ABD Başsavcısı William S. Barr, teknoloji şirketlerine kolluk kuvvetlerine şifrelenmiş uygulamalara erişim verin Geçen hafta WhatsApp ve iPhone gibi cihazlar gibi, FBI Direktörü Christopher Wray bu talebi ikiye katladı.

"Teknolojinin iyi adamlar için bir güç çarpanı haline gelmesi gibi, her türden kötü adam için bir güç çarpanı haline geldi," Wray bir adres sırasında dedi 25 Temmuz Perşembe günü, New York'ta her 18 ayda bir düzenlenen, FBI sponsorluğunda düzenlenen Uluslararası Siber Güvenlik Konferansı'nda. "Temsilcilerimiz, sokak uyuşturucu satıcılarından yabancı casuslara kadar, şifreli cihazlarda ve şifreli mesajlaşma platformlarında saklanmanın tadını çıkaran suçlularla karşılaşmaya devam ediyor."

Ancak şifreleme ve teknoloji uzmanları, Tom's Guide'a, kanun yaptırımlarının şifrelenmiş uygulamalar ve verilerdeki "arka kapıların" arka kapı olmaktan çıkacağını söyledi diğer herkes için - ve yine de uzun vadede işe yaramayabileceklerini, çünkü polisin çözemediği şifreleme hala yaygın olarak geçerli olacaktır. mevcut.

"Kriptografi sadece iyi adamlar için işe yaramaz ve sadece yetkililere erişime izin vermez, sadece size izin veren silahlardan başka dijital koruma firması Sophos'ta kıdemli bir güvenlik araştırmacısı olan Chester Wisniewski, Tom's Guide'a şunları söyledi. "[Barr ve Wray], FBI'ın birkaçına sahip olduğu kriptografi uzmanlarıyla konuşsalar, gökkuşağı renginde bir tek boynuzlu at istediklerini anlarlar."

DAHA: En İyi Şifreli Mesajlaşma Uygulamaları

Atlanta danışmanlık firması Errata Security'nin CEO'su Robert Graham, "Biraz hamile olmakla aynı yanlışlık" dedi. uzun bir Twitter dizisi. "Şifreleme, aralarında çok fazla fark olmaksızın, ya herkes tarafından ya da hiç kimse tarafından kırılamaz."

Barr, konuşmasında bu tür iddiaları reddetti ve "yasal erişimin basitçe yapılamayacağına dair yeterince dogmatik beyan var. Olabilir ve olmalı. " 

Değişken ölçek, eğer bir ölçek ise

Başsavcı, yasa koyucuların ve teknoloji endüstrisi şirketlerinin, sanal güvenlik ile gerçek dünya güvenliğinin düzgün şekilde dengelenebileceği doğru noktayı bulmaları gerektiğini söyledi.

"Seçim, tüketicilere yönelik siber tehditlere karşı% 99 güvence elde ederken, yine de kanun yaptırımına erişimin% 80'ini sağladığımız bir dünya arasındaysa, "Barr dedi" ya da siber güvenliğimizi% 99,5'e yükselttiğimiz, ancak bunun bedeli kanun yaptırımlarının yüzde sıfıra erişimini düşürdüğümüz bir dünya - toplum için seçim şudur: açık."

Bu tür bir doğrusal derecelendirme, bir meslekten olmayan kişi için mantıklıdır ve yasa koyucular ve diğer hükümet yetkilileri doğal olarak bu tür dengeleme çıkarlarını her zaman dikkate alırlar. Ancak Graham, şifreleme söz konusu olduğunda bunun mantıklı olmadığını söyledi.

"Halkın içgüdüsü, kripto gücünü doğrusal olarak ele almaktır" diye tweet attı. "Bu böyle yürümez. Kripto, bunun yerine zorlukta üsteldir.

"[Bir] 80 bitlik anahtarı kırmak 40 bitlik bir anahtardan iki kat daha zor değil, ancak trilyon kat daha zor" diye ekledi. "Başka bir deyişle, kırılması 40 bitlik bir anahtardan iki kat daha zor olan şey 41 bitlik bir anahtardır: her ek bit, denemeniz gereken kombinasyon sayısını ikiye katlar."

Bununla birlikte, ünlü şifreleme uzmanı Bruce Schneier, Barr'ın sonucuna kesinlikle katılmasa bile, Barr'ın dijital ve gerçek dünya güvenliğini dengeleme konusundaki argümanını memnuniyetle karşıladı.

Schneier, "Bu değişiklikle nihayet mantıklı bir politika görüşmesi yapabiliriz," diye yazdı Lawfare blogunda Salı günü bir gönderi.

"Bir arka kapı eklemek, kolektif güvenliğimizi artırır çünkü kolluk kuvvetlerinin kötü adamları dinlemesine izin verir," dedi. "Ancak bu arka kapıyı eklemek aynı zamanda toplu güvenliğimizi de azaltır çünkü kötü adamlar herkesi dinleyebilir. Bu tam olarak sahip olmamız gereken politika tartışması - hem güvenlik hem de gözetime sahip olup olamayacağımızla ilgili sahte bir tartışma değil. "

ABD hükümeti tam şifrelemeyi yasaklar mı?

