Videó: Bu kend bele deyildi...Muellif : Ferhad Anar. seslendirdi : Elxan Rza. (November 2024)
A közelmúltban zajló RSA biztonsági konferencián Nico Sell a színpadon jelentette be, hogy cége - Wickr - drasztikus változtatásokat hajt végre a felhasználók biztonsága érdekében. Azt mondta, hogy a vállalat az RSA titkosítást az elliptikus görbe titkosításra fogja váltani, és hogy a szolgáltatásnak senki sem rendelkezik hátsó ajtóval.
Amint elhagyta a színpadot, még mielőtt még esélye volt volna levenni a mikrofonját, egy férfi felkereste a nőt, és ügynökeként mutatta be magát a Szövetségi Nyomozó Iroda előtt. Ezután "véletlenül" megkérdezte, hogy hajlandó-e beszerezni egy hátsó ajtót a Wickrbe, amely lehetővé tenné az FBI számára az információk visszakeresését.
Közös gyakorlat
Ez a találkozás és az ügynök alkalmi viselkedése nyilvánvalóan a szokásos üzletmenet, mivel a hírszerző és bűnüldöző szervek nagyobb hozzáférést kívánnak elérni a védett kommunikációs rendszerekhez. Mivel találkozott az RSA ügynökével, Sell azt mondja, hogy ez egy olyan történet, amelyet újra és újra meghallott. "Úgy hangzik, hogy most ezt teszik" - mondta a SecurityWatch-nek. "Mindig alkalmi, tesztelő, mert a legtöbb ember igennel válaszol."
Az FBI célja, hogy titkosított, biztonságos rendszereket találjon, mint például a Wickr és mások. A bűnüldözési törvényről (CALEA) szóló törvény szerint a bűnüldöző szervek bármely telefonra megérinthetik az Egyesült Államokat, de nem tudnak titkosított kommunikációt olvasni. Láttuk azt is, hogy a bűnüldözés miként követte az NSA vezetését, és tömegesen gyűjtött adatokat a mobiltelefon-tornyokból. Mivel az NSA állítólag hátsó ajtókat telepít az UPS létesítményeiben ülő hardverre, és állítólag a kriptográfiai szabványok aláásására törekszik, nem meglepő, hogy az FBI hasonló vonalon működne.
A különbség
Egyértelmű volt, hogy az FBI ügynöke nem tudta, kivel foglalkozik, mert Sell nem állt le. Ehelyett előadásokat tartott neki az alkotmány első és negyedik módosításától kezdve a George Washington postahivatal létrehozásáig az Egyesült Államokban. "Az őseim dobos fiú volt Washington alatt" - magyarázta Sell. "Washington szerint nagyon fontos az információ- és magánbeszélgetés szabadsága, kormányzati felügyelet nélkül."
Az előadása befejeződött, és folytatta az ügynök grillezését. "Megkérdeztem, hogy van-e hivatalos papírmunkám számomra, ha ez hivatalos kérés volt-e, ki a főnöke" - mondta Sell. "Nagyon gyorsan támogatta."
Annak ellenére, hogy nem hajlandó ügynököt keresni, Sell világossá teszi, hogy a felügyelet és a biztonság bonyolult kérdés. "Tíz évvel ezelőtt mondtam volna igen" - mondta Sell. "Mert ha a bűnüldözés felszólítja a rossz fiúk elkapására, ki nem akar segíteni?"
A különbség - magyarázta - a BlackHat tapasztalatai. Ezek közül Sell egy BlackHat eseményre mutatott, ahol Thomas Cross bemutatta, hogyan lehet betörni törvényes elfogógépekbe - vagy vezetékhallgatókba. "Nagyon világos volt, hogy a jó fiúk hátsóajtója mindig a rossz fiúk hátsóajtója."
Hogyan lehet jó srác
"Nem vagyok ellen, hogy segítsen a bűnüldözésen, de számomra a legfontosabb az, hogy a barátaimat és a családomat a lehető legjobban megvédjem" - mondta Sell. Azt javasolta, hogy az NSA és más ügynökségek térjenek vissza egy olyan modellhez, amelyben az egyéneket célozzák meg, ahelyett, hogy minden kommunikációt megfigyelnének, és később rendeznék. "Rengeteg módon lehet nyomon követni az embereket az emberi jogok becsapása nélkül" - mondta.
Példaként arra, hogyan lehet helyesen tenni a biztonságot: Sell meglepő módon Wickr-re mutatott. Azt mondta, hogy a vállalat nem rendelkezik a titkosítási kulcsokkal a felhasználók üzeneteinek visszafejtéséhez vagy személyazonosságának megtekintéséhez. Ilyen módon, ha Wickrt kényszeríteni kell a bírósági végzésből származó adatok átadására, a nyomozók csak szemét találnak. És amellett, hogy alkalmazza azt, aki Sell-et a "legjobb kriptográfiai embereknek" hívja, Sell azt mondta, hogy az egyes üzenetek a kívánt eszközhöz vannak kötve. "Még 20 vagy 100 év alatt, ha az NSA csodás módon megtöri ezeket az egyenleteket, még mindig nem tudnák elolvasni ezeket az üzeneteket."
Nyilvánvaló, hogy Sell számára ez nem csupán a biztonságról szól. "Itt helyesen cselekszem, és számukra is ez a megfelelő dolog" - mondta. "Nem félek tőlük."
