimiz için tüm iletişimlerimize erişmesine izin verilmeli??

Şifrelemeyi kırmak isteyen insanlar “korumak” Bizi şimdi - ama sonra ne olacak? Gerçek bir totaliter lider, 10, 20 veya 50 yıl içinde toplumu açarsa bu kırık güvenlik özellikleri bize nasıl hizmet edecek? Hükümetin doğru olanı yapmasını ve potansiyel arka kapılarını kullanmalarını gerçekten garanti edebilir ve güvenebilir misiniz? “iyi?”

Şifreleme, Sonsuza dek

Şifrelemenin olduğu gibi kalması için çok sayıda mükemmel neden vardır. Ama güçlü tartışmaların seni aldatmasına izin verme. Hükümetlerin, halkına zarar veren fikirleri uyguladığı bilinmektedir. Veya vatandaşların özel hayatlarına tehlikeli şekilde zarar vermelisiniz. Ya da sadece medeni ve kişisel özgürlüklerin her yerinde kabadayı çiğneyin.

Sadece bir şeyi unutma: onlar bile yapamaz şifrelemeyi kır veya şifrelemeyi yasakla, yapılacak zarar hakkında düşün denedikleri gibi.

Arka kapıdaki şifrelemeye ne dersin? Hükümetin tüm özel mesajlaşmalara erişmesi gerekiyor mu? Yoksa çok büyük sürveyans programları işle ilgilenmeli mi? Aşağıda düşüncelerini bizimle paylaş!

Image Credit: stokkete / Depositphotos Yeni Esnek Planımızı Deneyin!




Henüz no comments

Chrome, Windows Gezgini Modu Zararlı Yazılımını Çözme, Internet Explorer'ı Devraldı… [Tech News Digest]
Teknoloji Haberleri
Cortana, Yalnızca Edge ile Çalışıyor, Facebook Windows 10 Uygulamaları Piyasaya Sürüyor… [Tech News Digest]
Teknoloji Haberleri
Nintendo, NX Oyun Konsolu'nu Sunuyor, Kaspersky Ransomware ile Mücadele Ediyor… [Tech News Digest]
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.