Video: SAM-OSTAL-NIK (2. del - kaj določamo samostalniku) na izi (November 2024)
Ko se je Amerika povečala zaskrbljenost zaradi terorizma, se je spopadla s svojim nezaupanim nezaupanjem v oblast, je bila rezultat presenetljivo močna razprava o šifriranju in digitalnih pravicah.
Različne agencije za pregon so razkrile, kako močno šifriranje spleta "zatemni", tj. Ovira njihovo sposobnost, da brezskrbno iščejo Matrix v iskanju slabih fantov in njihovih zlobnih namenov. (V tem primeru se lahko "temačno" prekriva s - vendar ga ne bi smeli šteti za sinonim za - "Temni splet", ki se nanaša na občasno semensko spodnjico, ki živi znotraj mreže Tor).
Hkrati, ko si organi prizadevajo za izboljšanje svojih digitalnih nadzornih pooblastil, zagovorniki zasebnosti si prizadevajo za več privzetega šifriranja, da bi zaščitili državljanske svoboščine uporabnikov, ki si zasebnosti pogosto želijo zamenjati za lažjo uporabo.
V ta namen so zakonodajalci na vseh ravneh predlagali predloge zakona, ki bodo omejili (ali v nekaterih primerih dokončno prepovedali) dostop javnosti do stvari, kot so šifrirani telefoni iPhone, drugi pa so predlagali zakonodajo, ki bi jo spodbudila. (In opozoriti moramo, da je politični prepir zaradi šifriranja osvežilno omejen z današnjimi zakoreninjenimi partizanskimi razdori. Republikanci in demokrati na obeh straneh vprašanja verjetno ne bodo trajali, a ta razprava o ne-plemenski politiki je lepa sprememba tempa.)
V mnogih pogledih je razprava o šifriranju zelo natančna za ta trenutek tehnološke zgodovine. Če bi zadeve v resnici zatemnile v velikem obsegu, bi to v bistvu odpeljalo oblasti nazaj v čas pred internetom, ko je bilo težje smrčati na daljavo. Medtem pa zaščita, ki jo nudijo šifrirani telefoni, hitro postaja tehnološko neoporečna, ko obveščevalne agencije preusmerijo pozornost s prisluškovanja pametnim telefonom na pametne domove. Da, vaš pametni televizor bi morda švigal na vas (kar še zdaleč ni paranoična fantazija).
Z več strokovnjaki za digitalno zasebnost smo se pogovarjali o miselnem eksperimentu, kako bi izgledal internet, če bi bilo močno, vseprisotno šifriranje pravilo in ne izjema (in če bi to sploh bilo mogoče).
Če bi bile vse naprave in komunikacije privzeto šifrirane, bi uporabniki prepoznali razliko v končni izkušnji?
Amie Stepanovich, vodja politike ZDA, Dostop zdaj : Obstajajo različne vrste šifriranja. Shranjevanje tranzita in šifriranje sta shranjena. Ko govorite o šifriranju tranzita, to dobite, ko vidite HTTPS: na začetku URL-ja. Veliko podjetij je počasi prehajalo na to, ker je obstajal argument, da gre počasneje ali da je stvari prelomila. Vsaj argument o tem, da gre počasneje, je padel ob strani.
Leta 2011 je na Kitajskem prišlo do velikega hekerstva Gmaila. Gmail takrat ni uporabljal šifriranja tranzita. Rekli so, da bo to tako, ker bodo stvari počasnejše. In potem po kitajskem kraku so bili takšni: "O, morda bi to morali postaviti na svoje mesto." In to dejansko sploh ni vplivalo na uporabniško izkušnjo. Ljudje v bistvu niso imeli pojma, da je do spremembe prišlo, le da so bili na drugem koncu veliko bolj varni.
Ko gre za bolj robustne oblike šifriranja, je treba upoštevati še nekaj stroškovnih koristi. Na primer, šifriranja od konca do konca ni vedno mogoče iskati in ni na voljo v napravah, kjer nimate nameščenega ključa. Tako na primer ne morete preverjati e-pošte v več napravah. Odvisno je od izvedbe in stopnje varnosti, ki jo iščete. Večino časa jih sploh ne boste prepoznali.
