Video: J. Krishnamurti - Brockwood Park 1976 - 6. keskustelu David Bohmin ja David Shainbergin kanssa (Marraskuu 2024)
Kun Amerikan kasvava terrorismin vastainen huolenaihe on ristiriidassa sen syventyneen epäluottamusvallan kanssa viranomaisten kanssa, seurauksena on ollut yllättävän voimakas keskustelu salauksesta ja digitaalisista oikeuksista.
Eri lainvalvontaviranomaiset ovat päättäneet, kuinka vahva salaus tekee Webistä "pimeän", ts. Se hämmentää heidän kykyään tutustua Matrixiin rajoittamattomasti etsiessä pahoja miehiä ja heidän kurja aikomuksiaan. (Tässä tapauksessa "pimeyteen meneminen" voi olla päällekkäistä - mutta sitä ei pidä pitää synonyyminä "pimeään verkkoon", joka viittaa Tor-verkossa asuvaan satunnaisesti siemenvalaistukseen).
Samaan aikaan kun viranomaiset pyrkivät parantamaan digitaalisen valvonnan valtuuksiaan, yksityisyyden suojan puolustajat vaativat enemmän oletussalausta suojatakseen käyttäjien kansalaisvapauksia, jotka ovat usein enemmän kuin halukkaita vaihtamaan yksityisyyttä mukavuuden vuoksi.
Näiden tavoitteiden saavuttamiseksi kaikkien tasojen lainsäätäjät ovat ehdottaneet lakiesityksiä, jotka rajoittavat (tai joissain tapauksissa suoran kiellon) yleisön mahdollisuuksia käyttää esimerkiksi salattuja iPhoneita, kun taas toiset ovat ehdottaneet lakia, joka parantaisi sitä. (Ja meidän on huomattava, että salausprosessin poliittinen rynnäkkö on raikkaasti rajoittamatta nykypäivän juurtuneita partisanijakoja. Aiheen molemmilla puolilla on republikaaneja ja demokraateja - se ei todennäköisesti kestä, mutta tämä ei-heimovälinen poliittinen keskustelu on mukava vauhdin muutos.)
Salauskeskustelu on monin tavoin erityinen juuri tähän teknisen historian tarkkaan hetkeen. Jos asiat todella "pimenevät" laajassa mittakaavassa, se johtaisi käytännössä viranomaisten takaisin Internetin edeltämiseen, kun oli vaikeampaa nuuskata etäyhteydellä. Samaan aikaan salattujen puhelimien tarjoama suoja on nopeasti muuttumassa teknisesti kiinnostavimmaksi, kun tiedustelupalvelut siirtävät huomionsa älypuhelimien napauttamisesta älykkäiden kodien salakuunteluun. Kyllä, älytelevisiosi saattaa potkaista sinua (mikä on kaukana vainoharhaisesta fantasiasta).
Puhuimme useiden digitaalisten tietosuoja-asiantuntijoiden kanssa ajatuskokeesta siitä, miltä Internet haluaisi näyttää, jos vahva, kaikkialla läpäisevä salaus olisi pikemminkin sääntö kuin poikkeus (ja jos se olisi jopa mahdollista).
Jos kaikki laitteet ja viestintä olisivat salattuja oletuksena, tunnustaisiko käyttäjät eron loppukokemuksessa?
Amie Stepanovich, Yhdysvaltain politiikan päällikkö, Access Now : Salaus on erityyppistä. Varastossa on salaus ja salaus. Kun puhut kuljetussalauksesta, niin saat, kun näet HTTPS: n URL-osoitteen alussa. Monet yritykset ovat siirtyneet hitaasti siihen, koska oli väitettä, että se oli hitaampaa tai että se rikkoi asioita. Ainakin väite sen hitaudesta on kadonnut.
Vuonna 2011 Kiina oli hakkeroinut Gmailia voimakkaasti. Tuolloin Gmail ei käyttänyt kuljetussalausta. He sanoivat, että se johtui siitä, että se hidastaa asioita. Ja sitten Kiinan hakkeroinnin jälkeen ne olivat kuin "Voi, ehkä meidän pitäisi laittaa se paikoilleen". Ja se ei todellakaan ole vaikuttanut käyttäjäkokemukseen ollenkaan. Ihmisillä ei pohjimmiltaan ollut aavistustakaan muutoksen tapahtumisesta paitsi, että he olivat paljon turvallisempia toisessa päässä.
Tehokkaampien salausmuotojen suhteen on harkittava vielä joitain kustannusetuja. Esimerkiksi päästä päähän -salaus ei ole aina haettavissa, eikä sitä ole saatavana laitteissa, joihin ei ole asennettu avainta. Joten et voi esimerkiksi tarkistaa sähköposteja kaikissa laitteissa. Se riippuu toteutuksesta ja siitä, mitä turvatasoa etsit. Suurimman osan ajasta et edes tunnusta heitä.
