Vo svetle NSA, ako premýšľať o šifrovaní

Šifrovanie sú preteky v zbrojení. Je to možno jeden zo skutočných základných pretekov v zbrojení v histórii vojen. V druhej svetovej vojne bola napríklad schopnosť spojencov dešifrovať komunikáciu Osi (bez toho, aby o tom vedeli) faktorom vedúcim ku konečnému víťazstvu.

Šifrovanie bolo vždy v kompetencii národného štátu a tých, na základe koncentrácie ekonomických a iné zdroje, ktoré v podstate fungujú ako národné štáty (extrémne bohatí jednotlivci a veľkí korporácie).

Kľúčom k týmto pretekom v zbrojení je jednoduchý fakt: niektorí ľudia nechcú, aby iní čítali ich veci. Zároveň niektorí ľudia chcú čítať veci, ktoré iní nechcú, aby čítali.

Najzákladnejším bodom, ktorý potrebujete vedieť, keď uvažujete o šifrovaní, je, že tí, ktorí šifrujú, to robia, aby udržali veci v súkromí pred tými, ktorí by inak chceli čítať tie isté súkromné ​​veci.

Inými slovami, šifrovanie je boj vôle. Na jednej strane sú používatelia šifrovania, ktorí používajú stále zložitejšie šifrovanie, aby zabránili svojim protivníkom v komunikácii. Na druhej strane sú entity, ktoré chcú čítať tie isté správy. Na dešifrovanie tejto komunikácie použijú akékoľvek dostupné prostriedky.

Je to tak ako vždy. Takto to bude vždy.

Čo to teda znamená vo svetle posledného kola odhalení NSA a čo to znamená pre vás?

Začnime s NSA

Na úrovni, ktorá je najviac zameraná na misie, je úlohou NSA signálové spravodajstvo. Kľúčom k inteligencii signálov je prelomenie šifrovania. NSA žije, aby prelomila šifrovanie. Tak to bolo. Tak to bude vždy. Myslieť si opak by bolo hlúpe.

To isté pravdepodobne platí pre ostatné štáty, najmä aktívnych hráčov ako Čína, India, Brazília, Rusko, Izrael, Kórey, Spojené kráľovstvo, Nemecko, Japonsko a ďalšie. Do akej miery je každá z týchto krajín schopná prelomiť spravodajské signály, závisí od kvality ich vedcov, ich rozpočtov a informácií zdieľaných ich spojencami.

Ale buďte si istí, vlády prelomia šifrovanie. Ak náhodou existuje nejaký druh šifrovania, ktorý nedokážu prelomiť, jednoducho ho neodpíšu. Zdvojnásobili svoje úsilie, aby našli spôsob, ako sa dostať do týchto komunikačných prúdov.

To je to, čo robia. Závisí od toho národná bezpečnosť (a často aj národná suverenita).

Šifrovanie v rukách nepriateľských aktérov

Teraz sa bavme o šifrovaní v rukách spotrebiteľov a podnikov. Najprv si však povedzme o šifrovaní v rukách nepriateľských aktérov, ako sú teroristi a zločinci.

Teroristi a zločinci často pôsobia ako súčasť organizácií s vedúcimi a riadiacimi štruktúrami a radovými členmi. Komunikácia velenia a riadenia je rozhodujúca pre fungovanie týchto entít, najmä v prípadoch, keď sú podvaly dlho začlenené do cieľových komunít.

Títo nepriatelia používajú šifrovanie (a širokú škálu iných metód, často v kombinácii so šifrovaním), aby udržali svoju komunikáciu v súkromí. Teroristický útok si napríklad často vyžaduje mesiace globálnej koordinácie, riadenia zdrojov a ľudské operatívne hnutia na prípravu – a o tom všetkom je často potrebné diskutovať naprieč národmi hranice.

Vládne agentúry ako FBI a NSA a štátne a miestne orgány činné v trestnom konaní musia vidieť túto komunikáciu, aby ochránili našich občanov. Deje sa to pomocou technologických metód (ako je dešifrovacia technológia) a pomocou veľmi starých metód, ako je infiltrácia tajného agenta.

Základom však je, že strašným útokom a závažným zločinom môže vláda a orgány činné v trestnom konaní zabrániť tak, že zviditeľnia komunikáciu, ktorú by zlí ľudia chceli utajiť.

Šifrovanie v rukách spotrebiteľov a podnikov

Ďalej prejdime k téme šifrovania v rukách ľudí ako sme my a spoločností, pre ktoré pracujeme. Na čo potrebujeme šifrovanie? Jedným slovom: súkromie.

Na podnikovej úrovni používame šifrovanie, aby sme zabezpečili, že konkurenti nebudú vidieť do plánov a pokynov našich produktov. Používame šifrovanie, aby sme zabezpečili, že niektorí zamestnanci môžu byť oddelení, aby ostatní zamestnanci neunikli informácie príliš skoro. Na ochranu organizácie pred zločincami a hackermi, ktorí by sa mohli pokúsiť ukradnúť firemné obchodné tajomstvá alebo finančné informácie, používame šifrovanie.

Šifrovanie na úrovni spotrebiteľa je miesto, kde veci začínajú nadobúdať odtiene sivej. Najprv sa pozrime na jednoduché aspekty šifrovania na úrovni spotrebiteľa.

