标记为“加密战争”的条目

第1页共4页

评估GCHQ例外访问建议

所谓的加密战争正在进行25年现在。基本上,联邦调查局——以及他们在英国的一些同行机构,澳大利亚,其他地方--争论民用加密的广泛使用阻碍了他们解决犯罪的能力,他们需要科技公司使他们的系统易受政府窃听的影响。有时他们抱怨的是通信系统,比如语音或信息应用程序。有时是关于终端用户设备。在这场辩论的另一方面,几乎所有从事计算机安全和密码技术工作的技术人员,谁争论增加窃听功能从根本上降低了这些系统的安全性。

最近这场辩论的一个条目是建议伊恩·利维和克里斯汀·罗宾逊,都来自英国GCHQ(英国信号情报局——基本上,它的国家安全局)。这实际上是对后门话题的积极贡献;大多数时候,政府官员普遍要求科技公司想出办法为了满足他们的要求,不提供任何细节。利维和罗宾逊写道:

在加密服务的世界里,一个潜在的解决方案可能是回到几十年前。对于服务提供商来说,悄悄地将执法参与者添加到群聊或呼叫中相对容易。服务提供者通常控制身份系统,因此真正决定谁是谁以及涉及到哪些设备——他们通常涉及到向各方介绍聊天或呼叫。最终,所有的东西仍然是端到端加密的,但这种特殊的交流还有一个额外的“终点”。这种解决方案似乎并不比我们民主选举的代表和司法部门今天通过传统的语音拦截解决方案授权的虚拟鳄鱼剪辑更具侵入性,当然也不会赋予他们不应该拥有的任何政府权力。

在表面上,这不是什么大问题。它不会影响保护通信的加密。它只影响确保与之交谈的人的身份验证。但后门的危险性不亚于任何其他被提议的后门:它利用安全漏洞而不是修复它,它使系统的所有用户都能利用其他人同样的漏洞。

在一篇博文中,密码学家马修·格林总结GCHQ提案的技术问题。基本上,使这种后门工作不仅需要改变监控通信的云计算机,但这也意味着改变每个人的电话和电脑上的客户程序。这一变化使得所有这些系统的安全性降低。利维和罗宾逊非常清楚,他们的后门只针对特定的个人和他们的沟通,但它仍然是一个一般后门那个能够被用来对付任何人。

基本的问题是,后门是一种技术能力——一种漏洞——对于任何知道并有权访问它的人来说都是可用的。围绕这个漏洞的是一个程序系统,它试图限制对该功能的访问。计算机,尤其是互联网连接的计算机,本质上是可入侵的,限制任何程序的有效性。最好的防御措施是完全不存在漏洞。

老的物理窃听系统利维和罗宾逊暗示也利用了一个安全漏洞。因为电话通话在通过电话系统的物理线路时是未加密的,警方能够在电话公司的设施或街道上的接线盒中找到一个开关,手动将鳄鱼夹连接到特定的一对上,然后监听电话的发送和接收情况。这是一个任何人都可以利用的弱点——不仅仅是警察——但由于电话公司是一个整体垄断的事实而有所缓解,而且电线的物理接触不是很困难(在电话公司大楼内),就是很明显(在街上的接线盒处)。

1994年美国提出的一项要求是对现代计算机电话交换机进行物理窃听。该法被称为calea,在其他国家也有类似的法律。根据法律,电话公司必须设计出政府可以窃听的电话交换机,用计算机镜像旧的物理系统。这不是同一件事,尽管如此。它没有使其更安全的物理限制。它可以远程管理。它是由计算机实现的,这使得它很容易受到和其他计算机一样的黑客攻击。

这不是理论问题;这些系统已被颠覆。最多的突发公共事件2004年在希腊。沃达丰希腊有电话交换机,其窃听功能由卡拉授权。它在希腊电话系统中默认关闭,但是国家安全局设法秘密地打开它并利用它窃听希腊总理和其他100多位高级政要。

