Plusieurs fois par an, nous faisons face à des appels massifs pour une notion vraiment ridicule: créer des backdoors de cryptage accessibles au gouvernement.
Les législateurs et les agences gouvernementales de la TLA apportent un soutien constant. Les appels sont les plus forts quand une atrocité terroriste tue des innocents. Mais comme je vais vous le montrer, le cryptage est vital pour la vie de tous les jours Ne croyez pas ces 5 mythes sur le cryptage! Ne croyez pas ces 5 mythes sur le cryptage! Le cryptage semble complexe, mais il est beaucoup plus simple que ce que la plupart des gens pensent. Néanmoins, vous pourriez vous sentir un peu trop dans le noir pour utiliser le cryptage, alors jetons un coup d'œil à certains mythes de cryptage! Lire la suite, et de garder l'Internet en cours d'exécution comment vous l'aimez et le savoir: ouvert et gratuit.
Qu'est-ce que le chiffrement?
À son plus simple, le chiffrement est la transformation Comment fonctionne le chiffrement, et est-il vraiment sûr? Comment fonctionne le chiffrement, et est-il vraiment sûr? Lire plus de texte intelligible dans un flux de charabia. Il existe de nombreuses façons de chiffrer les données. Le calcul transformatif est appelé un algorithme de chiffrement, et ne devrait laisser aucune indication sur la façon dont les données ont été chiffrées (c'est plus facile à dire qu'à faire dans le monde d'aujourd'hui).
La plupart d'entre nous utilisent une forme de cryptage tous les jours.
Avez-vous WhatsApp votre partenaire Comment activer le cryptage de sécurité de WhatsApp Comment activer le cryptage de sécurité de WhatsApp Le protocole de cryptage dit de bout en bout promet que "seulement vous et la personne avec qui vous communiquez pouvez lire ce qui est envoyé." Personne, même WhatsApp, n'a accès à votre contenu. Lire la suite ce matin? Vous avez envoyé un message en utilisant le cryptage de bout en bout. Que diriez-vous de votre portail bancaire en ligne? Il utilise probablement une clé AES 256 bits au minimum. Vous en voulez un autre? Chaque fois que vous effectuez un paiement électronique en ligne, le cryptage maintient cette transaction sécurisée.
En un mot, le cryptage garde vos données privées et personnelles extrêmement sûres de presque n'importe qui qui veut le voir.
Pourquoi le rompraient-ils?
L'une des caractéristiques les plus fortes de cryptage est son application universelle. Les algorithmes de chiffrement sécurisés et testés ne sont que cela: essentiellement incassable. Incassable pour vous et moi, mais aussi incassable pour les agences gouvernementales. Ce qui signifie que n'importe qui peut protéger leurs données, peu importe qui ils sont.
À ce titre, des individus et des organisations sans scrupules peuvent mener des activités illicites sans ingérence du gouvernement. De plus, les données interceptées, avant ou après le fait, sont inutiles.
Le cryptage fort est important
Il existe plusieurs arguments clés en faveur d' un cryptage fort, sans backdoors gouvernementaux.
Les citoyens ont le droit à la vie privée. En fait, au Royaume-Uni, nous avons «le droit au respect de votre vie familiale et privée, de votre domicile et de votre correspondance». C'est l'article 8 de la Human Rights Act de 1998. Aux États-Unis, le quatrième amendement garantit des gens . . . contre les recherches et les saisies déraisonnables. "Le cryptage est un outil essentiel qui protège ces droits.
»Le jour où vous ajoutez des portes dérobées au cryptage, il n'y a plus de journalisme d'investigation. S'il vous plaît protéger enc. «- Allain Lallemand @lesoir # ijeu17
- ./kaerF (@FreakkaerF) 26 septembre 2017
De plus, le cryptage protège la communication privée. Les 3 fournisseurs de courriel les plus sécurisés et cryptés en ligne Les 3 fournisseurs de courriel les plus sécurisés et cryptés en ligne Marre de la surveillance gouvernementale? Vous avez peur que vos emails soient lus par des tiers? Si c'est le cas, cela vaut la peine de regarder une solution de courrier électronique cryptée pour protéger vos messages. Lire la suite pour les journalistes d'investigation, les manifestants, les dissidents, les ONG dans les pays répressifs - même votre avocat, lorsqu'il s'agit d'un procès important ou sensible.
Enfin, et peut-être le plus important, le cryptage est une couche de sécurité extrêmement importante dans la protection des infrastructures vitales. Toutes nos centrales électriques, nos installations médicales, nos réseaux de communication, nos bureaux gouvernementaux et plus encore sont mis en réseau. Comme nous l'avons vu tout au long de l'été 2017, l'infrastructure américaine est une cible sérieuse pour les pirates informatiques.
L'accès du gouvernement est important
Il y a aussi plusieurs arguments contre le cryptage fort.
Ceux-ci se concentrent en grande partie autour de la restriction de l'accès du public aux algorithmes de cryptage forts que les organismes gouvernementaux n'ont aucune chance de rompre, principalement utilisés dans les plateformes de communication populaires. Éviter la surveillance sur Internet: Guide complet Éviter la surveillance sur Internet: le guide complet La surveillance par Internet continue d'être un sujet brûlant. Nous avons donc produit cette ressource exhaustive sur les raisons pour lesquelles elle est si efficace. un gros problème, qui est derrière, si vous pouvez l'éviter complètement, et plus encore. Lire la suite, que ce soit légal ou non (ou dans la charmante zone grise).
Les agences comprennent le problème. En référence à l'iPhone de San Bernardino (plus de détails dans la section suivante), le directeur du FBI, James Comey, a expliqué que la nouvelle technologie cryptée «crée une tension sérieuse entre deux valeurs que nous chérissons tous: confidentialité et sécurité».
Premier exemple et pourquoi ça ne marche jamais
L'un des principaux exemples d'accès de cryptage de porte dérobée est venu en 2016. Après l'incident de terrorisme domestique de San Bernardino, le FBI a naturellement voulu fouiller l'iPhone de l'attaquant décédé. Malheureusement, il était crypté.
Le FBI a tendu la main à Apple (publiquement, après que les enquêtes privées ont échoué), et leur a demandé de créer une porte dérobée unique grâce à leur cryptage. Apple a refusé. Le FBI les a portés devant le tribunal, où un juge a émis une ordonnance du tribunal les obligeant à créer une «clé principale» de toutes sortes. Apple a encore refusé, et a riposté devant le tribunal.
Leur argument? Même si le FBI affirme fortement que c'est une seule fois, et que cela ne créerait pas de précédent (il le ferait très clairement), il n'y avait aucun moyen de savoir qu'il ne serait pas utilisé à nouveau.
Le FBI a finalement trouvé un chemin à travers le cryptage de l'iPhone via une compagnie de sécurité israélienne et une porte dérobée inédite. Et après tout ça, il n'y avait rien de remarquable sur l'iPhone.
Six mois plus tard
Avancer six mois, et Microsoft nous donne l'un des plus grands exemples de pourquoi les backdoors dorés ne devraient jamais exister.
Microsoft a accidentellement divulgué la clé principale du système de démarrage sécurisé Ce que vous devez savoir sur les clés de démarrage sécurisées Windows 10 Ce que vous devez savoir sur les clés de démarrage sécurisées Windows 10 Le démarrage sécurisé doit empêcher les propriétaires de tablettes et d'ordinateurs d'installer leur propre système d'exploitation sur Windows 10 périphérique - mais grâce à la fuite accidentelle des "clés d'or", le démarrage sécurisé est mort. Lire la suite . Secure Boot "permet de s'assurer que votre ordinateur démarre uniquement à l'aide d'un micrologiciel approuvé par le fabricant."