Kanun yaptırımını en çok endişelendiren şey, WhatsApp ve Apple Mesajlarında olduğu gibi, mesajları okuyabilen tek tarafın her iki uçta da olduğu "uçtan uca" şifreleme. Başka hiç kimse - ne Facebook, ne Apple ne de hükümet - yol boyunca mesajları yakalayamaz ve okuyamaz.

FBI Direktörü Wray'in Perşembe günü söylediği sözler, başka bir ICCS izleyicisine söylediklerini bir buçuk yıl önce. Daha sonra şimdi olduğu gibi, diplomatik olarak teknoloji endüstrisinden masaya gelip buna bir çözüm üretmeye yardım etmesini rica etti. ABD kolluk kuvvetleri yetkililerinin son 25 yıldır kamuoyunun dikkatini çekmeye çalıştığı "karanlık" sorunu yıl.

Öte yandan Barr, yeni bir şey yaptı: Teknoloji endüstrisine bir uyarı - ya da belki bir tehdit - verdi. Şifrelenmiş iletişimleri ve verileri yöneten mevzuatın kaçınılmaz olduğunu, belki de "sansasyonel bir durum [şu] tarafından teşvik edileceğini söyledi. sorunu kamu için netleştiriyor "ve teknoloji endüstrisinin ya şimdi masaya gelebileceğini ya da sonunda Menü.

Barr, "Amerikan şirketleri artık endüstri standartlarını belirleyerek çıkarlarını geliştirme fırsatına sahipler," dedi. "İşbirliğine dayalı bir yaklaşıma açık kalırken, bunu başarma zamanı sınırlı olabilir."

Johns Hopkins Üniversitesi'nde bilgisayar bilimleri profesörü olan Matthew Green, Tom's Guide'a Barr'ın sözlerini "oldukça açık sözlü" bulduğunu söyledi.

Green, "Burada gerçek bir haber varsa, o da Trump yönetiminin bu konuyu çok ciddiye almaya karar vermiş olmasıdır" dedi. "Barr'ın konuşması birden fazla konuyu kapsamıyordu - sadece bu konuya odaklandı. Dahası, konuşmasında gelecekteki terör saldırıları hakkında uyarıda bulunan ve tartışmanın gerçekleştiği zaman bitebileceğini öne süren bazı satırlar var. "

POLITICO geçen ay, Başkan Donald J. Trump'ın Ulusal Güvenlik Konseyi tartıştı Kongreden şifreli uygulamaları yasaklamasını istemek polislerin erişemeyeceği. Bu tür yasalar yakın zamanda İngiltere ve Avustralya'da kabul edildi.

ABD yetkilileri arasında hiçbir karara varılmadığı bildirildi ve şu anda genel fikir birliği öyle görünüyor Barr'ın uyardığı gibi büyük bir olay dışında, Kongre'de bir şifrelemeyi geçmek için yeterli destek yok yasak.

Farklı şifreleme türleri

Barr, iPhone'lar, Apple Messenger, WhatsApp veya Signal gibi tüketici teknolojilerinde şifreleme arasında bir ayrım yapmaya çalıştı ve işletmelerin kurumsal sırları kilitlemek için kullandığı ve hükümetin ulusal güvenliği kilitlemek için kullandığı sözde daha iyi şifreleme sırlar.

"Mesajlaşma, akıllı telefonlar, e-posta ve ses ve veri uygulamaları gibi tüketici ürün ve hizmetlerinden bahsediyoruz" dedi. "Ülkenin nükleer fırlatma yasalarını korumaktan bahsetmiyoruz. Büyük ticari kuruluşların operasyonlarını korumak için kullandıkları özelleştirilmiş şifrelemeden de bahsetmiyoruz. "

Yine, meslekten olmayanlar için, tüketicilerin aşırı derecede güçlü şifrelemeye ihtiyaç duymadığı ve belki de bunun gerçekten ihtiyaç duyan varlıklar için ayrılması gerektiği mantıklı geliyor. Ancak Schneier ve Graham, tartışmanın gerçeklikten tamamen ayrıldığını söyledi.

"Aynı tüketici iletişim ve bilgi işlem cihazları milletvekillerimiz, CEO'larımız, yasa koyucular, kanun uygulayıcılar, nükleer santral operatörleri, seçim yetkilileri vb. Tarafından kullanılıyor... hepsi aynı teknoloji, "diye yazdı Scheier. "Barr yanılıyor - sanki bu sistemler nükleer fırlatma kodlarını koruyor gibi."