电话交换机与其他现代加密语音或聊天系统没有任何区别;任何远程管理的后门系统都同样容易受到攻击。想象一下一个聊天程序添加了这个GCHQ后门。它必须添加一个特性,从系统中的某个地方为聊天添加更多的参与方,而不是由端点处的人员添加。它必须禁止任何向用户发出通知的消息,提醒其他人加入聊天。因为有些聊天程序,就像我的信息和信号,自动发送此类消息,这将迫使这些系统向用户撒谎。其他系统永远不会实现“告诉我这个聊天对话中的人”功能,这意味着相同的事情。

一旦到位,每一个政府都会试图为自己的目的入侵它——就像国家安全局入侵沃达丰希腊一样。再一次,这不是什么新鲜事。2010,中国成功破解了谷歌的后门机制就位满足执法要求。2015年,有人——我们不知道是谁——偷走了国家安全局的后门在用于创建加密密钥的随机数生成器中,更改参数以便他们也可以窃听通信。当然还有其他的故事没有公开。

简单地添加这个特性会削弱公众的信任。如果你是一个极权国家的持不同政见者,试图安全地沟通,您想使用已知具有这种后门的语音或消息系统吗?你赌谁?尤其是当输掉赌注的代价可能是监禁或更糟的时候:运行系统的公司,或者你们国家的政府情报机构?如果你是政府高级官员,或者一家大型跨国公司的负责人,或者安全经理或电厂的关键技术人员,您想使用这个系统吗?

当然不是。

两年前,有一个谣言一个什么样的后门。这个细节复杂的,称之为后门或漏洞 主要地 不准确的--但由此产生的混乱导致一些人放弃了加密的消息服务。

信任是脆弱的,和透明性信任是必不可少的。尽管Levy和Robinson指出,“任何例外的访问解决方案都不应该从根本上改变服务提供商与其用户之间的信任关系”,但这一建议确实做到了这一点。通信公司不能再对他们的系统所做的诚实,如果他们尝试了,我们就没有理由相信他们。

最后,所有这些特殊的访问机制,无论是利用应该关闭的现有漏洞还是迫使供应商打开新漏洞,降低底层系统的安全性。它们减少了我们对安全技术的依赖,我们知道如何做得好——密码术——对我们不太擅长的计算机安全技术。更糟的是,他们用组织程序取代技术安全措施。无论是一个可以解密iPhone的主密钥数据库,还是一个可以协调与谁安全聊天的通信交换机,它容易受到攻击。它会被攻击。

上述讨论是我们需要进行更广泛讨论的一个具体例子,这是关于攻击/防御平衡。我们应该优先考虑哪一个?我们是否应该设计我们的系统,使其易于受到攻击,在哪种情况下,它们可以被执法人员利用——以及其他人?或者我们应该设计尽可能安全的系统,这意味着他们将更好地免受黑客的攻击,罪犯,外国政府和(不可避免的)执法部门?

这一讨论比联邦调查局解决犯罪的能力或国家安全局的间谍能力更重要。我们知道,外国情报机构的目标是我们当选官员的通讯,我们的电力基础设施,以及我们的投票系统。我们真的想让外国以同样的方式进入我们合法的后门吗?

我一直认为我们需要国防主导战略:我们应该优先考虑我们对安全的需要,而不是监视的需要。在新的世界里尤其如此具有物理能力的计算机.对,这将意味着执法部门将难以窃听通信和解锁计算设备。但是执法部门其他法医技术在高度网络化的世界中收集监视数据。我们会过得更好的提高执法技术能力调查现代数字世界而不是削弱每个人的安全。秘密地将幽灵用户添加到对话中的能力是一个漏洞,这是一个通过关闭而不是利用来更好地服务我们的方法。

本文最初出现在法兰西网站上。

发表于1月18日,2019年上午5:54查看评论188滚球网站

新澳大利亚后门法

上周,澳大利亚 通过 法律 这个政府在计算机和通信系统中要求后门的能力。细节还在待界定但是 它是 真正地 坏的.

