在最近的RSA安全会议上,Nico Sell在台上宣布,她的公司wickr正在进行重大变革,以确保用户的安全。她说,公司将从RSA加密改为椭圆曲线加密(在一个新窗口中打开)而且这项服务不会为任何人提供后门。
当她离开舞台时,她甚至还没有机会摘下麦克风,一名男子走近她,向她介绍自己是联邦调查局的探员。随后,他“漫不经心”地问她是否愿意在Wickr身上安装一个后门,让FBI获取信息。
一个常见的做法
这次会面,以及这名特工漫不经心的举止,显然是情报和执法机构为获得更多进入受保护通信系统的权限而采取的惯常做法。塞尔说,自从她遇到RSA的特工后,这个故事她听了一遍又一遍。“听起来他们现在就是这么做的,”她告诉《安全观察》。“总是休闲的,测试性的,因为大多数人都会同意。”
FBI的目标是看到加密,安全的系统像威克和其他人。根据《通讯协助执法法》(CALEA(在一个新窗口中打开)根据美国立法,执法部门可以窃听美国的任何电话,但他们无法读取加密通信。我们也看到了执法部门是如何追随国家安全局的脚步的从手机信号塔收集大量数据.据报道国安局在硬件上安装了后门坐在UPS的设施里(在一个新窗口中打开)据称是为了破坏加密标准在美国,联邦调查局采取类似行动也就不足为奇了。
的区别
很明显,FBI特工不知道他在和谁打交道,因为塞尔没有退缩。相反,她给他讲了很多话题,从宪法第一修正案和第四修正案,到乔治·华盛顿在美国创建邮局。塞尔解释说:“我的祖先是华盛顿手下的一个鼓手。“华盛顿认为,不受政府监视的信息自由和私人通信非常重要。”
演讲结束后,她继续盘问那个特工。塞尔说:“我问他是否有给我的官方文件,这是不是一个官方请求,他的老板是谁。”“他很快就让步了。”
尽管塞尔没有为特工让步,但她明确表示,监控和安全是一个复杂的问题。“十年前,我会同意的,”塞尔说。“因为如果执法部门让你去抓坏人,谁不想帮忙呢?”
她解释说,现在的不同在于她在黑帽的经历。在这些活动中,塞尔提到了黑帽的一个活动托马斯交叉了(在一个新窗口中打开)如何破解合法的拦截设备或窃听装置。“很明显,好人的后门永远是坏人的后门。”
如何做一个好人
塞尔说:“我不反对帮助执法部门,但对我来说,最重要的是用我所知道的最好方式保护我的朋友和家人。”她建议美国国家安全局和其他机构回到针对个人的模式,而不是监控所有通信,然后进行整理。“有很多方法可以在不侵犯人权的情况下追踪人们,”她说。
作为如何正确处理安全问题的例子,塞尔毫不意外地提到了Wickr。她说,她的公司不拥有解密用户信息的加密密钥,也不知道他们的身份。这样一来,如果威克被迫根据法院命令交出数据,调查人员只会发现垃圾。Sell说,除了雇佣Sell所说的“最好的加密人”之外,每个信息都被绑定到他们想要的设备上。“即使在20年或100年后,如果美国国家安全局奇迹般地破解了这些(加密)方程式,他们仍然无法读取这些信息。”
显然,对塞尔来说,这不仅仅是良好的安全性。“我在做正确的事,对他们来说也是正确的事,”她说。“我不怕他们。”
图片来自Flickr用户马可Monetti(在一个新窗口中打开)