Takaako salaus, että kaikki tietosi ovat yksityisiä?
AS: ei välttämättä ole tarinan loppu… jos tallennat jotain Applen pilveen, Applella on pääsy siihen. Vaikka kaikilla olisi oletussalattu iPhone, se ei suojaa tietojasi synkronoidesi tiedot pilveen.
Nyrkkisääntö on, että jos sinulla on tietoja laitteesta ja pudotat laitteen lätäköön, ja se kuolee, mutta voit silti käyttää tietojasi, tietosi eivät ole täysin suojattuja.
Monet ihmiset ottavat synkronoinnin käyttöön mukavuuden takia, koska he haluavat saada pääsyn tietoihinsä laitteiden välillä. Ajatus siitä, että olemme siirtymässä kaikkialle ulottuvaan salaukseen ja jokainen menee pimeäksi, on melko harhauttavaa, koska ihmisillä on syy olla käyttämättä vahvinta tietoturvaa - käyttäjät saattavat haluta, että Apple tallentaa tietonsa pilvinsä, koska he haluavat varmuuskopioida sen. ja heillä on pääsy siihen monista paikoista, mutta heidän pitäisi vain tietää, että Applella on sitten pääsy kyseisiin tietoihin.
Haittaako salaus Edward Snowdenin paljastamia tiedustelunkeruukykyjä, kuten PRISM, jonka avulla NSA voi etsiä kenenkään sähköpostiviestejä etsimällä heidän nimeään?
Peter Eckersley, päätietokonetieteellinen asiantuntija, Electronic Frontier Foundation : Valitettavasti meillä ei ole minkäänlaista salausta, joka suojaisi sähköpostisi sisältöä PRISM-kaltaiselta hyökkäykseltä. Meidän on rakennettava nämä asiat, mutta tällä hetkellä keskusteltava vahva salaus ei tee sitä. Saavumme kenties tekstiviesteillä, mutta meillä ei ole vielä tapaa tehdä päästä päähän -sähköpostin salausta. Ei käytännöllinen.
Silent Circle tai Whisper, kuten Silent Circle, tarjoavat koodauksen päästä päähän, mutta eivät vielä ole käytännöllinen korvaus sähköpostille. PGP-niminen tekniikka on ollut olemassa jo jonkin aikaa, mutta se ei ole vielä käytännöllinen sähköpostien lähettämisessä useimmille ihmisille.
Sähköpostin ja tekstiviestien välillä on suuria teknisiä eroja, jotka vaikeuttavat sähköpostia: Ihmiset odottavat saavansa kaikki vanhat sähköpostinsa; he odottavat pystyvänsä etsimään kaikista vanhoista sähköpostistaan todella nopeasti puhelimesta, vaikka heillä olisi 10 Gt: n arvosta viestejä, joita he eivät voineet tallentaa paikallisesti laitteeseensa. Nykyisissä sähköpostiympäristöissä on erittäin hienostuneita roskapostin suodatus- ja priorisointiominaisuuksia, jotka on rakennettu näihin sähköpostiympäristöihin. Kaikkien kyseisten toimintojen toistaminen koodatussa järjestelmässä on ratkaisematon ongelma.
Onko supertietokoneiden aikakaudella edes sellainen asia kuin murtumaton salaus?
AS: On raakoja voimahyökkäyksiä, jotka salamäärään pääsemiseen vievät vuosia - jopa satoja miljoonia vuosia. Se on vaikein tapa päästä käsiksi. Monissa tapauksissa se tulee olemaan mahdotonta. Siksi, kun ihmiset haluavat saada tietoja - olivatpa ne hakkereita tai hallituksia -, he tekevät sen toisella tavalla.
Ne voivat rohkaista haavoittuvuuden käyttöä, jonka ne voivat rikkoa. Tai he voivat asentaa haittaohjelman, joka antaa heidän käyttää laitteitasi - riippumatta siitä, käytätkö oletussuojausta vai ei, sillä he ovat laitteellasi ja he voivat nähdä salaamatonta tietoa.
Näin tapahtui Kazakstanissa. Siellä oleva hallitus vaati kansalaisia asentamaan laitteidensa hallitusten valtuuttaman haavoittuvuuden. Joten sillä ei ole väliä kuinka paljon salausta käytät tai kuinka käytät sitä - ne ovat omistaneet laitteet. Kaikissa tietokoneissa ja puhelimissa on tämä ohjelma, joka todennäköisesti sallii salatun tiedon salauksen.
Onko haavoittuvuudet ja takaovet luotu aina valmistajien tiedolla?