Ali šifriranje zagotavlja, da bodo vsi vaši podatki ostali zasebni?
AS: ni nujno konec zgodbe… če nekaj shranite v Applov oblak, bo Apple imel do njega dostop. Tudi če bi vsi imeli privzeti šifriran iPhone, ne ščiti vaših podatkov, ko sinhronizirate svoje podatke v oblak.
Pravilo palca je, če imate podatke o neki napravi in jo spustite v lužo in ta umre, vendar lahko vseeno pridobite dostop do svojih podatkov, vaši podatki niso popolnoma varni.
Veliko ljudi vklopi sinhronizacijo zaradi praktičnosti, ker želijo imeti dostop do svojih podatkov prek naprav. Zamisel, da gremo proti vseprisotni šifriranju in da bodo vsi temni, je precej neokusna, saj imajo ljudje razlog, da ne uporabljajo najmočnejše zaščite - uporabniki morda želijo, da Apple podatke shrani v svoj oblak, ker jih želi varnostno kopirati in imajo dostop do njega iz mnogih krajev, vendar bi morali le vedeti, da bo imel Apple dostop do teh informacij.
Ali šifriranje izniči zmožnosti zbiranja obveščevalnih podatkov, ki jih je razkril Edward Snowden, na primer PRISM, ki dovoljuje NSA-ju, da išče po e-pošti koga tako, da samo poišče njihovo ime?
Peter Eckersley, glavni računalniški znanstvenik, Fundacija Electronic Frontier : Na žalost nismo niti blizu šifriranja, ki bi zaščitilo vsebino vašega e-poštnega sporočila pred napadom, podobnim PRISMU. Te stvari moramo graditi, vendar močna šifriranje, o katerem se trenutno razpravlja, tega ne stori. Morda smo prišli do besedilnih sporočil, vendar še nimamo načina za šifriranje e-poštnih sporočil. Ne praktičnega.
Storitve, kot sta Silent Circle ali Whisper, ponujajo šifriranje od konca do konca, vendar še niso praktično nadomestilo za e-pošto. Obstaja tehnologija, imenovana PGP, ki je že nekaj časa, vendar še vedno ni praktična za e-pošto za večino ljudi.
Med e-pošto in besedilnimi sporočili obstaja nekaj velikih tehničnih razlik, zaradi katerih je elektronska pošta veliko težja: ljudje pričakujejo, da bodo imeli vsa svoja stara sporočila; pričakujejo, da bodo lahko hitro poiskali vse svoje stare e-poštne sporočila iz telefona, tudi če imajo 10 GB sporočila, ki jih ne bi mogli lokalno shraniti na svoji napravi. Današnje e-poštne platforme imajo zelo izpopolnjene funkcije filtriranja neželene pošte in določanja prednosti, ki so vgrajene v te e-poštne platforme. Ponovitev vse te funkcionalnosti v šifriranem sistemu od konca do konca je nerešena težava.
Ali v dobi superračunalnikov obstaja celo tako, kot je nepremagljivo šifriranje?
AS: Obstajajo napadi grobe sile, ki bi potrebovali leta - do sto milijonov let - za dostop do šifriranih informacij. To je najtežji način za dostop. V mnogih primerih bo to nemogoče. Zato ljudje, ko želijo dobiti dostop do informacij - bodisi hekerji ali vlade -, o tem razmišljajo na drugačen način.
Spodbujajo lahko ranljivost, ki jo lahko zlomijo. Lahko pa namestijo del zlonamerne programske opreme, ki jim omogoča dostop do vaše naprave - ne glede na to, ali uporabljate privzeto šifriranje, ni pomembno, ker so v vaši napravi in lahko vidijo nešifrirane podatke.
To se je zgodilo v Kazahstanu. Tamkajšnja vlada je od državljanov zahtevala, da na svoje naprave namestijo ranljivost, ki jo ureja vlada. Torej ne bi bilo pomembno, koliko šifriranja uporabljate ali kako ga uporabljate - oni so imeli v lasti naprave. Vsi računalniki in telefoni imajo na sebi ta program, ki domnevno omogoča šifriranje šifriranih informacij.
Ali se ranljivosti in ozadja vedno ustvarjajo z znanjem proizvajalcev?
