Por qué nunca debemos dejar que el gobierno rompa la encriptación
Varias veces al año, nos enfrentamos a pedidos masivos de una noción realmente ridícula: crear puertas traseras de cifrado accesibles para el gobierno.
Hay un respaldo constante de los legisladores y las agencias gubernamentales de TLA. Las llamadas son más fuertes cuando una atrocidad terrorista mata a personas inocentes. Pero como les mostraré, el cifrado es vital para la vida cotidiana ¡No crea estos 5 mitos sobre el cifrado! ¡No creas estos 5 mitos sobre el cifrado! El cifrado suena complejo, pero es mucho más sencillo de lo que la mayoría piensa. Sin embargo, puede que te sientas un poco demasiado oscuro para utilizar el cifrado, ¡así que vamos a romper algunos mitos de cifrado! Lee más, y haz que Internet funcione como te gusta y lo conozcas: abierto y gratuito..
¿Qué es el cifrado??
En su forma más simple, el cifrado es la transformación ¿Cómo funciona el cifrado, y es realmente seguro? ¿Cómo funciona el cifrado, y es realmente seguro? Leer más de texto inteligible en una corriente de galimatías. Existen numerosas formas de cifrar los datos. La matemática transformativa se llama algoritmo de cifrado, y no debería dejar pistas sobre cómo se cifraron los datos (es más fácil decirlo que hacerlo en el mundo actual).
La mayoría de nosotros usamos algún tipo de cifrado todos los días..
¿Cómo pudo usted habilitar a su socio? Cómo habilitar el cifrado de seguridad de WhatsApp Cómo habilitar el cifrado de seguridad de WhatsApp El llamado protocolo de cifrado de extremo a extremo promete que "solo usted y la persona con la que se está comunicando pueden leer lo que se envía". Nadie, ni siquiera WhatsApp, tiene acceso a su contenido. Leer más esta mañana? Enviaste un mensaje utilizando el cifrado de extremo a extremo. ¿Qué tal tu portal de banca en línea? Probablemente utiliza una clave AES de 256 bits como mínimo. ¿Quieres otro? Cada vez que realiza un pago electrónico en línea, el cifrado mantiene esa transacción segura.
En pocas palabras, el cifrado mantiene sus datos privados y personales extremadamente seguros de casi cualquier persona que quiera verlos.
¿Por qué lo romperían??
Una de las características más fuertes de encriptación es su aplicación universal. Los algoritmos de cifrado seguros y probados son solo eso: esencialmente irrompibles. Irrompible para usted y para mí, pero también irrompible para las agencias gubernamentales. Sentido nadie Puede proteger sus datos, sin importar quiénes sean..
Como tales, individuos y organizaciones sin escrúpulos pueden realizar negocios ilícitos sin la interferencia del gobierno. Además, los datos interceptados, antes o después del hecho, son inútiles..
El cifrado fuerte es importante
Hay varios argumentos clave. a favor de cifrado fuerte, sin puertas traseras del gobierno.
Los ciudadanos tienen derecho a la privacidad. De hecho, en la U.K., tenemos “El derecho al respeto por su familia y vida privada, su hogar y su correspondencia..” Ese es el artículo 8 de la Ley de Derechos Humanos de 1998. En los Estados Unidos, la Cuarta Enmienda garantiza “El derecho de las personas ... contra búsquedas y ataques irrazonables..” El cifrado es una herramienta esencial que protege esos derechos..
»El día que agregue puertas traseras al cifrado, no habrá más periodismo de investigación. Por favor proteja la enc. «- Allain Lallemand @lesoir # ijeu17
- ./ kaerF (@FreakkaerF) 26 de septiembre de 2017
Además, el cifrado protege la comunicación privada. Los 3 proveedores de correo electrónico más seguros y cifrados en línea Los 3 proveedores de correo electrónico más seguros y cifrados en línea ¿Está harto de la vigilancia del gobierno? ¿Le preocupa que sus correos electrónicos puedan ser leídos por terceros? Si es así, vale la pena buscar una solución de correo electrónico cifrada para proteger sus mensajes. Lea más para periodistas de investigación, manifestantes, disidentes, ONG en países represivos, incluso su abogado, cuando se trata de un caso judicial importante o sensible.
Finalmente, y quizás lo más importante de todo, el cifrado es una capa de seguridad extremadamente importante en la protección de infraestructura vital. Todas nuestras estaciones de energía, instalaciones médicas, redes de comunicación, oficinas gubernamentales y más, están conectadas en red. Como vimos durante el verano de 2017, la infraestructura de EE. UU. Es un objetivo serio para los piratas informáticos.
El acceso del gobierno es importante
También hay varios argumentos. en contra cifrado fuerte.