注意:很多人给我发电子邮件问我为什么还没有写博客。一个,我忙于其他事情。二,我没什么好说的以前很多次。

如果有更多好的链接或评论,188滚球网站请在评论中发表。188滚球网站

编辑添加(12/13):澳大利亚政府 响应有点尴尬。

12月12日发布,2018年上午9:18查看评论188滚球网站

更多关于加密和后门的五眼声明

本月早些时候,我写了关于五眼国家关于加密和后门的声明。(简短的总结:他们喜欢他们。)关于这个声明的一个奇怪之处是它是从执法的角度清楚地写出来的,尽管我们通常认为五只眼睛是情报机构的联合体。

苏珊·兰多检查声明的细节,解释发生了什么,为什么这句话要比它看起来的要少得多。

10月1日发布,2018年上午6:22查看评论188滚球网站

Ray Ozzie的加密后门

上个月,有线发表了长文章关于RayOzzie和他在加密设备中增加后门的新计划。这是一篇奇怪的文章。它把奥齐的建议描绘成“达到不可能的”和“同时满足执法和隐私纯粹主义者”,当(1)它仅仅是一个建议时,而且(2)这基本上是我们几十年来听到的同一个密钥托管方案。

基本上,每个设备都有一个唯一的公钥/私钥对和一个安全处理器。公钥进入处理器和设备,用于加密用户密钥加密数据的任何内容。私钥存储在安全数据库中,可根据要求提供给执法部门。唯一的另一个诀窍是让执法人员使用这把钥匙,他们必须使设备处于某种不可逆的恢复模式,这意味着它再也不能使用了。基本上就是这样。

我不知道为什么会有人说这是什么新鲜事。几个 密码学家 已经 解释为什么这个密钥托管方案并不比其他任何密钥托管方案更好。简短的回答是(1)我们无法保护后门钥匙数据库,(2)我们不知道如何构建方案所需的安全协处理器,(3)没有解决整个系统的政策问题。这是非密码学家在处理这个问题时所犯的典型错误:他们认为最困难的部分是密码术来创建后门。这其实很简单。最困难的是确保它只被好人使用,Ozzie的提议中没有提到这一点。

我担心这种东西从长远来看是有害的。应该有一些规则,任何后门或密钥托管方案都是完全指定的方案,不仅仅是一些密码学和有关它将如何在实践中使用的挥手概念。在分析和辩论之前,它必须满足某种基本的安全分析。否则,我们会样本伪建议就像这个,尽管这场辩论的另一方越来越相信安全地设计这些东西是可能的。

人们已经在使用国家学院报告作为工程师们正在开发可行和安全的后门的证据。写在法律上,艾伦Z。罗森施泰因声称报告——以及相关的纽约时报 故事——“破坏关于安全第三方访问系统是如此不可信以至于不值得开发它们的论点。”苏珊·兰道有效地说。纠正这种误解,但损害已经造成了。

问题是:设计和建造后门并不难。困难的是围绕着它们构建系统——技术和程序。这里是罗伯·格雷厄姆

他只解决了我们已经知道如何解决的部分。他故意忽略了我们不知道如何解决的问题。我们知道如何做后门,我们只是不知道如何保护他们。

我们一群密码学家已经解释过了为什么我们认为这类事情在可预见的未来不会奏效?我们写道:

异常访问将迫使互联网系统开发人员改变“前向保密”的设计做法,以尽量减少系统被破坏时对用户隐私的影响。当今互联网环境的复杂性,拥有数百万个应用程序和全球联网服务,意味着新的执法要求可能会带来意想不到的结果,很难发现安全缺陷。除了这些和其他技术漏洞,全球部署的例外访问系统的前景引发了这样一个环境如何治理以及如何确保这样的系统尊重人权和法治的难题。

最后,马修·格林

我们中很少有人愿意在大规模的密钥托管系统上下赌注的原因是我们已经考虑过了,但我们认为它不会起作用。.我们看过威胁模型,使用模式,以及当今存在的硬件和软件的质量。我们的意见是没有钥匙盗窃检测系统,没有可再生能源系统,HSM极易受到攻击(而且这些公司大部分都配备了前情报人员)。内部人员也可以被分为下属。我们不会把几十亿人的数据放在一个我们高概率相信系统会失效。

