Varias veces al año, enfrentamos llamadas masivas para una noción realmente ridícula: crear puertas traseras de cifrado accesibles para el gobierno.
Hay apoyo constante de los legisladores y las agencias gubernamentales de TLA. Las llamadas son más fuertes cuando una atrocidad terrorista mata a personas inocentes. Pero como voy a mostrarle, el cifrado es vital para la vida cotidiana. ¡No crea estos 5 mitos sobre el cifrado! ¡No crea estos 5 mitos sobre el cifrado! El cifrado parece complejo, pero es mucho más directo de lo que la mayoría piensa. No obstante, puede que te sientas un poco demasiado oscuro para utilizar el cifrado, ¡así que vamos a romper algunos mitos de encriptación! Lea más, y para mantener el funcionamiento de Internet como le gusta y sepa: abierto y gratuito.
¿Qué es la encriptación?
En su forma más simple, el cifrado es la transformación ¿Cómo funciona el cifrado y es realmente seguro? ¿Cómo funciona el cifrado y es realmente seguro? Lea más del texto inteligible en una corriente de galimatías. Existen numerosas formas de cifrar datos. La matemática transformadora se llama algoritmo de encriptación y no debe dejar pistas sobre cómo se encriptaron los datos (esto es más fácil decirlo que hacerlo en el mundo de hoy).
La mayoría de nosotros usamos algún tipo de encriptación todos los días.
WhatsApp your partner Cómo habilitar el cifrado de seguridad de WhatsApp Cómo habilitar el cifrado de seguridad de WhatsApp El llamado protocolo de cifrado de extremo a extremo promete que "solo usted y la persona con la que se está comunicando pueden leer lo que se envía". Nadie, ni siquiera WhatsApp, tiene acceso a su contenido. Lea más esta mañana? Enviaste un mensaje usando cifrado de extremo a extremo. ¿Qué tal su portal de banca en línea? Es probable que use una clave AES de 256 bits como mínimo. ¿Quieres otro? Cada vez que realiza un pago electrónico en línea, el cifrado mantiene segura esa transacción.
En pocas palabras, el cifrado mantiene su información privada y personal extremadamente segura de casi cualquier persona que quiera verla.
¿Por qué lo romperían?
Una de las características más fuertes de las encriptaciones es su aplicación universal. Algoritmos de encriptación seguros y probados son solo eso: esencialmente irrompibles. Irrompible para usted y para mí, pero también inquebrantable para las agencias gubernamentales. Lo que significa que cualquier persona puede proteger sus datos, sin importar quiénes sean.
Como tal, las personas y organizaciones inescrupulosas pueden realizar negocios ilícitos sin interferencia del gobierno. Además, los datos interceptados, antes o después del hecho, son inútiles.
El encriptado fuerte es importante
Hay varios argumentos clave a favor de una encriptación fuerte, sin puertas traseras gubernamentales.
Los ciudadanos tienen derecho a la privacidad. De hecho, en el Reino Unido, tenemos "el derecho al respeto por su familia y su vida privada, su hogar y su correspondencia". Ese es el Artículo 8 de la Ley de Derechos Humanos de 1998. En los Estados Unidos, la Cuarta Enmienda garantiza "el derecho de la gente . . . contra búsquedas y confiscaciones irracionales. "El cifrado es una herramienta esencial que protege esos derechos.
»El día que agrega puertas traseras al cifrado, ya no hay más periodismo de investigación. Protege enc. «- Allain Lallemand @lesoir # ijeu17
- ./kaerF (@FreakkaerF) 26 de septiembre de 2017
Además, el cifrado protege la comunicación privada Los 3 proveedores de correo electrónico más seguros y encriptados en línea Los 3 proveedores de correo electrónico más seguros y encriptados en línea ¿Harto de la vigilancia gubernamental? ¿Te preocupa que tus correos electrónicos puedan ser leídos por terceros? Si es así, vale la pena mirar una solución de correo electrónico encriptada para proteger sus mensajes. Lea más para periodistas de investigación, manifestantes, disidentes, ONG en países represivos, incluso su abogado, cuando se trata de un caso judicial importante o sensible.
Finalmente, y quizás lo más importante de todo, el cifrado es una capa de seguridad extremadamente importante en la protección de la infraestructura vital. Todas nuestras centrales eléctricas, instalaciones médicas, redes de comunicación, oficinas gubernamentales y más están conectadas en red. Como vimos durante el verano de 2017, la infraestructura de EE. UU. Es un objetivo serio para los piratas informáticos.
El acceso del gobierno es importante
También hay varios argumentos contra el cifrado fuerte.
