Várias vezes por ano, enfrentamos pedidos maciços por uma noção verdadeiramente ridícula: criar backdoors de criptografia acessíveis pelo governo.
Existe apoio constante de legisladores e agências governamentais da TLA. As ligações são mais fortes quando uma atrocidade terrorista mata pessoas inocentes. Mas, como vou mostrar, a criptografia é vital para o dia a dia. Não acredite nesses 5 mitos sobre criptografia! Não acredite nestes 5 mitos sobre criptografia! A criptografia parece complexa, mas é muito mais direta do que a maioria pensa. No entanto, você pode se sentir um pouco no escuro para usar criptografia, então vamos quebrar alguns mitos de criptografia! Leia mais, e para manter a internet funcionando como você gosta e sabe disso: aberto e livre.
O que é criptografia?
Na sua forma mais simples, a criptografia é a transformação Como funciona a criptografia e ela é realmente segura? Como funciona a criptografia e é realmente seguro? Leia mais de texto inteligível em um fluxo de rabiscos. Existem várias maneiras de criptografar dados. A matemática transformadora é chamada de algoritmo de criptografia e não deve deixar pistas sobre como os dados foram criptografados (isso é mais fácil de dizer do que fazer no mundo de hoje).
A maioria de nós usa alguma forma de criptografia todos os dias.
O seu parceiro Como ativar a criptografia de segurança do WhatsApp Como ativar a criptografia de segurança do WhatsApp O chamado protocolo de criptografia de ponta a ponta promete que "somente você e a pessoa com quem você está se comunicando podem ler o que é enviado". Ninguém, nem mesmo o WhatsApp, tem acesso ao seu conteúdo. Leia mais esta manhã? Você enviou uma mensagem usando criptografia de ponta a ponta. Como sobre seu portal de banco on-line? É provável que use uma chave AES de 256 bits como mínimo. Quer outro? Toda vez que você faz um pagamento eletrônico on-line, a criptografia mantém essa transação segura.
Em suma, a criptografia mantém seus dados pessoais e privados extremamente seguros de quase qualquer pessoa que queira vê-lo.
Por que eles quebrariam isso?
Uma das características mais fortes das criptografias é sua aplicação universal. Algoritmos de criptografia seguros e testados são apenas isso: essencialmente inquebráveis. Inquebrável para você e eu, mas também inquebrável para agências governamentais. Significa que qualquer um pode proteger seus dados, não importa quem eles sejam.
Como tal, indivíduos e organizações inescrupulosos podem conduzir negócios ilícitos sem interferência do governo. Além disso, os dados interceptados, antes ou depois do fato, são inúteis.
Criptografia forte é importante
Existem vários argumentos importantes a favor da criptografia forte, sem backdoors do governo.
Os cidadãos têm o direito à privacidade. Na verdade, no Reino Unido, temos “o direito de respeitar sua família e sua vida privada, sua casa e sua correspondência”. Esse é o Artigo 8 da Lei de Direitos Humanos de 1998. Nos Estados Unidos, a Quarta Emenda garante “o direito das pessoas . . . contra buscas e apreensões irracionais ”. A criptografia é uma ferramenta essencial que protege esses direitos.
No dia em que você adiciona backdoors à criptografia, não há mais jornalismo investigativo. Por favor proteja enc. «- Allain Lallemand @lesoir # ijeu17
- ./kaerF (@FreakkaerF) 26 de setembro de 2017
Além disso, a criptografia protege a comunicação privada Os 3 provedores de e-mail mais seguros e criptografados online Os 3 provedores de e-mail mais seguros e criptografados on-line Fartos da vigilância do governo? Preocupado com seus e-mails podem ser lidos por terceiros? Se assim for, vale a pena olhar para uma solução de e-mail criptografada para proteger suas mensagens. Leia mais para jornalistas investigativos, manifestantes, dissidentes, ONGs em países repressivos - até mesmo seu advogado, ao lidar com um caso importante ou sensível.
Finalmente, e talvez o mais importante de tudo, a criptografia é uma camada de segurança extremamente importante na proteção da infraestrutura vital. Todas as nossas estações de energia, instalações médicas, redes de comunicação, escritórios governamentais e muito mais estão em rede. Como vimos ao longo do verão de 2017, a infraestrutura dos EUA é um alvo sério para hackers.
Acesso do governo é importante
Existem também vários argumentos contra criptografia forte.
Estes se concentram principalmente em restringir o acesso público a algoritmos de criptografia robustos que as agências governamentais não têm chance de quebrar, predominantemente usados em plataformas de comunicação populares. Isso ocorre porque o uso de criptografia robusta prejudica os esforços dessas agências na vigilância global Evitando a vigilância na Internet: o guia completo Evitando a vigilância na Internet: o guia completo A vigilância da Internet continua sendo um tópico muito importante. um grande negócio, quem está por trás disso, se você pode evitá-lo completamente e muito mais. Leia mais, seja legal ou não (ou na deliciosa área cinzenta).
