วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
ในการประชุม RSA Security Conference เมื่อเร็ว ๆ นี้ Nico Sell อยู่บนเวทีประกาศว่า บริษัท ของเธอ -Wickr- กำลังทำการเปลี่ยนแปลงอย่างมากเพื่อความปลอดภัยของผู้ใช้ เธอกล่าวว่า บริษัท จะเปลี่ยนจากการเข้ารหัส RSA เป็นการเข้ารหัสแบบวงรีรูปไข่และการบริการนั้นจะไม่มีแบ็คดอร์สำหรับใคร
ขณะที่เธอออกจากเวทีก่อนที่เธอจะมีโอกาสถอดไมโครโฟนเธอเข้าหาเธอและแนะนำตัวเองในฐานะตัวแทนกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา จากนั้นเขาก็ดำเนินการ "ตั้งใจ" ถามว่าเธอยินดีที่จะติดตั้งลับๆเข้าไปใน Wickr ที่จะอนุญาตให้ FBI ดึงข้อมูลได้หรือไม่
การปฏิบัติทั่วไป
การเผชิญหน้านี้และพฤติกรรมที่ไม่เป็นทางการของตัวแทนดูเหมือนจะเป็นเรื่องปกติตามที่หน่วยงานด้านข่าวกรองและหน่วยงานบังคับใช้กฎหมายพยายามที่จะเข้าถึงระบบการสื่อสารที่ได้รับการปกป้องมากขึ้น นับตั้งแต่เธอพบกับตัวแทนที่ RSA ขายบอกว่ามันเป็นเรื่องที่เธอได้ยินอีกครั้งและอีกครั้ง “ ดูเหมือนว่าเป็นวิธีที่พวกเขาทำในตอนนี้” เธอบอก SecurityWatch "ไม่เป็นทางการเสมอทดสอบเพราะคนส่วนใหญ่จะตอบว่าใช่"
เป้าหมายของ FBI คือการดูระบบที่เข้ารหัสและปลอดภัยเช่น Wickr และอื่น ๆ ภายใต้กฎหมายว่าด้วยความช่วยเหลือการสื่อสารเพื่อการบังคับใช้กฎหมาย (CALEA) การบังคับใช้กฎหมายสามารถแตะโทรศัพท์ใดก็ได้ในสหรัฐอเมริกา แต่ไม่สามารถอ่านการสื่อสารที่เข้ารหัส เราได้เห็นด้วยว่าการบังคับใช้กฎหมายเป็นไปตามการนำของ NSA และรวบรวมข้อมูลจากโทรศัพท์มือถือ ด้วยรายงานของ NSA ที่ติดตั้งแบ็คดอร์ลงบนฮาร์ดแวร์นั่งอยู่ในสถานที่ของยูพีเอสและถูกกล่าวหาว่าทำงานเพื่อบ่อนทำลายมาตรฐานการเข้ารหัสลับจึงไม่น่าแปลกใจที่ FBI จะทำงานในสายการผลิตที่คล้ายคลึงกัน
ความแตกต่าง
เห็นได้ชัดว่าตัวแทนเอฟบีไอไม่ทราบว่าเขาเป็นใครเพราะขายไม่ได้กลับมา เธอสอนเขาในหัวข้อต่าง ๆ ตั้งแต่การแก้ไขครั้งแรกและครั้งที่สี่จนถึงรัฐธรรมนูญจนถึงการสร้างที่ทำการไปรษณีย์ของจอร์จวอชิงตันในสหรัฐอเมริกา "บรรพบุรุษของฉันเป็นเด็กตีกลองภายใต้วอชิงตัน" ขายอธิบาย "วอชิงตันคิดว่ามันสำคัญมากที่จะมีอิสระในการใช้ข้อมูลและการติดต่อส่วนตัวโดยไม่ต้องมีการเฝ้าระวังจากรัฐบาล"
การบรรยายของเธอได้ข้อสรุปเธอดำเนินการย่างตัวแทน "ฉันถามว่าเขามีเอกสารอย่างเป็นทางการให้ฉันหรือเปล่าถ้านี่เป็นคำขออย่างเป็นทางการแล้วเจ้านายของเขาเป็นใคร" ขายบอก "เขาถอยหลังอย่างรวดเร็ว"
แม้ว่าเธอจะไม่ได้ขยับเขยื่อนตัวแทน แต่ Sell ก็ทำให้ชัดเจนว่าการเฝ้าระวังและความปลอดภัยเป็นปัญหาที่ซับซ้อน "สิบปีที่แล้วฉันได้กล่าวว่าใช่" ขายกล่าว “ เพราะถ้าผู้บังคับใช้กฎหมายขอให้คุณจับคนร้ายใครไม่อยากช่วย”
เธออธิบายความแตกต่างตอนนี้คือประสบการณ์ของเธอที่ BlackHat ในบรรดาผู้ขายชี้ไปที่เหตุการณ์ BlackHat ที่โทมัสครอสแสดงให้เห็นถึงวิธีการที่จะบุกเข้าไปในเครื่องสกัดที่ถูกต้องตามกฎหมายหรือ wiretaps "ชัดเจนมากว่าแบ็คดอร์สำหรับคนดีมักจะเป็นแบ็คดอร์สำหรับคนเลว"
ทำอย่างไรถึงจะเป็นคนดี
“ ฉันไม่ได้ต่อต้านการบังคับใช้กฎหมาย แต่สิ่งที่สำคัญที่สุดสำหรับฉันคือการปกป้องเพื่อนและครอบครัวของฉันในวิธีที่ดีที่สุดที่ฉันรู้วิธี” ขายกล่าว เธอแนะนำว่า NSA และหน่วยงานอื่น ๆ กลับไปที่รูปแบบที่บุคคลมีการกำหนดเป้าหมายแทนการตรวจสอบการสื่อสารทั้งหมดและการเรียงลำดับออกในภายหลัง “ มีหลายวิธีในการติดตามผู้คนโดยไม่เหยียบย่ำสิทธิมนุษยชน” เธอกล่าว
เป็นตัวอย่างของวิธีการรักษาความปลอดภัยที่ถูกต้องขายชี้ไปที่ Wickr อย่างแปลกใจ เธอบอกว่า บริษัท ของเธอไม่ได้ถือกุญแจเข้ารหัสเพื่อถอดรหัสข้อความของผู้ใช้หรือดูตัวตนของพวกเขา ด้วยวิธีนี้หาก Wickr ถูกบังคับให้มอบข้อมูลจากคำสั่งศาลผู้ตรวจสอบจะพบเพียงขยะ และนอกเหนือจากการจ้างผู้ขายที่เรียกว่า "คนเข้ารหัสลับที่ดีที่สุด" เซลเลอร์กล่าวว่าข้อความส่วนตัวนั้นถูกผูกไว้กับอุปกรณ์ที่พวกเขาต้องการ "แม้แต่ใน 20 ปีหรือ 100 ปีถ้า NSA อัศจรรย์สมการเหล่านี้อย่างน่าอัศจรรย์พวกเขาก็ยังคงไม่สามารถอ่านข้อความเหล่านี้ได้"
เป็นที่ชัดเจนว่าสำหรับการขายนี่เป็นเรื่องที่มากกว่าความปลอดภัยที่ดี “ ฉันกำลังทำสิ่งที่ถูกที่นี่และมันก็เป็นสิ่งที่ถูกต้องสำหรับพวกเขาเช่นกัน” เธอกล่าว "ฉันไม่กลัวพวกเขา"