Estos se centran principalmente en restringir el acceso público a algoritmos de encriptación fuertes que las agencias gubernamentales no tienen ninguna posibilidad de romper, usados predominantemente en las plataformas de comunicación populares. Esto se debe a que el uso de cifrado fuerte socava los esfuerzos de esas agencias en la vigilancia global. Evitar la vigilancia de Internet: la guía completa Evitar la vigilancia de Internet: la guía completa La vigilancia de Internet sigue siendo un tema candente, por lo que hemos producido este completo recurso sobre por qué es un gran problema, quién está detrás de él, si puede evitarlo por completo, y más. Lea más, sea así de legal o no (o en el encantador área gris).
Las agencias entienden el problema en cuestión. En referencia al iPhone de San Bernardino (más sobre esto en la siguiente sección), el entonces director del FBI James Comey explicó que la nueva tecnología encriptada "crea una seria tensión entre dos valores que todos valoramos: privacidad y seguridad".
Ejemplos principales y por qué nunca funciona
Uno de los mejores ejemplos de acceso de encriptación de puerta trasera llegó en 2016. Después del incidente de terrorismo doméstico de San Bernardino, el FBI comprensiblemente quería buscar en el iPhone del atacante fallecido. Desafortunadamente, fue encriptado.
El FBI contactó a Apple (públicamente, luego de que las consultas privadas fallaran), y les pidió que crearan una puerta trasera única a través de su encriptación. Apple rechazó. El FBI los llevó a la corte, donde un juez emitió una orden judicial que los obligaba a crear una "llave maestra" de algún tipo. Apple aún declinó y luchó en la corte.
¿Su argumento? Incluso si el FBI afirma firmemente que es solo una vez, y que no sentaría un precedente (muy claramente lo sería), no había manera de saber que no volvería a usarse.
El FBI finalmente encontró la forma de encriptar el iPhone a través de una compañía de seguridad israelí y una puerta trasera inédita de día cero. Y después de todo eso, no había nada de nota en el iPhone.
Seis meses en
Avance seis meses, y Microsoft nos brinda uno de los mayores ejemplos principales de por qué las puertas traseras doradas nunca deberían existir.
Microsoft filtró accidentalmente la llave maestra al sistema de arranque seguro Lo que necesita saber sobre Windows 10 Teclas de arranque seguro Lo que necesita saber sobre Windows 10 Teclas de inicio seguro El arranque seguro debería evitar que los propietarios de tabletas y PC instalen su propia opción de sistema operativo en Windows 10 dispositivo - pero gracias a la fuga accidental de las "teclas doradas", el arranque seguro está muerto. Lee mas . Secure Boot "ayuda a garantizar que su PC arranque solo con el firmware confiable para el fabricante".
La fuga en realidad no comprometió la seguridad del dispositivo. Pero eso significaba que aquellos con dispositivos bloqueados OEM podían instalar un segundo sistema operativo, hasta que Microsoft emitiera un parche.
El principal problema con esto no fue la filtración de la clave, per se. Fue más la admisión técnica de que, como el co-creador de Keybase, Chris Coyne, explica: "La gente honesta y buena está en peligro por cualquier puerta trasera que evite sus propias contraseñas".
¿Es incluso práctico?
La cita anterior de Chris Coyne en realidad vino de su respuesta a The Washington Post haciendo un llamado de "compromiso" en encriptación. Fue una llamada terrible entonces, y todavía lo es.
Desafortunadamente, las compañías que intentan proteger su privacidad de miradas indiscretas, de hackers, estafadores y más, son siempre las que se demonizan "por terrorismo". Como observa Tom Scott correctamente, "construir una puerta trasera de encriptación no es imposible, sino construir uno razonable es ".
Si bien el gobierno podría requerir una encriptación más débil, no pueden, de ninguna manera, garantizar que el mundo estará a salvo una vez que lo hayan hecho. La capacidad de nuestros decisores elegidos para captar la tecnología también es cuestionable.
Cuando la Secretaria de Interior del Reino Unido, Amber Rudd, pronunció su infame llamada a personas "que entienden los hashtags necesarios", se abrieron inquietantemente los ojos. Puedes ver el video:
Pero no fue solo ese error. Rudd también explica con calma que "la gente real a menudo prefiere la facilidad de uso y una multitud de características para una seguridad perfecta e irrompible. ¿Quién usa WhatsApp porque está encriptado de extremo a extremo, y no porque es una forma increíblemente fácil de usar y barata de mantenerse en contacto con amigos y familiares? "La gran suposición es que a nadie realmente le importa su privacidad, por lo que ¿Por qué este gobierno debería protegerlo?
No hay compromiso
Si no lo hemos convencido hasta el momento, tengo algunos puntos finales para resumir por qué las empresas atractivas para ofrecer puertas traseras de encriptación son una idea terrible.
