След генералния прокурор на САЩ Уилям С. Бар призова технологичните компании да дават на правоприлагащите агенти достъп до криптирани приложения като WhatsApp и устройства като iPhone през изминалата седмица, директорът на ФБР Кристофър Рай удвои това търсене.

"Точно както технологията се превърна в мултипликатор на сила за добрите момчета, тя се превърна в мултипликатор на сила за всякакви лоши момчета," - каза Ррей по време на обръщение Четвъртък (25 юли) на Международната конференция по киберсигурност, спонсорирано от ФБР събиране, което се провежда на всеки 18 месеца в Ню Йорк. „Нашите агенти продължават да се сблъскват с престъпници, от улични дилъри на наркотици до чуждестранни шпиони, които се наслаждават на способността да се крият на криптирани устройства и в платформи за криптирани съобщения“.

Но експертите по криптиране и технологии казаха на Tom's Guide, че правоприлагащите „задни врати“ в криптирани приложения и данни в крайна сметка ще бъдат затворени за всички останали - и че така или иначе може да не работят в дългосрочен план, защото криптирането, което полицията не може да пробие, все още ще бъде широко на разположение.

„Криптографията не може да работи само за добрите момчета и позволява достъп само до властите, не повече от оръжия, които само ви позволяват стреляйте в самозащита ", каза Честър Вишневски, старши изследовател по сигурността във фирмата за цифрова защита Sophos, пред Tom's Guide. „Ако [Barr and Wray] разговаряха с експерти по криптография, от които ФБР има няколко, те щяха да разберат, че искат еднорог с цвят на дъга.“

ПОВЕЧЕ ▼: Най-добрите приложения за шифровани съобщения

„Това е същата заблуда, като да бъдеш малко бременна“, казва Робърт Греъм, главен изпълнителен директор на консултантската фирма в Атланта Errata Security. дълга нишка в Twitter. „Шифроването е или нечупливо от всички, или чудно от никой, без голяма разлика между тях.“

Бар отхвърли такива аргументи в речта си, заявявайки, че „има достатъчно догматични изказвания, че законният достъп просто не може да бъде направен. Може да бъде и трябва да бъде. " 

Плъзгаща се скала, ако изобщо е везна

Главният прокурор заяви, че законодателите и компаниите от технологичната индустрия трябва да намерят правилното място, където виртуалната и реалната сигурност могат да бъдат балансирани правилно.

„Ако изборът е между свят, в който можем да постигнем 99% сигурност срещу кибер заплахи за потребителите, като същевременно осигурим на правоприлагащите органи 80% от достъпа, който може да има търсете, "каза Бар," или свят, в който ние повишихме нашата киберсигурност до 99,5%, но на цена, намаляваща достъпа на правоохранителните органи до нула процента - - изборът за обществото е ясно. "

Този вид линейна градация има смисъл за неспециалист и законодателите и други държавни служители естествено през цялото време вземат предвид тези балансиращи интереси. Но Греъм каза, че няма смисъл по отношение на криптирането.

"Инстинктът на хората [е] да третира крипто силата като линейна", пише той в Twitter. "Това не е начина, по който работи. Крипто вместо това е експоненциално в затруднение.

"[Един] 80-битов ключ не е два пъти по-труден за разбиване, отколкото 40-битов ключ, но трилион пъти по-труден", добави той. „Казано по друг начин, нещото, което е два пъти по-трудно да се разбие, отколкото 40-битовия ключ, е 41-битов ключ: всеки допълнителен бит удвоява броя на комбинациите, които трябва да опитате.“

Известният експерт по криптиране Брус Шнайер обаче приветства аргументацията на Barr за балансиране на цифровата и реалната сигурност, дори в крайна сметка да не се съгласи със заключението на Barr.

"С тази промяна най-накрая можем да проведем разумен политически разговор", пише Шнайер публикация във вторник в блога на Lawfare.

