Video: Programska oprema za podjetja (poslovni programi): Cene in preverjeni ponudniki (November 2024)
Na nedavni varnostni konferenci RSA je Nico Sell na odru naznanila, da je njeno podjetje - Wickr - sprejelo drastične spremembe, da bi zagotovilo varnost svojih uporabnikov. Povedala je, da bo podjetje prešlo iz šifriranja RSA v šifriranje eliptične krivulje in da storitev ne bo imela zakritja za nikogar.
Ko je zapuščala oder, preden je sploh imela priložnost, da ji odvzame mikrofon, se je moški približal njej in se kot agent predstavil pri zveznem preiskovalnem uradu. Nato je "naključno" vprašal, če bi bila pripravljena namestiti zaledje v Wickr, kar bi FBI-ju omogočilo pridobivanje informacij.
Običajna praksa
To srečanje in nenamerno vedenje zastopnika sta očitno običajna, saj si obveščevalni organi in organi pregona prizadevajo za večji dostop do zaščitenih komunikacijskih sistemov. Odkar se je srečala z agentom v RSA, Sell pravi, da je to zgodba, ki jo sliši vedno znova. "Zveni, kot da to zdaj počnejo, " je povedala za SecurityWatch. "Vedno ležerno, testiranje, ker bi večina ljudi rekla da."
Cilj FBI-ja je videti šifrirane, varne sisteme, kot sta Wickr in drugi. Po zakonu o komunikaciji o pomoči pri izvrševanju zakona (CALEA) lahko organi pregona prisluhnejo vsakemu telefonu v ZDA, vendar ne morejo brati šifrirane komunikacije. Videli smo tudi, kako so organi pregona sledili vodstvu nedržavnih organov in množično zbirali podatke s stolpov za mobilne telefone. Ker naj bi NSA nameščala zaledje na strojno opremo, ki sedi v prostorih UPS-a in domnevno deluje na spodkopavanju kriptografskih standardov, ne preseneča, da bi FBI deloval podobno.
Razlika
Jasno je bilo, da agent FBI ni vedel, s kom ima opravka, saj Sell ni odstopil. Namesto tega ga je predavala o temah, ki segajo od prve in četrte spremembe ustave do ustanovitve Georgea Washingtona, ki deluje v ZDA. "Moj prednik je bil fant bobnar pod Washingtonom, " je razložil Sell. "Washington je menil, da je zelo pomembno svoboda informacij in zasebne korespondence brez vladnega nadzora."
Njeno predavanje se je zaključilo, nadaljevala je z žarom agenta. "Vprašal sem ga, ali ima zame uradno dokumentacijo, če je to uradna prošnja, kdo je njegov šef, " je dejal Sell. "Zelo hitro je popustil."
Čeprav se ni pomerila s agentom, Sell jasno pove, da sta nadzor in varnost zapleteno vprašanje. "Pred desetimi leti bi rekel da, " je dejal Sell. "Ker če vas organi kazenskega pregona zahtevajo, da ujamete negativce, ki ne bi radi pomagali?"
Razlika je zdaj, je pojasnila, v njenih izkušnjah na BlackHatu. Med njimi je Sell opozoril na dogodek BlackHat, kjer je Thomas Cross pokazal, kako vdreti v zakonite stroje za prestrezanje - ali prisluškovanje. "Zelo jasno je bilo, da je zakritje za dobre fante vedno zakritje za slabe."
Kako biti dober fant
"Nisem proti temu, da pomagam organom kazenskega pregona, ampak najpomembnejše mi je zaščititi svoje prijatelje in družino na najboljši način, kot vem, " je dejal Sell. Predlagala je, naj se nedržavni organi in druge agencije vrnejo na model, kamor so usmerjeni posamezniki, namesto da bi spremljali vse komunikacije in jih razvrstili pozneje. "Obstaja veliko načinov za sledenje ljudem, ne da bi posegali po človekovih pravicah, " je dejala.
Kot primer, kako narediti pravico do zaščite, je Sell neprijetno pokazal na Wickrja. Povedala je, da njeno podjetje nima šifrirnih ključev, s katerimi bi lahko dešifrirali sporočila uporabnikov ali videli njihove identitete. Tako bodo preiskovalci odkrili le smeti, če bo Wickr prisiljen izročiti podatke iz sodne odredbe. Poleg tega, da zaposluje prodajalca, kliče "najboljše kripto ljudi", je Sell dejal, da so posamezna sporočila vezana na njihovo predvideno napravo. "Tudi čez 20 ali 100 let, če NSA čudežno razbije te enačbe, teh sporočil še vedno ne bi mogla prebrati."
Jasno je, da gre pri prodaji za več kot dobro varnost. "Tu delam pravilno, in tudi za njih je to prava stvar, " je dejala. "Ne bojim se jih."