编辑添加(5/14):一个 分析建议。

5月7日发布,2018年上午9:32查看评论188滚球网站

关于加密辩论的两篇新论文

似乎每个人都在写关于加密和后门的文章。

我最近写了一篇关于国家新学院报告关于同一主题。

这是一个回顾国家科学院的报告,和另一个东西方研究所的报告。

编辑添加(3/8):188滚球网站评论关于EFF的国家学术研究。

发表于3月12日,2018年上午6:27查看评论188滚球网站

联邦调查局关于不安全通讯的另一项建议

副检察长罗森斯坦会谈他建议科技公司为了联邦调查局的利益减少通讯和设备安全。在一个最近谈话,他的想法是,科技公司只需保存一份纯文本:

执法部门还可以与私营企业合作,解决我们称之为“黑暗”的问题。技术越来越阻碍传统执法部门收集保护公共安全和解决犯罪所需证据的努力。例如,许多即时消息服务现在默认加密消息。阻止警察阅读那些信息,即使公正的法官批准他们的拦截。

这个问题尤其关键,因为电子证据对于调查网络事件和起诉犯罪者都是必要的。如果我们不能通过合法程序访问数据,我们不能做我们的工作。我们保护系统和起诉罪犯的能力取决于我们收集证据的能力。

我鼓励你仔细考虑你公司的利益以及你如何与我们合作。虽然加密有助于保护数据的安全,它还可能阻止执法机构保护您的数据。

加密是一个有价值的目的。它是数据安全的基础要素,对保护数据免受网络攻击至关重要。它对数字经济的发展和繁荣至关重要,我们支持它。我支持强而负责的加密。

我简单地认为,公司应保留向政府提供存储在设备上的通信和数据的未加密副本的能力,当法庭命令他们这么做的时候。

可靠的加密是有效的安全加密,加上接入能力。我们知道加密可以包括安全措施。例如,系统包括安全密钥的集中管理和操作系统更新;内容扫描,就像你的电子邮件,用于广告目的;同时向多个目的地发送消息;当用户忘记密码解密笔记本电脑时进行密钥恢复。没有人把这些功能称为“后门”。事实上,这些能力正是市场营销和寻求出来的。

我不认为政府应该强制规定一种确保访问的具体方法。政府不需要对工程进行微观管理。

问题是是否需要一个特定的目标:当法院发出搜查令或窃听令以收集犯罪证据时,公司应该能够提供帮助。政府不需要持有钥匙。

Rosenstein说的对,像Gmail这样的许多服务自然地将明文保存在云中。这是我们在2016年的论文中指出的:别惊慌“但迫使公司建立一种替代手段来访问用户无法控制的明文,这是一个巨大的漏洞。

1月11日发布,2018年上午7:05查看评论188滚球网站

澳大利亚正在考虑削弱加密的新法律

新闻来自澳大利亚

根据法律规定,互联网公司在帮助执法机构方面也有同样的义务,总理马尔科姆·特恩布尔说。执法机构将需要许可证才能访问这些通信。

特恩布尔对记者说:“我们遇到了一个真正的问题,因为高度加密,执法机构越来越无法查明恐怖分子、贩毒分子和恋童癖团伙在做什么。”

“在我们可以强迫的地方,我们将,但我们需要技术公司的合作,”他补充说。

别担心,法律1)不会达到预期的效果,因为所有聪明的“恐怖分子、贩毒分子和恋童癖团伙”只会使用第三方加密应用程序,2)会使澳大利亚其他国家的安全性降低。但这就是我之前所说的一切。

我发现这个位有趣的:

当被问及加密背后的数学定律是否会胜过任何新的立法时,特恩布尔先生说:“澳大利亚的法律在澳大利亚盛行,我可以向你保证。

“数学定律是非常值得称道的,但澳大利亚唯一适用的法律是澳大利亚法律。”

下一个特恩布尔将试图立法pi=3.2.

另一文章.博宁波音邮递.

编辑添加:更多188滚球网站评论.

发表于7月17日,2017年上午6:29查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.