เราถามผู้เชี่ยวชาญว่าจะเกิดอะไรขึ้นหากทุกอย่างถูกเข้ารหัส

ในขณะที่ความวิตกกังวลของอเมริกาที่มีต่อการก่อการร้ายนั้นเพิ่มสูงขึ้นเมื่อเทียบกับความไม่ไว้วางใจในอำนาจของตนผลที่ได้คือการอภิปรายที่น่าประหลาดใจเกี่ยวกับการเข้ารหัสและสิทธิดิจิทัล

หน่วยงานบังคับใช้กฎหมายหลายแห่งได้ประณามว่าการเข้ารหัสที่แข็งแกร่งทำให้เว็บ "มืดมน" ได้อย่างไรเพราะความสามารถของพวกเขาในการอ่านเมทริกซ์ที่ไม่มีการเปิดเผยเพื่อค้นหาคนเลวและความตั้งใจชั่วร้ายของพวกเขา (ในกรณีนี้ "มืดมน" อาจทับซ้อนกับ - แต่ไม่ควรนำมารวมกันด้วย - "เว็บมืด" ซึ่งหมายถึงจุดอ่อนที่อ่อนแอที่อาศัยอยู่ในเครือข่ายทอร์)

ในเวลาเดียวกันกับที่เจ้าหน้าที่กำลังแสวงหาเพื่อเพิ่มประสิทธิภาพการเฝ้าระวังดิจิตอลของพวกเขาผู้สนับสนุนความเป็นส่วนตัวกำลังผลักดันให้มีการเข้ารหัสเริ่มต้นมากขึ้นเพื่อปกป้องเสรีภาพของผู้ใช้ที่มักจะเต็มใจแลกเปลี่ยนความเป็นส่วนตัวเพื่อความสะดวก

ผู้ร่างกฎหมายทุกระดับได้เสนอคลังที่จะ จำกัด (หรือในบางกรณีห้ามทันที) การเข้าถึงของประชาชนต่อสิ่งต่าง ๆ เช่นไอโฟนที่เข้ารหัสในขณะที่คนอื่น ๆ เสนอกฎหมายที่จะส่งเสริม (และเราควรทราบว่าการแย่งชิงทางการเมืองเกี่ยวกับการเข้ารหัสนั้นได้รับการ จำกัด อย่างสดชื่นโดยพรรคแบ่งที่ยึดมั่นในวันนี้มีรีพับลิกันและเดโมแครตทั้งสองด้านของปัญหา - มันอาจจะไม่คงอยู่ การเปลี่ยนแปลงของการก้าว)

การถกเถียงการเข้ารหัสนั้นมีความเฉพาะในช่วงเวลาที่แน่นอนในประวัติศาสตร์เทคโนโลยี หากสิ่งต่าง ๆ ต้อง "มืดสนิท" อย่างแท้จริงในวงกว้างมันจะต้องพาเจ้าหน้าที่กลับไปสู่ยุคก่อนอินเทอร์เน็ตเมื่อมันยากที่จะสอดแนมจากระยะไกล ในขณะเดียวกันการป้องกันที่นำเสนอโดยโทรศัพท์ที่เข้ารหัสได้กลายเป็นเรื่องแปลกใหม่ทางเทคโนโลยีอย่างรวดเร็วเนื่องจากหน่วยงานข่าวกรองเปลี่ยนความสนใจจากการแตะสมาร์ทโฟนไปจนถึงการแตะบ้านอัจฉริยะ ใช่สมาร์ททีวีของคุณอาจทำให้คุณโกรธ (ซึ่งอยู่ไกลจากความหวาดระแวงแฟนตาซี)

เราได้พูดคุยกับผู้เชี่ยวชาญด้านความเป็นส่วนตัวดิจิตอลหลายคนสำหรับการทดลองทางความคิดเกี่ยวกับสิ่งที่อินเทอร์เน็ตต้องการจะดูว่าการเข้ารหัสที่แข็งแกร่งและแพร่หลายนั้นเป็นกฎแทนที่จะเป็นข้อยกเว้น (และหากเป็นไปได้)

