Video: Draw My Life - Markiplier (Studeni 2024)
Dok su sve veće američke strepnje zbog terorizma naišle na njegovo ukorijenjeno nepovjerenje vlasti, rezultat je bio iznenađujuće snažna rasprava o šifriranju i digitalnim pravima.
Različite agencije za provođenje zakona odlučile su o tome kako snažna enkripcija čini Internet "zamračenim", tj. Usporava njihovu sposobnost da nesmetano istraju Matrix u potrazi za lošim momcima i njihovim zloglasnim namjerama. (U ovom slučaju "potamnjenje" može se preklapati s, ali ne bi se trebalo smatrati sinonimom za, "Mračni Web", koji se odnosi na povremeno podmuklo podmuklo područje koje živi unutar Tor mreže.
U isto vrijeme kada vlasti nastoje poboljšati svoje ovlasti za digitalni nadzor, zagovornici privatnosti traže više šifriranja zadataka kako bi se zaštitile građanske slobode korisnika koji su često više nego voljni razmjenjivati privatnost radi praktičnosti.
U tu svrhu, zakonodavci na svim razinama predložili su prijedloge zakona koji će ograničiti (ili u nekim slučajevima potpuno zabraniti) pristup javnosti stvarima poput šifriranih iPhone uređaja, dok su drugi predložili zakone koji bi to pojačali. (I treba napomenuti da je politički prepir zbog šifriranja osvježavajući neograničen današnjim ukorijenjenim partizanskim podjelama. Postoje republikanci i demokrati s obje strane - vjerojatno neće trajati, ali ova rasprava o ne-plemenskoj politici je lijepa promjena tempa.)
Na mnogo načina, rasprava o šifriranju vrlo je posebna u ovom trenutku u tehnološkoj povijesti. Ako bi stvari uistinu "potamnile" u velikoj mjeri, to bi u osnovi vratilo vlasti u razdoblje prije internetskog razdoblja kada je bilo teže udaljeno njuškati. U međuvremenu, zaštita koju nude šifrirani telefoni brzo postaje tehnološki zamišljena jer obavještajne agencije preusmjeravaju pozornost s prisluškivanja pametnih telefona na prisluškivanje pametnih domova. Da, vaš će pametni televizor možda šunjati na vas (što je daleko od paranoične fantazije).
Razgovarali smo s nekoliko stručnjaka za digitalnu privatnost radi eksperimentalnog razmišljanja o tome kako bi izgledao Internet ako je snažna, sveprisutna enkripcija pravilo, a ne iznimka (i ako je to uopće moguće).
Kada bi svi uređaji i komunikacije bili zadano šifrirani, da li bi korisnici prepoznali razliku u krajnjem iskustvu?
Amie Stepanovich, američka voditeljica politika, Pristupite sada : Postoje različite vrste šifriranja. U skladištu postoji tranzitna enkripcija i enkripcija. Kad govorite o enkripciji tranzita, to je ono što se dobije kada vidite HTTPS: na početku URL-a. Mnogo je tvrtki sporo prelazilo na to jer je postojao argument da je sporije ili da je stvari pokvarilo. Barem je argument o tome da je sporiji pao usput.
U 2011. godini došlo je do velikog hakiranja Gmaila od strane Kine. U to vrijeme Gmail nije koristio šifriranje prijevoza. Rekli su da je to zato što će stvari usporiti. A nakon hake u Kini, bili su poput: "Oh, možda bismo to trebali staviti na svoje mjesto." A zapravo uopće nije utjecalo na korisničko iskustvo. Ljudi zapravo nisu imali pojma da se promjena dogodila, osim što su bili sigurniji na drugom kraju.
Kad su u pitanju robusniji oblici šifriranja, treba uzeti u obzir još neke troškovne koristi. Na primjer, enkripcija od početka do kraja nije uvijek moguće pretraživati, a nije dostupna ni na uređajima na kojima nemate instaliran ključ. Tako da, primjerice, ne možete provjeriti e-poštu na više uređaja. Ovisi o implementaciji i razini sigurnosti koju tražite. Većinu vremena ih čak nećete ni prepoznati.
