威廉·巴尔是个白痴。
我不是在说他对穆勒报告的处理,也不是在说乌克兰的阴谋论。你们可以对这些问题做出自己的决定。我说的是巴尔在加密问题上完全错误的、不正确的、非常落后的立场。这两个在最近写给脸书的一封信中而且早在7月巴尔已经明确表示,他想要进入加密通信系统的后门,后果不堪设想。
这种观点将美国公民的私人信息以及任何使用这些平台的人置于危险之中,因为后门仍然是一种风险门甚至一扇上了锁的门也能打开。
加密问题
当我们说某个东西是“端到端”加密的时候,这意味着信息在整个路径上都是安全的。Facebook表示,它希望在所有通讯平台上默认实现这一功能,而不仅仅是WhatsApp。这正是巴尔所反对的。除了在传输过程中加密,数据也应该在“静止”时加密,这意味着数据在您的设备或存储数据的服务器上是安全的。在理想的情况下,提供服务的公司以一种无法解密数据的方式处理加密密钥。值得注意的是苹果符合所有这些条件其信息平台,使其成为隐私保护的典范。
这惹恼了执法部门,因为它阻断了访问这些信息的最简单途径。如果他们拦截了,就无法读取。如果他们控制了服务器,就无法读取。如果他们传唤公司要钥匙而且加密的数据他们还是无法读取。这就是它的工作原理吗.长期以来,执法部门一直在哀叹,未来加密通信将如此普遍,以至于好人无法阻止坏人。这就是所谓的“变暗”,虽然PCMag风格指南不允许使用讽刺的引号,但我真诚地希望你能这样理解它们。
在巴尔的辩护中,他不是唯一一个相信加密是危险的政府或执法部门的傻瓜。前联邦调查局局长詹姆斯·科米在执掌国家最高执法机构期间,他也采取了同样愚蠢的立场。现任董事,克里斯托弗·雷美国也持有这一立场前司法部长Loretta Lynch.这些只是我能在脑海中想到的。
愚蠢并非美国独有。这是一个国际事件。的澳大利亚政府已经通过了法律那要求公司向执法部门提供加密信息的访问权限.英国已经讨论了一项类似的法案.
有很多想法,但都是坏主意
在办公室的nimrods想要的是不同的。一些法案要求公司保留数据和加密密钥,这样在有合法授权的情况下,执法部门就可以窥视到。其中一些要求从根本上改变加密系统,即由中央机构向科技公司发放密钥,允许执法部门解密任何数据。
前面提到的威廉·巴尔(William Barr)似乎并没有在信息和数据应该如何可用方面提出偏好。这很好,因为基于同样的原因,任何建立后门的想法都是不好的。
首先,它假定执法部门总是以社会的最佳利益行事。然而,行政和法律将会改变,今天受到保护的东西明天可能就会成为公平的竞争对象。另一方面,这些傻瓜认为搜查令足以限制对无辜者的个人信息的访问——从美国国家安全局的做法来看,我们知道这是不真实的处理过大规模的间谍活动.由于疏忽和故意,美国国家安全局获取的信息远远超过了它应该收集的信息,包括该机构被禁止监视的美国公民的信息。
最后,也是更重要的是,后门的支持者认为他们将是唯一能够使用后门的人。这也是错误的。即使美国执法部门以最神圣的方式开展后门行动,其他国家可能也不会如此谨慎。巴尔和其他人经常援引最可怕的罪行——人口贩卖、儿童性剥削、恐怖主义——作为创建加密后门的必要条件。但是,没有什么能阻止另一个国家要求“后门”,并利用它来镇压异议,实施种族灭绝,或自行发动袭击。
美国在保护网络秘密方面的记录也不是最好的。国家安全局的黑客工具不断出现在不寻常的地方,并且已经被邪恶的开发人员用来开发新的恶意软件。任何有钥匙(或开锁工具)的人都有后门,但不一定是你想要的人。
最重要的是,几乎没有证据表明,破解加密实际上可以防止犯罪,或允许执法部门起诉罪犯。加密专家Klaus Schmeh做了一些back-of-the-napkin研究并得出结论,破解加密不太可能为执法部门带来更好的结果。
加密货币战争,重访
这整出戏最愚蠢的部分是,我其实几个月前就打算写这篇文章了。时间限制阻止了我,但我并不担心,因为我知道它会再次出现。它总是所做的事。削弱加密的理由总是一样的,而反对加密的理由也没有改变。
记忆力较好的人会回忆起20世纪90年代的加密战争(在新窗口打开)的早期努力国安局削弱加密系统(在新窗口打开).你知道吗,足以抵御政府攻击的加密系统被列在美国军需品清单上,出口是非法的?这是愚蠢的。
有趣的是,对后门的支持并不是一致的。然后国防部长阿什顿·卡特他在2016年表示,美国和国防部从真正安全的加密系统中受益匪浅。迈克·麦康奈尔,前国家安全局局长他是臭名昭著的(而且自己也很轻率)加密芯片(在新窗口打开)他改变了对加密的立场。他现在认为,强大的加密技术对国家和行业都是无价的。前国土安全部部长迈克尔·切尔托夫(Michael Chertoff)也同意这一观点,并从支持隐私权的道德角度阐述了他的观点。
让数学成为数学
加密的伟大之处在于它只是数学运算。它不像我们人类那样善变,它完全是可预测和合乎逻辑的,不像我们的法律。如果使用得当,加密可以保护我们的信息不被那些不应该看到的人看到,并验证信息以确保它没有被篡改。看到网址栏上的小锁了吗?这是因为非对称密钥加密。
当您为加密添加后门和秘密主密钥时,您就建立了弱点。你让可预测和可验证的事情服从于人类的心血来潮。
面对加密的通信和数据,执法部门可能应该像黑客一样思考,简单地避免加密。如果想要的信息在任何地方都是安全的,除了目标的手机,目标的手机。执法部门还可以利用其对法律暴力的独特垄断,以及在调查方面的经验。当警察拿下“丝绸之路”(一个臭名昭著的非法商品暗网市场)的所有者时,他们是与拥有获取信息特权的内部线人合作的。当肇事者被抓住时,他在关闭笔记本电脑前被抓住,让调查人员突袭它以获取更多证据。不需要后门。
执法部门不应与加密作斗争,而应支持加密。安全的系统使世界各地的商业得以实现,而安全的消息传递意味着人们可以自由地表达自己的想法,而不用担心遭到报复。隐私应该是我们政府珍视的权利,执法部门应该努力保护,而不是因为恐惧和怯懦而懒惰地放弃。
