Por qué nunca deberíamos dejar que el gobierno rompa el cifrado

  • Edmund Richardson
  • 0
  • 1695
  • 116
Anuncio

Varias veces al año, nos enfrentamos a llamadas masivas por una noción realmente ridícula: crear puertas traseras de cifrado accesibles por el gobierno.

Hay un respaldo constante de los legisladores y las agencias gubernamentales de TLA. Las llamadas son más fuertes cuando una atrocidad terrorista mata a personas inocentes. Pero como les voy a mostrar, el cifrado es vital para la vida cotidiana. ¡No crea en estos 5 mitos sobre el cifrado! ¡No crea en estos 5 mitos sobre el cifrado! El cifrado suena complejo, pero es mucho más sencillo de lo que la mayoría piensa. Sin embargo, es posible que te sientas demasiado a oscuras para usar el cifrado, ¡así que vamos a reventar algunos mitos sobre el cifrado! , y para mantener Internet funcionando como a usted le gusta y lo sabe: abierto y gratuito.

¿Qué es el cifrado??

En su forma más simple, el cifrado es la transformación ¿Cómo funciona el cifrado y es realmente seguro? ¿Cómo funciona el cifrado y es realmente seguro? de texto inteligible en una corriente de galimatías. Existen numerosas formas de cifrar datos. La matemática transformadora se llama algoritmo de cifrado, y no debería dejar indicios sobre cómo se cifraron los datos (esto es más fácil decirlo que hacerlo en el mundo de hoy).

La mayoría de nosotros usamos algún tipo de encriptación todos los días.

¿Habilitó WhatsApp a su socio? ¿Cómo habilitar el cifrado de seguridad de WhatsApp? ¿Cómo habilitar el cifrado de seguridad de WhatsApp? El llamado protocolo de cifrado de extremo a extremo promete que "solo usted y la persona con la que se está comunicando pueden leer lo que se envía". Nadie, ni siquiera WhatsApp, tiene acceso a su contenido. ¿esta mañana? Enviaste un mensaje usando encriptación de extremo a extremo. ¿Qué tal su portal de banca en línea? Es probable que use una clave AES de 256 bits como mínimo. ¿Quieres otro? Cada vez que realiza un pago electrónico en línea, el cifrado mantiene esa transacción segura.

En pocas palabras, el cifrado mantiene sus datos privados y personales extremadamente seguros de casi cualquier persona que quiera verlos..

¿Por qué lo romperían??

Una de las características más potentes de los cifrados es su aplicación universal. Los algoritmos de cifrado seguros y probados son solo eso: esencialmente irrompibles. Irrompible para usted y para mí, pero también irrompible para las agencias gubernamentales. Sentido nadie pueden proteger sus datos, sin importar quiénes son.

Como tal, las personas y organizaciones sin escrúpulos pueden realizar negocios ilícitos sin interferencia del gobierno. Además, los datos interceptados, antes o después del hecho, son inútiles..

El cifrado fuerte es importante

Hay varios argumentos clave. a favor de cifrado fuerte, sin puertas traseras del gobierno.

Los ciudadanos tienen derecho a la privacidad. De hecho, en el Reino Unido, tenemos “El derecho al respeto de su vida familiar y privada, su hogar y su correspondencia.” Ese es el Artículo 8 de la Ley de Derechos Humanos de 1998. En los Estados Unidos, la Cuarta Enmienda garantiza “el derecho de la gente ... contra registros e incautaciones irrazonables.” El cifrado es una herramienta esencial que protege esos derechos..

»El día que agregue puertas traseras al cifrado, no habrá más periodismo de investigación. Por favor, proteja el enc. «- Allain Lallemand @lesoir # ijeu17

- ./ kaerF (@FreakkaerF) 26 de septiembre de 2017

Además, el cifrado protege la comunicación privada Los 3 proveedores de correo electrónico más seguros y cifrados en línea Los 3 proveedores de correo electrónico más seguros y cifrados en línea ¿Está harto de la vigilancia de sus correos electrónicos por parte del gobierno y de terceros? Proteja sus mensajes con una solución de correo electrónico encriptada. para periodistas de investigación, manifestantes, disidentes, ONG en países represivos, incluso su abogado, cuando se trata de un caso judicial importante o delicado.

Finalmente, y quizás lo más importante de todo, el cifrado es una capa de seguridad extremadamente importante en la protección de la infraestructura vital. Todas nuestras centrales eléctricas, instalaciones médicas, redes de comunicación, oficinas gubernamentales y más están conectadas en red. Como vimos durante el verano de 2017, la infraestructura de EE. UU. Es un objetivo serio para los piratas informáticos.

El acceso del gobierno es importante

También hay varios argumentos. en contra cifrado fuerte.

