Vài lần trong năm, chúng tôi phải đối mặt với những lời kêu gọi lớn về một khái niệm thực sự nực cười:tạo các cửa hậu mã hóa có thể truy cập được của chính phủ.
Có sự hỗ trợ liên tục từ các nhà lập pháp và các cơ quan chính phủ TLA. Những lời kêu gọi mạnh mẽ nhất khi một kẻ khủng bố tàn bạo giết người vô tội. Nhưng như tôi sẽ cho bạn thấy, mã hóa là yếu tố quan trọng đối với cuộc sống hàng ngày và để giữ cho Internet hoạt động theo cách bạn thích và biết điều đó:mở và miễn phí.
Mã hóa là gì?
Nói một cách đơn giản nhất, mã hóa là việc chuyển đổi văn bản dễ hiểu thành một dòng văn bản vô nghĩa. Có nhiều cách để mã hóa dữ liệu. Phép toán biến đổi được gọi là thuật toán mã hóa và không nên để lại gợi ý về cách dữ liệu được mã hóa (điều này nói thì dễ hơn làm trong thế giới ngày nay).
Hầu hết chúng ta sử dụng một số hình thức mã hóa hàng ngày.
Bạn đã WhatsApp đối tác của mình sáng nay? Bạn đã gửi một tin nhắn bằng mã hóa đầu cuối. Làm thế nào về cổng ngân hàng trực tuyến của bạn? Nó có thể sử dụng khóa AES 256-bit là tối thiểu. Muốn một cái khác? Mỗi khi bạn thực hiện thanh toán điện tử trực tuyến, mã hóa sẽ giữ an toàn cho giao dịch đó.
Tóm lại, mã hóa giữ cho dữ liệu cá nhân và riêng tư của bạn cực kỳ an toàn với hầu hết mọi người muốn xem.
Tại sao họ phá vỡ nó?
Một trong những tính năng mạnh nhất của mã hóa là ứng dụng phổ biến của nó. Các thuật toán mã hóa an toàn, đã được thử nghiệm chỉ là:về cơ bản là không thể phá vỡ. Không thể phá vỡ đối với bạn và tôi, nhưng cũng không thể phá vỡ đối với các cơ quan chính phủ. Có nghĩa là bất cứ ai có thể bảo vệ dữ liệu của họ, bất kể họ là ai.
Như vậy, các cá nhân và tổ chức vô đạo đức có thể kinh doanh bất chính mà không có sự can thiệp của chính phủ. Hơn nữa, dữ liệu bị chặn, trước hoặc sau thực tế, đều vô dụng.
Mã hóa Mạnh rất quan trọng
Có một số lập luận chính ủng hộ mã hóa mạnh mẽ, không có cửa hậu của chính phủ.
Công dân có quyền riêng tư. Trên thực tế, ở Vương quốc Anh, chúng tôi có "quyền được tôn trọng đối với gia đình và cuộc sống riêng tư, ngôi nhà của bạn và thư từ của bạn." Đó là Điều 8 của Đạo luật Nhân quyền 1998. Tại Hoa Kỳ, Tu chính án thứ tư đảm bảo "quyền của người dân ... chống lại các cuộc khám xét và tịch thu không hợp lý." Mã hóa là một công cụ thiết yếu để bảo vệ các quyền đó.
Ngoài ra, mã hóa bảo vệ thông tin liên lạc riêng tư cho các nhà báo điều tra, người biểu tình, nhà bất đồng chính kiến, tổ chức phi chính phủ ở các quốc gia đàn áp - thậm chí là luật sư của bạn, khi giải quyết một vụ án quan trọng hoặc nhạy cảm.