La fuite n'a pas vraiment compromis la sécurité de l'appareil. Mais cela signifiait que ceux avec des périphériques verrouillés OEM pouvaient installer un second système d'exploitation, jusqu'à ce que Microsoft publie un correctif.
Le problème majeur avec ceci n'était pas la fuite de la clé, en soi. Comme l'explique Chris Coyne, co-créateur de Keybase: «Honnêtes, les bonnes personnes sont mises en danger par n'importe quelle porte dérobée qui contourne leurs propres mots de passe».
Est-ce même pratique?
La citation de Chris Coyne ci-dessus vient en fait de sa réponse au Washington Post en faisant un appel de ralliement pour un «compromis» sur le cryptage. C'était un appel terrible alors, et c'est encore maintenant.
Malheureusement, les entreprises qui tentent de protéger votre vie privée contre les regards indiscrets, les pirates, les escrocs et autres, sont toujours diabolisées "parce que le terrorisme". Comme Tom Scott le fait remarquer, "construire une porte de cryptage n'est pas impossible. un raisonnable est . "
Bien que le gouvernement puisse exiger un cryptage plus faible, il ne peut en aucun cas garantir que le monde sera en sécurité une fois qu'il l'aura fait. La capacité de nos décideurs élus à saisir la technologie est également discutable.
Lorsque le ministre de l'Intérieur du Royaume-Uni, Amber Rudd, a lancé son appel infâme aux personnes «qui comprennent les hashtags nécessaires», les yeux ont été ouverts de façon troublante. Vous pouvez regarder la vidéo:
Mais ce n'était pas seulement cette erreur. Rudd explique également calmement que «les vraies personnes préfèrent souvent la facilité d'utilisation et une multitude de fonctionnalités pour une sécurité parfaite et incassable. Qui utilise WhatsApp parce qu'il est crypté de bout en bout, plutôt que parce que c'est un moyen incroyablement convivial et bon marché de rester en contact avec ses amis et sa famille? "La grande supposition est que personne ne se soucie vraiment de leur vie privée, donc pourquoi ce gouvernement devrait-il le protéger?
Il n'y a pas de compromis
Si nous ne vous avons pas convaincu jusqu'à présent, j'ai quelques derniers points à résumer pourquoi les entreprises convaincantes à offrir des portes de sortie de cryptage est une idée terrible.
1. La sécurité fait fonctionner Internet
Des décennies ont été consacrées à la sécurisation de l'internet Cryptage Internet de 20 ans: Comment savoir si votre navigateur est infecté Bug bogues de 20 ans Cryptage Internet: Comment savoir si votre navigateur est concerné Êtes-vous vulnérable au bogue "LogJam", un nouvelle vulnérabilité se produit dans le protocole TSL? Potentiellement utilisé par les utilisateurs malveillants pour forcer votre navigateur à utiliser un chiffrement plus faible, il peut avoir des effets dévastateurs. Lire la suite contre toutes sortes d'attaques. Dans le même temps, cette sécurité garde nos informations personnelles privées (il y a bien sûr des exceptions, comme Facebook). La différence entre faire des folies sur les médias sociaux et faire en sorte que vos données privées soient interceptées et analysées est énorme.
Si nous permettons aux gouvernements de se frayer un chemin, tout à coup vos achats en ligne, votre portail bancaire, vos services de messagerie, votre vie numérique en général, seront beaucoup plus sensibles au piratage, au vol d'identité, à la fraude, etc.
2. Les terroristes continuent de communiquer, terrorisent toujours
Les terroristes n'arrêteront pas parce que le gouvernement peut lire leurs messages. Ils vont juste trouver une autre façon de fonctionner. Mieux encore, ils vont simplement créer leurs propres applications cryptées et applications de messagerie. Et ils veilleront à utiliser des cadres différents de ceux connus pour être compromis.