Estos se centran principalmente en restringir el acceso público a algoritmos de cifrado fuertes que las agencias gubernamentales no tienen posibilidades de romper, utilizados principalmente en plataformas de comunicación populares. Esto se debe a que el uso de un cifrado seguro socava los esfuerzos de esas agencias en la vigilancia global. Evitar la vigilancia de Internet: la guía completa Evitar la vigilancia de Internet: la guía completa La vigilancia de Internet sigue siendo un tema candente, por lo que hemos producido este recurso integral sobre por qué es tan importante. un gran problema, quién está detrás, si puedes evitarlo por completo y más. , sea legal o no (o en el área gris encantadora).

Las agencias entienden el problema en cuestión. En referencia al iPhone de San Bernardino (más sobre esto en la siguiente sección), el entonces Director del FBI James Comey explicó que la nueva tecnología encriptada “crea una seria tensión entre dos valores que todos atesoramos: privacidad y seguridad.”

Ejemplos principales y por qué nunca funciona

Uno de los principales ejemplos de acceso de encriptación de puerta trasera llegó en 2016. Después del incidente de terrorismo doméstico de San Bernardino, el FBI entendiblemente quería buscar el iPhone del atacante fallecido. Desafortunadamente, fue encriptado.

El FBI contactó a Apple (públicamente, después de que fallaron las consultas privadas), y les pidió que crearan una puerta trasera única a través de su encriptación. Apple se negó. El FBI los llevó a los tribunales, donde un juez emitió una orden judicial obligándolos a crear un “llave maestra” De algún tipo. Apple aún se negó y se defendió en la corte.

Su argumento? Incluso si el FBI afirma firmemente que es solo una vez, y que no sentaría un precedente (claramente lo haría), no había forma de saber que no volvería a usarse.

El FBI finalmente encontró un camino a través del cifrado del iPhone a través de una compañía de seguridad israelí y una puerta trasera de día cero inédita. Y después de todo eso, no había nada notable en el iPhone.

Seis meses en

Avance seis meses, y Microsoft nos da uno de los mejores ejemplos de por qué las puertas traseras doradas nunca deberían existir.

Microsoft filtró accidentalmente la clave maestra al sistema de arranque seguro Lo que necesita saber sobre las llaves de arranque seguro de Windows 10 Lo que necesita saber sobre las llaves de arranque seguro de Windows 10 El arranque seguro debe evitar que los propietarios de tabletas y PC instalen su propia elección de sistema operativo en un Windows 10 dispositivos, pero gracias a la fuga accidental de las "llaves de oro", el arranque seguro está muerto. . Arranque seguro “ayuda a garantizar que su PC se inicie solo con el firmware de confianza del fabricante.”

La fuga realmente no comprometió la seguridad del dispositivo. Pero significaba que aquellos con dispositivos OEM bloqueados podían instalar un segundo sistema operativo, hasta que Microsoft emitiera un parche.

El principal problema con esto no fue la filtración de la clave, per se. Fue más la admisión técnica que, como explica Chris Coyne, cocreador de Keybase., “Honesto, las buenas personas están en peligro por ninguna puerta trasera que evita sus propias contraseñas.”

¿Es incluso práctico??

La cita anterior de Chris Coyne en realidad vino de su respuesta a The Washington Post haciendo un llamado a la reunión para “compromiso” en encriptación Fue una llamada terrible entonces, y todavía lo es ahora..

Desafortunadamente, las compañías que intentan proteger su privacidad de miradas indiscretas, de hackers, estafadores y más, son siempre los demonizados “porque el terrorismo.” Como Tom Scott observa correctamente, “construir una puerta trasera de cifrado no es imposible, pero construir uno razonable es.”

Si bien el gobierno puede requerir un cifrado más débil, no pueden garantizar de ninguna manera que el mundo estará seguro una vez que lo hayan hecho. La capacidad de nuestros tomadores de decisiones elegidos para comprender la tecnología también es cuestionable.

Cuando la secretaria del Interior del Reino Unido, Amber Rudd, pronunció su infame llamado a la gente “que entienden los hashtags necesarios,” los ojos se abrieron inquietantemente. Puedes ver el video:

Pero no fue solo ese error. Rudd también explica con calma que “Las personas reales a menudo prefieren la facilidad de uso y una multitud de características a la seguridad perfecta e irrompible. Quién usa WhatsApp porque está encriptado de extremo a extremo, en lugar de porque es una forma increíblemente fácil de usar y económica de mantenerse en contacto con amigos y familiares?” La gran suposición es que a nadie realmente le importa su privacidad, entonces, ¿por qué este gobierno debería protegerla??

No hay compromiso

Si no lo hemos convencido hasta ahora, tengo algunos puntos finales para resumir por qué obligar a las empresas a ofrecer puertas traseras de cifrado es una idea terrible..

