Etiqueta: encriptado

El Fiscal General de los Estados Unidos, William Barr, ha encriptado todo


William Barr es un idiota.

No estoy hablando de su manejo del informe Mueller, ni de las teorías de conspiración ucranianas. Puede decidir sobre estos temas. Estoy hablando de la posición completamente incorrecta e incorrecta, tanto en el cifrado de Barr. En una carta reciente a Facebook y desde julio, Barr ha dejado en claro que quiere puertas traseras en sistemas de comunicación encriptados, sin las consecuencias de estar enojado.

Esta perspectiva pone en peligro los mensajes privados de los ciudadanos estadounidenses y de cualquiera que use estas plataformas, porque una puerta trasera siempre es una alternativa. puerta e incluso se puede abrir una puerta con cerradura.

La cuestión del cifrado

Cuando decimos que algo está encriptado "de extremo a extremo", significa que la información está segura todo el tiempo. Esto es lo que Facebook ha dicho que quiere implementar por defecto en todas sus plataformas de mensajería, no solo en WhatsApp. Y eso es lo que se opone Barr. Además de estar encriptados en tránsito, los datos también deben estar encriptados "en reposo", lo que significa que son seguros cuando están en su dispositivo o en el servidor que almacena los datos. . En un mundo ideal, la empresa que presta el servicio gestiona las claves de cifrado para que no pueda descifrar los datos. Cabe señalar que Apple marca todas estas casillas con su plataforma de mensajes, lo que lo convierte en un modelo de confidencialidad.

OpinionesEsto molesta a la policía porque bloquea la forma más fácil de acceder a esta información. Si lo interceptan, no pueden leerlo. Si agarran el servidor, no pueden leerlo. Si asignan la compañía para las llaves y y los datos encriptados, aún no pueden leerlos. Así es exactamente como funciona. La policía ha estado preocupada por un futuro en el que las comunicaciones encriptadas son tan comunes que evitan que las buenas bloqueen a los malos. Esto se llama "oscuridad opuesta" y, aunque la guía de estilo PCMag no permite citas sarcásticas en el aire, espero sinceramente que las lea de esa manera.

En su defensa, Barr no es el único modelo de gobierno o aplicación de la ley que cree que el cifrado es peligroso. El ex director del FBI James Comey adoptó la misma posición tonta mientras era responsable de la más alta organización de aplicación de la ley del país. El actual director, Christopher Wray, comparte esta posición, junto con la ex Fiscal General Loretta Lynch. Y estos son solo los que puedo pensar espontáneamente.

El destino no es solo estadounidense. Es un asunto internacional. El gobierno australiano ya aprobó una ley que obliga a las empresas a proporcionar a las fuerzas del orden público acceso a mensajes cifrados. El Reino Unido ha debatido un proyecto de ley similar.

Muchas ideas, todas malas

Lo que quieren los nimrods en la oficina varía. Algunos requerirían que las compañías mantengan accesibles las claves de datos y cifrado. Por lo tanto, con un mandato legal, las fuerzas del orden podrían echar un vistazo. Algunos requerirían cambios fundamentales en los sistemas encriptados cuando una agencia central entregara las llaves a las compañías de tecnología, permitiendo que las agencias de aplicación de la ley descifren todos los datos.

William Barr, el montículo antes mencionado, no parece haber indicado una preferencia por la forma en que los mensajes y los datos deberían estar disponibles. Esto es bueno porque todas las ideas detrás de la construcción de puertas traseras son malas y por las mismas razones.

Por un lado, esto supone que la aplicación de la ley siempre actuará en el mejor interés de la sociedad. Las administraciones y las leyes, sin embargo, cambiarán y lo que está protegido hoy podría ser un juego justo mañana. Por otro lado, los tontos suponen que las órdenes de arresto son suficientes para limitar el acceso a la información personal de personas inocentes, lo que sabemos que está mal acerca de cómo la NSA manejó sus masivas operaciones de espionaje en el pasado. Tanto por su negligencia como por su diseño, la NSA tuvo acceso a mucha más información de la que se suponía que debía recopilar, incluida la de los ciudadanos estadounidenses que esta agencia no tenía derecho a espiar.