Da li šifriranje jamči da su svi vaši podaci privatni?
AS: nije nužno kraj priče… ako nešto pohranite u Appleov oblak, Apple će imati pristup tome. Čak i ako su svi imali zadani šifrirani iPhone, on ne štiti vaše podatke nakon što sinkronizirate svoje podatke s oblakom.
Pravilo palca je ako imate podatke na uređaju i bacate ga u lokvu i on umre, ali i dalje možete dobiti pristup svojim podacima, vaši podaci nisu potpuno sigurni.
Mnogo ljudi uključuje sinkronizaciju zbog praktičnosti jer žele imati pristup svojim podacima na svim uređajima. Ideja da se krećemo prema sveprisutnom šifriranju i svi će potamniti poprilično je neiskren, jer ljudi imaju razloga da ne koriste najjaču sigurnost - korisnici će možda željeti da Apple podatke pohranjuje u njihov oblak, jer ga žele sigurnosno kopirati. i imati pristup njemu s mnogih mjesta, ali trebali bi samo znati da će Apple tada imati pristup tim informacijama.
Da li šifriranje negira mogućnosti prikupljanja obavještajnih podataka koje je Edward Snowden otkrio, poput PRISM-a, koji omogućuje NSA-u da pretražuje nečiju e-poštu samo pretragom imena?
Peter Eckersley, glavni računalni znanstvenik, Electronic Frontier Foundation : Nažalost, nismo ni blizu bilo kakve enkripcije koja bi zaštitila sadržaj vaše e-pošte od napada sličnog PRISM-u. Moramo graditi ove stvari, ali snažna enkripcija o kojoj se trenutno raspravlja ne čini to. Možda stignemo s tekstualnim porukama, ali još uvijek nemamo načina za enkripciju od početka do kraja. Nije praktičan.
Usluge poput Silent Circle ili Whisper nude cjelovito šifriranje, ali još nisu praktična zamjena za e-poštu. Postoji tehnologija zvana PGP koja postoji već neko vrijeme, ali za većinu ljudi još nije praktična za e-poštu.
Postoje neke velike tehničke razlike između e-pošte i tekstualnih poruka koje e-poštu čine mnogo težom: ljudi očekuju da imaju sve svoje stare e-poruke; očekuju da će s telefona moći vrlo brzo pretraživati sve svoje stare e-poruke, čak i ako imaju 10GB poruke koje ne mogu lokalno pohraniti na svoj uređaj. Današnje adrese e-pošte imaju vrlo sofisticirane značajke filtriranja neželjene pošte i prioriteta koji su ugrađeni u ove platforme e-pošte. Umnožiti cijelu funkciju u šifriranom sustavu kraj do kraja predstavlja neriješen problem.
Postoji li doba superračunala čak i takva stvar kao neraskidiva enkripcija?
AS: Postoje brzi napadi kojima će trebati godine - do stotina milijuna godina - za pristup šifriranim informacijama. To je najteži način za pristup. U mnogim slučajevima to će biti nemoguće. Zato ljudi kada žele dobiti pristup informacijama - bilo da su hakeri ili vlade - to shvataju na drugi način.
Oni bi mogli potaknuti korištenje ranjivosti koju mogu razbiti. Ili mogu instalirati dio zlonamjernog softvera koji im omogućuje pristup vašem uređaju - bez obzira upotrebljavate li zadano šifriranje nije važno, jer su na vašem uređaju i mogu vidjeti nešifrirane podatke.
To se dogodilo u Kazahstanu. Tamošnja vlada tražila je od građana da na svoje uređaje instaliraju ranjivost koja je bila propisana od vlade. Dakle, ne bi bilo važno koliko enkripcije koristite ili kako je koristite - posjedovali su uređaje. Sva računala i telefoni imaju ovaj program koji pretpostavlja da omogućava šifriranje šifriranih podataka.
Jesu li ranjivosti i pozadine uvijek stvoreni uz znanje proizvođača?