หากอุปกรณ์และการสื่อสารทั้งหมดถูกเข้ารหัสตามค่าเริ่มต้นผู้ใช้จะรับรู้ถึงความแตกต่างในประสบการณ์การใช้งานปลายทางหรือไม่

Amie Stepanovich, US Policy Manager, Access Now : มีการเข้ารหัสหลายประเภท มีการเข้ารหัสการขนส่งและการเข้ารหัสในที่เก็บข้อมูล เมื่อคุณพูดถึงการเข้ารหัสการขนส่งนั่นคือสิ่งที่คุณจะได้รับเมื่อคุณเห็น HTTPS: ที่จุดเริ่มต้นของ URL บริษัท จำนวนมากได้ชะลอการเปลี่ยนไปใช้เพราะมีการโต้แย้งว่ามันช้าหรือทำลายสิ่งต่างๆ อย่างน้อยข้อโต้แย้งเกี่ยวกับเรื่องนี้ก็ช้าลงโดยข้างทาง

ในปี 2011 มีการแฮ็ค Gmail ขนาดใหญ่โดยจีน ในขณะนั้น Gmail ไม่ได้ใช้การเข้ารหัสการขนส่ง พวกเขาบอกว่าเป็นเพราะมันจะทำให้สิ่งต่าง ๆ ช้าลง และหลังจากการแฮ็กจีนพวกเขาก็เหมือน 'โอ้บางทีเราควรใส่มันเข้าไปในนั้น' และมันก็ไม่ได้ส่งผลกระทบต่อประสบการณ์ของผู้ใช้เลย คนส่วนใหญ่ไม่รู้ว่าการเปลี่ยนแปลงนั้นเกิดขึ้นยกเว้นพวกเขาจะปลอดภัยมากขึ้นในส่วนอื่น ๆ

เมื่อมาถึงรูปแบบการเข้ารหัสที่แข็งแกร่งยิ่งขึ้นก็มีประโยชน์ด้านค่าใช้จ่ายเพิ่มเติมที่ต้องพิจารณา ตัวอย่างเช่นการเข้ารหัสจากต้นทางถึงปลายทางไม่สามารถค้นหาได้ตลอดเวลาและไม่สามารถใช้ได้ในอุปกรณ์ที่คุณไม่ได้ติดตั้งคีย์ ตัวอย่างเช่นคุณไม่สามารถเช็คอีเมลผ่านอุปกรณ์ต่างๆ ขึ้นอยู่กับการนำไปใช้งานและระดับความปลอดภัยที่คุณต้องการ เวลาส่วนใหญ่คุณจะไม่จำพวกเขา

การเข้ารหัสรับประกันว่าข้อมูลทั้งหมดของคุณยังคงเป็นส่วนตัวหรือไม่?

AS: ไม่จำเป็นต้องเป็นจุดจบของเรื่องราว … หากคุณเก็บบางสิ่งในคลาวด์ของ Apple แอปเปิ้ลจะสามารถเข้าถึงได้ แม้ว่าทุกคนจะมี iPhone ที่มีการเข้ารหัสเริ่มต้น แต่ก็ไม่ได้ปกป้องข้อมูลของคุณเมื่อคุณซิงค์ข้อมูลกับระบบคลาวด์

กฎง่ายๆคือถ้าคุณมีข้อมูลเกี่ยวกับอุปกรณ์และคุณวางอุปกรณ์นั้นในแอ่งน้ำและมันก็ตาย แต่คุณยังสามารถเข้าถึงข้อมูลของคุณได้ข้อมูลของคุณไม่ปลอดภัยอย่างสมบูรณ์