Cuối cùng, và có lẽ là quan trọng nhất, mã hóa là một lớp bảo mật cực kỳ quan trọng trong việc bảo vệ cơ sở hạ tầng quan trọng. Tất cả các trạm điện, cơ sở y tế, mạng lưới thông tin liên lạc, văn phòng chính phủ, v.v. của chúng tôi, đều được nối mạng. Như chúng ta đã thấy trong suốt mùa hè năm 2017, cơ sở hạ tầng của Hoa Kỳ là mục tiêu nghiêm trọng của tin tặc.
Quyền truy cập của Chính phủ là Quan trọng
Cũng có một số lập luận chống lại mã hóa mạnh mẽ.
Những điều này chủ yếu xoay quanh việc hạn chế quyền truy cập của công chúng vào các thuật toán mã hóa mạnh mà các cơ quan chính phủ không có cơ hội phá vỡ, chủ yếu được sử dụng trong các nền tảng truyền thông phổ biến. Điều này là do việc sử dụng mã hóa mạnh làm suy yếu nỗ lực của các cơ quan đó trong việc giám sát toàn cầu, có hợp pháp hay không (hoặc trong vùng xám thú vị).
Các cơ quan hiểu rõ vấn đề trong tầm tay. Đề cập đến iPhone San Bernardino (sẽ nói thêm về vấn đề này trong phần tiếp theo), Giám đốc FBI khi đó là James Comey giải thích rằng công nghệ mã hóa mới "tạo ra sự căng thẳng nghiêm trọng giữa hai giá trị mà tất cả chúng ta đều trân trọng:quyền riêng tư và an toàn".
Các ví dụ chính và tại sao nó không bao giờ hoạt động
Một trong những ví dụ điển hình về truy cập mã hóa cửa sau là vào năm 2016. Sau vụ khủng bố nội địa ở San Bernardino, FBI muốn tìm kiếm iPhone của kẻ tấn công đã chết một cách dễ hiểu. Thật không may, nó đã được mã hóa.
FBI đã liên hệ với Apple (công khai, sau khi yêu cầu riêng tư không thành công) và yêu cầu họ tạo một cửa sau một lần thông qua mã hóa của họ. Apple đã từ chối. FBI đã đưa họ ra tòa, nơi một thẩm phán đưa ra lệnh tòa buộc họ phải tạo một loại "chìa khóa chính". Apple vẫn từ chối và đấu tranh lại trước tòa.
Lập luận của họ? Ngay cả khi FBI khẳng định chắc chắn rằng nó chỉ sử dụng một lần và nó sẽ không tạo tiền lệ (điều đó rất rõ ràng), không có cách nào để biết rằng nó sẽ không được sử dụng lại.
FBI cuối cùng đã tìm ra cách thông qua mã hóa iPhone thông qua một công ty bảo mật của Israel và một cửa sau zero-day chưa được phát hành. Và sau tất cả, không có gì đáng chú ý trên iPhone.
Sáu tháng vào
Tiếp tục kéo dài sáu tháng và Microsoft cung cấp cho chúng tôi một trong những ví dụ điển hình nhất về lý do tại sao các cửa hậu vàng không bao giờ nên tồn tại.
Microsoft đã vô tình làm rò rỉ khóa chính cho hệ thống Khởi động an toàn. Khởi động an toàn "giúp đảm bảo rằng PC của bạn chỉ khởi động bằng chương trình cơ sở được nhà sản xuất tin cậy."
Sự cố rò rỉ không thực sự ảnh hưởng đến bảo mật của thiết bị. Nhưng điều đó có nghĩa là những người có thiết bị bị khóa OEM có thể cài đặt hệ điều hành thứ hai, cho đến khi Microsoft phát hành bản vá.
Vấn đề chính của việc này không phải là rò rỉ chìa khóa. Đó là sự thừa nhận kỹ thuật nhiều hơn, như Chris Coyne, người đồng sáng lập Keybase, giải thích, "Thành thật mà nói, những người tốt đang bị đe dọa bởi bất kỳ cửa sau bỏ qua mật khẩu của chính họ. "
Nó có Thực tế không?
