Video: A Show of Scrutiny | Critical Role: THE MIGHTY NEIN | Episode 2 (Listopad 2024)
Vzhledem k tomu, že rostoucí obavy Ameriky nad terorismem naráží na jeho hlubokou nedůvěru k autoritě, výsledkem byla překvapivě robustní debata o šifrování a digitálních právech.
Různé orgány činné v trestním řízení rozhodly o tom, jak silné šifrování způsobuje, že web „ztmavne“, tj. Styly jejich schopnosti vnímat Matrix neomezeně při hledání padouchů a jejich škodlivých úmyslech. (V tomto případě se „ztmavení“ může překrývat - ale nemělo by se to považovat za synonymum s „Temným webem“, který odkazuje na občas zaslepený podbřišek, který žije v síti Tor).
Současně s tím, jak se úřady snaží posílit své pravomoci v oblasti digitálního dohledu, prosazují zastánci soukromí soukromí výchozí šifrování, aby ochránili občanské svobody uživatelů, kteří jsou často více než ochotni si vyměnit soukromí za pohodlí.
Za tímto účelem zákonodárci na všech úrovních navrhli návrhy zákonů, které omezí (nebo v některých případech přímý zákaz) přístup veřejnosti k věcem, jako jsou šifrované iPhony, zatímco jiné navrhly právní předpisy, které by ji podpořily. (A měli bychom si uvědomit, že politický rozruch ohledně šifrování byl dnešním zavedeným partyzánským rozdělením osvěžitelně neomezený. Na obou stranách problému jsou republikáni a demokraté - pravděpodobně to nebude trvat, ale tato nekmenová politická debata je pěkná změna tempa.)
V mnoha ohledech je debata o šifrování velmi specifická pro tento přesný okamžik v technologické historii. Pokud by se věci opravdu „ztmavly“ ve velkém měřítku, v zásadě by to trvalo úřady zpět do doby před internetem, kdy bylo obtížnější vzdáleně snoopovat. Mezitím se ochrana nabízená šifrovanými telefony rychle stává technologicky kuriózní, protože zpravodajské agentury přesouvají svou pozornost od klepání chytrých telefonů na klepání chytrých domů. Ano, vaše inteligentní televize by na vás mohla plížit (což zdaleka není paranoidní fantazie).
Mluvili jsme s několika odborníky na digitální soukromí ohledně myšlenkového experimentu o tom, jak by internet vypadal, kdyby silné, všudypřítomné šifrování bylo spíše pravidlem než výjimkou (a pokud by to bylo dokonce možné).
Pokud byla všechna zařízení a komunikace ve výchozím nastavení šifrována, rozpoznali by uživatelé rozdíl v konečném zážitku?
Amie Stepanovich, US Policy Manager, Access Now : Existují různé typy šifrování. V úložišti je tranzitní šifrování a šifrování. Když mluvíte o šifrování přenosu, získáte to, když uvidíte HTTPS: na začátku adresy URL. Mnoho společností k tomu pomalu přecházelo, protože existoval argument, že to bylo pomalejší nebo že to rozbíralo věci. Alespoň argument o tom, že je pomalejší, klesl na vedlejší kolej.
V roce 2011 došlo v Číně k velkému hackování Gmailu. V té době Gmail nepoužíval tranzitní šifrování. Říkali, že to bylo proto, že by to zpomalilo věci. A po čínském hacku byli jako „Ach, možná bychom to měli uvést na místo.“ A opravdu to nijak neovlivnilo uživatelský dojem. Lidé v podstatě netušili, že ke změně došlo, kromě toho, že byli na druhém konci mnohem bezpečnější.
Pokud jde o robustnější formy šifrování, je třeba zvážit několik nákladových výhod. Například šifrování typu end-to-end není vždy možné prohledávat a není k dispozici na zařízeních, kde nemáte nainstalovaný klíč. Nemůžete například kontrolovat e-maily napříč zařízeními. Závisí to na implementaci a jaké úrovni zabezpečení hledáte. Většinu času je dokonce neuznáváte.
