Sécurité

Pourquoi nous ne devrions jamais laisser le gouvernement rompre le cryptage

Pourquoi nous ne devrions jamais laisser le gouvernement rompre le cryptage / Sécurité

Plusieurs fois par an, nous sommes confrontés à des appels massifs en faveur d'une notion vraiment ridicule: créer un backdoors crypté accessible au gouvernement.

Les législateurs et les agences gouvernementales TLA apportent un soutien constant à leurs antécédents. Les appels sont les plus forts quand une atrocité terroriste tue des innocents. Mais comme je vais vous le montrer, le cryptage est vital pour la vie quotidienne. Ne croyez pas ces 5 mythes sur le cryptage! Ne croyez pas ces 5 mythes sur le cryptage! Le chiffrement semble complexe, mais est beaucoup plus simple que la plupart des gens ne le pensent. Néanmoins, vous pourriez vous sentir un peu trop dans le noir pour utiliser le cryptage, alors détruisons quelques mythes sur le cryptage! Pour en savoir plus, et pour que l'Internet continue à fonctionner comme vous l'aimez et le savez: ouvert et gratuit.

Qu'est-ce que le cryptage??

Le cryptage est la transformation la plus simple. Comment fonctionne le cryptage et est-il vraiment sans danger? Comment fonctionne le cryptage et est-il vraiment sûr? Lire plus de texte intelligible dans un flot de charabia. Il existe de nombreuses façons de chiffrer des données. La mathématique transformative s'appelle un Algorithme de cryptage, et ne devrait laisser aucune indication sur la manière dont les données ont été cryptées (c'est plus facile à dire qu'à faire dans le monde actuel).

La plupart d'entre nous utilisent une forme de cryptage chaque jour.

Avez-vous WhatsApp votre partenaire? Comment activer le cryptage de sécurité de WhatsApp? Comment activer le cryptage de sécurité de WhatsApp Le protocole de cryptage de bout en bout promet que "seule la personne avec laquelle vous communiquez peut lire ce qui est envoyé." Personne, pas même WhatsApp, n'a accès à votre contenu. Lire plus ce matin? Vous avez envoyé un message en utilisant le cryptage de bout en bout. Qu'en est-il de votre portail bancaire en ligne? Il utilise probablement une clé AES 256 bits au minimum. Vous en voulez un autre? Chaque fois que vous effectuez un paiement électronique en ligne, le cryptage sécurise cette transaction..

En un mot, le cryptage protège vos données personnelles et personnelles de la quasi-totalité des personnes qui souhaitent les consulter..

Pourquoi le casseraient-ils??

L'une des fonctionnalités les plus puissantes de cryptage est son application universelle. Les algorithmes de cryptage sécurisés et testés ne sont que cela: essentiellement incassables. Incassable pour vous et moi, mais également pour les agences gouvernementales. Sens n'importe qui peuvent protéger leurs données, peu importe qui ils sont.

En tant que tels, des individus et des organisations sans scrupules peuvent mener des activités illicites sans l’intervention du gouvernement. De plus, les données interceptées, avant ou après les faits, sont inutiles.

Le cryptage fort est important

Il y a plusieurs arguments clés en faveur de cryptage fort, sans backdoors du gouvernement.

Les citoyens ont droit à la vie privée. En fait, au Royaume-Uni, nous avons “le droit au respect de votre vie familiale et privée, de votre domicile et de votre correspondance.” C’est l’article 8 de la loi de 1998 sur les droits de l’homme. Aux États-Unis, le quatrième amendement garantit “le droit du peuple… contre les perquisitions et les saisies abusives.” Le cryptage est un outil essentiel qui protège ces droits.

»Le jour où vous ajoutez des portes dérobées au cryptage, il n'y a plus de journalisme d'investigation. Protégez s'il vous plaît. «- Allain Lallemand @lesoir # ijeu17

- ./ kaerF (@FreakkaerF) 26 septembre 2017

De plus, le cryptage protège les communications privées. Les 3 fournisseurs de messagerie les plus sécurisés et cryptés en ligne Les 3 fournisseurs de messagerie les plus sécurisés et cryptés en ligne Vous en avez marre de la surveillance gouvernementale? Vous craignez que vos courriels ne soient lus par des tiers? Si tel est le cas, il convient de rechercher une solution de courrier électronique cryptée pour protéger vos messages. En savoir plus pour les journalistes d'investigation, les manifestants, les dissidents, les ONG de pays répressifs - même votre avocat, dans le cadre d'une affaire judiciaire importante ou délicate.

Enfin et surtout, le cryptage est une couche de sécurité extrêmement importante pour la protection des infrastructures essentielles. