Експерти, а не лише політики, мають бути за столом.
Відео: Розгляд наслідків епохи даних для безпеки та конфіденційності
особливість
Кібербезпека в Інтернеті речей і мобільному світі
Останні два десятиліття світ технологій присвятив стільки уваги інноваціям, що безпека часто залишалася позаду. Дізнайтеся, як і чому це нарешті змінюється.
Читайте заразМинулого тижня країни «П’яти очей» Австралії, Канади, Великобританії, США та Нової Зеландії взяли участь у своїй щорічній зустрічі з боротьби з тероризмом, обміну розвідданими та кібербезпеки. Хоча криптографія, зокрема те, як правоохоронні органи можуть її обійти в інтересах боротьби зі злочинністю, мала стати основною частиною порядку денного, офіційне повідомлення У публікації, виданій після зустрічі, майже не згадується криптографія, і робиться це досить м’якими, необов’язковими словами:
Шифрування може серйозно підірвати заходи громадської безпеки, перешкоджаючи законному доступу до вмісту повідомлень під час розслідування серйозних злочинів, у тому числі тероризму. Щоб вирішити ці проблеми, ми взяли на себе зобов’язання розвивати нашу взаємодію з комунікаціями та технологіями компаніям досліджувати спільні рішення, дотримуючись кібербезпеки та індивідуальних прав свобод.
Це нечітко сформульоване зобов'язання мало сприяє просуванню важливого питання, каже Віце-президент і головний аналітик Constellation Research Стів Вілсон. «Потрібно провести справжню дискусію про криптовалютну політику, і її потрібно побачити», — каже Вілсон.
У 1990-х роках відбулися широкі дебати щодо криптографії, у яких насправді не було переможця, зазначає Вілсон. «Більшість криптографів сказали, що шифрування має бути комерційно доступним, що експортний контроль має бути контрпродуктивним, що урядовий контроль був марним і що наші вороги згортали б своїх», – сказав він каже. Хоча ці пункти не обов’язково приймалися урядами, відбулася розрядка, завдяки якій доступ до криптографічних технологій був звільнений.
Сьогодні суперечка вийшла на новий фронт. У США вимога ФБР, щоб Apple створила бекдор, який би дозволив отримати доступ до iPhone ймовірного терориста, викликала сильний відпор з боку компанії та громадськості. (Зрештою, Бюро найняло сторонню допомогу, щоб зламати телефон.)
«Існують вагомі технічні аргументи, що використання виняткових механізмів доступу в алгоритмах шифрування послабить системи, зробивши їх більш вразливими для злочинних атак», — каже Вілсон. «Але аргументи складні і технічні. Більшість непрофесіоналів, включаючи законодавців, продовжують мати наївні уявлення про те, як працює шифрування, що призводить до припущень, що кіберрозмивання можливо. Бекдори роблять шифрування вразливим, і це погано».
Однак прихильники громадянських свобод і технологи не повинні відразу відкидати бажання уряду, каже Вілсон. Важливі моменти:
- Чи загроза тероризму та організованої злочинності стала кількісно та якісно гіршою з 1990-х років?
- Якою мірою терористи використовують незламні зашифровані повідомлення? Чи немає побічних каналів, метаданих чи інсайдерів, доступних правоохоронним органам для моніторингу злочинної діяльності?
- Чи відбулися за останні 20 років математичні досягнення, які могли б увімкнути нові методи шифрування з безпечними бекдорами?
«Я недостатньо хороший криптограф чи соціолог, щоб знати відповіді, але я знаю правильних людей, яких можна запитати», — каже Вілсон. «Я знаю, що нам потрібно висвітлити ці питання, залучити експертів і довіряти їхнім відповідям, якщо ми хочемо рухатися далі без зайвих подальших відволікань».
Цілодобовий доступ до Constellation Insights
Підпишіться сьогодні для необмеженого доступу до поглядів експертів-аналітиків на останні новини.