Zaručuje šifrování, že všechna vaše data zůstanou soukromá?
AS: není nutně konec příběhu… pokud něco uložíte do cloudu Apple, bude k němu mít Apple přístup. I když všichni měli výchozí šifrovaný iPhone, vaše data po synchronizaci informací do cloudu nechrání.
Pravidlem je, že pokud máte nějaké informace o zařízení a upustíte toto zařízení do louže a zemře, ale stále můžete získat přístup k vašim datům, vaše data nejsou zcela bezpečná.
Mnoho lidí zapíná synchronizaci kvůli pohodlí, protože chtějí mít možnost získat přístup k jejich datům na různých zařízeních. Myšlenka, že směřujeme k všudypřítomnému šifrování a každý ztmavne, je docela neobvyklá, protože lidé mají důvod nepoužívat nejsilnější zabezpečení - uživatelé mohou chtít, aby Apple ukládal své informace do svého cloudu, protože je chtějí zálohovat a měli k ní přístup z mnoha míst, ale měli by jen vědět, že Apple bude mít k těmto informacím přístup.
Vylučuje šifrování schopnosti shromažďování zpravodajských informací, které odhalil Edward Snowden, například PRISM, který umožňuje NSA prohledávat e-maily kohokoli pouze hledáním jejich jména?
Peter Eckersley, hlavní počítačový vědec, Electronic Frontier Foundation : Bohužel nejsme blízko k šifrování, které by ochránilo obsah vašeho e-mailu před útokem typu PRISM. Musíme tyto věci postavit, ale silné šifrování, o kterém se právě diskutuje, to nedělá. Možná se tam dostáváme s textovými zprávami, ale zatím nemáme způsob, jak udělat šifrování e-mailů typu end-to-end. Není to praktické.
Služby jako Silent Circle nebo Whisper nabízejí end-to-end šifrování, ale ještě nejsou praktickou náhradou za e-mail. Existuje technologie s názvem PGP, která existuje již nějakou dobu, ale pro většinu lidí to ještě není praktické pro e-mail.
Mezi e-mailem a textovými zprávami existují velké technické rozdíly, které e-mail mnohem ztěžují: Lidé očekávají, že budou mít všechny své staré e-maily; Očekávají, že budou moci rychle vyhledávat všechny své staré e-maily z telefonu, i když mají zprávy v hodnotě 10 GB, které nemohli místně uložit na svém zařízení. Dnešní e-mailové platformy mají velmi sofistikované funkce filtrování spamu a stanovení priorit, které byly zabudovány do těchto e-mailových platforem. Replikace všech těchto funkcí v šifrovaném systému typu end-to-end je nevyřešeným problémem.
Ve věku superpočítačů existuje ještě něco jako nerozbitné šifrování?
AS: Existují útoky hrubou silou, které by vyžadovaly roky - až stovky milionů let - přístup k šifrovaným informacím. To je nejtěžší způsob, jak získat přístup. V mnoha případech to nebude možné. Proto, když lidé chtějí získat přístup k informacím - ať už jde o hackery nebo vlády - jdou o tom jiným způsobem.
Mohli by povzbudit použití zranitelnosti, kterou mohou zlomit. Nebo mohou nainstalovat část malwaru, která jim umožňuje přístup k vašemu zařízení - nezáleží na tom, zda používáte výchozí šifrování, protože je ve vašem zařízení a mohou vidět nešifrované informace.
To se stalo v Kazachstánu. Vláda tam vyžadovala, aby občané instalovali na svých zařízeních zranitelnost, kterou nařídila vláda. Nezáleží na tom, kolik šifrování používáte nebo jak jej používáte - vlastnili zařízení. Všechny počítače a telefony mají tento program, který pravděpodobně umožňuje dešifrování šifrovaných informací.
Jsou zranitelnosti a zadní vrátka vždy vytvářeny se znalostí výrobců?