1. La seguridad hace que Internet funcione
Se han gastado décadas en la seguridad de Internet 20 años de antigüedad Errores en el cifrado de Internet: cómo saber si su navegador se ve afectado Un error de 20 años rompe el cifrado de Internet: cómo saber si su navegador está afectado ¿Es vulnerable al error "LogJam", una ¿Se produce una nueva vulnerabilidad en el protocolo TSL? Potencialmente utilizado por usuarios malintencionados para obligar a su navegador a utilizar un cifrado más débil, puede tener resultados devastadores. Leer más contra todo tipo de ataques. Al mismo tiempo, esa seguridad mantiene nuestra información personal privada (por supuesto, hay excepciones, como Facebook). La diferencia entre derrochar abiertamente en las redes sociales y tener sus datos privados interceptados y analizados es enorme.
Si permitimos que los gobiernos se abran camino a puertas traseras, de repente sus compras en línea, su portal bancario, sus servicios de mensajería, esencialmente toda su vida digital, serán mucho más susceptibles a piratería, robo de identidad, fraude y más.
2. Los terroristas todavía se comunican, aún se atemorizan
Los terroristas no se detendrán porque el gobierno puede leer sus mensajes. Simplemente encontrarán otra manera de operar. Mejor aún, solo crearán sus propias aplicaciones cifradas y aplicaciones de mensajería. Y se asegurarán de usar marcos diferentes de los que se sabe están comprometidos.
Telegram es acusado de brindar servicios a grupos terroristas y convertirse en una plataforma para grupos ilegales como narcotraficantes y traficantes de personas
- Reza H. Akbari (@rezahakbari) 26 de septiembre de 2017
Los grupos terroristas no se rascan en la tierra. Algunos son grupos altamente capacitados tecnológicamente y altamente financiados. Por ejemplo, en 2015, una serie de respetados medios tecnológicos informaron que ISIS había desarrollado una aplicación de mensajes privados, Alrawi. Se alega que ISIS desarrolló la aplicación luego de ser forzados a usar la herramienta de mensajería encriptada, Telegram WhatsApp vs. Telegram: ¿cuál es la mejor aplicación de mensajería? WhatsApp vs. Telegram: ¿cuál es la mejor aplicación de mensajería? En la batalla por la mejor aplicación de mensajería en Android, ¿quién se lleva la palma: WhatsApp o Telegram? Lee mas . Surgió como una historia falsa: ISIS y otros grupos todavía usan Telegram y otras herramientas de mensajería cifradas.
Pero incluso si rompimos el cifrado, solo tenemos que mirar las atrocidades recientes donde los terroristas solo usaron teléfonos grabadores no encriptados para permanecer realmente bajo el radar del gobierno.
3. Imposible de implementar
¿Cómo podría el gobierno implementar un cambio tan drástico en la seguridad? ¿Una prohibición total del cifrado? Por supuesto no. Como Edward Snowden reveló ¿Qué es PRISMA? Todo lo que necesita saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a cualquier información que almacene con proveedores de servicios de los EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que monitoreen la mayor parte del tráfico que fluye a través de ... Leer más, algunas organizaciones han otorgado a las principales agencias de inteligencia acceso a sus datos. Todo lo que haces allí es dejar de usar el servicio o limitar la cantidad de información que colocas allí.
Pero no pueden evitar que los usuarios individuales cifren sus datos privados sin conexión. Y si se permitiera encriptar algunos servicios, y otros no, ¿cómo decidirían?
4. A muchos de nosotros nos gustan nuestras libertades civiles ...
... incluso si eso significa que una pequeña fracción de personas puede usar mensajes cifrados y datos para hacer cosas malas. El tropo es, si cedemos, los terroristas ganan. Bueno, lo hacen . ¿Por qué un funcionario del gobierno debería tener acceso a todas nuestras comunicaciones, de forma predeterminada, solo porque nos atrevemos a hablar entre nosotros?
Las personas que quieren romper el cifrado quieren "protegernos" ahora, pero ¿qué pasa después? ¿Cómo nos servirán esas características de seguridad rotas si un líder totalitario real se vuelve contra la sociedad en 10, 20 o 50 años? ¿Puede realmente garantizar y confiar en que su gobierno haga lo correcto y utilice posibles puertas traseras para "bien"?
Cifrado, para siempre
Existen numerosas razones excelentes por las que la encriptación debe permanecer como está. Pero no dejes que los argumentos fuertes te engañen. Los gobiernos son muy conocidos por implementar ideas que perjudican a su gente. O invadir peligrosamente la vida privada de los ciudadanos. O simplemente pisotear todas las libertades civiles y personales.
Solo recuerde una cosa: incluso si no rompen el cifrado o no prohíben el cifrado, solo piense en el daño que se hará mientras lo intentan .
¿Cuál es su opinión sobre las puertas traseras de cifrado? ¿El gobierno necesita acceder a todos los mensajes privados? ¿O deberían sus ya enormes programas de vigilancia ocuparse de los negocios? ¡Déjanos saber tus pensamientos abajo!
Crédito de la imagen: stokkete / Depositphotos