ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

政府に暗号化を破らせてはいけない理由

年に数回、政府がアクセスできる暗号化バックドアを作成するという、本当にばかげた概念を求める大規模な要求に直面しています。

議員やTLA政府機関からのバックグラウンドサポートは常にあります。テロリストの残虐行為が罪のない人々を殺したとき、その呼びかけは最も強くなります。しかし、これから説明するように、暗号化は日常生活に不可欠であり、インターネットを好きなように実行し、それを知っているようにするために不可欠です。オープンで無料です。

暗号化とは何ですか?

最も単純な暗号化とは、わかりやすいテキストをぎこちないストリームに変換することです。データを暗号化する方法はたくさんあります。変換数学は暗号化アルゴリズムと呼ばれます 、データがどのように暗号化されたかについてのヒントを残してはなりません(これは今日の世界で行われるよりも簡単に言えます)。

私たちのほとんどは、毎日何らかの暗号化を使用しています。

今朝あなたはWhatsAppをあなたのパートナーにしましたか?エンドツーエンド暗号化を使用してメッセージを送信しました。あなたのオンラインバンキングポータルはどうですか?少なくともAES256ビットキーを使用する可能性があります。別のものが欲しいですか?オンラインで電子決済を行うたびに、暗号化によってその取引が安全に保たれます。

一言で言えば、暗号化により、個人データと個人データを、それを見たいと思うほとんどの人から非常に安全に保つことができます。

なぜ彼らはそれを壊すのでしょうか?

暗号化の最も強力な機能の1つは、そのユニバーサルアプリケーションです。安全でテスト済みの暗号化アルゴリズムはまさにそれです:本質的に壊れることはありません。あなたと私には壊れませんが、政府機関にも壊れません。意味誰でも 誰であろうと、データを保護できます。

そのため、悪意のある個人や組織は、政府の介入なしに違法なビジネスを行うことができます。さらに、事実の前後に傍受されたデータは役に立たない。

強力な暗号化が重要

賛成のいくつかの重要な議論があります 強力な暗号化、政府のバックドアなし。

市民にはプライバシーの権利があります。実際、英国では、「あなたの家族や私生活、あなたの家、そしてあなたの通信を尊重する権利」があります。これは1998年人権法の第8条です。米国では、第4修正条項により、「不当な捜索や押収に対する国民の権利」が保証されています。暗号化は、これらの権利を保護するために不可欠なツールです。

さらに、暗号化は、重要または機密性の高い訴訟に対処する際に、調査ジャーナリスト、抗議者、反体制派、抑圧的な国のNGO、さらには弁護士のプライベートなコミュニケーションを保護します。

最後に、そしておそらく最も重要なこととして、暗号化は重要なインフラストラクチャの保護において非常に重要なセキュリティレイヤーです。当社のすべての発電所、医療施設、通信ネットワーク、官公庁などがネットワーク化されています。 2017年の夏を通して見たように、米国のインフラストラクチャはハッカーにとって深刻な標的です。

政府のアクセスは重要です

反対にもいくつかの議論があります 強力な暗号化。

これらは主に、政府機関が破る可能性のない強力な暗号化アルゴリズムへのパブリックアクセスを制限することを中心としており、主に一般的な通信プラットフォームで使用されています。これは、強力な暗号化を使用すると、合法であるかどうかにかかわらず(または楽しい灰色の領域で)、グローバル監視におけるこれらの機関の取り組みが損なわれるためです。

代理店は目前の問題を理解しています。サンバーナーディーノのiPhone(これについては次のセクションで詳しく説明します)を参照して、当時のFBI長官のジェームズコミーは、新しい暗号化技術は「私たち全員が大切にしている2つの価値、つまりプライバシーと安全の間に深刻な緊張を生み出す」と説明しました。

主な例とそれが機能しない理由

バックドア暗号化アクセスの代表的な例の1つは、2016年に発生しました。サンバーナーディーノの国内テロ事件の後、FBIは当然のことながら故人の攻撃者のiPhoneを検索したいと考えていました。残念ながら、暗号化されていました。