Graham, "Aslında orduyu koruyan kripto, tüketicileri koruyandan daha azdır" diye tweet attı. "İPhone'unuz kriptodaki en son gelişmelere sahip. Aylık olarak güncellenir. Nükleer silolar hala disket kullanmaktadır. Bu nedenle, tüketici sınıfı kripto, daha yeni olduğu için lansman kodlarımızı koruyandan çok daha iyi. "

Veri gizliliği şirketi Virtru'nun baş sosyal bilimcisi Andrea Little Limbago, tüketici verilerinin ikinci sınıf koruma almaması gerektiğini söyledi.

Limbago, Tom's Guide'a verdiği demeçte, "Sabit bir hız ve artan miktarda veri uzlaşması var ve bu tehlikeli, kabul edilemez ve daha da kötüye gidiyor," dedi.

"Şifrelenmiş iletişimin yasaklanması gibi güvenliği zayıflatan herhangi bir yaklaşım, yalnızca IP hazinelerini çalan suçluları ve otoriter rejimleri güçlendirmekle kalmaz [fikri mülkiyet] ve kişisel veriler, "diye ekledi, ancak temelde daha geniş bir kritik yelpazeyi hedef alacak saldırganların daha da çoğalmasını teşvik ediyor altyapı. "

"Şifreleme, hepimizi hem dijital hem de fiziksel dünyadaki tehditlerden korur ve hükümetin bunu baltalamasına izin vermemeliyiz," San'ta bir dijital haklar savunuculuk grubu olan Electronic Frontier Foundation'da kıdemli bir avukat olan Andrew Crocker yankıladı Francisco.

Tam şifrelemeyi yasaklamak işe yarayacak mı?

ABD ceza hukukunun temel ilkelerinden biri olan bir yargıç emriyle kanun uygulayıcı personelin aşağıdakileri yapma hakkı vardır: Bir suç olabileceğine dair kanıt varsa, özel vatandaşların iletişimlerine ve saklanan dosyalara bakın kararlı. Bu bağlamda, Amerikan polislerinin şifrelenmiş mesajlara ve verilere erişmek için zaten sağlam bir yasal temeli var.

Daha sonra soru, şifreleme esasen kırılmazsa ABD polisinin mesajlara ve verilere nasıl erişeceği haline gelir. İngiltere ve Avustralya dahil diğer bazı ülkelerde, bireyler yasalar gereği vazgeçmeye zorlanabilir. şifreleme anahtarları, ancak bu genellikle Amerikan anayasal hakkına aykırıdır. kendini suçlama. Anahtarları bilen kişi öldüğünde veya başka bir şekilde ulaşılamaz olduğunda da yardımcı olmaz.

Diğer seçenekler, Çin ve Rusya'da olduğu gibi uçtan uca şifrelemeyi yasaklamak veya teknoloji şirketlerini arka kapılarda inşa etmeye zorlamak olabilir. Halihazırda Avustralya'daki yasa olduğu gibi ve Barr'ın uyardığı gibi ABD'de de olabilir. şey.

Ancak bu yöntemlerden herhangi biri, Amerikalıların yasalara uygun olsun ya da olmasın, tamamen şifrelenmiş mesajlaşmayı gerçekten engelleyebilir mi?

WhatsApp, Facebook Messenger ve Apple Mesajlarının tamamı Amerikan şirketlerine aittir ve geliştirilmektedir, ancak diğer tanınmış şifreli mesajlaşma uygulamaları Telegram, Threema ve Viber gibi diğer ülkelerden gelir ve ABD yasalarının kapsamı dışındadır. Google Play uygulama mağazasının ABD sürümünden kaldırılmış olsa bile, herhangi bir Android kullanıcısı bu uygulamaları internetten "yandan yükleyebilir".

Wisniewski, "Cin çoktan şişeden çıktı ve her şeyin bir zamanlar olduğu gibi geri dönmesi pek olası değil" dedi. "Çoğumuz için bu harika bir şey."

Bir başka iyi bilinen şifreli mesajlaşma uygulaması olan Signal, ABD'de oluşturuldu, ancak Telegram gibi açık kaynaklı. Şifreleme protokolleri, dünyanın her yerindeki geliştiriciler tarafından ücretsiz olarak kopyalanabilir ve çoğaltılabilir.

"ABD 20. yüzyıla geri dönmek isterse, muazzam miktarda mali Herkes Amerikan teknoloji şirketlerinden kaçarken ve daha güvenli yabancı tekliflere giderken kesinti yaşanıyor, "Wisiewski dedim. "Kriptografinin nasıl düzgün bir şekilde yapılacağına dair bilgi, bilmek isteyen herkes tarafından iyi bilinir ve bu, ABD hükümetinin isteğiyle ortadan kalkmaz.

  • DHS, Rusların Amerikalıları Nasıl Böldüğünü Göstermek İçin Ananaslı Pizza Sitesi Oluşturuyor
  • Şifreleme: Nedir ve Sizin İçin Nasıl Çalışır?
  • WhatsApp Nedir ve Nasıl Kullanılır