الإعلانات

كان مكتب التحقيقات الفدرالي في الأخبار مؤخرا مع حملته لإجبار شركات التكنولوجيا على تعديل طرق التشفير كيف يعمل التشفير وهل هو آمن حقًا؟ اقرأ أكثر لتسهيل التطفل على رسائل المستخدمين. وفقًا لمكتب التحقيقات الفيدرالي ، يعد هذا تغييرًا منطقيًا: بعد كل شيء ، يعتمد المجرمون على هذه الخدمات المشفرة للتواصل سرا ، ويمنحهم الدستور الحق في الاستيلاء على المعلومات (مثل الرسائل والوثائق) عندما يكون هناك أمر قانوني قدم.

فلماذا لا تمنح مكتب التحقيقات الفدرالي القدرة على قراءة الوثائق المشفرة؟

إذا فشلنا في اتخاذ هذه الخطوات ، فإن مكتب التحقيقات الفدرالي يحذر والمجرمون والإرهابيون سيستمرون في "الظلام" - لنقل حركة المرور الخاصة بهم إلى منصات الرسائل المجهولة التي لا يمكن مراقبتها بدقة. هذا ، كما يقولون ، يترك ميزان القوى في أيدي الأشرار. وقد قامت حكومة المملكة المتحدة بالمثل تحذيرات وخيمة لماذا يمكن بالفعل حظر Snapchat & iMessage في المملكة المتحدةوصرح رئيس الوزراء ديفيد كاميرون في حديثه لغرفة مليئة بالنشطاء الحزبيين في نوتنغهام سيتم حظر تشفير الرسائل إذا حصل حزبه على الأغلبية في العام المقبل انتخاب. اقرأ أكثر .

instagram viewer

بالنسبة الى مدير مكتب التحقيقات الفدرالي جيمس كومي:

"داعش M.O. هو البث على تويتر ، وحث الناس على متابعتهم ، ثم نقلهم إلى Twitter Direct Messaging "لتقييم ما إذا كانوا مجندين شرعيين ، على حد قوله. "ثم سينقلونهم إلى تطبيق مراسلة مشفر للجوال حتى يظلموا لنا".

مكتب التحقيقات الفدرالي لا يجعل الثرثرة أيضا. المعركة التالية في حرب الخصوصية تحدث ، بشكل كبير في السر ، في شركة Apple، Inc. كان الرئيس التنفيذي ، تيم كوك ، يصدر تصريحات غاضبة بشكل متزايد حول خصوصية المستخدم ، بما في ذلك ما يلي:

“[T] هنا كانت شائعات وأشياء مكتوبة في الصحافة أن الناس لديهم خلفية في خوادمنا. لا شيء من ذلك هو الصحيح. صفر. لن نسمح بحدوث ذلك. عليهم أن يخرجونا في صندوق قبل أن نفعل ذلك ".

انتشرت شائعات منذ فترة بأن مكتب التحقيقات الفدرالي يحاول الضغط على الشركة لإضافة "أبواب خلفية" للتشفير في منتجاتها وخدماتها (مثل iPhone و iMessaging). الآن ، هناك بعض الأدلة العامة على حدوث ذلك. أصدرت وزارة العدل أمرًا من المحكمة إلى شركة Apple ، تطالبها بتسليم سجلات الرسائل في الوقت الفعلي بين اثنين من المشتبه بهم في قضية جرائم مخدرات ومخدرات. رفضت Apple ، قائلة إنه حتى لا يمكنهم كسر تشفير المستخدم - بعد كل شيء ، هذه هي النقطة.