AS: Lahko jih vstavite s proizvajalčevim znanjem ali brez njega… V enem primeru vemo, da sta NSA in GCHQ dobila dostop do ključev SIM kartice. V tem primeru nimamo razloga, da bi verjeli, da je proizvajalec vedel, da so ključi SIM kartice ogroženi, vendar so bili vseeno ogroženi. Torej, obstaja veliko različnih načinov.
Ustvarjanje zakulisja je z odprtokodno programsko opremo pravzaprav veliko težje, zato se zavzema veliko tehnologov.
Bi lahko vlada celo popolnoma prepovedala šifriranje, če bi to res želela? Zdi se, kot da bi lahko nekdo le inženir okoli tega.
PE: Če želi FBI ustvariti nove zakulisje v sisteme, to ne bo vplivalo na programerje, ki bi ustvarili svojo programsko opremo. Oblasti pa bi morda lahko omejile vrste storitev, ki jih velike korporacije lahko nudijo ameriški javnosti.
Mogoče bi lahko sami namestili močno kripto programsko opremo, vendar bo vlada morda lahko omejila Apple ali Google, da vam to omogoči v priročnem izdelku, ki vas ali vašo družbo ohranja.
Bi privzeto šifriranje resnično ovira zmožnosti vlad za nadzor nad stvarmi?
PE: Močna šifriranje privzeto bi bila odlična zmaga. En primer stvari, ki se zgodi, ko imate recimo močno šifrirano različico Wikipedije, je, da vlade ne morejo cenzurirati določenih člankov iz Wikipedije. Videli smo veliko vlad po vsem svetu, ki želijo dovoliti Wikipedijo, vendar želijo blokirati določene članke, ki jih res ne marajo. Močno šifriranje pomeni, da povezave z Wikipedijo ni mogoče enostavno ločiti od katere koli druge povezave, zato mora vlada ljudem omogočiti prosto branje.
Že desetletja se borimo za povečanje uporabe šifriranja tranzita. In zelo smo napredovali. Vemo pa, da je žal, ko enkrat kodirate to šifriranje, še vedno veliko stvari, ki lahko gre narobe, če vas napade heker ali obveščevalna agencija. Mednje spadajo zlonamerna programska oprema, ki se vklopi v računalnik ali kršitve podatkov na strani strežnika. Torej imate varno šifrirano povezavo do spletnega mesta, potem pa se baza podatkov, ki jo je spletno mesto loči, ločeno, potem so vsi podatki, ki jih vnesete van, ranljivi.
Obstaja tehnika, imenovana "analiza prometa", kjer namesto branja vsebine komunikacij, ki jih pošilja vaš računalnik, ljudje raziskujejo vzorec teh komunikacij. In na žalost je veliko podatkov, ki se jih lahko naučimo iz te vrste podatkov in metapodatkov. Tako smo šele na začetku dolge borbe za zaščito uporabnikov interneta in interneta pred temi težavami. Lahko ste prepričani, da bomo, če bomo uspeli, slabi fantje, bodisi hekerji ali vlade, uporabili te tehnike proti nam.
Kaj je pravzaprav težava vlad, ki imajo možnost, da skozi zakritje pregledajo šifrirane informacije na napravi, če so skozi ustrezne pravne izzive?
AS: Ko ljudje pravijo, da so na prostem in ranljivosti, je to kratica za več različnih pristopov, ki bi jih vlada lahko uporabila, da bi ohranila svoj dostop do podatkov.
Ena izmed metod je, ko vlada podjetju dovoli izvajanje neke vrste šifriranja, vendar vztraja, da ima nekakšno ranljivost ali pomanjkljivost, ki jim še vedno omogoča vstop.
Težava je v tem, da ne morete imeti napake, ki je ne bi mogli izkoristiti vsi. Ko je luknja tam, lahko kdo pokuka okoli in poišče luknjo… te stvari se sčasoma ugotovijo. Mogoče ne takoj, vendar bodo na koncu. Vlomili se bodo v njih in zlomili jih bodo.
Intervjuji so potekali ločeno po telefonu in Skypeu, odgovori pa so bili urejeni zaradi kratkosti in jasnosti .