AS: Ne voidaan asentaa joko valmistajan tietämättä tai ilman niitä. Yhdessä esimerkissä tiedämme, että NSA ja GCHQ saivat pääsyn SIM-kortin avaimiin. Tässä tapauksessa meillä ei ole syytä uskoa, että valmistaja tiesi, että SIM-kortin avaimet olivat vaarantuneet, mutta ne olivat kaikki uhattuna. Joten, siellä on paljon erilaisia tapoja.
Takaoven luominen on itse asiassa paljon vaikeampaa avoimen lähdekoodin ohjelmistojen kanssa, minkä vuoksi monet teknikot kannattavat sitä.
Voisiko hallitus jopa kokonaan kieltää salauksen, jos se todella haluaisi? Vaikuttaa siltä, että joku voisi vain suunnitella sen ympärille.
PE: Jos FBI haluaa luoda uusia takaovia järjestelmiin, se ei vaikuta ohjelmoijiin, jotka luovat omaa ohjelmistoaan. Viranomaiset saattavat kuitenkin pystyä rajoittamaan palvelujen tyyppejä, joita suuret yritykset voivat tarjota amerikkalaiselle yleisölle.
Voit asentaa vahvan salaustekniikan ohjelmiston itse, mutta hallitus saattaa ehkä rajoittaa Applen tai Googlen mahdollisuuksia antaa sinulle tämä kätevässä tuotteessa, joka pitää sinut tai yrityksesi turvassa.
Voisiko oletussalaus todella vaikeuttaa hallitusten kykyä hallita asioita?
PE: Oletuksena vahva salaus olisi suuri voitto. Yksi esimerkki asioista, jotka tapahtuvat, kun sinulla on esimerkiksi vahva salattu Wikipedian versio, on se, että hallitukset eivät voi sensuroida tiettyjä Wikipedian artikkeleita. Olemme nähneet paljon hallituksia ympäri maailmaa, jotka haluavat sallia Wikipedian, mutta haluavat estää tietyt artikkelit, joista he todella eivät pidä. Vahvan salauksen ansiosta yhteyttä Wikipediaan ei voida erottaa helposti muusta yhteydestä, joten hallituksen on annettava ihmisten lukea vapaasti.
Olemme taistelleet lisätäksesi kauttakulun salauksen käyttöä vuosikymmenien ajan. Ja edistimme valtavasti. Mutta tiedämme, että valitettavasti kun tämä salaus on paikallaan, on vielä paljon asioita, jotka voivat mennä pieleen, jos hakkeri tai tiedustelupalvelu hyökkää sinua. Niihin kuuluvat haittaohjelmat, jotka pääsevät tietokoneellesi, tai tietojen rikkomukset asioiden palvelinpuolella. Joten sinulla on turvallinen salattu yhteys verkkosivustoon, mutta sitten verkkosivuston tietokanta hakkeroidaan erikseen, niin kaikki sinne laittamasi tiedot ovat haavoittuvia.
Siellä on tekniikka nimeltä "liikenneanalyysi", jossa sen sijaan, että luettaisiin tietokoneesi lähettämän viestinnän sisältö, ihmiset tarkkailevat viestinnän mallia. Ja valitettavasti tällaisen datanalyysin ja metatietojen perusteella voidaan oppia valtava määrä. Joten olemme vasta pitkän taistelun alussa Internetin käyttäjien ja Internetin suojelemiseksi näiltä ongelmilta. Voit olla varma, että kunnes onnistumme, pahat pojat, olivatpa ne hakkereita tai hallituksia, aikovat käyttää näitä tekniikoita meitä vastaan.
Mikä ongelma on hallituksilla, jotka pystyvät menemään takaoven läpi tutkimaan salattuja tietoja laitteella, kun ne käyvät läpi oikeat lailliset haasteet?
AS: Kun ihmiset sanovat takaovia ja haavoittuvuuksia, se on lyhenne useista erilaisista lähestymistavoista, joita hallitus saattaa käyttää ja ovat käyttäneet säilyttääkseen tiedonsaannin.
Yksi menetelmä on, kun hallitus antaa yrityksen sallia tietyn tyyppinen salaus, mutta vaatii, että sillä on jonkinlainen haavoittuvuus tai virhe, joka silti sallii heidän päästä sisään.
Ongelmana on, että sinulla ei voi olla vikaa, jota kaikki eivät voi hyödyntää. Kun siellä on reikä, kuka tahansa voi pistää ympäriinsä ja etsiä tuota reikää… nämä asiat selvitetään lopulta. Ehkä ei heti, mutta ne ovat lopulta. He murtuvat ja pahat pojat murtautuvat heihin.
Haastattelut tehtiin erikseen puhelimitse ja Skypen kautta, ja vastauksia muokattiin lyhyt- ja selkeysvaatimusten vuoksi .