ผู้คนจำนวนมากเปิดใช้งานการซิงค์เนื่องจากความสะดวกสบายเพราะพวกเขาต้องการเข้าถึงข้อมูลผ่านอุปกรณ์ต่างๆ แนวคิดที่ว่าเรากำลังมุ่งไปสู่การเข้ารหัสที่แพร่หลายและทุกคนกำลังมืดมนเพราะคนมีเหตุผลที่จะ ไม่ ใช้การรักษาความปลอดภัยที่แข็งแกร่งที่สุด - ผู้ใช้อาจต้องการให้ Apple จัดเก็บข้อมูลของพวกเขาบนคลาวด์เพราะพวกเขาต้องการสำรอง และเข้าถึงได้จากหลายที่ แต่พวกเขาควรรู้ว่า Apple จะเข้าถึงข้อมูลนั้นได้

การเข้ารหัสเป็นการลบล้างความสามารถในการรวบรวมข่าวกรองที่ Edward Snowden เปิดเผยเช่น PRISM ซึ่งทำให้ NSA สามารถค้นหาอีเมลของใครก็ได้โดยเพียงแค่ค้นหาชื่อของพวกเขา

Peter Eckersley หัวหน้านักวิทยาศาสตร์คอมพิวเตอร์ มูลนิธิ Electronic Frontier Foundation : น่าเสียดายที่เราไม่ได้ใกล้เคียงกับการเข้ารหัสใด ๆ ที่จะปกป้องเนื้อหาของอีเมลของคุณจากการถูกโจมตีแบบ PRISM เราจำเป็นต้องสร้างสิ่งเหล่านี้ แต่การเข้ารหัสที่แข็งแกร่งซึ่งกำลังได้รับการถกเถียงกันในตอนนี้ไม่ได้ทำเช่นนั้น เราอาจจะไปถึงที่นั่นด้วยข้อความ แต่ยังไม่มีวิธีในการเข้ารหัสอีเมลแบบครบวงจร ไม่ใช่สิ่งที่ใช้งานได้จริง

บริการต่างๆเช่น Silent Circle หรือ Whisper เสนอการเข้ารหัสแบบครบวงจร แต่ยังไม่สามารถใช้แทนอีเมลได้ มีเทคโนโลยีที่เรียกว่า PGP ซึ่งมีมาระยะหนึ่งแล้ว แต่ยังไม่เป็นประโยชน์สำหรับคนส่วนใหญ่

มีความแตกต่างทางด้านเทคนิคขนาดใหญ่ระหว่างอีเมลและการส่งข้อความซึ่งทำให้อีเมลยากขึ้นมาก: ผู้คนคาดหวังว่าจะมีอีเมลเก่าทั้งหมด พวกเขาคาดหวังว่าจะสามารถค้นหาอีเมลเก่าทั้งหมดได้อย่างรวดเร็วจากโทรศัพท์แม้ว่าพวกเขาจะมีข้อความ 10GB ซึ่งพวกเขาไม่สามารถจัดเก็บไว้ในอุปกรณ์ของตนได้ แพลตฟอร์มอีเมลของวันนี้มีการกรองสแปมที่ซับซ้อนมากและคุณลักษณะการจัดลำดับความสำคัญที่สร้างไว้ในแพลตฟอร์มอีเมลเหล่านี้ ในการทำซ้ำการทำงานทั้งหมดนั้นในระบบที่เข้ารหัสแบบครบวงจรเป็นปัญหาที่ยังไม่ได้แก้ไข

ในยุคของซูเปอร์คอมพิวเตอร์มีการเข้ารหัสแบบไม่แตกหักหรือไม่?

AS: มีการโจมตีด้วยกำลังดุร้ายที่ใช้เวลาเป็นปี - มากถึงหลายร้อยล้านปีในการเข้าถึงข้อมูลที่เข้ารหัส นั่นเป็นวิธีที่ยากที่สุดในการเข้าถึง ในหลายกรณีมันจะเป็นไปไม่ได้ นั่นเป็นเหตุผลที่เมื่อผู้คนต้องการเข้าถึงข้อมูล - ไม่ว่าจะเป็นแฮ็กเกอร์หรือรัฐบาล - พวกเขาไปในทางที่แตกต่าง

