บ้าน Securitywatch เหตุผลที่แท้จริงที่ feds ไม่สามารถอ่านภาพของคุณได้

เหตุผลที่แท้จริงที่ feds ไม่สามารถอ่านภาพของคุณได้

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
Anonim

รายงาน DEA ที่ได้รับโดย CNet ได้เปิดเผยว่าการบังคับใช้กฎหมายได้รับผลกระทบจากการสื่อสารที่ส่งผ่านระบบ iMessage ที่เข้ารหัสของ Apple ปรากฎว่าการเข้ารหัสเป็นปัญหาเพียงครึ่งเดียวและเป็นกฎหมายที่ทำให้ iMessages มองไม่เห็นต่อการบังคับใช้กฎหมาย

ตามที่นักเทคโนโลยีหลักของ ACLU Christopher Soghoian, Ph.D., ปัญหาที่แท้จริงอยู่ในพระราชบัญญัติความช่วยเหลือด้านการสื่อสารเพื่อการบังคับใช้กฎหมายหรือ CALEA ซึ่งผ่านมาในปี 1994

Soghoian บอกกฎหมายความมั่นคง "ได้รับคำสั่งให้อุตสาหกรรมสร้างขีดความสามารถในการสกัดกั้นเครือข่าย" อุตสาหกรรมเหล่านี้รวมถึง บริษัท โทรศัพท์และบรอดแบนด์ แต่ไม่ใช่ บริษัท เช่น Apple iMessage นั้นแตกต่างจากการส่งข้อความธรรมดาเพราะทั้งคู่เข้ารหัสข้อความและส่งแบบ peer-to-peer ระหว่าง iPhone โดยไม่ต้องแตะเครือข่ายของผู้ให้บริการ

ในช่วงสองทศวรรษนับตั้งแต่ที่กฎหมายได้ผ่านไปแนวการสื่อสารได้เปลี่ยนแปลงไปอย่างมาก Apple ไม่ได้อยู่ในเกมการสื่อสารในปี 1994 และการสื่อสารโต้ตอบแบบทันทีส่วนใหญ่ดำเนินการโดย บริษัท โทรศัพท์

"ตามเนื้อผ้ารัฐบาลสหรัฐฯได้ทำการเฝ้าระวังส่วนใหญ่ด้วยความช่วยเหลือของ บริษัท โทรศัพท์" โซโกเฮียนผู้ซึ่งเรียก บริษัท โทรศัพท์ว่า "พันธมิตรที่ไว้วางใจ" ของการบังคับใช้กฎหมายกล่าว

การเข้ารหัสหมายถึงได้รับการยกเว้น

อีกแง่มุมที่สำคัญของ CALEA เกี่ยวข้องกับการส่งข้อความที่เข้ารหัสส่วนใหญ่จะได้รับการยกเว้นจากการเฝ้าระวังไร้สายทั้งหมด Soghoian อธิบายว่าการสื่อสาร "การเข้ารหัสด้วยคีย์ที่ บริษัท ไม่รู้จักนั้นไม่สามารถดักจับได้" ดังนั้นในสถานการณ์ที่มีการจัดการคีย์ถอดรหัสในอุปกรณ์และไม่ใช่ผู้ใดที่ส่งข้อความดังนั้นการบังคับใช้กฎหมายจะต้องไม่สนใจข้อความทั้งหมด

ปัญหานี้ถูกกล่าวถึงในรายงาน DEA ที่ยกมาโดย CNet: "iMessages ระหว่างอุปกรณ์ Apple สองเครื่องถือว่าเป็นการสื่อสารที่เข้ารหัสและไม่สามารถดักจับได้โดยไม่คำนึงถึงผู้ให้บริการโทรศัพท์มือถือ" อย่างไรก็ตามรายงานตั้งข้อสังเกตว่าสามารถอ่านข้อความที่ส่งไปยังโทรศัพท์เครื่องอื่นได้โดยขึ้นอยู่กับตำแหน่งที่มีการสกัดกั้น นี่อาจเป็นเพราะการสื่อสารเหล่านั้นไม่ได้เข้ารหัสและสามารถมองเห็นได้โดยผู้บังคับใช้กฎหมายภายใต้ CALEA

UPDATE: ข้อความที่ถูกต้องจาก CALEA ในการเข้ารหัสอ่าน:

"ผู้ให้บริการโทรคมนาคมจะไม่รับผิดชอบในการถอดรหัสหรือตรวจสอบให้แน่ใจว่ารัฐบาลมีความสามารถในการถอดรหัสการสื่อสารใด ๆ ที่เข้ารหัสโดยผู้ใช้บริการหรือลูกค้าเว้นแต่จะมีการเข้ารหัสที่ผู้ให้บริการและผู้ให้บริการมีข้อมูลที่จำเป็นในการถอดรหัสการสื่อสาร"

