Varför ska vi aldrig låta regeringen bryta kryptering

Varför ska vi aldrig låta regeringen bryta kryptering / säkerhet

Flera gånger om året möter vi massiva samtal för en riktigt löjlig uppfattning: skapa regerings tillgängliga kryptering bakdörrar.

Det finns ständigt bakgrundsstöd från lagstiftare och TLA-myndigheter. Samtalet är starkast när en terroristisk oroväckning dödar oskyldiga människor. Men när jag ska visa dig, är kryptering avgörande för det dagliga livet. Tro inte dessa 5 myter om kryptering! Tro inte dessa 5 myter om kryptering! Kryptering låter komplex, men är mycket enklare än de flesta tror. Ändå kan du känna dig lite för mörk för att använda kryptering, så låt oss byta några krypteringsmyter! Läs mer och att hålla Internet igång hur du gillar det och vet det: öppet och gratis.

Vad är kryptering?

I sin enklaste, kryptering är omvandlingen Hur fungerar kryptering, och är det verkligen säkert? Hur fungerar kryptering och är det verkligen säkert? Läs mer av begriplig text i en ström av gibberish. Det finns många sätt att kryptera data. Den transformativa matematiken heter an krypteringsalgoritmen, och borde inte lämna några tips om hur data krypterades (det här är lättare sagt än gjort i dagens värld).

De flesta av oss använder någon form av kryptering varje dag.

Var du WhatsApp din partner Hur man aktiverar WhatsApps säkerhetskryptering Hur man aktiverar WhatsApps säkerhetskryptering Det så kallade end-to-end-krypteringsprotokollet lovar att "bara du och den person du kommunicerar med kan läsa det som skickas." Ingen, inte ens WhatsApp, har tillgång till ditt innehåll. Läs mer i morse? Du skickade ett meddelande med hjälp av end-to-end-kryptering. Vad sägs om din webbbankportal? Det brukar använda en AES 256-bitars nyckel som minimum. Vill du ha en annan? Varje gång du gör en elektronisk elektronisk betalning, säkerställer krypteringen den transaktionen säker.

I ett nötskal håller krypteringen din privata och personliga data extremt säker från nästan alla som vill se den.

Varför skulle de bryta den?

En av krypterings starkaste funktioner är dess universella tillämpning. Säkra, testade krypteringsalgoritmer är just det: väsentligen oföränderliga. Unbreakable till dig och jag, men också oföränderliga till myndigheter. Menande någon kan skydda sina data, oavsett vem de är.

Som sådan kan skrupelfria individer och organisationer bedriva olaglig verksamhet utan regeringstörningar. Dessutom är avlyssnade data, före eller efter det faktum, värdelösa.

Stark kryptering är viktigt

Det finns flera viktiga argument till förmån för stark kryptering, utan statliga bakdörrar.

Medborgare har rätt till privatliv. I själva verket har vi i U.K. “Rätten till respekt för din familj och privatliv, ditt hem och din korrespondens.” Det är artikel 8 i Human Rights Act 1998. I USA säkerställer det fjärde ändringsförslaget “Folkets rätt ... mot orimliga sökningar och anfall.” Kryptering är ett viktigt verktyg som skyddar dessa rättigheter.

»Den dag då du lägger till bakdörrar till kryptering, det finns inte mer undersökande journalistik. Vänligen skydda enc. «- Allain Lallemand @lesoir # ijeu17

- ./ kaerF (@FreakkaerF) 26 september 2017

Dessutom skyddar kryptering privat kommunikation De 3 mest säkrade och krypterade e-postleverantörerna Online De 3 mest säkrade och krypterade e-postleverantörerna Online Fed upp med statlig övervakning? Bekymrade dina e-postmeddelanden kan läsas av tredje part? Om så är fallet är det värt att titta på en krypterad e-postlösning för att skydda dina meddelanden. Läs mer för utredande journalister, demonstranter, dissidenter, icke-statliga organisationer i repressiva länder - till och med din advokat, när man arbetar med ett viktigt eller känsligt rättsfall.

Slutligen, och kanske allra viktigast, är kryptering ett extremt viktigt säkerhetslag i skyddet av vital infrastruktur. Alla våra kraftverk, medicinska anläggningar, kommunikationsnät, statliga kontor och mer, är nätverksanslutna. Som vi såg under sommaren 2017 är USA: s infrastruktur ett allvarligt mål för hackare.

Regeringsåtkomst är viktigt

Det finns också flera argument mot stark kryptering.