As agências entendem o problema em questão. Em referência ao iPhone de San Bernardino (mais sobre isso na próxima seção), o então diretor do FBI James Comey explicou que a nova tecnologia criptografada “cria uma séria tensão entre dois valores que todos valorizamos: privacidade e segurança”.
Exemplos principais e por que nunca funciona
Um dos principais exemplos de acesso à criptografia backdoor veio em 2016. Após o incidente de terrorismo doméstico em San Bernardino, o FBI queria, compreensivelmente, pesquisar o iPhone do invasor falecido. Infelizmente, foi criptografado.
O FBI entrou em contato com a Apple (publicamente, depois que as investigações privadas falharam), e pediu-lhes para criar um backdoor único através de sua criptografia. Apple recusou. O FBI levou-os a tribunal, onde um juiz emitiu uma ordem judicial obrigando-os a criar uma "chave mestra". A Apple ainda recusou e lutou no tribunal.
Seu argumento? Mesmo que o FBI afirme com veemência que é apenas uma vez, e que não estabeleceria um precedente (seria muito claro), não havia como saber que não seria usado novamente.
O FBI acabou encontrando uma forma de criptografar o iPhone por meio de uma empresa de segurança israelense e de um backdoor de zero dia inédito. E depois de tudo isso, não havia nada de nota no iPhone.
Seis meses em
Role para a frente por seis meses, e a Microsoft nos oferece um dos maiores exemplos de como os backdoors de ouro nunca deveriam existir.
Microsoft acidentalmente vazou a chave mestra para o sistema Secure Boot O que você precisa saber sobre o Windows 10 Secure Boot Keys O que você precisa saber sobre o Windows 10 Secure Boot Keys Secure Boot deve impedir que os proprietários de tablet e PC instalem suas próprias opções de SO em um Windows 10 dispositivo - mas graças ao vazamento acidental das "chaves de ouro", a inicialização segura está morto. Consulte Mais informação . O Secure Boot “ajuda a garantir que o seu PC inicialize apenas usando o firmware de confiança do fabricante”.
O vazamento não comprometeu a segurança do dispositivo. Mas isso significava que aqueles com dispositivos bloqueados OEM poderiam instalar um segundo sistema operacional, até que a Microsoft emitisse um patch.
O maior problema com isso não foi o vazamento da chave, por si só. Foi mais a admissão técnica que, como explica o co-criador do Keybase, Chris Coyne, “pessoas honestas e boas estão ameaçadas por qualquer backdoor que contorne suas próprias senhas”.
É mesmo prático?
A citação acima de Chris Coyne, na verdade, veio de sua resposta ao The Washington Post fazendo uma convocação para “comprometer” a criptografia. Foi uma chamada terrível então, e ainda é agora.
Infelizmente, as empresas que tentam proteger sua privacidade de olhares indiscretos, de hackers, golpistas e outros, são sempre demonizadas “porque o terrorismo”. Como Tom Scott observa corretamente, “construir um backdoor de criptografia não é impossível, mas construir uma razoável é . ”
Embora o governo possa exigir criptografia mais fraca, eles não podem, de forma alguma, garantir que o mundo estará seguro assim que o fizerem. A capacidade de nossos tomadores de decisão eleitos de compreender a tecnologia também é questionável.
Quando o ministro do Interior do Reino Unido, Amber Rudd, proferiu seu infame apelo às pessoas “que entendem as hashtags necessárias”, os olhos foram abertos de forma perturbadora. Você pode assistir ao vídeo:
Mas não foi só esse erro. Rudd também explica calmamente que “pessoas reais muitas vezes preferem facilidade de uso e uma infinidade de recursos para uma segurança perfeita e inquebrável. Quem usa o WhatsApp porque é criptografado de ponta a ponta, e não porque é uma maneira incrivelmente fácil de usar e barata de manter contato com amigos e familiares? ”A grande suposição é que ninguém realmente se preocupa com sua privacidade, então por que esse governo deveria protegê-lo?
Não há compromisso
Se não o convencemos até agora, tenho alguns pontos finais para resumir por que empresas atraentes para oferecer backdoors de criptografia é uma idéia terrível.
1. Segurança faz a Internet funcionar
Décadas foram gastos protegendo a Internet 20 anos de idade Bug Breaks Criptografia Internet: Como saber se seu navegador é afetado 20 anos de idade quebras de Bug Criptografia da Internet: Como saber se o seu navegador é afetado Você está vulnerável ao bug "LogJam", um nova vulnerabilidade ocorre no protocolo TSL? Potencialmente usado por usuários mal-intencionados para forçar seu navegador a usar criptografia mais fraca, ele pode ter resultados devastadores. Leia mais contra todos os tipos de ataques. Ao mesmo tempo, essa segurança mantém nossas informações pessoais privadas (há exceções, como o Facebook). A diferença entre esbanjar abertamente nas mídias sociais e ter seus dados privados interceptados e analisados é enorme.
