ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

FBIバックドアは誰も助けません-FBIさえも助けません

FBIは最近、テクノロジー企業に暗号化方式を変更させてユーザーのメッセージを簡単に盗聴できるようにするキャンペーンでニュースになっています。 FBIによると、これは常識的な変更です。結局のところ、犯罪者はこれらの暗号化されたサービスに依存して秘密裏に通信し、憲法は合法的な令状が提示されたときに情報(手紙や文書など)を押収する権利を与えています。

>

では、FBIに暗号化されたドキュメントを読み取る機能を与えてみませんか?

私たちがこれらの措置を講じなかった場合、FBIは警告し、犯罪者とテロリストは「暗くなる」ことを続けます-正確に監視できない匿名のメッセージングプラットフォームにトラフィックを移動します。これは、悪い人々の手に力のバランスを残すと彼らは言います。英国政府も同様に悲惨な警告を発しました。

FBI長官のジェームズコミーによると:

「ISILのM.O.はTwitterで放送し、人々にフォローしてもらい、Twitterダイレクトメッセージングに移動することです」と彼は言った。 「その後、暗号化されたモバイルメッセージングアプリに移動して、暗くなるようにします。」

FBIもアイドルチャタリングをしていません。プライバシー戦争の次の戦いは、主に秘密裏にApple、Incで起こっています。CEOのTim Cookは、次のようなユーザーのプライバシーについてますます怒りの声を上げています。

「[T]人々が私たちのサーバーにバックドアを持っているという噂や物事がマスコミに書かれていました。それは真実ではありません。ゼロ。私たちは決してそれを許しません。彼らは私たちの前に私たちを箱に入れてカートに入れなければなりませんでした。それをするだろう。」

FBIが自社の製品やサービス(iPhoneやiMessagingなど)の暗号化に「裏口」を追加するように会社に圧力をかけようとしているという噂がしばらくの間広まっています。現在、これが発生しているといういくつかの公的な証拠があります。司法省はAppleに裁判所命令を出し、銃と麻薬犯罪の事件で2人の容疑者の間でリアルタイムのメッセージングログを提出するよう要求しました。 Appleは、ユーザーの暗号化を破ることはできないと言って拒否した。結局のところ、それがポイントだ。

FBIとDoJからの反応は、Appleを法廷に持ち込むことを検討しているというものでした。おそらく、会社に暗号化のバックドアを強制する裁判所命令を取得しようとしています。 ZDNetは、これが発生した場合、Appleが降伏を余儀なくされる可能性があると警告しています。このようなことが起こったのはこれが初めてではありません。2014年、Yahooはついに2000年代初頭にエドワードスノーデンによって明らかにされた政府監視プログラムであるPRISMを扱う秘密のFISA裁判所について話し合うことができました。ユーザー情報の引き渡しを拒否したとき、Yahooは莫大な秘密の罰金に直面しました。1日あたり25万ドルで、毎月2倍になります。文脈上、1日の罰金は2年強で世界のGDP74兆ドルを超えていたでしょう。

実装の問題

この種のことに関するさまざまな道徳的および憲法上の懸念を無視しても、提案には多くの技術的な問題もあります。 FBIが暗号化バックドアを推進し始めて以来、多くのセキュリティ研究者が、コンセプト全体のいくつかの基本的な欠陥を指摘するようになりました。

手始めに、主流のセキュリティ専門家なら誰でも、コミーが望んでいる「安全なバックドア」は実際には存在しないと言うでしょう。連邦取引委員会の局長は、この提案は悪い考えだとはっきり言っています。全体的なセキュリティに深刻なダメージを与えることなく、強力な暗号化スキームにバックドアを残す方法はありません。そのプロパティを持つ暗号システムは単に存在しません 。暗号化は、自発的に存在できるものではありません。

TechDirtには、このアイデアをバラバラにする非常に素晴らしい記事があります。選択の引用:

「[私]コミーがシリコンバレーの明るい心が魔法のピクシーのほこりをまき散らして彼が望むものを与えることができると主張し続けるのはかなり驚くべきことですが、同時にそれは難しすぎると主張しています FBIが調査のために暗号化の問題がどれほど大きいかを実際に定量化するため。さらに、彼は1つの実世界の例を提供することさえできません。 暗号化が実際に問題となっている場所のために。」

そのようなシステムを作成できたとしても、別の重大な欠陥があります。それは、その鍵を政府に与えることになるということです。 。自分の人事記録を安全に保つことさえできない同じ政府は、彼らがハッキングされたことに気付かずに数ヶ月または数年を過ごしました。請負業者のエドワード・スノーデンは、NSAの最もデリケートな取引の詳細を説明しました。中国政府が鍵のコピーを入手するのに何時間かかると思いますか?ダークネットに表示され、中途半端なハッカーが誰の銀行口座にもアクセスできるようになるまで、何日かかりますか?アメリカ政府内のコンピュータセキュリティ基準は、インターネット全体のセキュリティを彼らに委ねるほど十分に近いものではありません。

誤った目的

しかし、より大きな問題があり、それは議論全体の核心に直結します。つまり、これらの種類のバックドアは、FBIが懸念していると思われる問題を実際には解決しないということです。 FBIの正当化は、深刻な脅威にかかっています。麻薬取引や財布を奪う人ではなく、テロリストや人身売買業者です。残念ながら、これらはこれらのバックドアの影響を最も受けない人々です。

