兴发登录m xf839 com
人们
政府
隐私

为什么数据加密仍然是一个非常复杂的问题

经过:格雷格·鱼

苹果和联邦调查局的座位“width=
在2016年3月,在众议院司法委员会听证会上,为苹果和联邦调查局代表保留的席位为“加密钢管:平衡美国人的安全与隐私”,于2016年3月Drew Angerer/Getty图像

2013年秋季,一名名叫罗斯·乌尔布里希特(Ross Ulbricht)的年轻人在旧金山的一个公共图书馆被捕,两位联邦调查局特工分心,在一个大声而热情的争论中,一对夫妻摆姿势。这种干扰事实证明是至关重要的,因为另一位特工席卷了乌尔布里希特的笔记本电脑,然后才能将其关闭。如果乌尔布里希特(Ulbricht)关闭了它,那么计算机的硬盘驱动器就会对其进行加密,并使证明美国政府针对该男子的案件变得更加困难。

乌尔布里希特的罪行是什么?这位29岁的年轻人经营着一个名为Silk Road的在线犯罪市场,他的笔记本电脑展示了他仍然登录为该网站的管理员,并为美联储提供了他的每项运动和犯罪行动的详细日记。2015年2月,他被定罪洗钱,黑客和阴谋贩毒。在他的硬盘驱动器上复制的文件可以加密之前对起诉至关重要

罗斯·乌尔布里希特(Ross Ulbricht)支持者,丝绸之路,加密,加密问题“width=
丝绸之路地下市场的创建者和运营商罗斯·乌尔布里希特(Ross Ulbricht)的支持者站在曼哈顿联邦法院大厦(Manhattan Federal Court House)的前,陪审团选择了乌尔布里希特(Ulbricht)的审判。
Spencer Platt/Getty Images

广告

到处加密

自Ulbricht被捕以来加密使用它,从iPhone到Facebook的Messenger应用程序,一切都变得更加普遍。许多设备将加密作为卖点做广告。州和联邦安全和执法人员对此并不奇怪。2015年写作,纽约县地方检察官Cyrus R. Vance Jr.指出:“犯有各种犯罪的刑事被告,包括强奸,绑架,抢劫,促进儿童色情制品,盗窃罪,可能是对犯罪行为感兴趣的人”iOS 8操作系统为它们提供的安全。

万斯写道:“全国各地的刑事被告是iOS 8的主要受益人,所有美国社区的安全都受到了损害。”

在联邦调查局(FBI)和苹果(Apple)争辩说获得圣贝纳迪诺射击游戏Syed Farook的iPhone之后,长期以来的问题在2016年受到了特别审查(联邦调查局最终确实可以访问)。联邦调查局在2017年表示,该机构声称,该机构坐在近7,800个加密设备上,其中包含对将更多罪犯抛在监狱中的至关重要的证据。该机构后来修改了该估计值,不到2,000,ZDNET写道

广告

加密僵局

如何处理这些加密设备?好吧,美国司法部游说法律要求科技公司开发工具,以允许执法机构规避加密和访问客户设备的数据。没有起草这样的法律,但该机构仍在追求此事

这项努力不是前所未有的。1993年,国会审议了一项法律,要求使用所谓的“剪裁芯片”,该法律将存储执法的加密密钥的副本,并允许用逮捕令解密安全文件。但是,芯片有严重的技术脆弱性和受到强烈反对仅三年后,该项目杀死了该项目。

那么DOJ要求什么?“ [这是呼吁技术公司开发一种技术解决方案,使他们能够在不损害安全性的情况下对合法法院的命令做出回应”并支持强大的加密标准,并给司法部发言人发送了电子邮件,要求不愿透露姓名。

网络安全专家Matt Blaze写道2015年华盛顿邮政专栏。(Blaze在1994年发布了《剪裁芯片漏洞》的指南。)此外,这种解决方案将有效地创建可剥削的后门。这是非常重要的。当程序员应用加密算法时,他们会使用经过验证的方法库。这些算法是由具有高级数学学位的专家开发的,并且在野外进行了彻底的测试。在iPhone和笔记本电脑的硬盘驱动器上加密短信的算法几乎与加密您的在线购买和银行业会议的算法相同。

广告

深远的后果

这最终就是为什么破坏加密胜于疾病要差得多的原因。我们依靠加密算法来保护我们的私人数据,并且几乎2.8万亿美元全球电子商务市场。允许第三方阅读交易详细信息的后门意味着将有一种内在的方式来窥探无数的信用卡购买。它还可以用来捕获在线银行会议和其他个人数据,可用于勒索,身份和信用卡欺诈。如今,这种黑客攻击需要欺骗用户使黑客访问其计算机和Internet连接。后门会使这样的窥探变得更加容易,因为除了使用网络外,受害者无需任何其他要求。

在线购物将不再安全,因为目前大量加密的交易将是微不足道的。在线银行就像给随机陌生人一份银行对帐单的副本以及帐户和路由号。尽管全球电子商务遍布着,但在实体商店的信用卡处理终端也将受到严重损害,因为它们也运行了相同的算法以保护您的数据。现金将成为购买物品的唯一安全方法,将全球经济恢复活力。即使这样,使用ATM也意味着要在现在易于穿透的网络中刷出PIN和借记卡编号。

但是只有政府才能拥有这些捷径或骨架钥匙,对吗?错误的。如果政府对政府的加密削弱,则黑客的加密也会减弱,因为您正在有效地解决一个方程式,只有一个答案。解决相同的数学问题是不可能的,并根据解决该问题的人提出两个完全不同的答案。而且,如果有一个骨架钥匙可以打破执法的加密,那么可以将其出售给黑客的人可能是百万富翁,其中一些人不可避免地会。

司法部发言人通过电子邮件指出,“加密后门”一词“无助,不是司法部正在寻求的东西,”他补充说,“降低了对合法获得的数据的访问权,不仅是政府的问题,而且是政府的一个问题,而是一个问题。但是,对所有利益相关者都是共同的责任。”发言人还写道:“五只眼睛的政府鼓励信息和通信技术服务提供商自愿为在我们国家创建或运营其产品和服务的合法访问解决方案。”

尽管从政治角度来看,这似乎足够孤立,但缺乏特殊性表明,司法部希望通过保安专家说,由于数学规则,这种方式根本不存在。无论发生什么事情,一件事都是可以肯定的:在未来几年中,加密将仍然是一个激烈争议的问题。

广告

引用

特色

广告

加载...