كان رد مكتب التحقيقات الفدرالي و DoJ هو أنهم يفكرون في تقديم شركة أبل إلى المحكمة بسبب ذلك - من المفترض أن يحاولوا الحصول على أمر محكمة لإجبار الشركة على تشفيرها. ZDNet يحذر أنه إذا حدث هذا ، فقد تضطر شركة آبل للاستسلام. لن تكون هذه هي المرة الأولى التي يحدث فيها شيء من هذا القبيل: في عام 2014 ، تمكنت ياهو أخيرًا من مناقشة تعاملات محكمة FISA السرية مع PRISM ، كشف برنامج المراقبة الحكومية إدوارد سنودن بطل أم شرير؟ وكالة الأمن القومي تشرف على موقفها من سنودنظهر المبلغين إدوارد سنودن وجون ديلونج من وكالة الأمن القومي على جدول الندوة. بينما لم يكن هناك نقاش ، يبدو أن وكالة الأمن القومي لم تعد ترسم سنودن كخائن. ما الذي تغير؟ اقرأ أكثر ، في أوائل 2000s. عندما رفضت تسليم معلومات المستخدم ، واجهت ياهو غرامات ضخمة وسرية - 250،000 دولار كل يوم ، ومضاعفة كل شهر. بالنسبة للسياق ، كان من الممكن أن تتجاوز الغرامة اليومية الناتج المحلي الإجمالي العالمي 74 تريليون دولار في أكثر من عامين بقليل.

قضايا التنفيذ

حتى تجاهل مختلف الأخلاقي و دستوري اهتمامات بهذا النوع من الأشياء ، هناك أيضًا الكثير من المشاكل الفنية مع الاقتراح. منذ أن بدأ مكتب التحقيقات الفدرالي في الضغط من أجل تشفيرهم الخلفي ، تقدم عدد من الباحثين الأمنيين للإشارة إلى بعض العيوب الأساسية في المفهوم بأكمله.

بالنسبة للمبتدئين ، سيخبرك أي خبير أمني رئيسي بأن "الأبواب الخلفية الآمنة" التي يريدها Comey ليست موجودة بالفعل. مدير لجنة التجارة الاتحادية قال صراحة الاقتراح فكرة سيئة. لا توجد طريقة لترك باب خلفي في أي مخطط تشفير قوي دون الإضرار بشكل خطير بالأمن العام. أنظمة التشفير التي لديها هذه الخاصية ببساطة لا وجود لها. التشفير ليس شيئًا يمكن إرادته إلى الوجود.

وقد TechDirt مقال رائع جدا تمزيق هذه الفكرة. اقتباس اختيار:

"[من المدهش إلى حد ما أن كومي يواصل الإصرار على أن تلك العقول المشرقة في وادي السيليكون يمكن أن ترش بعض غبار الجنية السحرية وتعطيه ما يريد ، ولكن في نفس الوقت يدعي أنه صعب جدا بالنسبة لمكتب التحقيقات الفدرالي لتحديد مدى تشفير المشكلة في تحقيقاته. علاوة على ذلك ، لا يمكنه حتى تقديم واحد مثال العالم الحقيقي حيث كان التشفير يمثل مشكلة حقيقية ".

حتى إذا كان من الممكن إنشاء مثل هذا النظام ، فهناك خلل خطير آخر: سنقدم هذا المفتاح حكومة. نفس الحكومة التي لا يمكنهم حتى الاحتفاظ بسجلات الموظفين الخاصة بهم بأمان ما هو OPM Hack وماذا يعني لك؟لعدة أسابيع ، كانت الأخبار الواردة من مكتب إدارة شؤون الموظفين (OPM) تزداد سوءًا بشكل مطرد ، بعد اختراق من أبعاد تاريخية. ولكن ما الذي حدث حقًا ، وما الذي يمكنك فعله حيال ذلك؟ اقرأ أكثر وذهبوا لشهور أو سنوات دون أن يلاحظوا أنهم تعرضوا للاختراق. انسحب إدوارد سنودن ، المقاول ، مع تفاصيل المعاملات الأكثر حساسية لوكالة الأمن القومي. كم عدد الساعات التي تعتقد أنها ستستغرقها الحكومة الصينية للحصول على نسخة من المفتاح؟ كم يوما حتى تظهر على شبكة مظلمة كيفية البحث عن مواقع ويب .Onion المظلمة النشطة (ولماذا قد ترغب في ذلك)تتكون Dark Web ، جزئيًا ، من مواقع .onion ، مستضافة على شبكة Tor. كيف تجدهم وأين تذهب؟ اتبعني... اقرأ أكثر ويمكن لأي مخترق نصف كفء الوصول إلى حساب مصرفي لأي شخص؟ إن معايير أمان الكمبيوتر داخل الحكومة الأمريكية ليست قريبة حتى من الجيد بما يكفي لتكليفهم بأمن الإنترنت بالكامل.

أغراض كاذبة

ومع ذلك ، هناك مشكلة أكبر تتعلق مباشرة بقلب الجدل بأكمله: وهي أن هذه الأنواع من الأبواب الخلفية لا تحل المشكلة التي يفترض أن مكتب التحقيقات الفدرالي مهتم بها. يتوقف تبرير مكتب التحقيقات الفدرالي على التهديدات الخطيرة - ليس صفقات المخدرات وخاطفي الأموال ، ولكن الإرهابيين والمتاجرين بالبشر. لسوء الحظ ، هؤلاء هم الأشخاص الأقل تأثراً بهذه الأبواب الخلفية.

الإرهابيون والمجرمون لا يجهلون التشفير. أولئك الذين يستخدمون التشفير يفعلون ذلك عن قصد ، لتجنب المراقبة. من السذاجة الاعتقاد أنهم لن يلاحظوا عندما ينجح مكتب التحقيقات الفدرالي في الحصول على نوع من الباب الخلفي. لن يستمر الإرهابيون وتجار الأسلحة في استخدام iMessenger فقط ، بل سيتحولون إلى برامج الدردشة المشفرة كيفية تأمين وتشفير رسائل المراسلة الفورية الخاصة بك اقرأ أكثر تم تطويرها في بلدان أخرى ، أو برامج مفتوحة المصدر يمكنها التحقق من أمانها. سيكون الأشخاص المعرضون للخلف هم أولئك الذين لا يعرفون جيدًا استخدام أمان الكمبيوتر بشكل أفضل - المعروف أيضًا باسم المجرمين الصغار ومعظم المواطنين الملتزمين بالقانون.

أبواب التشفير الخلفية أكثر فائدة للتطفل على جدتك مما هي للتطفل على داعش ، ومن المحتمل جدًا أن يعرف مكتب التحقيقات الفدرالي ذلك. لذا خذوا تحذيراتهم الرهيبة من الإرهابيين مع حبة ملح بحجم يوتا.

سيجادل مكتب التحقيقات الفدرالي بالطبع ، بأنه لا توجد قضايا خصوصية تُثار للمواطنين الملتزمين بالقانون. بعد كل شيء ، سيظلون بحاجة إلى مذكرة للوصول إلى هذه المعلومات ، تمامًا كما يفعلون في تفتيش منزلك أو خزانة الملفات. ومع ذلك ، هذه ليست الأيام الأبرياء غير المطلعة قبل تسرب سنودن.

نحن نعرف عن وجود محاكم سرية تصدر مذكرات سرية بناء على أدلة سرية. هذه المحاكم لا ترفض إصدار أوامر ، لأن هذا ليس غرضها. هم طوابع مطاطية في كل شيء ما عدا الاسم. إن مطالبتنا بالثقة في خصوصيتنا لمثل هذا النظام يمثل إهانة نشطة.

هنا خبير الأمن بروس شناير خبير الأمن بروس شناير حول كلمات المرور والخصوصية والثقةتعرف على المزيد حول الأمان والخصوصية في مقابلتنا مع خبير الأمن بروس شناير. اقرأ أكثر يعبر عن وجهة نظر مماثلة في مدونته ، Schneier on Security ،

تخيل أن كومي حصل على ما يريد. تخيل أن iMessage و Facebook و Skype وكل شيء آخر أمريكي الصنع كان له باب خلفي. سيخبر عنصر تنظيم الدولة الإسلامية في العراق والشام (ISIL) مجنده المحتمل باستخدام شيء آخر ، شيء آمن وغير أمريكي الصنع. ربما برنامج تشفير من فنلندا أو سويسرا أو البرازيل. يمكن أسرار المجاهدين. ربما أي شيء. "

تاريخ المراقبة

هذه ليست المرة الأولى التي حاولت فيها وكالات حكومية مختلفة شيء من هذا القبيل. في التسعينيات ، إدارة كلينتون حاول إجبار صناعة التكنولوجيا لتثبيت أجهزة المراقبة في أجهزتهم - ما يسمى "رقاقة كليبر" ، والتي ستسمح للوكالات الحكومية بالتحايل على التشفير القوي.

في هذه الحالة أيضًا ، تم العثور على نقاط ضعف في النظام ، مما يجعل الأجهزة أقل أمانًا ، ويسمح للمجرمين بالتحايل عليها في أي حال. هزم الاقتراح. في تحليل بعنوان "Keys Under Doormats: فرض انعدام الأمن من خلال مطالبة الحكومة بالوصول إلى جميع البيانات و الاتصالات "، أعرب أكثر من اثني عشر باحثًا أمنيًا عن رأي مفاده أن الاقتراح الجديد سيكون متساوًا أسوأ. من الملخص:

"منذ عشرين عامًا ، ضغطت منظمات إنفاذ القانون على طلب خدمات البيانات والاتصالات لهندسة منتجاتها لضمان وصول إنفاذ القانون إلى جميع البيانات. بعد نقاش مطول وتنبؤات قوية حول قنوات فرض الظلام ، تم التخلي عن هذه المحاولات لتنظيم الإنترنت الناشئ.

في السنوات الفاصلة ، ازدهر الابتكار على الإنترنت ، ووجدت وكالات إنفاذ القانون وسائل جديدة وأكثر فعالية للوصول إلى كميات أكبر بكثير من البيانات. نسمع اليوم مرة أخرى دعوات للتنظيم لتفويض توفير آليات وصول استثنائية.

في هذا التقرير مجموعة من علماء الكمبيوتر وخبراء الأمن ، شارك الكثير منهم في عام 1997 وقد اجتمعت دراسة هذه الموضوعات نفسها لاستكشاف الآثار المحتملة لفرض الوصول غير العادي التفويضات. لقد وجدنا أن الضرر الذي يمكن أن يحدث بسبب متطلبات الوصول الاستثنائية لتطبيق القانون سيكون أكبر اليوم مما كان عليه قبل 20 عامًا ".

كثير جدا على القليل جدا

خلاصة القول: التشفير في الهواء الطلق فكرة سيئة من الناحية الفنية والعملية. إنهم لا يحلون المشاكل الكبيرة التي تواجه أجهزة تطبيق القانون ، لكنهم ينشئون مشكلات جديدة للمستهلكين وأي شخص آخر يعتمد على الأمن. إن إجبارهم على الصناعة سيكون مكلفًا للغاية ، ولن نحصل على أي شيء تقريبًا في المقابل. إنها فكرة سيئة ، مقترحة بسوء نية. ومع أي حظ ، فإن صخب الأصوات المتزايدة ضد الفكرة سيوقفها مرة أخرى.

ماذا تعتقد؟ هل يجب أن تمتلك الحكومة السلطة للتنازل عن التشفير؟ دعنا نعرف أفكارك في التعليقات!

ائتمانات الصورة:سد المدخل بواسطة Mopic عبر Shutterstock

وكاتب وصحفي مقيم في الجنوب الغربي ، يُضمن أندريه أن يظل يعمل حتى 50 درجة مئوية ، وهو مقاوم للماء حتى عمق اثني عشر قدمًا.