Video: ℹ️ JEI стал лучше | Обзор мода Minecraft [1.14.4] Just Enough Resources (Lapkritis 2024)
Kadangi Amerikos didėjantis nerimas dėl terorizmo susiduria su įsitvirtinusiu nepasitikėjimu valdžia, rezultatas buvo stebėtinai tvirta diskusija apie šifravimą ir skaitmenines teises.
Įvairios teisėsaugos institucijos nutarė, koks stiprus šifravimas daro internetą „tamsų“, ty jis paryškina jų galimybes suvokti „Matrix“ nevaržomai ieškant blogų vaikinų ir jų nemandagių ketinimų. (Šiuo atveju „tamsėjimas“ gali persidengti su „tamsiuoju tinklu“, tačiau tai neturėtų būti laikoma sinonimu su „tamsiuoju tinklu“, kuris nurodo retkarčiais pasėlius, kurie gyvena „Tor“ tinkle).
Tuo pat metu, kai valdžios institucijos siekia sustiprinti savo skaitmeninio stebėjimo galias, privatumo gynėjai reikalauja daugiau šifravimo pagal nutylėjimą, kad apsaugotų vartotojų, kurie dažnai daugiau nei nori apsikeisti privatumu, pilietines laisves.
Tuo tikslu visų lygių įstatymų leidėjai pasiūlė vekselius, kuriais bus apribota (arba kai kuriais atvejais visiškai uždrausta) visuomenės galimybė naudotis tokiais dalykais, kaip šifruoti „iPhone“, o kiti pasiūlė įstatymą, kuris tai padidintų. (Ir turėtume atkreipti dėmesį, kad politinis šifravimo šūksnis gaiviai nebuvo apribotas šiandienos įsitvirtinusiais partizanų padalijimais. Abiejose šio klausimo pusėse yra respublikonai ir demokratai - ji tikriausiai neprailgs, bet šios ne genties politikos diskusijos yra gražios tempo kaita.)
Daugeliu atžvilgių diskusijos dėl šifravimo yra būtent šios technologijos istorijos momentas. Jei viskas būtų „tamsu“ plačiu mastu, tai iš esmės priverstų valdžios institucijas grįžti į laiką, einantį prieš internetą, kai buvo sunkiau šnipinėti nuotoliniu būdu. Tuo tarpu užšifruotų telefonų siūloma apsauga greitai tampa technologine, nes žvalgybos agentūros nukreipia savo dėmesį nuo išmaniųjų telefonų bakstelėjimo prie intelektualių namų naudojimo. Taip, jūsų išmanioji televizija gali jus užkliudyti (o tai toli gražu nėra paranojiška fantazija).
Kalbėjomės su keliais skaitmeninio privatumo ekspertais norėdami pamąstyti, kaip atrodytų internetas, jei stiprus visur esantis šifravimas būtų taisyklė, o ne išimtis (ir jei tai net būtų įmanoma).
Jei visi įrenginiai ir ryšiai būtų užšifruoti pagal numatytuosius nustatymus, ar vartotojai suprastų galutinės patirties skirtumus?
Amie Stepanovič, JAV politikos vadovė, „ Access Now“ : Yra įvairių šifravimo tipų. Sandėlyje yra tranzito šifravimas ir šifravimas. Kai jūs kalbate apie tranzito šifravimą, to ir gausite pamatę HTTPS: URL pradžioje. Daugelis kompanijų lėtai perėjo prie to, nes buvo argumentų, kad ji buvo lėtesnė arba kad ji sulaužė dalykus. Bent jau argumentas apie tai, kad jis lėtesnis, nukrito nuo kelio.
2011 m. Kinija įsilaužė į „Gmail“. Tuo metu „Gmail“ nenaudojo tranzito šifravimo. Jie teigė, kad tai lėmė tai, kad viskas sulėtės. O po to, kai įsilaužė Kinija, jie buvo tokie: „O, gal mes turėtume tai įdiegti“. Ir tai tikrai neturėjo jokios įtakos vartotojo patirčiai. Žmonės iš esmės net neįtarė, kad pokytis įvyko, išskyrus tai, kad kitame gale jie buvo daug saugesni.
Kalbant apie tvirtesnes šifravimo formas, reikia atsižvelgti į keletą papildomų išlaidų pranašumų. Pvz., Šifravimo ištisai iki galo ne visada galima ieškoti ir jo negalima naudoti įrenginiuose, kuriuose neturite rakto. Taigi, pavyzdžiui, negalite tikrinti el. Laiškų visuose įrenginiuose. Tai priklauso nuo įdiegimo ir to, kokio saugumo lygio ieškote. Dažniausiai net nesiruošiate jų atpažinti.
