Дом Securitywatch На что это похоже, когда ФБИ просит вас взломать ваше программное обеспечение?

На что это похоже, когда ФБИ просит вас взломать ваше программное обеспечение?

Видео: Настя и сборник весёлых историй (Ноябрь 2024)

Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Anonim

На недавней конференции RSA Security Nico Sell вышла на сцену, объявив, что ее компания Wickr вносит радикальные изменения, чтобы обеспечить безопасность своих пользователей. Она сказала, что компания переключится с шифрования RSA на шифрование по эллиптической кривой, и что у службы не будет ни одного бэкдора.

Когда она ушла со сцены, еще до того, как она смогла снять микрофон, к ней подошел мужчина и представился агентом Федерального бюро расследований. Затем он «небрежно» спросил, не желает ли она установить в Викре бэкдор, который позволит ФБР получать информацию.

Обычная практика

Эта встреча и случайное поведение агента, очевидно, являются обычным делом, поскольку разведывательные и правоохранительные органы стремятся получить больший доступ к защищенным системам связи. После ее встречи с агентом в RSA Селл говорит, что эту историю она слышала снова и снова. «Похоже, именно так они и делают сейчас», - сказала она SecurityWatch. «Всегда небрежно, тестирую, потому что большинство людей скажут да».

Цель ФБР - изучить зашифрованные и безопасные системы, такие как Wickr и другие. В соответствии с законодательством о содействии коммуникации для правоохранительных органов (CALEA) правоохранительные органы могут прослушивать любой телефон в США, но не могут читать зашифрованные сообщения. Мы также видели, как правоохранительные органы следовали примеру АНБ и собирали данные с вышек сотовой связи. С NSA, по сообщениям, устанавливающим черные ходы на аппаратные средства, расположенные в ИБП и якобы работающие над нарушением криптографических стандартов, неудивительно, что ФБР будет работать по аналогичной линии.

Различия

Было ясно, что агент ФБР не знал, с кем он имеет дело, потому что Селл не отступил. Вместо этого она читала ему лекции по различным темам - от Первой и Четвертой поправок к Конституции до создания почтового отделения в США Джорджа Вашингтона. «Мой предок был парнем-барабанщиком в Вашингтоне», - объяснил Селл. «Вашингтон считал, что очень важно иметь свободу информации и частную переписку без государственного контроля».

Ее лекция закончилась, она продолжила жарить агента. «Я спросил, есть ли у него официальные документы для меня, если это был официальный запрос, кем был его начальник», - сказал Селл. «Он отступил очень быстро».

Хотя она не сдвинулась с места для агента, Селл дает понять, что наблюдение и безопасность - сложная проблема. «Десять лет назад я бы сказал« да », - сказал Селл. «Потому что, если правоохранительные органы попросят вас поймать плохих парней, кто не захочет помочь?»

Разница теперь, объяснила она, заключалась в ее опыте в BlackHat. Среди них, Селл указал на событие BlackHat, где Томас Кросс продемонстрировал, как проникнуть в законные машины перехвата или прослушивание телефонных разговоров. «Было очень ясно, что черный ход для хороших парней - это всегда черный ход для плохих парней».

Как Быть Хорошим Парнем

«Я не против того, чтобы помогать правоохранительным органам, но самое главное для меня - защитить своих друзей и семью лучшим способом, которым я знаю, - сказал Селл. Она предложила, чтобы АНБ и другие агентства вернулись к модели, на которую нацелены отдельные лица, вместо того, чтобы отслеживать все сообщения и разбирать их позже. «Существует множество способов отслеживать людей, не нарушая права человека», - сказала она.

В качестве примера того, как сделать обеспечительное право, Sell неудивительно указал на Wickr. Она сказала, что ее компания не имеет ключей шифрования для расшифровки сообщений пользователей или просмотра их идентификационных данных. Таким образом, если Wickr будет вынужден передать данные из постановления суда, следователи найдут только мусор. И в дополнение к использованию тех, кого Sell называет «лучшими криптографами», Селл сказал, что отдельные сообщения привязаны к их предполагаемому устройству. «Даже через 20 или 100 лет, если АНБ чудесным образом нарушит эти уравнения, они все равно не смогут прочитать эти сообщения».

Понятно, что для Sell это более чем хорошая безопасность. «Здесь я поступаю правильно, и для них это тоже правильно», - сказала она. «Я их не боюсь».

На что это похоже, когда ФБИ просит вас взломать ваше программное обеспечение?