Câu nói trên của Chris Coyne thực sự đến từ phản hồi của anh ấy với The Washington Post thực hiện một cuộc gọi tập hợp cho "thỏa hiệp" về mã hóa. Đó là một cuộc gọi khủng khiếp khi đó, và bây giờ vẫn vậy.
Thật không may, các công ty cố gắng bảo vệ quyền riêng tư của bạn khỏi những con mắt tò mò, khỏi tin tặc, kẻ lừa đảo, v.v. luôn luôn những người bị quỷ ám "bởi vì khủng bố." Như Tom Scott đã nhận xét một cách chính xác, "việc xây dựng một cửa hậu mã hóa không phải là bất khả thi, nhưng xây dựng một cửa hậu hợp lý mới là điều . "
Mặc dù chính phủ có thể yêu cầu mã hóa yếu hơn, nhưng theo bất kỳ cách nào, họ không thể đảm bảo rằng thế giới sẽ an toàn khi họ đã làm điều đó. Khả năng nắm bắt công nghệ của những người ra quyết định được bầu chọn của chúng tôi cũng rất đáng nghi ngờ.
Khi Bộ trưởng Nội vụ Vương quốc Anh Amber Rudd thốt ra lời kêu gọi khét tiếng của mình với những người "hiểu những thẻ bắt đầu bằng # cần thiết", đôi mắt đã mở ra một cách đáng lo ngại. Bạn có thể xem video:
Nhưng nó không chỉ là sai lầm. Rudd cũng bình tĩnh giải thích rằng "Những người thực sự thường thích sự dễ sử dụng và vô số tính năng để bảo mật hoàn hảo, không thể phá vỡ. Ai sử dụng WhatsApp vì nó được mã hóa end-to-end, hơn là vì nó là một cách cực kỳ thân thiện và rẻ tiền. giữ liên lạc với bạn bè và gia đình? " Giả định rộng rãi là không ai thực sự quan tâm đến quyền riêng tư của họ, vậy tại sao chính phủ này phải bảo vệ cả hai?
Không có sự thỏa hiệp nào
Nếu cho đến nay chúng tôi vẫn chưa thuyết phục được bạn, thì tôi có một số điểm cuối cùng để tóm tắt lý do tại sao việc thuyết phục các công ty cung cấp backdoor mã hóa là một ý tưởng tồi.
1. Bảo mật làm cho Internet hoạt động
Nhiều thập kỷ đã được dành để bảo mật internet chống lại tất cả các cách thức tấn công. Đồng thời, bảo mật đó giữ cho thông tin cá nhân của chúng tôi ở chế độ riêng tư (tất nhiên là có những trường hợp ngoại lệ, như Facebook). Sự khác biệt giữa việc quảng cáo công khai trên mạng xã hội và việc dữ liệu cá nhân của bạn bị chặn và phân tích là rất lớn.
Nếu chúng tôi cho phép các chính phủ bắt nạt đường vào backdoor, thì việc mua sắm trực tuyến, cổng ngân hàng, dịch vụ nhắn tin của bạn - về cơ bản, toàn bộ cuộc sống kỹ thuật số của bạn - sẽ trở nên rất lớn dễ bị tấn công, đánh cắp danh tính, gian lận và hơn thế nữa.
2. Những kẻ khủng bố vẫn giao tiếp, vẫn khủng bố
Những kẻ khủng bố sẽ không dừng lại vì chính phủ có thể đọc được thông điệp của chúng. Họ sẽ chỉ tìm cách khác để hoạt động. Tốt hơn, họ sẽ chỉ tạo các ứng dụng nhắn tin và ứng dụng được mã hóa của riêng mình. Và họ sẽ đảm bảo sử dụng các khuôn khổ khác với những khuôn khổ được biết là đã bị xâm phạm.
