Федери с нов план за криптиран мобилен телефон отключва устройство чрез съдебно разпореждане

„РейУвеличи / Ray Ozzie, бивш главен софтуерен архитект в Microsoft Corp., говори по време на Microsoft Professional Developers Конференция в Лос Анджелис, Калифорния, във вторник, 28 октомври, 2008. Джонатан Алкорн / Блумбърг чрез Гети Имиджис

Допълнителна информация

ФБР отново призовава магическо решение да се разпадне в криптирано телефони Министерството на правосъдието настоява за нова индустрия предложение, което ще предостави достъп до криптирани правоприлагащи органи цифрови устройства с варанта, според нов доклад на The Ню Йорк Таймс.

От години висши федерални служители на реда се застъпват за начин за преодоляване на това, което наричат ​​”затъмняващия се проблем” – случайна невъзможност за достъп до данни, съхранявани на криптиран смартфон или таблет, дори когато съдия е предоставил този орган. В последно време месеци, директорът на ФБР, наред с други, наблегна на тежестта на проблема

„Признавам, че това води до различна степен на иновации от страна на индустрията, която да гарантира легален достъп, “Директорът на ФБ� Кристофър Урай каза в реч по-рано този месец. „Но аз просто не купувайте твърдението, че е невъзможно. ”

Позицията на DOJ противоречи на консенсуса на информация експерти по сигурността, които казват, че е изключително трудно – ако не направо невъзможно – да се изгради силна система за криптиране, която би защита на данните, но също така позволява на правителството достъп при определени условия.

„Разбира се, престъпниците и терористите са използвали, използват и ще използва криптиране, за да скрие планирането си от властите, точно както те ще използват много аспекти на способностите на обществото и инфраструктура: автомобили, ресторанти, телекомуникации, “Bruce Шнайер, известен криптограф, пише миналата година.

Въпреки това, за разлика от преди, където федералните агенции имат просто намали проблема, шепа технически специалисти вече копаят разработване на работещо решение, което в крайна сметка би могло да намери своя път в действителното законодателство.

„Не се счита за готов за внедряване“

Допълнителна информация

Директорът на ФБР отново оплаква силно кодиране в забележки към Конгрес В своето отчитане миналата събота, Times отбеляза това екип, който включва бившия главен софтуерен архитект на Microsoft и CTORay Ozzieis помага да се очертае система, която би предоставят на полицията достъп до криптирано устройство под определени обстоятелства. Схемата няма да прави опит за достъп до съобщения бъркани в транзит (като тези, произведени от Signal или WhatsApp) или криптирано облачно базирано хранилище (likeiCloud или SpiderOak).

Според Times, когато дадено устройство е криптирано, това предложената система „би генерирала специален ключ за достъп, който би могъл отключване на техните данни без парола на собственика Този електронен ключ ще се съхранява на самото устройство, вътре в частта на неговия твърд диск това ще бъде отделно криптирано – така че само производителят, в отговор на съдебно разпореждане може да го отвори. ”

Ози и двама други компютърни учени – Ърни Brickell, бивш на Intel, и Стефан Савидж от Университета на Калифорния – са участвали в семинари по този въпрос проведено в Масачузетския технологичен институт от компютър професор по наука Даниел Вайцнер. Това изследване също има според съобщенията е бил споделен с високопоставени служители на ФБР. Нито пък Министерството на правосъдието, нито ФБР отговориха на искането на Ars за коментар в неделя.

Когато Арс стигна до Ози по имейл късно неделя вечер, той пише че “тук няма секрет”, добавяйки, че е прекарал “две години се опитва да използва конкретно предложение, за да катализира конструктивна дискусия сред хора, които не говореха. ”

„За да е ясно, няма„ група “- продължи той. „Има беше огромен брой частни двустранни и многостранни дискусии между разнообразни групи от страстни и дълбоко интелигентни и добронамерени личности – индустрия, академици, САЩ правителство, правителства на други държави. Най-вече хората биха никога не са участвали, ако не са се чувствали удобно, че те не го правеха насаме и под Чатъм Хаус правила. Имаше много конкретни дискусии специфични технологични подходи – НЕ защото някой натиска a специфичен подход или резултат. По-скоро аз (и Стефан, и Ери) имам просто правехме каквото можем, за да стигнем до дискусията ‘трябва ли’ не ‘можем’. Това е, според мен, ние трябва да питам. ”

Този план за първи път е описан в Национален февруари 2018 г. Доклад на комитета на Академията на науките, който отне 18 месеца до изследвания.

“[Предложените] схеми за криптиране не се считат за готови за разполагане, докато те не са подложени на внимателен контрол от експерти по отношение на тяхната ефективност, мащабируемост и рискове за сигурността и са били обект на тестване в реални условия в реалистичен мащаб в релевантни контексти “, завършва докладът.