Estos se centran principalmente en restringir el acceso público a algoritmos de cifrado sólidos que las agencias gubernamentales no tienen oportunidad de romper, y se utilizan principalmente en plataformas de comunicación populares. Esto se debe a que el uso de un cifrado sólido socava los esfuerzos de esas agencias en la vigilancia global. Evitar la vigilancia de Internet: la guía completa Evitar la vigilancia de Internet: la guía completa La vigilancia de Internet sigue siendo un tema candente, por lo que hemos producido este recurso integral sobre por qué es así una gran cosa, quién está detrás de esto, si puedes evitarlo por completo y más. Lea más, sea legal o no (o en el área gris encantadora).
Las agencias entienden el tema en cuestión. En referencia al iPhone de San Bernardino (más sobre esto en la siguiente sección), el entonces director del FBI James Comey explicó que la nueva tecnología cifrada “crea una tensión seria entre dos valores que todos atesoramos: privacidad y seguridad.”
Ejemplos principales y por qué nunca funciona
Uno de los principales ejemplos de acceso al cifrado de puerta trasera se produjo en 2016. Después del incidente de terrorismo doméstico en San Bernardino, el FBI quería, de manera comprensible, buscar el iPhone del atacante fallecido. Desafortunadamente, fue encriptado..
El FBI se acercó a Apple (públicamente, después de que fallaran las consultas privadas), y les pidió que crearan una puerta trasera única a través de su cifrado. Apple se negó. El FBI los llevó a la corte, donde un juez emitió una orden judicial que los obligaba a crear una “llave maestra” de clases Apple todavía declinó, y se defendió en la corte.
Su argumento? Incluso si el FBI afirma firmemente que es solo una vez, y que no sentaría un precedente (claramente lo haría), no había manera de saber que no se volvería a usar..
El FBI finalmente encontró un camino a través del cifrado del iPhone a través de una compañía de seguridad israelí y una puerta trasera inédita de día cero. Y después de todo eso, no había nada importante en el iPhone..
Seis meses después
Avance seis meses y Microsoft nos da uno de los mejores ejemplos principales de por qué las puertas traseras doradas nunca deberían existir..
Microsoft filtró accidentalmente la llave maestra al sistema de arranque seguro. Lo que necesita saber sobre las teclas de arranque seguro de Windows 10 Lo que necesita saber sobre las teclas de arranque seguro de Windows 10 El arranque seguro debería evitar que los propietarios de tabletas y PC instalen su propia elección de sistema operativo en un Windows. Dispositivo 10, pero gracias a la filtración accidental de las "llaves doradas", el arranque seguro está muerto. Lee mas . Arranque seguro “ayuda a asegurarse de que su PC se inicie solo con firmware de confianza del fabricante.”
La fuga realmente no comprometió la seguridad del dispositivo. Pero significaba que aquellos con dispositivos OEM bloqueados podrían instalar un segundo sistema operativo, hasta que Microsoft emitiera un parche.
El mayor problema con esto no fue la filtración de la clave, per se. Fue más bien la admisión técnica que, como explica el co-creador de Keybase, Chris Coyne., “Honesto, la gente buena esta en peligro por alguna puerta trasera que pasa por alto sus propias contraseñas.”
Es incluso práctico?
La cita anterior de Chris Coyne en realidad proviene de su respuesta a El Washington Post haciendo un llamado para reunir “compromiso” en el cifrado. Fue una llamada terrible entonces, y todavía es ahora.
Desafortunadamente, las compañías que intentan proteger su privacidad de miradas indiscretas, de hackers, estafadores y más, son siempre los demonizados “porque el terrorismo.” Como Tom Scott observa correctamente, “construir una puerta trasera de cifrado no es imposible, Pero construir uno razonable es.”
Si bien el gobierno puede requerir un cifrado más débil, no pueden, de ninguna manera, garantizar que el mundo estará a salvo una vez que lo hayan hecho. La capacidad de nuestros tomadores de decisiones elegidos para captar la tecnología también es cuestionable.
Cuando la Secretaria de Interior de los EE. UU. Amber Rudd pronunció su infame llamado a la gente “que entienden los hashtags necesarios,” Los ojos se abrieron inquietantemente. Puedes ver el video:
Pero no fue solo ese error. Rudd también explica con calma que “La gente real a menudo prefiere la facilidad de uso y una multitud de características a la seguridad perfecta e irrompible. ¿Quién usa WhatsApp porque está cifrado de extremo a extremo, en lugar de ser una forma increíblemente fácil de usar y barata de mantenerse en contacto con amigos y familiares??” El gran supuesto es que a nadie le importa su privacidad, entonces, ¿por qué este gobierno debería protegerla??
No hay compromiso
Si no te hemos convencido hasta ahora, tengo algunos puntos finales para resumir por qué obligar a las empresas a ofrecer puertas traseras de encriptación es una idea terrible..