พวกเขาอาจสนับสนุนให้ใช้ช่องโหว่ที่สามารถทำลายได้ หรือพวกเขาอาจติดตั้งมัลแวร์ชิ้นหนึ่งที่อนุญาตให้พวกเขาเข้าถึงอุปกรณ์ของคุณไม่ว่าคุณจะใช้การเข้ารหัสเริ่มต้นหรือไม่ก็ตามเพราะพวกเขาอยู่ในอุปกรณ์ของคุณและพวกเขาสามารถดูข้อมูลที่ไม่ได้เข้ารหัสได้

นั่นคือสิ่งที่เกิดขึ้นในคาซัคสถาน รัฐบาลจำเป็นต้องมีประชาชนในการติดตั้งช่องโหว่ที่ได้รับคำสั่งจากรัฐบาลในอุปกรณ์ของพวกเขา ดังนั้นจึงไม่สำคัญว่าคุณจะใช้การเข้ารหัสหรือใช้งานอย่างไร - พวกเขาเป็นเจ้าของอุปกรณ์ คอมพิวเตอร์และโทรศัพท์ทุกเครื่องมีโปรแกรมนี้ซึ่งสามารถใช้ถอดรหัสข้อมูลที่เข้ารหัสได้

ช่องโหว่และแบ็คดอร์ถูกสร้างขึ้นด้วยความรู้ของผู้ผลิตเสมอหรือไม่?

AS: พวกเขาสามารถแทรกโดยมีหรือไม่มีความรู้ของผู้ผลิต … ในตัวอย่างเรารู้ว่า NSA และ GCHQ สามารถเข้าถึงคีย์ซิมการ์ดได้ ในกรณีนี้เราไม่มีเหตุผลที่จะเชื่อว่าผู้ผลิตรู้ว่ากุญแจของซิมการ์ดนั้นได้ถูกโจมตี แต่พวกเขาก็ยังคงถูกโจมตีเหมือนเดิม ดังนั้นมีหลายวิธีที่แตกต่างกัน

การสร้างแบ็คดอร์เป็นเรื่องยากกว่าเดิมมากเมื่อใช้ซอฟต์แวร์โอเพ่นซอร์สซึ่งเป็นเหตุผลที่นักเทคโนโลยีจำนวนมากให้การสนับสนุน

รัฐบาลสามารถห้ามการเข้ารหัสโดยสมบูรณ์ได้หรือไม่หากต้องการ ดูเหมือนว่าใครบางคนสามารถสร้างมันขึ้นมาได้

PE: ถ้า FBI ต้องการสร้างแบ็คดอร์ใหม่เข้าสู่ระบบมันจะไม่ส่งผลกระทบต่อโปรแกรมเมอร์ที่สร้างซอฟต์แวร์ของตัวเอง อย่างไรก็ตามเจ้าหน้าที่อาจ จำกัด ประเภทของบริการที่ บริษัท ขนาดใหญ่สามารถให้บริการแก่ประชาชนชาวอเมริกันได้

คุณสามารถติดตั้งซอฟต์แวร์เข้ารหัสลับที่แข็งแกร่งด้วยตัวคุณเอง แต่รัฐบาลอาจจำกัดความสามารถของ Apple หรือ Google ในการมอบผลิตภัณฑ์ที่สะดวกสบายที่ช่วยให้คุณหรือ บริษัท ของคุณปลอดภัย

การเข้ารหัสเริ่มต้นจะทำให้รัฐบาลมีความสามารถในการควบคุมสิ่งต่าง ๆ หรือไม่?

PE: การเข้ารหัสที่รัดกุมโดยค่าเริ่มต้นจะเป็นผู้ชนะที่ยิ่งใหญ่ ตัวอย่างหนึ่งของสิ่งต่าง ๆ ที่เกิดขึ้นเมื่อคุณมีเวอร์ชันที่เข้ารหัสลับอย่างแข็งแกร่งของ Wikipedia คือรัฐบาลไม่สามารถตรวจสอบบทความ Wikipedia ที่เฉพาะเจาะจงได้ เราได้เห็นรัฐบาลจำนวนมากทั่วโลกที่ต้องการอนุญาต Wikipedia แต่ต้องการบล็อกบทความเฉพาะที่พวกเขาไม่ชอบ การมีการเข้ารหัสที่แข็งแกร่งหมายความว่าการเชื่อมต่อกับวิกิพีเดียไม่สามารถแยกความแตกต่างได้ง่ายจากการเชื่อมต่ออื่น ๆ ดังนั้นรัฐบาลจะต้องให้ผู้คนอ่านได้อย่างอิสระ