Finalmente, y lo más importante, los defensores de la puerta trasera creen que serán los únicos que pueden usar la puerta trasera. También está mal. Incluso si las fuerzas policiales estadounidenses realizan operaciones secuestradas de la manera más sagrada, otro país podría no ser tan cuidadoso. Barr y otros a menudo invocan los crímenes más horribles (tráfico de personas, explotación sexual infantil, terrorismo) que requieren la creación de criptografía oculta. Pero nada impide que otro país solicite una puerta trasera y la use para reprimir la disidencia, cometer genocidio o realizar sus propios ataques.

Estados Unidos tampoco tiene la mejor experiencia para guardar sus secretos en Internet, bueno, en secreto. Las herramientas de piratería de la NSA continúan apareciendo en lugares inusuales y ya han sido utilizadas por malos desarrolladores para crear nuevo malware virulento. Se abre una puerta trasera para cualquier persona que tenga una llave (o un picaporte) y no siempre las personas que desea.

Mejor aún, hay poca evidencia de que romper el cifrado evitaría el delito o permitiría a la policía enjuiciar a los delincuentes. El experto en criptografía, Klaus Schmeh, hizo una investigación exhaustiva y concluyó que romper el cifrado probablemente no daría mejores resultados para las fuerzas del orden.

The Crypto Wars, Revisited

La parte más tonta de todo este drama es que tenía la intención de escribir esta pieza hace meses. Las limitaciones de tiempo me detuvieron, pero no estaba preocupado porque sabía que volvería a suceder. lo siempre Acaso. Los argumentos para debilitar el cifrado siguen siendo los mismos, y los argumentos en su contra tampoco han cambiado.

SecurityWatchAquellos con recuerdos más largos recordarán las guerras criptográficas de la década de 1990 y los esfuerzos anteriores de la NSA para debilitar los sistemas de cifrado. ¿Sabía que los sistemas de encriptación lo suficientemente fuertes como para resistir los ataques del gobierno estaban en la lista de municiones de los Estados Unidos y que era ilegal exportar? Es tonto

Curiosamente, el soporte para puertas traseras no es unánime. El secretario de Defensa de Estados Unidos, Ashton Carter, dijo en 2016 que la nación y el departamento de defensa se han beneficiado enormemente de sistemas de encriptación verdaderamente seguros. Mike McConnell, ex director de la NSA y defensor del infame Clipper Chip (y ella misma entrenadora), ha cambiado su posición sobre el cifrado. Ahora cree que un cifrado poderoso no tiene precio para el país y la industria. El exsecretario de Seguridad Nacional, Michael Chertoff, también comparte esta opinión y argumenta a favor de la moralidad de defender el derecho a la privacidad.

Que las matemáticas son matemáticas

Lo mejor del cifrado es que son solo matemáticas. No es caprichoso como nosotros los humanos, y es bastante predecible y lógico, a diferencia de nuestras leyes. Si se usa correctamente, el cifrado protege nuestra información de aquellos que no deberían verla y valida la información para asegurarse de que no haya sido alterada. ¿Ves este pequeño candado en tu barra de URL? Está allí debido al cifrado de clave asimétrica.

Cuando agrega puertas secretas y claves secretas al cifrado, crea debilidades. Envías lo que es predecible y verificable a los caprichos del hombre.

Ante las comunicaciones y los datos cifrados, las fuerzas del orden probablemente deberían pensar como piratas informáticos y simplemente evitar el cifrado. Si la información deseada está asegurada en todas partes, excepto en el teléfono del objetivo, apúntela. Las fuerzas del orden también pueden aprovechar su monopolio único sobre la violencia legal y su experiencia investigativa. Cuando los policías atacaron al propietario de Silk Road, un conocido mercado de productos ilegales, lo hizo con informantes privilegiados con acceso privilegiado a la información. Cuando el abusador fue atrapado, se le acercó unos momentos antes de cerrar su computadora portátil, lo que permitió a los investigadores atacarlo por evidencia adicional. No se necesitaban puertas traseras.

En lugar de luchar contra el cifrado, las fuerzas del orden deberían defenderlo. Los sistemas seguros permiten el comercio mundial y la mensajería segura significa que las personas son libres de expresarse sin temor a represalias. La privacidad debe ser un derecho que nuestro gobierno valora y la policía debe luchar para proteger, sin ceder perezosamente al miedo y la cobardía.