"Добавянето на задна врата увеличава колективната ни сигурност, защото позволява на правоприлагащите органи да подслушват лошите", каза той. „Но добавяйки, че задната врата също намалява колективната ни сигурност, защото лошите могат да подслушват всички. Това е точно политическият дебат, който трябва да водим, а не фалшивият за това дали можем да имаме както сигурност, така и наблюдение. "

Ще забрани ли правителството на САЩ пълно криптиране?

Това, което най-много притеснява правоприлагащите органи, е криптирането "от край до край", каквото се намира в WhatsApp и Apple Messages, при което единствените страни, които могат да прочетат съобщенията, са тези от двата края. Никой друг - нито Facebook, нито Apple, нито правителството - е в състояние да прихваща и чете съобщенията по пътя.

Думите на директора на ФБР Урай в четвъртък бяха ехо от какво беше казал на друга аудитория на ICCS преди година и половина. Тогава, както и сега, той дипломатично моли технологичната индустрия да дойде на масата и да помогне да се намери решение на това „Затъмняващ“ въпрос, който американските служители на реда се опитват да привлекат общественото внимание през последните 25 години години.

Бар, от друга страна, направи нещо ново: Той предупреди - или може би заплаха - за технологичната индустрия. Той каза, че законодателството, уреждащо криптирани комуникации и данни, е неизбежно, може би ще бъде подтикнато от „сензационен случай [че] кристализира проблема за обществеността, "и че технологичната индустрия може или да дойде на масата сега, или, е, в крайна сметка да бъде на меню.

"Американските компании имат възможност да развиват своите интереси, като определят индустриални стандарти сега", каза Бар. "Въпреки че оставаме отворени за подход на сътрудничество, времето за постигане на това може да бъде ограничено."

Матю Грийн, професор по компютърни науки в университета „Джон Хопкинс“, каза на Tom's Guide, че намира думите на Бар за „доста откровени“.

„Ако тук има някакви реални новини, то това е, че администрацията на Тръмп е решила да вземе този въпрос много сериозно“, каза Грийн. „Речта на Бар не обхваща множество теми - той се фокусира само върху този един въпрос. Нещо повече, речта му съдържа някои редове, които предупреждават за бъдещи терористични атаки и предполагат, че дебатът може да приключи, когато някой се случи. "

Миналия месец POLITICO съобщи, че висши служители от президента Доналд Дж. Обсъден беше Съветът за национална сигурност на Тръмп иска от Конгреса законодателство за забрана на криптирани приложения че ченгетата нямат достъп. Такива закони бяха приети наскоро във Великобритания и Австралия.

Съобщава се, че не е постигнато решение сред американските официални лица и в този момент изглежда е постигнат общият консенсус с изключение на голям инцидент, като този, за който Бар предупреди, в Конгреса няма достатъчно подкрепа за предаване на криптиране забрана.

Различни видове криптиране

Barr се опита да направи разлика между криптирането в потребителските технологии като iPhones, Apple Messenger, WhatsApp или Signal и уж по-доброто криптиране, използвано от предприятията за заключване на корпоративни тайни и правителството за заключване на националната сигурност тайни.

"Говорим за потребителски продукти и услуги като съобщения, смартфони, приложения за електронна поща и глас и данни", каза той. „Ние не говорим за защита на националните кодове за изстрелване на ядрена енергия. Нито говорим непременно за персонализирано криптиране, използвано от големите бизнес предприятия за защита на техните операции. "

Отново за лаиците има смисъл, че потребителите не се нуждаят от изключително силно криптиране и че може би това трябва да бъде запазено за субекти, които наистина се нуждаят от него. Но Шнайер и Греъм казаха, че този аргумент е напълно отделен от реалността.

„Същите потребителски комуникационни и изчислителни устройства се използват от нашите законодатели, изпълнителни директори, законодатели, служители на реда, оператори на атомни електроцентрали, длъжностни лица по изборите и така нататък... всичко е същата технология ", пише Шайер. "Бар греши - все едно, че тези системи защитават кодовете за ядрено изстрелване."