FBIはAppleに連絡を取り(公的には、個人的な問い合わせが失敗した後)、暗号化によって1回限りのバックドアを作成するように依頼しました。 Appleは断った。 FBIは彼らを法廷に連れて行き、そこで裁判官は彼らにある種の「マスターキー」を作成するように強制する裁判所命令を出しました。 Appleは依然として辞退し、法廷で反撃した。

彼らの議論は? FBIがそれが一度だけであり、前例を作らないと強く主張したとしても(それは非常に明確にそうなるでしょう)、それが二度と使われないことを知る方法はありませんでした。

FBIは最終的に、イスラエルの警備会社と未発表のゼロデイバックドアを介してiPhoneの暗号化を通過する方法を見つけました。そしてその後、iPhoneには何も注目されませんでした。

6か月間

6か月前倒しすると、マイクロソフトは、ゴールデンバックドアが存在してはならない理由の最大の代表的な例の1つを提供します。

Microsoftが誤ってマスターキーをセキュアブートシステムにリークしました。セキュアブートは、「製造元から信頼されているファームウェアのみを使用してPCが起動するようにするのに役立ちます。」

リークによってデバイスのセキュリティが実際に損なわれることはありませんでした。ただし、Microsoftがパッチを発行するまで、OEMロックされたデバイスを使用しているユーザーは2番目のオペレーティングシステムをインストールできることを意味しました。

これに関する主な問題は、キー自体の漏洩ではありませんでした。 Keybaseの共同作成者であるChrisCoyneが説明するように、「正直なところ、善良な人々は 自分のパスワードをバイパスするバックドア。」

それは実用的ですか?

上記のChrisCoyneの引用は、実際には The Washington Postに対する彼の回答から得られたものです。 暗号化に関する「妥協」を呼びかける。当時はひどい電話でしたが、今でもそうです。

残念ながら、あなたのプライバシーを詮索好きな目、ハッカー、詐欺師などから保護しようとする企業は、常に それらは「テロのために」悪魔化したものです。トムスコットが正しく観察しているように、「暗号化バックドアを構築することは不可能ではありませんが、しかし、合理的なバックドアを構築することはです。 。"

政府はより弱い暗号化を要求するかもしれませんが、それを実行した後、世界が安全であることを保証することはできません。選出された意思決定者がテクノロジーを把握する能力にも疑問があります。

英国内務大臣のアンバー・ラッドが「必要なハッシュタグを理解している」人々に彼女の悪名高い呼びかけを発したとき、目は不穏に開かれました。あなたはビデオを見ることができます:

しかし、それはその失敗だけではありませんでした。ラッドはまた、「実際の人々は、完璧で壊れないセキュリティよりも、使いやすさと多数の機能を好むことがよくあります。WhatsAppを使用するのは、信じられないほどユーザーフレンドリーで安価な方法ではなく、エンドツーエンドで暗号化されているためです。友達や家族と連絡を取り合うのですか?」誰も彼らのプライバシーを本当に気にかけないというのが大きな前提ですが、なぜこの政府は両方ともプライバシーを保護する必要があるのでしょうか?

妥協はありません

これまでのところ納得がいかない場合は、暗号化バックドアを提供するように強制する企業がひどい考えである理由を要約するための最後のポイントがいくつかあります。

1。セキュリティがインターネットを機能させる

あらゆる種類の攻撃からインターネットを保護するために数十年が費やされてきました。同時に、そのセキュリティは私たちの個人情報を非公開に保ちます(もちろん、Facebookのような例外もあります)。ソーシャルメディアに公然と飛び散るのと、個人データを傍受して分析するのとの違いは非常に大きいです。

政府がバックドアへの侵入を許可した場合、突然、オンラインショッピング、銀行ポータル、メッセージングサービス、つまりデジタルライフ全体が大幅に ハッキング、個人情報の盗難、詐欺などの影響を受けやすくなります。

2。テロリストは依然として通信し、依然としてテロを行う

政府が彼らのメッセージを読むことができるので、テロリストは止まりません。彼らはただ別の操作方法を見つけるでしょう。さらに良いことに、彼らは独自の暗号化されたアプリケーションとメッセージングアプリを作成するだけです。また、侵害されたことがわかっているフレームワークとは異なるフレームワークを使用するようにします。