Ar šifravimas garantuoja, kad visi jūsų duomenys išliks privatūs?
AS: nebūtinai pasakojimo pabaiga… jei ką nors saugote „Apple“ debesyje, „Apple“ turės prieigą prie jo. Net jei visi turėjo numatytąjį užšifruotą „iPhone“, tai neapsaugo jūsų duomenų, kai sinchronizuojate informaciją su debesiu.
Nykščio taisyklė yra tokia, kad jei turite informacijos apie įrenginį ir numetote tą prietaisą į pudrą, o jis miršta, tačiau vis tiek galite gauti prieigą prie savo duomenų, jūsų duomenys nėra visiškai saugūs.
Daugelis žmonių įjungia sinchronizavimą dėl patogumo, nes nori turėti prieigą prie savo duomenų visuose įrenginiuose. Idėja, kad mes einame link visuotinio šifravimo ir visi ims tamsėti, yra gana neįsivaizduojama, nes žmonės turi priežastį nesinaudoti stipriausiu saugumu - vartotojai gali norėti, kad „Apple“ saugotų savo informaciją savo debesyje, nes jie nori sukurti atsargines kopijas. ir turėti prieigą prie jo iš daugelio vietų, tačiau jie tiesiog turėtų žinoti, kad tada „Apple“ turės prieigą prie tos informacijos.
Ar šifravimas paneigia žvalgybos duomenų rinkimo galimybes, kurias atskleidė Edwardas Snowdenas, pavyzdžiui, PRISM, leidžiančias NSA ieškoti kieno nors el. Laiško, ieškant tik jo vardo?
Peteris Eckersley, vyriausiasis kompiuterių mokslininkas, „ Electronic Frontier Foundation“ : Deja, mes dar neturime jokio šifravimo, kuris apsaugotų jūsų el. Pašto turinį nuo PRISM tipo išpuolių. Turime kurti šiuos dalykus, tačiau šiuo metu diskutuojamas stiprus šifravimas to nepadaro. Galbūt mes pasiekiame ten tekstinius pranešimus, bet dar neturime būdo, kaip šifruoti elektroninio pašto adresus. Ne praktinis.
Tokios paslaugos kaip „Silent Circle“ ar „Whisper“ siūlo šifravimą nuo galo iki galo, tačiau tai dar nėra praktinis el. Pašto pakeitimas. Yra technologija, vadinama PGP, kuri veikia jau kurį laiką, tačiau daugeliui žmonių ji dar nėra praktiška el.
Yra keletas didelių techninių skirtumų tarp el. Pašto ir teksto pranešimų, kurie apsunkina el. Pašto adresus: Žmonės tikisi, kad turės visus savo senus el. Laiškus; jie tikisi, kad galės iš telefono greitai ieškoti visų savo senų el. laiškų, net jei jie turi 10 GB vertės pranešimų, kurių negalėjo saugoti vietoje savo įrenginyje. Šiandien el. Pašto platformos turi labai sudėtingas šlamšto filtravimo ir prioritetų nustatymo funkcijas, integruotas į šias el. Pašto platformas. Visą tą funkciją atkartoti šifruotoje sistemoje „nuo galo iki galo“ yra neišspręsta problema.
Ar superkompiuterių amžiuje yra net toks dalykas kaip nenutrūkstamas šifravimas?
AS: Yra žiaurių jėgos išpuolių, kuriems prireiks metų - iki šimtų milijonų metų - norint pasiekti šifruotą informaciją. Tai sunkiausias būdas pasiekti. Daugeliu atvejų tai bus neįmanoma. Štai kodėl, kai žmonės nori gauti prieigą prie informacijos - ar tai būtų įsilaužėliai, ar vyriausybės -, jie imasi kitokios informacijos.
Jie gali paskatinti naudoti pažeidžiamumą, kurį jie gali pažeisti. Arba jie gali įdiegti kenkėjišką programą, leidžiančią jiems pasiekti jūsų įrenginį, nesvarbu, ar naudojate numatytąjį šifravimą, nes jie yra jūsų įrenginyje ir jie gali pamatyti nešifruotą informaciją.
Štai kas nutiko Kazachstane. Ten vyriausybė reikalavo, kad piliečiai savo įrenginiuose įdiegtų vyriausybės įgaliotą pažeidžiamumą. Taigi nesvarbu, kiek šifravimo naudojate ar kaip naudojate - jie priklausė įrenginiams. Visuose kompiuteriuose ir telefonuose yra ši programa, kuri, tikėtina, leidžia iššifruoti užšifruotą informaciją.
Ar pažeidžiamumas ir užpakalinės durys visada sukuriami žinant gamintojams?