„Всъщност криптозащитата на армията е по-малко от това, което защитава потребителите“, написа Туитър Греъм. „Вашият iPhone има всички най-нови постижения в крипто. Той се актуализира ежемесечно. Ядрените силози все още използват флопи дискове. Поради това крипто крипто е много по-добро от това, което защитава нашите стартови кодове, просто защото е по-ново. "

Потребителските данни не трябва да получават второстепенна защита, каза Андреа Литъл Лимбаго, главен социален учен в компанията за поверителност на данните Virtru.

„Има стабилни темпове и нарастващ мащаб на компромиси с данни и това е опасно, неприемливо и само влошаващо се“, каза Лимбаго пред „Ръководство на Том“.

„Всеки подход, който отслабва сигурността - като например забрана на криптирани комуникации - не само дава право на престъпниците и авторитарните режими, които вече са откраднали множество IP [интелектуална собственост] и лични данни, "добави тя," но в основата си насърчава още по-голямо разпространение на нападатели, които ще се насочат към още по-широк кръг критични инфраструктура. "

„Шифроването предпазва всички ни от заплахи както в дигиталния, така и във физическия свят и не бива да позволяваме на правителството да го подкопава“, повтори Андрю Крокър, старши адвокат от Фондация Electronic Frontier, група за защита на цифровите права в Сан Франсиско.

Дали забраната за пълно шифроване би действала?

Основен принцип на американското наказателно право е, че със заповед на съдия служителите на правоприлагащите органи имат право разгледайте комуникациите на частните граждани и съхранените файлове, ако има доказателства за престъпление извършено. В това отношение американските ченгета вече имат стабилна правна основа за достъп до криптирани съобщения и данни.

Тогава възниква въпросът как американската полиция ще има достъп до съобщенията и данните, ако криптирането по същество е нечупливо. В някои други страни, включително Великобритания и Австралия, хората могат да бъдат принудени по закон да се откажат техните ключове за криптиране, но това обикновено противоречи на американското конституционно право да се избягва самообвинение. Също така не помага, когато човекът, който знае ключовете, е мъртъв или недостижим по друг начин.

Другите възможности биха били да се забрани шифроването от край до край, както е вече в Китай и Русия, или да се принудят технологичните компании да строят на заден ход, както вече е законът в Австралия и както Бар предупреди, че може да се случи в САЩ. От гледна точка на потребителя, и двата подхода ще се равняват на същия нещо.

Но може ли методът наистина да спре американците, спазващи закона или не, да използват напълно криптирани съобщения?

WhatsApp, Facebook Messenger и Apple Messages са собственост и разработка на американски компании, но други добре известни приложения за криптирани съобщения като Telegram, Threema и Viber идват от други страни и са извън обсега на американските закони. Всеки потребител на Android може да "зарежда" странично тези приложения от интернет, дори ако приложенията са били премахнати от американската версия на магазина за приложения на Google Play.

„Джийнът вече е излязъл от бутилката и е малко вероятно нещата да се върнат по начина, по който са били някога“, каза Вишневски. "За повечето от нас това е страхотно нещо."

Друго добре познато приложение за криптирани съобщения, Signal, е създадено в САЩ, но е с отворен код, както и Telegram. Техните протоколи за криптиране могат да бъдат свободно копирани и репликирани от разработчиците по целия свят.

„Ако Съединените щати искат да се върнат към 20-ти век, това ще наложи огромно количество финансови средства прекъсване, тъй като всички бягат от американските технологични компании и отиват към по-сигурни чуждестранни предложения ", Висиевски казах. „Знанията за това как правилно да се прави криптография са добре известни на всеки, който се интересува от това, и няма просто да изчезне по желание на правителството на САЩ“.

  • DHS създава сайт за пица с ананас, за да покаже как руснаците разделят американците
  • Шифроване: какво е и как работи за вас
  • Какво е WhatsApp и как да го използвам