テロリストグループは土をかき回していません。いくつかは、高度に資金提供され、高度に組織化された技術的に有能なグループです。たとえば、2015年には、多くの尊敬されているテクノロジーニュースが、ISISがプライベートメッセージアプリAlrawiを開発したと報告しました。 ISISはにアプリを開発したとされています 彼らは暗号化されたメッセージングツールであるTelegramから強制されました。それは誤った話として浮上しました:ISISと他のグループはまだTelegramと他の暗号化されたメッセージングツールを使用しています。

しかし、暗号化を破ったとしても、テロリストが実際に政府のレーダーの下にとどまるために暗号化されていないバーナー電話のみを使用した最近の残虐行為を見る必要があるだけです。

3。実装することは不可能です

政府はこのような劇的な安全保障の変更をどのように実施するのでしょうか。暗号化の全面禁止?もちろん違います。エドワード・スノーデンが明らかにしたように、一部の組織は主要な諜報機関にデータへのアクセスを許可しています。そこに行うのは、サービスの使用を停止するか、そこに置く情報の量を制限することだけです。

ただし、個々のユーザーが個人データをオフラインで暗号化するのを止めることはできません。また、暗号化が許可されているサービスと許可されていないサービスがある場合、どのように決定しますか?

4。私たちの多くは実際に私たちの市民的自由が好きです...

...たとえそれが、ごく一部の個人が暗号化されたメッセージングとデータを使用して悪いことをすることができることを意味するとしても。比喩は、私たちが屈服すれば、テロリストが勝つということです。ええと、彼らは 。私たちが互いに話し合うことを敢えてしているという理由だけで、デフォルトで政府関係者が私たちのすべての通信へのアクセスを許可されるべきなのはなぜですか?

暗号化を破りたい人々は今私たちを「保護」したいと思っていますが、後でどうでしょうか?本当の全体主義のリーダーが10年、20年、または50年後に社会を活性化させた場合、これらの壊れたセキュリティ機能は実際にどのように役立つでしょうか。あなたは本当にあなたの政府が正しいことをし、「良い」ために将来のバックドアを使うことを保証し、信頼することができますか?

暗号化、永遠に

暗号化をそのままにしておくべき理由はたくさんあります。しかし、強い議論にだまされてはいけません。政府は、国民に損害を与えるアイデアを実行することでよく知られています。または、市民の私生活に危険なほど侵入します。または、市民的および個人的な自由の至る所で大雑把に踏みにじるだけです。

1つだけ覚えておいてください。たとえしない場合でも 暗号化を破る、または暗号化を禁止する、彼らが試みたとしても行われるであろう害について考えてください。 。

暗号化バックドアについてどう思いますか?政府はすべてのプライベートメッセージにアクセスする必要がありますか?それとも、彼らのすでに巨大な監視プログラムがビジネスの面倒を見るべきでしょうか?以下にご意見をお聞かせください!


  1. SSD をデフラグしてはいけない理由

    Windows ユーザーは、クリーンアップやデフラグなどの PC の定期的なメンテナンスを行うことに慣れているため、デフラグが常に良いアイデアであるとは限らないと考えることはありません。従来のハード ドライブを使用している場合は、ディスク デフラグを実行すると効果的です。ただし、SSD を使用している場合、デフラグは役に立たないだけでなく、実際にドライブに損傷を与える可能性があります。 デフラグが SSD にダメージを与える理由 SSD には可動部品がないため、従来のハード ドライブとはまったく異なります。実際、SSD と巨大なフラッシュ ドライブは同じ原理で動作するため、比較したほうがよい

  2. 海賊版ゲームをダウンロードしてはいけない理由

    デジタル コンテンツを作成するのは簡単ではないため、ソフトウェア開発者はアプリやゲームに課金することがよくあります。ただし、価格を支払うことを望まず、ゲームの海賊版または違法バージョンを選択する人もいます。これは著作権侵害につながる可能性があります.多くのゲームやアプリが開発者によって無料で提供されており、そのようなアプリをダウンロードして使用することはまったく問題ありません。しかし、アプリの公式バージョンが有料の場合、許可されていないソースからダウンロードすることは違法であり、多額の罰金を科せられる可能性があります。 海賊版ゲームをダウンロードしてはいけない理由 違法なゲームをダウンロード