Backdoor FBI Tidak Akan Membantu Siapa Pun

Iklan

FBI telah dalam berita baru-baru ini dengan kampanye untuk memaksa perusahaan teknologi untuk memodifikasi mereka metode enkripsi Bagaimana Enkripsi Bekerja, dan Apakah Ini Benar-Benar Aman? Baca lebih banyak untuk membuatnya lebih mudah untuk mengintip pesan pengguna. Menurut FBI, ini adalah perubahan akal sehat: setelah semua, penjahat mengandalkan layanan terenkripsi ini untuk berkomunikasi diam-diam, dan konstitusi memberi mereka hak untuk menyita informasi (seperti surat dan dokumen) ketika surat perintah sah disajikan.

Jadi mengapa tidak memberikan FBI kemampuan untuk membaca dokumen terenkripsi?

Jika kami gagal mengambil langkah-langkah ini, FBI memperingatkan, penjahat dan teroris akan terus 'menjadi gelap' - untuk memindahkan lalu lintas mereka ke platform pengiriman anonim yang tidak dapat secara akurat diawasi. Ini, kata mereka, meninggalkan keseimbangan kekuasaan di tangan orang jahat. Pemerintah Inggris juga melakukan hal yang sama peringatan yang mengerikan Mengapa Snapchat & iMessage Benar-Benar Dapat Dicekal Di Inggris

Berbicara di sebuah ruangan yang penuh dengan aktivis partai di Nottingham, Perdana Menteri David Cameron menyatakan hal itu enkripsi untuk pengiriman pesan akan dilarang jika partainya mendapatkan mayoritas di Jenderal berikutnya Pemilihan. Baca lebih banyak .

Berdasarkan Direktur FBI James Comey:

“ISIL M.O. adalah untuk menyiarkan di Twitter, membuat orang untuk mengikuti mereka, kemudian memindahkan mereka ke Twitter Direct Messaging "untuk mengevaluasi apakah mereka adalah merekrut yang sah, katanya. "Lalu mereka akan memindahkannya ke aplikasi olahpesan seluler terenkripsi sehingga menjadi gelap bagi kita."

FBI juga tidak membuat obrolan kosong. Pertempuran berikutnya dalam perang privasi terjadi, sebagian besar secara rahasia, di Apple, Inc. CEO, Tim Cook, telah membuat pernyataan yang semakin marah tentang privasi pengguna, termasuk pengikut:

“[T] di sini ada desas-desus dan hal-hal yang ditulis di media bahwa orang-orang memiliki pintu belakang ke server kami. Tidak ada yang benar. Nol. Kami tidak akan pernah membiarkan itu terjadi. Mereka harus membawa kami keluar dalam sebuah kotak sebelum kami melakukannya. ”

Rumor telah beredar untuk sementara waktu bahwa FBI berusaha menekan perusahaan untuk menambahkan "pintu belakang" ke enkripsi dalam produk dan layanan mereka (seperti iPhone dan iMessaging). Sekarang, ada beberapa bukti publik bahwa ini terjadi. Departemen Kehakiman telah mengeluarkan perintah pengadilan kepada Apple, menuntut mereka menyerahkan log pesan waktu-nyata antara dua tersangka dalam kasus kejahatan senjata dan narkoba. Apple telah menolak, mengatakan bahwa bahkan mereka tidak dapat memecahkan enkripsi pengguna - setelah semua, itulah intinya.

Tanggapan dari FBI dan DoJ adalah bahwa mereka mempertimbangkan untuk membawa Apple ke pengadilan - mungkin untuk mencoba mendapatkan perintah pengadilan untuk memaksa perusahaan untuk kembali menggunakan enkripsi mereka. ZDNet memperingatkan bahwa jika ini terjadi, Apple bisa dipaksa menyerah. Ini bukan pertama kalinya terjadi hal seperti ini: Pada tahun 2014, Yahoo akhirnya dapat mendiskusikan rahasia persidangan FISA dengan PRISM, program pengawasan pemerintah diungkapkan oleh Edward Snowden Pahlawan atau Penjahat? NSA Memoderasi Sikapnya di SnowdenPelapor Edward Snowden dan John DeLong dari NSA muncul sesuai jadwal untuk simposium. Meskipun tidak ada perdebatan, tampaknya NSA tidak lagi mengecat Snowden sebagai pengkhianat. Apa yang berubah? Baca lebih banyak , kembali pada awal 2000-an. Ketika menolak untuk menyerahkan informasi pengguna, Yahoo dihadapkan dengan denda besar dan rahasia - $ 250.000 setiap hari, dua kali lipat setiap bulan. Untuk konteks, denda harian akan melebihi $ 74 triliun dolar dunia GDP hanya dalam waktu dua tahun.