AS: Mogu se umetnuti sa ili bez znanja proizvođača… U jednom primjeru znamo da su NSA i GCHQ dobili pristup tipkama SIM kartice. U tom slučaju nemamo razloga vjerovati da je proizvođač znao da su ključevi SIM kartice ugroženi, ali svi su bili ugroženi. Dakle, postoji puno različitih načina.
Stvaranje backdoor-a zapravo je puno teže s open-source softverom, zbog čega se zalaže puno tehnologa.
Može li vlada čak u potpunosti zabraniti šifriranje ako to stvarno želi? Čini se kao da netko može to napraviti.
PE: Ako FBI želi stvoriti nove pozadine u sustavima, to neće utjecati na programere koji stvaraju svoj vlastiti softver. Vlasti bi, međutim, mogle biti ograničene na vrste usluga koje velike korporacije mogu pružiti američkoj javnosti.
Mogli biste sami instalirati jak kriptografski softver, ali vlada će možda moći ograničiti Appleu ili Googleu mogućnost da vam to pruži u prikladnom proizvodu koji čuva vas ili vašu korporaciju u sigurnosti.
Da li bi zadana enkripcija doista usporavala vladine sposobnosti za kontrolu stvari?
PE: Snažna enkripcija prema zadanim postavkama bila bi velika pobjeda. Jedan primjer stvari koje se događaju kad imate, recimo, jaku šifriranu verziju Wikipedije jest da vlade ne mogu cenzurirati pojedine članke iz Wikipedije. Vidjeli smo puno vlada širom svijeta koje žele dopustiti Wikipediju, ali žele blokirati određene članke koji im se stvarno ne sviđaju. Imati jaku enkripciju znači da se veza s Wikipedijom ne može lako razlikovati od bilo koje druge veze, pa vlada mora pustiti ljude da slobodno čitaju.
Desetljećima se borimo za povećanje uporabe enkripcije tranzita. I postigli smo ogroman napredak. Ali znamo da, nažalost, nakon što se šifrira na mjestu, još uvijek postoji mnogo toga što može poći po zlu ako vas napadne haker ili obavještajna agencija. Oni uključuju zlonamjerni softver koji se pojavljuje na vašem računalu ili kršenje podataka na strani poslužitelja. Dakle, imate sigurnu šifriranu vezu s web stranicom, ali tada se baza podataka koju web mjesto posebno hakuje tada ranjivi svi podaci koje tamo unesete.
Postoji tehnika koja se zove "analiza prometa" gdje umjesto čitanja sadržaja komunikacija koje vaše računalo šalje, ljudi pregledavaju obrazac unutar tih komunikacija. Nažalost, postoji ogromna količina koju se može naučiti iz te vrste podataka i metapodataka. Dakle, tek smo na početku duge borbe za zaštitu korisnika Interneta i Interneta od ovih problema. Možete biti sigurni da će, dok mi ne uspijemo, negativci, bilo da su hakeri ili vlade, koristiti ove tehnike protiv nas.
Koji je točno problem s vladama koje imaju mogućnost prolaska kroz stražnju vrata kako bi pregledale šifrirane informacije na uređaju s obzirom na to da prolaze kroz prave pravne izazove?
AS: Kada ljudi kažu da su u pozadini i ranjivi, to je skraćenje za nekoliko različitih pristupa koje bi vlada mogla poduzeti i koja je poduzela kako bi zadržala svoj pristup podacima.
Jedna je metoda kada vlada dopušta tvrtki da implementira neku vrstu šifriranja, ali inzistira na tome da ima neku vrstu ranjivosti ili oštećenja koja im još uvijek omogućuje da uđu.
Problem je što ne možete imati defekt koji ne mogu svi iskoristiti. Jednom kad postoji rupa, svatko može zaviriti i potražiti tu rupu… te će se stvari konačno skontati. Možda ne odmah, ali na kraju će biti. Provalit će se, a loši dečki će ih razbiti.
Intervjui su vođeni odvojeno putem telefona i Skypea, a odgovori su uređeni radi sažetosti i jasnoće .