1. La seguridad hace que Internet funcione

Se han pasado décadas protegiendo Internet. Error de 20 años rompe el cifrado de Internet: cómo saber si su navegador está afectado Error de 20 años rompe el cifrado de Internet: cómo saber si su navegador está afectado ¿Es vulnerable al error "LogJam"? Se produce una nueva vulnerabilidad que en el protocolo TSL? Potencialmente utilizado por usuarios malintencionados para obligar a su navegador a utilizar un cifrado más débil, puede tener resultados devastadores. contra todo tipo de ataques. Al mismo tiempo, esa seguridad mantiene nuestra información personal privada (por supuesto, hay excepciones, como Facebook). La diferencia entre derrochar abiertamente en las redes sociales y hacer que sus datos privados sean interceptados y analizados es enorme.

Si permitimos que los gobiernos se abran paso hacia las puertas traseras, de repente sus compras en línea, su portal bancario, sus servicios de mensajería, esencialmente, toda su vida digital, serán vastamente más susceptible a piratería informática, robo de identidad, fraude y más.

2. Los terroristas aún se comunican, aún aterrorizan

Los terroristas no se detendrán porque el gobierno puede leer sus mensajes. Simplemente encontrarán otra forma de operar. Mejor aún, simplemente crearán sus propias aplicaciones cifradas y aplicaciones de mensajería. Y se asegurarán de usar marcos diferentes de los que se sabe que están comprometidos.

Telegram es acusado de prestar servicios a grupos terroristas y de convertirse en una plataforma para grupos ilegales como traficantes de drogas y traficantes de personas

- Reza H. Akbari (@rezahakbari) 26 de septiembre de 2017

Los grupos terroristas no están arañando la tierra. Algunos son grupos tecnológicamente altamente organizados y altamente organizados. Por ejemplo, en 2015, varios medios respetados de noticias de tecnología informaron que ISIS había desarrollado una aplicación de mensajes privados, Alrawi. Se alega que ISIS desarrolló la aplicación después fueron forzados a utilizar la herramienta de mensajería cifrada, Telegram WhatsApp vs. Telegram: ¿Cuál es la mejor aplicación de mensajería? WhatsApp vs. Telegram: ¿Cuál es la mejor aplicación de mensajería? En la batalla por la mejor aplicación de mensajería en Android, ¿quién se lleva la palma: WhatsApp o Telegram? . Surgió como una historia falsa: ISIS y otros grupos todavía usan Telegram y otras herramientas de mensajería cifradas.

Pero incluso si rompimos el cifrado, solo tenemos que mirar las atrocidades recientes en las que los terroristas solo usaron teléfonos quemadores no encriptados para permanecer bajo el radar del gobierno.

3. Es imposible de implementar

¿Cómo haría el gobierno para implementar un cambio tan drástico en la seguridad? ¿Prohibición total del cifrado? Por supuesto no. Como Edward Snowden reveló ¿Qué es el PRISMO? Todo lo que necesitas saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que está almacenando con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que estén monitoreando la mayor parte del tráfico que fluye a través de ..., algunas organizaciones han dado acceso a sus datos a las principales agencias de inteligencia. Todo lo que hace allí es dejar de usar el servicio o limitar la cantidad de información que ingresa allí.

Pero no pueden evitar que los usuarios individuales cifren sus datos privados sin conexión. Y si se permitiera encriptar algunos servicios y otros no, ¿cómo decidirían??

4. A muchos de nosotros nos gustan nuestras libertades civiles ...

... incluso si eso significa que una pequeña fracción de las personas puede usar mensajes cifrados y datos para hacer cosas malas. El tropo es, si cedemos, los terroristas ganan. Bien, ellas hacen. ¿Por qué debería un funcionario del gobierno tener acceso a todas nuestras comunicaciones, por defecto, solo porque nos atrevemos a hablar entre nosotros??

Las personas que quieren romper el cifrado quieren “proteger” nosotros ahora, pero ¿qué pasa después? ¿Cómo nos servirán esas características de seguridad rotas si un verdadero líder totalitario se vuelve contra la sociedad dentro de 10, 20 o 50 años? ¿Puede realmente garantizar y confiar en que su gobierno hará lo correcto y utilizará posibles puertas traseras para “bueno?”

Cifrado, para siempre

Existen numerosas razones excelentes por las que el cifrado debe permanecer tal cual. Pero no dejes que los argumentos fuertes te engañen. Los gobiernos son bien conocidos por implementar ideas que son perjudiciales para su gente. O invadir peligrosamente la vida privada de los ciudadanos. O simplemente pisotear las duras libertades civiles y personales.

Solo recuerda una cosa: incluso si no lo hagas romper el cifrado o prohibir el cifrado, solo piense en el daño que se hará incluso mientras lo intentan.

¿Cuál es su opinión sobre las puertas traseras de cifrado? ¿El gobierno necesita acceder a todos los mensajes privados? ¿O deberían sus enormes programas de vigilancia ocuparse de los negocios? Déjanos saber tus pensamientos abajo!

Haber de imagen: stokkete / Depositphotos




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.