テロリストや犯罪者は暗号化を知らないわけではありません。暗号化を使用する人は、監視を避けるために意図的に暗号化を行います。 FBIが何らかのバックドアの取得に成功したときに、彼らが気付かないと考えるのはナイーブです。テロリストや武器商人は、バックドア付きのiMessengerを使い続けるだけでなく、他の国で開発された暗号化されたチャットプログラムや、セキュリティを検証できるオープンソースソフトウェアに切り替える予定です。バックドアに対して脆弱なのは、情報が不十分でコンピュータのセキュリティを強化できない人、つまり、ささいな犯罪者やほとんどの法を遵守する市民です。

暗号化されたバックドアは、ISILでスヌーピングするよりも、祖母をスヌーピングする方がはるかに便利であり、FBIはこれを知っている可能性が非常に高いです。ですから、ユタと同じくらいの大きさの塩を使ったテロリストについての悲惨な警告を受けてください。

もちろん、FBIは、法を遵守する市民のために提起されたプライバシーの問題はないと主張します。結局のところ、彼らはあなたの家やファイリングキャビネットを検索するのと同じように、この情報にアクセスするために令状が必要です。ただし、これらはスノーデンがリークする前の無知で無実の日ではありません。

私たちは、秘密の証拠に基づいて秘密の令状を発行する秘密の裁判所の存在について知っています。それらの裁判所は、それが彼らの目的ではないので、令状の発行を拒否しません。名前以外はすべてラバースタンプです。そのようなシステムに対する私たちのプライバシーを信頼するように私たちに求めることは、積極的に侮辱的です。

これは、セキュリティの専門家であるBruce Schneierが、彼のブログSchneieronSecurityで同様の見解を表明しています。

「コミーが欲しいものを手に入れたと想像してみてください。iMessage、Facebook、Skype、その他すべての米国製がバックドアを持っていたと想像してください。ISILの工作員は、潜在的な新兵に、安全で米国製ではない何かを使用するように指示します。フィンランド、スイス、ブラジルの暗号化プログラム。多分ムジャヒディーンの秘密。多分何でも。」

監視の歴史

さまざまな政府機関がこのようなことを試みたのはこれが初めてではありません。 1990年代、クリントン政権は、政府機関が強力な暗号化を回避できるようにする、いわゆる「クリッパーチップ」と呼ばれる監視ハードウェアをデバイスにインストールするようにテクノロジー業界に強制しようとしました。

その場合も、システムに脆弱性が見つかり、デバイスの安全性が低下し、犯罪者がどのような場合でもそれを回避できるようになりました。その提案は敗北した。 「玄関マットの下の鍵:すべてのデータと通信への政府のアクセスを要求することによって不安を義務付ける」と呼ばれる分析では、12人以上のセキュリティ研究者が新しい提案はさらに悪いだろうという見解を表明しています。要約から:

「20年前、法執行機関は、すべてのデータへの法執行機関のアクセスを保証するために、製品を設計するためにデータおよび通信サービスを要求するよう働きかけました。執行チャネルが暗くなるという長い議論と活発な予測の後、新しいインターネットを規制するこれらの試みは放棄されました。その間にインターネットの革新が盛んになり、法執行機関は非常に大量のデータにアクセスするための新しくより効果的な手段を見つけました。今日、私たちは再び、例外的なアクセスメカニズムの提供を義務付ける規制の要求を聞いています。このレポートでは、コンピュータ科学者とセキュリティ専門家のグループは、これらの同じトピックの1997年の調査に参加し、特別なアクセス義務を課すことの可能性のある影響を調査するために集まりました。法執行機関の例外的なアクセスによって引き起こされる可能性のある損害を発見しました。今日の要件は、20年前よりもさらに大きくなるでしょう。」

Too Much for Too Little

要約すると、暗号化バックドアは、技術的にも実際的にも悪い考えです。それらは法執行機関の大きな問題を解決しませんが、消費者やセキュリティに依存している他の人のために新しい問題を作成します。それらを業界に強制することは信じられないほど高価であり、私たちはほとんど何の見返りも得られません。それらは悪い考えであり、悪意を持って提案されています。そして、運が良ければ、そのアイデアに反対する声が高まることで、彼らは再び立ち止まるでしょう。

どう思いますか? 政府は暗号化を危険にさらす力を持っているべきですか?コメントであなたの考えを教えてください!


  1. 自動更新が機能しない場合でも Windows を更新する方法

    なんらかの理由で自動更新が機能しない場合でも Windows を更新する はい、そのとおりです。Windows ファイルの破損やソフトウェアの正規のエラーではないなどの理由で自動更新が機能しない場合でも、通常どおり Windows を更新できます。Patch My PC というツールがあり、アップデーターです。コンピューターにインストールされているすべてのソフトウェアを更新します。また、Flash Player 12 の検出に関する問題も修正されています。 オプションで更新が無効にされていない限り、Patch My PC が自動更新されるようになりました アップデート適用後のシャットダウン

  2. WiFi アダプターが Windows 10 で動作しない?これが修正です!

    WiFi アダプターが機能しない?お使いのデバイスは WiFi ネットワーク アダプターを検出できませんか?心配しないで!私たちはあなたをカバーしました。 Windows 10 で WiFi アダプターの機能が中断される理由はいくつか考えられます。ネットワーク接続の問題につながる最も一般的な原因には、次のようなものがあります。 古い/破損したシステム ドライバー。 システム設定の構成ミス。 ルーターのファームウェアが古い。 ウイルスまたはマルウェアの存在 アダプターの損傷/物理的な改ざん。 そうですね、インターネットなしでは生きていけない今日の時代に、WiFi がいかに重要になったかを理