Télégramme accusé de fournir des services à des groupes terroristes et devenir une plate-forme pour des groupes illégaux tels que les trafiquants de drogue et les trafiquants d'êtres humains
- Reza H. Akbari (@rezahakbari) 26 septembre 2017
Les groupes terroristes ne se grattent pas dans la poussière. Certains sont des groupes technologiquement hautement financés et hautement organisés. Par exemple, en 2015, un certain nombre de médias respectés ont rapporté qu'ISIS avait développé une application de messagerie privée, Alrawi. ISIS aurait développé l'application après avoir été forcé de l'outil de messagerie cryptée, Telegram WhatsApp vs Telegram: Quelle est la meilleure application de messagerie? WhatsApp vs Telegram: Quelle est la meilleure application de messagerie? Dans la bataille pour la meilleure application de messagerie sur Android, qui prend le gâteau: WhatsApp ou Telegram? Lire la suite . Il est apparu comme une fausse histoire: ISIS et d'autres groupes utilisent encore Telegram et d'autres outils de messagerie cryptés.
Mais même si nous avons brisé le cryptage, nous n'avons qu'à regarder les atrocités récentes où les terroristes n'utilisaient que des téléphones à brûleur non cryptés pour rester sous le radar du gouvernement.
3. C'est impossible à mettre en œuvre
Comment le gouvernement pourrait-il mettre en œuvre un changement aussi radical en matière de sécurité? Une interdiction totale de cryptage? Bien sûr que non. Comme Edward Snowden a révélé Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir La National Security Agency aux États-Unis a accès à toutes les données que vous stockez avec des fournisseurs de services américains tels que Google Microsoft, Yahoo et Facebook. Ils surveillent également la plupart du trafic qui circule à travers le ... Lire la suite, certaines organisations ont donné accès à leurs données aux agences de renseignement importantes. Tout ce que vous faites est d'arrêter d'utiliser le service, ou de limiter la quantité d'informations que vous y mettez.
Mais ils ne peuvent pas empêcher les utilisateurs individuels de crypter leurs données privées hors ligne. Et si certains services étaient autorisés à crypter, et d'autres non, comment décideraient-ils?
4. Beaucoup d'entre nous aiment réellement nos libertés civiles ...
... même si cela signifie qu'une infime partie des individus peuvent utiliser des messages cryptés et des données pour faire de mauvaises choses. Le trope est, si nous cédons, les terroristes gagnent. Eh bien, ils le font . Pourquoi un responsable gouvernemental devrait-il avoir accès à toutes nos communications, par défaut, simplement parce que nous osons nous parler?
Les gens qui veulent casser le cryptage veulent nous «protéger» maintenant - mais qu'en est-il plus tard? Comment ces éléments de sécurité brisés vont-ils nous servir si un vrai leader totalitaire tourne la société dans 10, 20 ou 50 ans? Pouvez-vous vraiment garantir, et faire confiance, à votre gouvernement de faire la bonne chose et d'utiliser des backdoors potentiels pour "bon"?
Chiffrement, Forever
Il existe de nombreuses excellentes raisons pour lesquelles le cryptage devrait rester tel quel. Mais ne laissez pas les arguments forts vous tromper. Les gouvernements sont bien connus pour mettre en œuvre des idées qui sont préjudiciables à leurs populations. Ou empiéter dangereusement dans la vie privée des citoyens. Ou simplement fouler aux pieds les libertés civiles et personnelles.
Souvenez-vous simplement d'une chose: même si elles n'interrompent pas le cryptage, ou n'interdisent pas le cryptage, il suffit de penser au mal qui sera fait même si elles essayent .
Quelle est votre opinion sur les backdoors de cryptage? Le gouvernement doit-il avoir accès à tous les messages privés? Ou devrait leurs programmes de surveillance déjà énormes prennent soin des affaires? Faites-nous savoir vos pensées ci-dessous!
Crédit d'image: stokkete / Depositphotos