Các nhóm khủng bố không cào cấu xung quanh. Một số là các nhóm có năng lực công nghệ được tổ chức cao, được tài trợ cao. Ví dụ, vào năm 2015, một số hãng tin công nghệ có uy tín đã báo cáo rằng ISIS đã phát triển một ứng dụng nhắn tin riêng, Alrawi. ISIS bị cáo buộc đã phát triển ứng dụng sau họ đã bị buộc khỏi công cụ nhắn tin được mã hóa, Telegram. Nó nổi lên như một câu chuyện sai sự thật:ISIS và các nhóm khác vẫn sử dụng Telegram và các công cụ nhắn tin được mã hóa khác.
Nhưng ngay cả khi chúng tôi đã phá vỡ mã hóa, chúng tôi chỉ phải xem xét những hành động tàn bạo gần đây, nơi những kẻ khủng bố chỉ sử dụng điện thoại ghi không được mã hóa để thực sự nằm trong tầm ngắm của chính phủ.
3. Không thể triển khai
Chính phủ sẽ thực hiện một sự thay đổi mạnh mẽ như vậy trong lĩnh vực an ninh như thế nào? Một lệnh cấm hoàn toàn đối với mã hóa? Dĩ nhiên là không. Như Edward Snowden tiết lộ, một số tổ chức đã cho các cơ quan tình báo lớn truy cập vào dữ liệu của họ. Tất cả những gì bạn làm ở đó là ngừng sử dụng dịch vụ hoặc giới hạn số lượng thông tin bạn đưa vào đó.
Nhưng họ không thể ngăn người dùng cá nhân mã hóa dữ liệu cá nhân của họ ngoại tuyến. Và nếu một số dịch vụ được phép mã hóa, còn những dịch vụ khác thì không, họ sẽ quyết định như thế nào?
4. Nhiều người trong chúng ta thực sự thích quyền tự do dân sự của mình ...
... ngay cả khi điều đó có nghĩa là một phần nhỏ các cá nhân có thể sử dụng tin nhắn và dữ liệu được mã hóa để làm những việc xấu. Chiêu thức là, nếu chúng ta nhượng bộ, bọn khủng bố sẽ thắng. Chà, họ làm . Tại sao theo mặc định, một quan chức chính phủ phải được phép truy cập vào tất cả các thông tin liên lạc của chúng tôi, chỉ vì chúng tôi dám nói chuyện với nhau?
Những người muốn phá vỡ mã hóa muốn "bảo vệ" chúng ta ngay bây giờ - nhưng sau này thì sao? Những tính năng bảo mật bị hỏng đó sẽ thực sự phục vụ chúng ta như thế nào nếu một nhà lãnh đạo độc tài thực sự lật tẩy xã hội trong thời gian 10, 20 hoặc 50 năm nữa? Bạn có thể thực sự đảm bảo và tin tưởng, chính phủ của bạn làm điều đúng đắn và sử dụng các cửa hậu tiềm năng cho "điều tốt không?"
Mã hóa, Mãi mãi
Có rất nhiều lý do tuyệt vời tại sao mã hóa nên được giữ nguyên như vậy. Nhưng đừng để những lý lẽ chặt chẽ đánh lừa bạn. Các chính phủ nổi tiếng là thực hiện những ý tưởng gây tổn hại cho người dân của mình. Hoặc xâm phạm nguy hiểm đến đời sống riêng tư của công dân. Hoặc chỉ chà đạp thô bạo trên tất cả các quyền tự do dân sự và cá nhân.
Chỉ cần nhớ một điều:ngay cả khi họ không phá vỡ mã hóa hoặc cấm mã hóa, chỉ cần nghĩ về tác hại sẽ gây ra ngay cả khi họ cố gắng .
Việc sử dụng cửa hậu mã hóa của bạn là gì? Chính phủ có cần truy cập tất cả các tin nhắn riêng tư không? Hay các chương trình giám sát vốn đã rất lớn của họ có nên chăm sóc công việc kinh doanh không? Hãy cho chúng tôi biết suy nghĩ của bạn dưới đây!