Se permitirmos que os governos invadam os backdoors, de repente suas compras on-line, seu portal bancário, seus serviços de mensagens - essencialmente, toda a sua vida digital - serão muito mais suscetíveis a hackers, roubo de identidade, fraude e muito mais.
2. Terroristas ainda se comunicam, ainda aterrorizam
Os terroristas não vão parar porque o governo pode ler suas mensagens. Eles só encontrarão outro jeito de operar. Melhor ainda, eles apenas criarão seus próprios aplicativos criptografados e aplicativos de mensagens. E eles se certificarão de usar estruturas diferentes daquelas conhecidas como comprometidas.
Telegrama acusado de prestar serviços a grupos terroristas e se tornar uma plataforma para grupos ilegais, como traficantes de drogas e traficantes de seres humanos
- Reza H. Akbari (@rezahakbari) 26 de setembro de 2017
Grupos terroristas não estão coçando na terra. Alguns são altamente financiados, altamente organizados em grupos tecnologicamente capazes. Por exemplo, em 2015, vários veículos de notícias de tecnologia respeitados relataram que o ISIS desenvolveu um aplicativo de mensagens privadas, o Alrawi. ISIS foram acusados de ter desenvolvido o aplicativo depois que eles foram forçados a partir da ferramenta de mensagens criptografadas, Telegram WhatsApp vs. Telegram: Qual é o melhor aplicativo de mensagens? WhatsApp vs Telegram: Qual é o melhor aplicativo de mensagens? Na batalha pelo melhor aplicativo de mensagens do Android, quem leva o bolo: WhatsApp ou Telegram? Consulte Mais informação . Surgiu como uma história falsa: o ISIS e outros grupos ainda usam o Telegram e outras ferramentas de mensagens criptografadas.
Mas mesmo que quebrássemos a criptografia, só temos que observar as recentes atrocidades em que os terroristas só usavam telefones gravadores não criptografados para ficarem realmente sob o radar do governo.
3. É Impossível Implementar
Como o governo iria implementar uma mudança tão drástica na segurança? Uma proibição total de criptografia? Claro que não. Como Edward Snowden revelou What is PRISM? Tudo que você precisa saber O que é PRISM? Tudo que você precisa saber A National Security Agency nos EUA tem acesso a todos os dados que você armazena com provedores de serviços dos EUA, como Google Microsoft, Yahoo e Facebook. Eles também estão provavelmente monitorando a maior parte do tráfego que flui através do ... Leia mais, algumas organizações têm dado às principais agências de inteligência acesso a seus dados. Tudo o que você faz é parar de usar o serviço ou limitar a quantidade de informações que você coloca lá.
Mas eles não podem impedir que usuários individuais criptografem seus dados privados offline. E se alguns serviços pudessem criptografar e outros não, como eles decidiriam?
4. Muitos de nós realmente gostam de nossas liberdades civis…
… Mesmo que isso signifique que uma pequena fração de indivíduos pode usar mensagens e dados criptografados para fazer coisas ruins. O tropo é, se cedermos, os terroristas vencem. Bem, eles fazem . Por que um funcionário do governo deveria ter acesso a todas as nossas comunicações, por padrão, apenas porque ousamos conversar umas com as outras?
As pessoas que querem quebrar a criptografia querem nos "proteger" agora - mas e depois? Como esses recursos de segurança quebrados realmente nos servirão se um verdadeiro líder totalitário se voltar contra a sociedade em 10, 20 ou 50 anos? Você realmente pode garantir e confiar em seu governo para fazer a coisa certa e usar backdoors em potencial para "bom"?
Criptografia, para sempre
Existem inúmeras razões excelentes pelas quais a criptografia deve permanecer como está. Mas não deixe que argumentos fortes enganem você. Os governos são bem conhecidos para implementar idéias que são prejudiciais para o seu povo. Ou invadir perigosamente a vida privada dos cidadãos. Ou simplesmente atropelar toda a liberdade civil e pessoal.
Apenas lembre-se de uma coisa: mesmo que eles não quebrem a criptografia ou proíbam a criptografia, apenas pensem no dano que será causado, mesmo quando eles tentarem .
Qual é a sua opinião sobre backdoors de criptografia? O governo precisa acessar todas as mensagens privadas? Ou seus programas de vigilância, já enormes, devem cuidar dos negócios? Deixe-nos saber seus pensamentos abaixo!
Crédito da imagem: stokkete / Depositphotos