Dessa ligger i stor utsträckning kring att begränsa allmänhetens tillgång till starka krypteringsalgoritmer som myndigheter inte har någon chans att bryta, främst används i populära kommunikationsplattformar. Det beror på att användningen av stark kryptering undergräver dessa myndigheters ansträngningar i global övervakning. Undvik Internetövervakning: Den kompletta guiden för att undvika Internetövervakning: Den kompletta guiden Internetövervakning fortsätter att vara ett hett ämne, så vi har producerat denna omfattande resurs om varför det är sådant en stor sak, vem är bakom det, om du helt kan undvika det och mer. Läs mer, var det lagligt eller inte (eller i det förtjusande gråområdet).

Byrån förstår problemet vid handen. Med hänvisning till San Bernardino iPhone (mer om detta i nästa avsnitt) förklarade FBI-direktören James Comey att den nya krypterade tekniken “skapar en allvarlig spänning mellan två värden vi alla skattar: integritet och säkerhet.”

Prime exempel och varför det aldrig fungerar

Ett av de främsta exemplen på krypteringsåtkomst till bakdörren kom 2016. Efter San Bernardino inrikes terrorismolycka ville FBI förståeligt söka iPhone av den avlidne angriparen. Tyvärr var det krypterat.

FBI gick ut till Apple (offentligt efter att privata förfrågningar misslyckades) och bad dem att skapa en enstaka bakdörr genom kryptering. Apple nekade. FBI tog dom till domstolen, där en domare utfärdade en domstolsordning som tvingar dem att skapa en “huvudnyckel” av sorter. Apple nekade fortfarande och slogs tillbaka i domstol.

Deras argument? Även om FBI starkt hävdar att det bara är en gång och att det inte skulle ställa prejudikat (det skulle helt klart) skulle det inte vara möjligt att veta att det inte skulle användas igen.

FBI hittade slutligen ett sätt genom iPhone-krypteringen via ett israeliskt säkerhetsföretag och en obearbetad nolldagars bakdörr. Och trots allt var det ingenting att notera på iPhone.

Sex månader på

Rulla framåt i sex månader, och Microsoft ger oss ett av de största främsta exemplen på varför gyllene bakdörrar aldrig borde finnas.

Microsoft läckte olyckligtvis huvudnyckeln till Secure Boot-systemet Vad du behöver veta om Windows 10 Säker startknappar Vad du behöver veta om Windows 10 Säkra startknappar Säker start ska hindra surfplatt och PC-ägare från att installera eget OS-val på en Windows 10-enhet - men tack vare den olyckliga läckan av de "gyllene nycklarna" är Säker uppstart död. Läs mer . Säker start “hjälper till att se till att datorn endast stöder fast programvara som är betrodd av tillverkaren.”

Läckaget äventyrde inte enhetssäkerheten. Men det menade att de med OEM-låsta enheter kunde installera ett andra operativsystem, tills Microsoft utfärdade en patch.

Det största problemet med detta var inte läsningen av nyckeln i sig. Det var mer den tekniska antagandet som, som Keybase medskapare Chris Coyne förklarar, “Ärligt, bra människor är hotade av några bakdörr som kringgår sina egna lösenord.”

Är det till och med praktiskt?

Ovanstående Chris Coyne-citat kom faktiskt från hans svar till Washington Post gör ett samtal för “kompromiss” vid kryptering. Det var ett hemskt samtal då, och det är fortfarande nu.

Tyvärr är de företag som försöker skydda din integritet från nyfikna ögon, från hackare, scammers och mer alltid dem demoniserade “för terrorism.” Som Tom Scott korrekt följer, “Att bygga en krypterings bakdörr är inte omöjligt, men att bygga en rimlig en är.”

Medan regeringen kanske behöver svagare kryptering, kan de inte på något sätt garantera att världen kommer att vara säker när de har gjort det. Våra valda beslutsfattares förmåga att förstå tekniken är tvivelaktigt också.

När U.K. hemsekreterare Amber Rudd uttryckte sin ökända kallelse till människor “vem förstår nödvändiga hashtags,” ögonen blev störande öppnade. Du kan titta på videon:

Men det var inte bara den bulten. Rudd förklarar också det lugnt “Verkliga människor föredrar ofta användarvänlighet och en mängd funktioner för perfekt, obränd säkerhet. Vem använder WhatsApp eftersom den är krypterad från slutet till slut, snarare än för att det är ett otroligt användarvänligt och billigt sätt att hålla kontakten med vänner och familj?” Det stora antagandet är att ingen verkligen bryr sig om deras integritet, så varför skulle denna regering både skydda den?

Det finns ingen kompromiss

Om vi ​​inte har övertygat dig så länge har jag några sista poäng för att sammanfatta varför tvingande företag erbjuder krypterings bakdörrar är en hemsk idé.