Chceme byť schopní šifrovať naše finančné transakcie a webové stránky nákupných košíkov, aby nám hackeri nemohli ukradnúť kreditné karty. To je jednoduchá, zrejmá a potrebná forma šifrovania. Vo všeobecnosti nás nezaujíma, či vlády majú prístup k týmto údajom, pretože skutočne, koľko chce NSA vedieť, ak ste si kúpili ďalší pár topánok?

Potom sa však dostávame k šifrovaniu na osobnú ochranu. Na najcitlivejšej úrovni niektorí ľudia chcú mať možnosť skryť svoje stopy, keď robia nevhodné webové vyhľadávania (povedzme porno). Iní však chcú súkromie, keď robia citlivé webové vyhľadávanie (povedzme pátranie po príznakoch AIDS alebo ako nájsť rozvodového právnika).

Spotrebitelia potrebujú súkromie pre osobné aktivity. Lekárske diskusie, problémy so zneužívaním manželmi, rodinné problémy, ktoré nechcú, aby sa na Facebooku zdieľali široko-ďaleko.

Kľúčom k tejto úrovni aktivity je, že hoci súkromie a šifrovanie môžu byť neuveriteľne dôležité, nie je to niečo, čo NSA bude chcieť alebo potrebovať sledovať. Šifrovanie na úrovni spotrebiteľa, ktoré vás ochráni pred členmi rodiny a predátormi, vám pomôže.

Potom sa však dostávame k celej téme disidentov, kde jednotlivci a skupiny koordinujú aktivity a diskusie pod palcom utláčateľských režimov. Vezmime si napríklad koordinovanú ochranu Arabskej jari. Ľudia zúčastňujúci sa týchto protestov (ktorí sa snažia zmeniť svoje národy) musia komunikovať (a robiť to spôsobom, ktorý ich vlády nevidí). Zachytená komunikácia môže ľahko znamenať zatknutie a možno aj popravu.

Niektorí tu v západnom svete by povedali, že súkromná, disidentská komunikácia je v Amerike rovnako nevyhnutná ako napríklad v Tunisku. Štátne a miestne vlády majú iné programy ako federálna vláda a je známe, že prenasledujú jednotlivcov na základe ich náboženskej príslušnosti alebo ich sexuálnej orientácie. Súkromná a bezpečná komunikácia je nevyhnutná aj pre týchto jednotlivcov.

Vo väčšine týchto prípadov kvalitné šifrovanie verejným kľúčom ochráni väčšinu spotrebiteľov pred hackermi, predátormi a tými, ktorí by diskriminovali. Tieto problémy takmer nikdy nie sú záležitosťou národnej bezpečnosti – pokiaľ, samozrejme, tieto „slabosti“ nevyužije iný národ. štáty alebo teroristické organizácie na nekalé účely, v takom prípade to musíme vedieť, aby sme predišli vážnym dôsledky.

Môj názor je však relatívne jednoduchý: NSA sa pravdepodobne nestará o vašu bežnú komunikáciu a šifrovanie, ktoré používate na svoje každodenné činnosti, je dosť dobré.

Je tu však jeden problém...

Problém so zadnými dverami

Zadné dvierka v kóde existujú odkedy boli zavedené kódové systémy. Myšlienka je, že je možné vrátiť sa späť do systému, keď je uzamknutý inými prostriedkami.

Môže sa to stať z rôznych dôvodov, od prozaických (niekto stratil hlavné prihlásenie heslo alebo autentifikátor) na hrôzostrašné (zlí ľudia sa dostali do systému a uzamkli legitímne používatelia).

Zadné dvierka sú však zo svojej podstaty bezpečnostnými rizikami. Ak sú k dispozícii zadné dvierka, potom sa legitímna správa siete môže dostať späť do systému, ale môže ich použiť aj každý, kto vie, ako sa dostať do zadných dvierok.

Toto je obzvlášť dôležité pre našu diskusiu o dešifrovacích aktivitách NSA, pretože sa uvádza, že rôzni predajcovia šifrovania povolili NSA zadné vrátka. Chápem a chápem dôvod tejto praxe, ale len v tejto oblasti musím s praxou NSA nesúhlasiť.

Povolenie zadných dvierok vyrovnáva hracie pole medzi všetkými hráčmi a zároveň znižuje jedinečnú výhodu NSA. Jedným z dôvodov, prečo si NSA dokáže udržať úroveň inteligencie, ktorá nemá obdobu kdekoľvek na svete, je extrémna koncentrácia výpočtového výkonu a zdrojov SIGINT. Toto je prekážka vstupu, cez ktorú nemôže dúfať takmer žiadny iný národ a už vôbec nie iná teroristická skupina, organizácia organizovaného zločinu alebo dokonca veľký podnik.

Táto bariéra vstupu vždy znamenala, že NSA (a iba NSA) môže získať informácie, ktoré žiadny iný subjekt nemôže získať – a tak by to malo byť. Ale ak NSA "podvádza" a robí obchody, ktoré zabudovávajú zadné dvierka do šifrovacej technológie, potom sú tieto zadné dvierka potenciálne dostupné pre každého, kto ich nájde. A to poráža najsilnejšiu výhodu NSA, pričom mnohých z nás vystavuje väčšiemu riziku.

Podľa môjho názoru politika zadných dvierok, ktorú NSA údajne podporuje, môže poskytnúť krátkodobú taktickú výhodu, ale z dlhodobého hľadiska nám môže spôsobiť problémy.

Okrem toho sa neobťažujte dešifrovacími schopnosťami NSA. Ak nie ste nepriateľský herec, nebudete na ich radare.