1. La seguridad hace que Internet funcione
Se han gastado décadas para proteger Internet. El error de 20 años rompe el cifrado de Internet: cómo saber si su navegador está afectado. El virus de 20 años se rompe. Cifrado de Internet: cómo saber si su navegador está afectado. ¿Es usted vulnerable al error "LogJam"? ¿Se produce nueva vulnerabilidad que en el protocolo TSL? Potencialmente utilizado por usuarios malintencionados para forzar a su navegador a usar un cifrado más débil, puede tener resultados devastadores. Leer más contra todo tipo de ataques. Al mismo tiempo, esa seguridad mantiene la privacidad de nuestra información personal (por supuesto, hay excepciones, como Facebook). La diferencia entre derrochar abiertamente en las redes sociales y que sus datos privados sean interceptados y analizados es enorme.
Si permitimos que los gobiernos abusen de las puertas traseras, de repente sus compras en línea, su portal bancario, sus servicios de mensajería (esencialmente, toda su vida digital) serán vastamente más susceptibles a la piratería, el robo de identidad, el fraude y más.
2. Los terroristas todavía se comunican, todavía aterrorizan
Los terroristas no se detendrán porque el gobierno puede leer sus mensajes. Sólo encontrarán otra forma de operar. Mejor aún, solo crearán sus propias aplicaciones cifradas y aplicaciones de mensajería. Y se asegurarán de usar diferentes marcos de los que se sabe que están comprometidos.
Telegram es acusado de prestar servicios a grupos terroristas y convertirse en una plataforma para grupos ilegales, como traficantes de drogas y traficantes de personas.
- Reza H. Akbari (@rezahakbari) 26 de septiembre de 2017
Los grupos terroristas no están arañando la tierra. Algunos son grupos tecnológicamente capaces y altamente financiados y altamente organizados. Por ejemplo, en 2015, varios medios de noticias de tecnología respetados informaron que ISIS había desarrollado una aplicación de mensajes privados, Alrawi. Se alegó que ISIS había desarrollado la aplicación. después se vieron forzados a utilizar la herramienta de mensajería encriptada, Telegram WhatsApp vs. Telegram: ¿Cuál es la mejor aplicación de mensajería? WhatsApp vs. Telegram: ¿Cuál es la mejor aplicación de mensajería? En la batalla por la mejor aplicación de mensajería en Android, ¿quién se lleva la torta: WhatsApp o Telegram? Lee mas . Surgió como una historia falsa: ISIS y otros grupos aún utilizan Telegram y otras herramientas de mensajería cifrada..
Pero incluso si rompiéramos el cifrado, solo tenemos que observar las atrocidades recientes en las que los terroristas solo usaron teléfonos con quemadores sin cifrar para permanecer bajo el radar del gobierno..
3. Es imposible de implementar
¿Cómo haría el gobierno para implementar un cambio tan drástico en la seguridad? ¿Una prohibición total del cifrado? Por supuesto no. Como Edward Snowden reveló ¿Qué es PRISM? Todo lo que necesitas saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que almacena con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que supervisen la mayor parte del tráfico que fluye a través del ... Leer más, algunas organizaciones han dado acceso a sus datos a las principales agencias de inteligencia. Todo lo que hace es dejar de usar el servicio o limitar la cantidad de información que pone allí..
Pero no pueden evitar que los usuarios individuales cifren sus datos privados fuera de línea. Y si a algunos servicios se les permitiera cifrar, y otros no, ¿cómo decidirían??
4. A muchos de nosotros nos gustan nuestras libertades civiles ...
... incluso si eso significa que una pequeña fracción de individuos puede usar mensajes y datos cifrados para hacer cosas malas. El tropo es, si nos rendimos, los terroristas ganan. Bien, ellas hacen. ¿Por qué debería permitirse a un funcionario gubernamental acceder a todas nuestras comunicaciones, de forma predeterminada, solo porque nos atrevemos a hablar entre nosotros??
Las personas que quieren romper el cifrado quieren “proteger” nosotros ahora - pero ¿qué pasa después? ¿Cómo nos servirán esas características de seguridad rotas si un verdadero líder totalitario se enfoca en la sociedad dentro de 10, 20 o 50 años? ¿Puede realmente garantizar, y confiar, en su gobierno hacer lo correcto y usar las posibles puertas traseras para “bueno?”
Cifrado, para siempre
Existen numerosas razones excelentes por las que el cifrado debe permanecer como está. Pero no dejes que los argumentos fuertes te engañen. Se sabe que los gobiernos implementan ideas que dañan a su gente. O invadir peligrosamente las vidas privadas de los ciudadanos. O simplemente pisotear las libertades civiles y personales.
Sólo recuerda una cosa: incluso si no hacer romper el cifrado, o prohibir el cifrado, solo piense en el daño que se hará incluso mientras intentan.
¿Cuál es su opinión sobre las puertas traseras de cifrado? ¿El gobierno necesita acceder a todos los mensajes privados? ¿O deberían sus grandes programas de vigilancia hacerse cargo de los negocios? Déjanos saber tus pensamientos abajo!
Crédito de la imagen: stokkete / Depositphotos
Obtenga más información acerca de: cifrado, privacidad en línea, seguridad en línea, compras en línea.