1. Säkerhet gör Internetarbetet

Årtionden har använts för att säkra internet 20 års gamla buggbrott Internetkryptering: Hur man säger om din webbläsare påverkas 20-årig bugg bryter Internetkryptering: Hur man berättar om din webbläsare påverkas Är du utsatt för "LogJam" -buggen, en Ny sårbarhet uppstår i TSL-protokollet? Potentiellt används av skadliga användare för att tvinga din webbläsare att använda svagare kryptering, kan det hämta resultat. Läs mer mot alla slags attacker. Samtidigt håller säkerheten vår personliga information privat (det finns naturligtvis undantag, som Facebook). Skillnaden mellan splurging öppet på sociala medier och med din privata data avlyssnad och analyserad är enorm.

Om vi ​​tillåter regeringar att mobba sig in i bakdörrar kommer plötsligt din online-shopping, din bankportal, dina meddelandetjänster - i huvudsak hela ditt digitala liv - att bli väldigt mer mottagliga för hacking, identitetsstöld, bedrägeri och mer.

2. Terrorister kommunicerar fortfarande, fortfarande terrorism

Terrorister kommer inte att sluta, eftersom regeringen kan läsa sina meddelanden. De hittar bara ett annat sätt att använda. Bättre än, de skapar bara sina egna krypterade applikationer och meddelandeprogram. Och de kommer att se till att använda olika ramar från de som är kända för att äventyras.

Telegram anklagade för att tillhandahålla tjänster till terroristgrupper och bli en plattform för olagliga grupper som narkotikahandlare och människohandel

- Reza H. Akbari (@ rezahakbari) 26 september 2017

Terroristgrupper klipper inte i smuts. Vissa är högfinansierade, högorganiserat tekniskt kompetenta grupper. Till exempel rapporterade ett antal respekterade tekniska nyheter i 2015 att ISIS hade utvecklat en privat meddelandeapp, Alrawi. ISIS skulle ha utvecklat appen efter de tvingades från krypterat meddelandeverktyg, Telegram WhatsApp vs Telegram: Vilken är den bättre meddelandet App? WhatsApp vs Telegram: Vilken är den bättre meddelandet App? I striden för den bästa meddelandeprogrammet på Android, vem tar kakan: WhatsApp eller Telegram? Läs mer . Det framkom som en falsk berättelse: ISIS och andra grupper använder fortfarande telegram och andra krypterade meddelandearverktyg.

Men även om vi bryter mot kryptering, behöver vi bara titta på de senaste grymheterna, där terrorister bara använt okrypterade brännartelefoner för att faktiskt stanna under regeringens radar.

3. Det är omöjligt att genomföra

Hur skulle regeringen gå för att genomföra en sådan drastisk förändring i säkerheten? Ett totalt förbud mot kryptering? Självklart inte. Som Edward Snowden avslöjade vad är PRISM? Allt du behöver veta Vad är PRISM? Allt du behöver veta National Security Agency i USA har tillgång till vilken data du lagrar med amerikanska tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De är också sannolikt övervakar det mesta av trafiken som strömmar över hela ... Läs mer, vissa organisationer har givit stora underrättelsetjänster tillgång till deras data. Allt du gör är att sluta använda tjänsten, eller begränsa mängden information du lägger på där.

Men de kan inte stoppa enskilda användare krypterar deras privata data offline. Och om några tjänster fick kryptera, och andra inte, hur skulle de bestämma sig?

4. Många av oss gillar faktiskt våra medborgerliga friheter ...

... även om det betyder att en liten del av individer kan använda krypterade meddelanden och data för att göra dåliga saker. Tropen är, om vi ger in, vinner terroristerna. Väl, dom gör. Varför ska en regeringstjänsteman få tillgång till all vår kommunikation, som standard, bara för att vi vågar prata med varandra?

De människor som vill bryta kryptering vill “skydda” oss nu - men vad sägs om senare? Hur kan de brutna säkerhetsfunktionerna faktiskt tjäna oss om en verklig totalitär ledare slår på samhället om 10, 20 eller 50 år? Kan du verkligen garantera, och lita på, din regering att göra rätt sak och använda potentiella bakdörrar för “Bra?”

Kryptering, Forever

Det finns många utmärkta anledningar till att kryptering ska förbli som det är. Men låt inte starka argumenter lura dig. Regeringar är väl kända för att genomföra idéer som skadar sitt folk. Eller inkräktar farligt på medborgarnas privata liv. Eller bara trampa roughshod över civila och personliga friheter.

Kom bara ihåg en sak: även om de inte bryta kryptering, eller förbjuda kryptering, tänk bara på den skada som kommer att göras även som de försöker.

Vad tar du på kryptering bakdörrar? Behöver regeringen komma åt alla privata meddelanden? Eller borde deras redan stora övervakningsprogram ta hand om affärer? Låt oss veta dina tankar nedan!

Bildkrediter: Stokkete / Depositionfoton

Utforska mer om: Kryptering, Online Sekretess, Online Säkerhet, Online Shopping.