Masalah Implementasi

Bahkan mengabaikan berbagai moral dan konstitusional Kekhawatiran dengan hal semacam ini, ada juga banyak masalah teknis dengan proposal tersebut. Sejak FBI mulai mendorong pintu belakang enkripsi mereka, sejumlah peneliti keamanan telah maju untuk menunjukkan beberapa kelemahan dasar dalam keseluruhan konsep.

Sebagai permulaan, setiap pakar keamanan utama akan memberi tahu Anda bahwa "pintu belakang aman" yang diinginkan Comey sebenarnya tidak ada. Direktur Komisi Perdagangan Federal telah kata langsung proposal itu adalah ide yang buruk. Tidak ada cara untuk meninggalkan pintu belakang dalam skema enkripsi yang kuat tanpa secara serius merusak keamanan keseluruhan. Cryptosystems yang memiliki properti itu tidak ada. Kriptografi bukanlah sesuatu yang bisa dikehendaki keberadaannya.

TechDirt memiliki artikel yang sangat bagus memisahkan ide ini. Kutipan pilihan:

“[Saya] cukup menakjubkan sehingga Comey tetap bersikeras bahwa pikiran-pikiran cerdas di Lembah Silikon dapat menaburkan debu peri ajaib dan memberinya apa yang diinginkannya, tetapi pada saat yang sama mengklaim itu adalah terlalu sulit untuk FBI untuk benar-benar mengukur seberapa besar masalah enkripsi untuk investigasinya. Selain itu, ia bahkan tidak dapat menyediakan satu pun contoh dunia nyata di mana enkripsi telah menjadi masalah nyata. "

Bahkan jika sistem seperti itu dapat dibuat, ada kelemahan serius lainnya: kami akan memberikan kunci itu kepada pemerintah. Pemerintah yang sama itu bahkan tidak dapat menyimpan catatan personel mereka sendiri dengan aman Apa Hack OPM, dan Apa Artinya Bagi Anda?Selama beberapa minggu, berita yang keluar dari Kantor Manajemen Personalia (OPM) telah semakin buruk, mengikuti retas proporsi bersejarah. Tetapi apa yang sebenarnya terjadi, dan apa yang dapat Anda lakukan? Baca lebih banyak , dan pergi berbulan-bulan atau bertahun-tahun tanpa memperhatikan mereka telah diretas. Edward Snowden, seorang kontraktor, berjalan keluar dengan perincian transaksi NSA yang paling sensitif. Menurut Anda, berapa jam yang dibutuhkan pemerintah Cina untuk mendapatkan salinan kunci itu? Berapa hari sampai muncul di jaring gelap Cara Menemukan Situs Web Onion Dark yang Aktif (Dan Mengapa Anda Mungkin Ingin)Web Gelap, sebagian, terdiri dari situs .onion, yang dihosting di jaringan Tor. Bagaimana Anda menemukan mereka dan ke mana harus pergi? Ikuti aku... Baca lebih banyak dan peretas yang setengah kompeten dapat mengakses rekening bank siapa pun? Standar keamanan komputer dalam pemerintah Amerika bahkan tidak cukup dekat untuk mempercayakan mereka dengan keamanan seluruh Internet.

Tujuan Palsu

Namun, ada masalah yang lebih besar, yang langsung menjadi inti dari seluruh argumen: yaitu, jenis pintu belakang ini sebenarnya tidak menyelesaikan masalah yang seharusnya dikhawatirkan oleh FBI. Pembenaran FBI bergantung pada ancaman serius - bukan transaksi narkoba dan pencuri dompet, tetapi teroris dan penyelundup manusia. Sayangnya, ini adalah orang-orang yang paling tidak akan terpengaruh oleh backdoors ini.

Teroris dan penjahat tidak mengabaikan enkripsi. Mereka yang menggunakan enkripsi melakukannya dengan sengaja, untuk menghindari pengawasan. Adalah naif untuk berpikir mereka tidak akan memperhatikan ketika FBI berhasil mendapatkan semacam pintu belakang. Teroris dan pedagang senjata tidak hanya akan terus menggunakan iMessenger di pintu belakang - mereka akan beralih ke program obrolan terenkripsi Cara Mengamankan & Mengenkripsi Obrolan Pesan Instan Anda Baca lebih banyak dikembangkan di negara lain, atau ke perangkat lunak sumber terbuka yang keamanannya dapat mereka verifikasi. Mereka yang rentan terhadap pintu belakang adalah mereka yang terlalu tidak tahu untuk menggunakan keamanan komputer yang lebih baik - alias, penjahat kecil dan sebagian besar warga negara yang taat hukum.

Ruang belakang kriptografis jauh lebih berguna untuk mengintip nenek Anda daripada mengintip ISIL, dan FBI sangat mungkin mengetahui hal ini. Jadi, ingat peringatan mengerikan mereka tentang teroris dengan sebutir garam seukuran Utah.