Допълнителна информация

ФБР плати поне 1,3 млн. Долара за нулев ден, за да влезе в Сан Бернардино iPhoneStill, вероятно най-известният пример за криптиране хвърлянето на гаечен ключ в скорошно разследване в реалния свят беше в 2016 г., когато Apple се изправи пред Министерството на правосъдието през след терористичната стрелба в Сан Бернардино. Там, федерален властите се опитаха да принудят Apple да пренапише своя фърмуер, така че ФБР можеше да получи достъп до иззетия iPhone, който се използва от Syed Rizwan Фарук, един от загиналите нападатели. В крайна сметка ФБР каза, че това е имал достъп до телефона по друг начин – и според съобщенията, е платен повече от 1,3 милиона долара за привилегията – докато юридическият въпрос беше остави в крайна сметка нерешен.

Предвид формата на новото предложение, Apple изглежда предполага това по същия начин би устоял на всякакви по-нататъшни усилия за промяна на него софтуер по подобни начини.

„Ние непрекъснато засилваме защитите на защитата през нашите продукти, защото заплахите за сигурността на данните се засилват всеки ден “, каза старши вицепрезидент на Apple за софтуерното инженерство Крейг Федериги в изявление, изпратено до Ars и до Times.

„Предложения, които включват предаване на ключовете на устройството на клиентите данни на всеки, но клиентът инжектира нови и опасни слабости в сигурността на продукта. Отслабването на сигурността няма смисъл, когато сте считайте, че клиентите разчитат на нашите продукти, за да запазят своите лични информацията е безопасна, управлява бизнеса си или дори управлява жизненоважни инфраструктура като електрически мрежи и транспортни системи. В крайна сметка защитата на чужди данни защитава всички нас, така че и ние трябва да се отдалечите от фалшивата предпоставка, че поверителността идва в цената на сигурността, когато в действителност, това е въпрос на сигурност срещу сигурност.”

„Страшно несигурно“

Допълнителна информация

Докато DOJ изисква „отговорно криптиране“, експертът пита „отговорен на кого? ”Няколко адвокати и компютърни учени отново заявиха пред Ars че създаването на такава система и принуждаването на компаниите да внедрят това потенциално би могло да бъде изпълнено с множество проблеми, както юридически и технически.

„Хардуерна задна врата би прехвърлила тежестта върху потребителите на смартфони да преминат през допълнителни неудобства, за да защитете своята информация “, юридически закон на университета в Станфорд колегаRiana Pfefferkorn told Ars по имейл. Pfefferkornнаскоро написа статия по темата.

„Резултатът ще бъде, че внимателните престъпници ще бъдат повече стриктно относно използването на криптиране на ниво приложение, но неопределено престъпници – и невинни ежедневни собственици на смартфони – вероятно не биха свършете перфектна работа по този въпрос, “разработено Pfefferkorn.” Това изглежда е така все пак достатъчно добър за правоприлагането. ”

На пръв поглед подобно предложение, известно като „ключов ескроу“ предлага администрацията на Клинтън през 90-те години, когато мобилните устройства и самото криптиране бяха далеч не толкова сложни. Основната предпоставка беше, че компютрите, съдържащи специален „Clipper Чип “ще даде на правителството достъп до устройства, когато е необходимо. Федералните власти ще стимулират включването на чиповете в търговски устройства, като ги изискват, за да могат компаниите да правят бизнес с правителството. Въпреки това, под контрол, основните технологии се провалиха и планът по същество беше мъртъв пристигане.

Ами Степанович, адвокат и политически мениджър по поверителност група за застъпничествоAccess Now, каза на Ars, че все още не е ясно до каква степен силното криптиране значи смирено престъпник разследвания през по-последните години.

Допълнителна информация

Какво трябва да научи правителството за заден план от Clipper Chip „Ако сме научили нещо от миналото, очаквам предложено решение да изглежда много по-малко сигурно от сегашното среда, която, предвид непрекъснато нарастващия брой данни нарушения, вече е плашещо несигурно, “тя изпрати по имейл.” че това предложение е разработено от привилегировани малцина, аз също очаквайте въздействията му да се почувстват непропорционално от маргинализирани общности “.

Междувременно Сеня Камара, криптограф и професор в Браун Университет, изтъкна, че дори Ози и колегите му да са успешни в работата на системата им, това не е дадено компаниите дори биха се съгласили да го прилагат.

„Дори и правителството да принуди компаниите да се съобразят, това не означава, че органите на реда ще могат да получат информация, която иска, защото разработчиците на приложения на трети страни биха могли все още предоставят криптирани приложения, които биха защитили дори информацията получи достъп до устройството “, той изпрати имейла на Ars.

„Правителството ще принуди ли и всички разработчици на приложения?“ – продължи той. „Ами ако приложенията са разработени в друга държава? Какво става, ако приложенията са разработени и публикувани анонимно? ”

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: