Trang Chủ Đồng hồ an ninh Nó giống như thế nào khi fbi yêu cầu bạn sao lưu phần mềm của bạn

Nó giống như thế nào khi fbi yêu cầu bạn sao lưu phần mềm của bạn

Video: Interpol truy nã đỏ với ông chủ Nhật Cường Mobile (Tháng mười một 2024)

Video: Interpol truy nã đỏ với ông chủ Nhật Cường Mobile (Tháng mười một 2024)
Anonim

Tại một hội nghị bảo mật RSA gần đây, Nico Sell đã lên sân khấu thông báo rằng công ty của cô ấy, Wickr, đã thực hiện những thay đổi mạnh mẽ để đảm bảo an ninh cho người dùng. Cô nói rằng công ty sẽ chuyển từ mã hóa RSA sang mã hóa đường cong elip và dịch vụ sẽ không có cửa hậu cho bất kỳ ai.

Khi cô rời khỏi sân khấu, trước khi cô có cơ hội tháo micro của mình, một người đàn ông đã tiếp cận cô và tự giới thiệu mình là một đặc vụ của Cục Điều tra Liên bang. Sau đó, anh ta tiếp tục "tình cờ" hỏi liệu cô ấy có sẵn sàng cài đặt một cửa hậu vào Wickr để cho phép FBI lấy thông tin hay không.

Một thông lệ

Cuộc gặp gỡ này, và thái độ bình thường của đại lý, rõ ràng là kinh doanh như thường lệ khi các cơ quan tình báo và thực thi pháp luật tìm cách tiếp cận nhiều hơn vào các hệ thống liên lạc được bảo vệ. Kể từ cuộc gặp gỡ của cô với đại lý tại RSA, Sell nói rằng đó là câu chuyện mà cô nghe đi nghe lại. "Có vẻ như đó là cách họ làm bây giờ, " cô nói với SecurityWatch. "Luôn luôn bình thường, thử nghiệm, bởi vì hầu hết mọi người sẽ nói có."

Mục tiêu của FBI là xem xét các hệ thống an toàn, được mã hóa như Wickr và các hệ thống khác. Theo luật Đạo luật Hỗ trợ Truyền thông cho Luật Thực thi Pháp luật (CALEA), cơ quan thực thi pháp luật có thể chạm vào bất kỳ điện thoại nào ở Hoa Kỳ nhưng họ không thể đọc được thông tin liên lạc được mã hóa. Chúng ta cũng đã thấy cách thực thi pháp luật đã theo sự dẫn dắt của NSA và thu thập dữ liệu từ các tháp điện thoại di động. Với việc NSA được cho là đã cài đặt các cửa hậu vào phần cứng trong các cơ sở của UPS và được cho là hoạt động để làm suy yếu các tiêu chuẩn mật mã, không có gì đáng ngạc nhiên khi FBI sẽ hoạt động theo các dòng tương tự.

Sự khác biệt

Rõ ràng là nhân viên FBI không biết anh ta đang giao dịch với ai, vì Sell không từ chối. Thay vào đó, cô giảng cho anh ta về các chủ đề từ Sửa đổi thứ nhất và thứ tư cho Hiến pháp, cho đến việc George Washington tạo ra một Bưu điện ở Mỹ. "Tổ tiên của tôi là một cậu bé đánh trống dưới Washington, " Sell giải thích. "Washington nghĩ rằng điều rất quan trọng là có tự do thông tin và thư từ riêng tư mà không cần sự giám sát của chính phủ."

Bài giảng của cô kết luận, cô tiến hành nướng các đại lý. "Tôi hỏi liệu anh ta có giấy tờ chính thức cho tôi không, nếu đây là yêu cầu chính thức, ông chủ của anh ta là ai, " Sell nói. "Anh lùi lại rất nhanh."

Mặc dù cô ấy không nhúc nhích cho đại lý, Sell nói rõ rằng giám sát và bảo mật là một vấn đề phức tạp. "Mười năm trước, tôi đã nói đồng ý", Sell nói. "Bởi vì nếu cơ quan thực thi pháp luật yêu cầu bạn bắt kẻ xấu, ai sẽ không muốn giúp đỡ?"

Sự khác biệt bây giờ, cô giải thích, là những trải nghiệm của cô tại BlackHat. Trong số đó, Sell đã chỉ ra một sự kiện BlackHat nơi Thomas Cross trình diễn cách đột nhập vào các máy đánh chặn hợp pháp, hoặc nghe lén. "Rất rõ ràng rằng một cửa hậu cho những người tốt luôn luôn là một cửa hậu cho những kẻ xấu."

Làm thế nào để trở thành một người tốt

"Tôi không chống lại việc giúp đỡ thực thi pháp luật, nhưng điều quan trọng nhất với tôi là bảo vệ bạn bè và gia đình theo cách tốt nhất mà tôi biết, " Sell nói. Cô đề nghị NSA và các cơ quan khác quay trở lại mô hình nơi các cá nhân được nhắm mục tiêu, thay vì giám sát tất cả các thông tin liên lạc và sắp xếp nó sau. "Có rất nhiều cách để theo dõi mọi người mà không chà đạp nhân quyền", cô nói.

Như một ví dụ về cách thực hiện quyền bảo mật, Bán không đáng ngạc nhiên chỉ vào Wickr. Cô nói rằng công ty của cô không giữ các khóa mã hóa để giải mã tin nhắn của người dùng hoặc xem danh tính của họ. Bằng cách đó, nếu Wickr bị buộc phải bàn giao dữ liệu từ lệnh của tòa án, các nhà điều tra sẽ chỉ tìm thấy rác. Và ngoài việc sử dụng những người mà Sell gọi là "những người giỏi nhất về tiền điện tử", Sell nói rằng các tin nhắn cá nhân được ràng buộc với thiết bị dự định của họ. "Ngay cả trong 20 năm hoặc 100 năm nữa, nếu NSA kỳ diệu phá vỡ các phương trình này, họ vẫn không thể đọc được những tin nhắn này."

Rõ ràng là đối với Bán, điều này không chỉ bảo mật tốt. "Tôi đang làm điều đúng đắn ở đây, và đó cũng là điều phù hợp với họ", cô nói. "Tôi không sợ họ."

Nó giống như thế nào khi fbi yêu cầu bạn sao lưu phần mềm của bạn