เราต่อสู้เพื่อเพิ่มการใช้การเข้ารหัสการขนส่งมานานหลายทศวรรษ และเราสร้างความก้าวหน้าอย่างมาก แต่เรารู้ว่าน่าเสียดายที่เมื่อคุณมีการเข้ารหัสนี้แล้วยังมีหลายสิ่งที่อาจผิดพลาดได้หากคุณถูกแฮกเกอร์หรือหน่วยข่าวกรองโจมตี สิ่งเหล่านี้รวมถึงมัลแวร์ที่เข้าสู่คอมพิวเตอร์ของคุณหรือการละเมิดข้อมูลที่ฝั่งเซิร์ฟเวอร์ของสิ่งต่าง ๆ ดังนั้นคุณจึงมีการเชื่อมต่อที่เข้ารหัสลับอย่างปลอดภัยกับเว็บไซต์ แต่จากนั้นฐานข้อมูลที่เว็บไซต์ถูกแฮ็คแยกต่างหากจากนั้นข้อมูลทั้งหมดที่คุณใส่ลงไปนั้นมีความเสี่ยง

มีเทคนิคที่เรียกว่า "การวิเคราะห์ปริมาณการใช้งาน" แทนที่จะอ่านเนื้อหาของการสื่อสารที่คอมพิวเตอร์ของคุณกำลังส่งผู้คนต่างสำรวจรูปแบบของการสื่อสารเหล่านั้น และน่าเสียดายที่มีจำนวนมหาศาลที่สามารถเรียนรู้ได้จากการวิเคราะห์ข้อมูลและข้อมูลเมตาประเภทนั้น ดังนั้นเราจึงเป็นเพียงจุดเริ่มต้นของการต่อสู้ที่ยาวนานเพื่อปกป้องผู้ใช้อินเทอร์เน็ตและอินเทอร์เน็ตจากปัญหาเหล่านี้ คุณสามารถมั่นใจได้ว่าจนกว่าเราจะประสบความสำเร็จคนเลวพวกแฮกเกอร์หรือรัฐบาลกำลังจะใช้เทคนิคเหล่านั้นกับเรา

ปัญหาอะไรกับรัฐบาลที่มีความสามารถในการผ่านลับๆเพื่อตรวจสอบข้อมูลที่เข้ารหัสบนอุปกรณ์ที่ให้พวกเขาผ่านความท้าทายทางกฎหมายที่เหมาะสม?

AS: เมื่อผู้คนพูดว่าแบ็คดอร์และช่องโหว่มันเป็นการจดย่อสำหรับวิธีการต่าง ๆ ที่รัฐบาลอาจใช้และยึดถือเพื่อรักษาการเข้าถึงข้อมูล

วิธีหนึ่งคือเมื่อรัฐบาลอนุญาตให้ บริษัท ใช้การเข้ารหัสบางประเภท แต่ยืนยันว่ามันมีช่องโหว่หรือข้อบกพร่องบางประเภทที่ยังคงอนุญาตให้พวกเขาเข้ามาได้

ปัญหาคือคุณไม่มีข้อบกพร่องที่ทุกคนไม่สามารถหาประโยชน์ได้ เมื่อมีหลุมอยู่ที่นั่นใคร ๆ ก็สามารถแหย่และมองหาช่องนั้น … ในที่สุดสิ่งเหล่านี้ก็จะถูกคิดออก อาจไม่ได้ทันที แต่ในที่สุดพวกเขาก็จะ พวกเขาจะถูกทำลายและพวกเขาก็จะถูกเจาะโดยคนเลว

การสัมภาษณ์ดำเนินการแยกกันทางโทรศัพท์และ Skype และมีการแก้ไขคำตอบเพื่อความกระชับและชัดเจน