AS: Juos galima įterpti su gamintojo žiniomis arba be jų. Viename pavyzdyje mes žinome, kad NSA ir GCHQ turėjo prieigą prie SIM kortelės raktų. Tokiu atveju mes neturime pagrindo manyti, kad gamintojas žinojo, kad buvo pažeisti SIM kortelės raktai, tačiau jie buvo pažeisti visi. Taigi, yra daugybė skirtingų būdų.
Kurti užpakalinį duris iš tikrųjų yra daug sunkiau naudojant atvirojo kodo programinę įrangą, todėl daugelis technologų pasisako už tai.
Ar vyriausybė netgi galėtų visiškai uždrausti šifravimą, jei ji to tikrai norėjo? Atrodo, kad kažkas galėtų tiesiog inžinierius aplink jį.
PE: Jei FTB nori kurti naujas sistemas, tai neturės įtakos programuotojams, kuriantiems savo programinę įrangą. Tačiau valdžios institucijos gali apriboti paslaugų, kurias didžiosios korporacijos gali teikti Amerikos visuomenei, rūšis.
Jūs patys galite įdiegti stiprią šifravimo programinę įrangą, tačiau vyriausybė gali apriboti „Apple“ ar „Google“ galimybes suteikti jums tai patogiame gaminyje, kuris apsaugo jus ar jūsų korporaciją.
Ar numatytasis šifravimas iš tikrųjų sumenkins vyriausybių galimybes kontroliuoti reikalus?
PE: Stiprus šifravimas pagal nutylėjimą būtų didelė nauda. Vienas iš pavyzdžių, kurie nutinka, kai turite, tarkim, stiprią užšifruotą Vikipedijos versiją, yra tai, kad vyriausybės negali cenzūruoti tam tikrų Vikipedijos straipsnių. Mes matėme daugybę vyriausybių visame pasaulyje, norinčių leisti Vikipediją, tačiau norinčių blokuoti tam tikrus straipsnius, kurie jiems iš tikrųjų nepatinka. Tvirtas šifravimas reiškia, kad ryšio su Vikipedija negalima lengvai atskirti nuo jokio kito ryšio, todėl vyriausybė turi leisti žmonėms laisvai skaityti.
Dešimtmečius kovojame dėl to, kad būtų daugiau naudojamas tranzito šifravimas. Ir mes padarėme didžiulę pažangą. Bet mes žinome, kad, gavę šifravimą, deja, vis dar yra daug dalykų, kurie gali suklysti, jei jus užpuola įsilaužėlis ar žvalgybos agentūra. Tai apima kenkėjiškas programas, kurios patenka į jūsų kompiuterį, arba duomenų pažeidimus daiktų serveryje. Taigi, jūs turite saugų užšifruotą ryšį su svetaine, tačiau tada duomenų bazė, kurią svetainė turi, bus nulaužta atskirai, tada visi ten įvesti duomenys yra pažeidžiami.
Yra technika, vadinama „srauto analize“, kai žmonės, užuot skaitę jūsų kompiuterio siunčiamų ryšių turinį, tiria tų ryšių modelį. Deja, iš tokio tipo duomenų analizės ir metaduomenų galima išmokti labai daug. Taigi mes esame tik ilgos kovos dėl interneto vartotojų ir interneto apsaugos nuo šių problemų pradžioje. Galite būti tikri, kad tol, kol mums pasiseks, blogi vaikinai, nesvarbu, ar tai įsilaužėliai, ar vyriausybės, ketina naudoti tuos metodus prieš mus.
Kokia iš tikrųjų yra vyriausybių, turinčių galimybę pereiti pro užpakalinę sritį, kad būtų galima užšifruoti informaciją įrenginyje, problema, atsižvelgiant į tai, kad jos eina tinkamus teisinius iššūkius?
AS: Kai žmonės sako apie uždarą vietą ir pažeidžiamumą, reikia sutrumpinti keletą skirtingų būdų, kurių vyriausybė gali imtis ir ėmėsi siekdama išlaikyti jų prieigą prie duomenų.
Vienas iš būdų yra tada, kai vyriausybė leidžia įmonei įgyvendinti tam tikro tipo šifravimą, tačiau reikalauja, kad ji turėtų tam tikrą pažeidžiamumą ar trūkumą, kuris vis tiek leidžia joms patekti.
Problema ta, kad jūs negalite turėti defekto, kurio ne visi galėtų išnaudoti. Kai ten yra skylė, bet kas gali kišti ir ieškoti tos skylės… šie dalykai galiausiai išsiaiškinti. Gal ne iškart, bet jų bus ilgainiui. Jie bus suskaidyti į blogus vaikinus.
Interviu buvo atliekami atskirai telefonu ir „Skype“, o atsakymai buvo taisomi trumpumo ir aiškumo dėlei .