FBI tentu saja akan berdebat, bahwa tidak ada masalah privasi yang diangkat untuk warga negara yang taat hukum. Bagaimanapun, mereka masih memerlukan surat perintah untuk mengakses informasi ini, sama seperti mereka akan mencari rumah atau lemari arsip Anda. Namun, ini bukan hari-hari tidak bersalah dan tidak bersalah sebelum Snowden bocor.

Kami tahu tentang keberadaan pengadilan rahasia yang mengeluarkan surat perintah rahasia berdasarkan bukti rahasia. Pengadilan-pengadilan itu tidak menolak untuk mengeluarkan surat perintah, karena itu bukan tujuan mereka. Mereka adalah perangko karet di semua kecuali nama. Meminta kami untuk mempercayai privasi kami untuk sistem seperti itu secara aktif menghina.

Ini dia pakar keamanan Bruce Schneier Pakar Keamanan Bruce Schneier Tentang Kata Sandi, Privasi, dan KepercayaanPelajari lebih lanjut tentang keamanan dan privasi dalam wawancara kami dengan pakar keamanan Bruce Schneier. Baca lebih banyak mengekspresikan pandangan serupa di blog-nya, Schneier on Security,

“Bayangkan Comey mendapatkan apa yang diinginkannya. Bayangkan bahwa iMessage dan Facebook dan Skype dan segala sesuatu yang buatan AS memiliki pintu belakangnya. Operator ISIL akan memberi tahu calon rekrutmennya untuk menggunakan sesuatu yang lain, sesuatu yang aman dan bukan buatan AS. Mungkin program enkripsi dari Finlandia, atau Swiss, atau Brasil. Mungkin Rahasia Mujahidin. Mungkin apa saja. "

Sejarah Pengawasan

Ini bukan pertama kalinya berbagai lembaga pemerintah mencoba sesuatu seperti ini. Pada 1990-an, pemerintahan Clinton berusaha untuk memaksa industri teknologi untuk memasang perangkat pengawasan di perangkat mereka - yang disebut "chip Clipper," yang akan memungkinkan lembaga pemerintah untuk menghindari enkripsi yang kuat.

Dalam kasus itu juga, kerentanan ditemukan dalam sistem, membuat perangkat kurang aman, dan memungkinkan penjahat untuk menghindarinya dalam hal apa pun. Proposal itu dikalahkan. Dalam sebuah analisis yang disebut “Keys Under Doormats: Mandate insecurity dengan mewajibkan akses pemerintah ke semua data dan komunikasi, ”lebih dari selusin peneliti keamanan mengungkapkan pandangan bahwa proposal baru itu akan genap lebih buruk. Dari abstrak:

“Dua puluh tahun yang lalu, organisasi penegakan hukum melobi untuk meminta layanan data dan komunikasi untuk merekayasa produk mereka untuk menjamin akses penegakan hukum ke semua data. Setelah perdebatan panjang dan prediksi yang kuat tentang saluran penegakan menjadi gelap, upaya untuk mengatur Internet yang muncul ini ditinggalkan.

Pada tahun-tahun berikutnya, inovasi di Internet berkembang, dan lembaga penegak hukum menemukan cara baru dan lebih efektif untuk mengakses data dalam jumlah yang jauh lebih besar. Hari ini kita kembali mendengar seruan untuk regulasi untuk mengamanatkan penyediaan mekanisme akses luar biasa.

Dalam laporan ini, sekelompok ilmuwan komputer dan pakar keamanan, banyak di antaranya berpartisipasi dalam 1997 studi tentang topik yang sama ini, telah diadakan untuk mengeksplorasi kemungkinan dampak memaksakan akses luar biasa mandat. Kami telah menemukan bahwa kerusakan yang dapat disebabkan oleh penegakan hukum persyaratan akses yang luar biasa akan lebih besar hari ini daripada 20 tahun yang lalu. ”

Terlalu Banyak untuk Terlalu Sedikit

Singkatnya: enkripsi backdoors adalah ide yang buruk, secara teknis dan praktis. Mereka tidak menyelesaikan masalah besar penegakan hukum, tetapi mereka menciptakan masalah baru bagi konsumen dan siapa pun yang bergantung pada keamanan. Memaksa mereka pada industri akan menjadi mahal di luar kepercayaan, dan kita hampir tidak akan mendapatkan imbalan apa pun. Itu ide yang buruk, diusulkan dengan niat buruk. Dan, dengan sedikit keberuntungan, semakin banyak suara yang menentang gagasan itu akan menghentikan mereka sekali lagi.

Bagaimana menurut anda? Haruskah pemerintah memiliki kekuatan untuk mengkompromikan enkripsi? Beri tahu kami pemikiran Anda di komentar!

Kredit Gambar:menghalangi pintu oleh Mopic via Shutterstock