AS: Lze je vložit s vědomím výrobce nebo bez něj… V jednom příkladu víme, že NSA a GCHQ získaly přístup ke klíčům na kartě SIM. V takovém případě nemáme důvod se domnívat, že výrobce věděl, že klíče SIM karty byly ohroženy, ale byly stejně ohroženy. Takže existuje mnoho různých způsobů.
Vytvoření backdoor je vlastně mnohem těžší s open-source software, což je důvod, proč mnoho technologů obhajuje za to.
Mohla by vláda dokonce úplně zakázat šifrování, pokud by to opravdu chtěla? Vypadá to, že by někdo mohl jen obejít.
PE: Pokud chce FBI vytvořit nové zadní dveře do systémů, nebude to mít vliv na programátory, kteří vytvářejí vlastní software. Úřady by však mohly být schopny omezit druhy služeb, které mohou velké korporace poskytovat americké veřejnosti.
Silný kryptografický software byste mohli nainstalovat sami, ale vláda by mohla omezit schopnost společnosti Apple nebo Google poskytnout vám to ve vhodném produktu, který vás nebo vaši společnost zajistí.
Opravdu by standardní šifrování skutečně umožnilo vládám ovládat věci?
PE: Silné šifrování je ve výchozím nastavení skvělá výhra. Jedním příkladem věcí, které se stanou, když máte například silnou šifrovanou verzi Wikipedie, je to, že vlády nemohou cenzurovat konkrétní články na Wikipedii. Viděli jsme mnoho vlád po celém světě, které chtějí Wikipedii povolit, ale chtějí blokovat konkrétní články, které se jim nelíbí. Silné šifrování znamená, že připojení k Wikipedii nelze snadno odlišit od jakéhokoli jiného připojení, takže vláda musí lidem umožnit číst volně.
Bojujeme za to, abychom po desetiletí více využívali tranzitní šifrování. A udělali jsme obrovský pokrok. Víme však, že bohužel, jakmile toto šifrování zavedete, stále existuje mnoho věcí, které se mohou pokazit, pokud vás napadne hacker nebo zpravodajská agentura. Mezi ně patří malware, který se dostane do vašeho počítače, nebo narušení dat na straně věcí. Máte tedy zabezpečené šifrované připojení k webové stránce, ale databáze, kterou má web, se hacke samostatně, pak jsou všechna data, která tam vložíte, zranitelná.
Existuje technika zvaná „analýza provozu“, kde místo čtení obsahu komunikací, které váš počítač odesílá, lidé sledují vzorec uvnitř těchto komunikací. A bohužel existuje obrovské množství, které lze poučit z tohoto typu analýzy dat a metadat. Jsme tedy pouze na začátku dlouhého boje o ochranu uživatelů internetu a Internetu před těmito problémy. Můžete si být jisti, že dokud neuspějeme, padouchy, ať už hackeři nebo vlády, budou tyto techniky používat proti nám.
Jaký je přesně problém s tím, že vlády mohou procházet zadními vrátkami a prohlížet si zašifrované informace na zařízení, protože procházejí správnými právními výzvami?
AS: Když lidé říkají zadní vrátka a slabá místa, je to zkratka pro několik různých přístupů, které by vláda mohla přijmout a za účelem zachování jejich přístupu k datům.
Jednou z metod je, když vláda umožňuje společnosti implementovat nějaký typ šifrování, ale trvá na tom, že má nějaký druh zranitelnosti nebo defektu, který jim stále umožňuje přístup.
Problém je v tom, že nemůžete mít vadu, kterou nemohou využít všichni. Jakmile tam bude díra, může se kdokoli hrabat kolem a hledat tu díru… tyto věci jsou nakonec vyřešeny. Možná ne hned, ale nakonec budou. Budou se vrazit do nich a vniknou do zlých chlapů.
Rozhovory byly vedeny odděleně po telefonu a Skype a odpovědi byly upravovány pro stručnost a srozumitelnost .