ปลอดภัยโดยไม่ตั้งใจ

สิ่งสำคัญที่ควรทราบคือ Apple ไม่ได้ตั้งค่าให้รัฐบาลมองไม่เห็นข้อความ แต่ต้องการเพียงแค่ผลิตสินค้าที่มีคุณภาพแล้วผลักไปที่ฐานผู้ใช้จำนวนมหาศาล Soghoian กล่าวว่านี่เป็นเพราะ Silicon Valley มีแนวคิดด้านความปลอดภัยมากกว่า บริษัท โทรศัพท์ "คุณไม่สามารถให้ทีมรักษาความปลอดภัยอนุมัติบริการที่ไม่มีการเข้ารหัส" เขาอธิบายโดยอ้างถึงกระบวนการตรวจสอบภายในที่ยาวนานซึ่งผลิตภัณฑ์การสื่อสารใหม่จำนวนมากต้องผ่าน

"iMessage ได้รับการออกแบบเมื่อไม่กี่ปีที่ผ่านมาระบบข้อความได้รับการออกแบบมาหลายสิบปีแล้ว" Soghoian กล่าวต่อ "ระบบดั้งเดิมนั้นไม่ปลอดภัยอย่างน่าละอาย แต่ Silicon Valley นั้นปลอดภัยนั่นคือสิ่งที่พวกเขาทำ"

แต่เพียงเพราะ iMessages ไม่พร้อมใช้งานทันทีสำหรับการสกัดกั้นไม่ได้ให้การป้องกันที่สมบูรณ์ “ ด้วยระบบที่ถูกต้อง” โซโกอิเอะกล่าว "ข้อความของ Apple อาจถูกดักจับ" ปัญหาคือแอปเปิ้ลไม่ได้ระบุถึงฝ่ายต่างๆในการแชทของ iMessage ว่ามีการเปิดตัวอุปกรณ์ใหม่ Soghoian บอกว่าถ้าคุณไปที่ร้าน Apple มีโทรศัพท์ใหม่และตั้งรหัสผ่านใหม่คุณสามารถแชทกับเพื่อนของคุณราวกับว่าไม่มีอะไรเกิดขึ้น "นั่นหมายความว่าแอปเปิ้ลสามารถทำสิ่งนั้นเพื่อรัฐบาลได้เช่นกัน"

iMessage มีปัญหาอื่นเช่นกัน เมื่อเร็ว ๆ นี้มีการใช้บริการในการปฏิเสธการโจมตีบริการเนื่องจากมีข้อ จำกัด เพียงเล็กน้อยหรือไม่มีเลยว่าสามารถส่งข้อความได้จำนวนเท่าใด

ในขณะที่ Apple อาจทำงานเพื่อสร้างผลิตภัณฑ์ที่ดีที่สุดเท่าที่จะทำได้ แต่ บริษัท อื่น ๆ เช่น TextSecure และ Silent Circle ได้กำหนดให้ปราศจากการสกัดกั้นจากการออกแบบ ระบบเหล่านี้มีการจัดการการเข้ารหัสตั้งแต่ต้นจนจบเช่น iMessage ผ่านเครือข่ายที่จัดการโดยผู้สร้างแอป หมายความว่าภายใต้ CALEA ข้อความจะไม่สามารถมองเห็นได้อย่างสมบูรณ์ในการบังคับใช้กฎหมายนอกเหนือจากการเป็นทั้งหมด แต่เป็นไปไม่ได้ที่จะถอดรหัส

ความเสี่ยงที่ยอมรับได้

วิธีที่ CALEA แก้ไขปัญหาเหล่านี้อาจเป็นปัญหาและข้อร้องเรียนของ DEA จะเน้นถึงปัญหาอย่างแน่นอน อย่างไรก็ตาม Soghoian ชี้ให้เห็นว่าการทำให้ระบบง่ายต่อการตรวจสอบไม่ทำให้ปลอดภัยยิ่งขึ้น “ บริการที่ง่ายสำหรับ FBI ในการตรวจสอบก็เป็นเรื่องง่ายสำหรับคนจีนที่จะแฮ็ค” Soghoian กล่าว "เมื่อคุณเปิดประตูหลังทิ้งไว้คุณจะเปิดทิ้งไว้สำหรับทุกคน"

ในช่วงเวลาของการรั่วไหลของข้อมูลที่สำคัญใน บริษัท ที่เป็นที่นิยมและสงครามไซเบอร์ที่อบอุ่นระหว่างประเทศวอชิงตันน่าจะต้องยอมรับว่าไม่มีทั้งสองวิธี

UPDATE:

Jon Callas, CTO สำหรับ Silent Circle และ บริษัท ส่งข้อความที่ปลอดภัยสะท้อนความรู้สึกหลายอย่างที่เราได้พูดไปแล้ว "iMessage เป็นกรณีที่ บริษัท ใหญ่ ๆ สร้างเทคโนโลยีที่ดีสำหรับพวกเขาและลูกค้าโดยไม่คิดว่าจะให้อะไรกับรัฐบาล"

นี่คือความแตกต่างอย่างสิ้นเชิงกับน้ำเสียงของ CALEA ซึ่งติดตั้งในลับหลังดักฟังโทรศัพท์ "iMessage น่าจะเป็นวิธีที่ถูกและปลอดภัยในการแลกเปลี่ยนทาง SMS" Callas กล่าว "มันไม่ได้อยู่ในรายชื่อของคุณสมบัติที่จะเป็นมิตรกับรัฐบาล"

เหตุผลที่แท้จริงที่ feds ไม่สามารถอ่านภาพของคุณได้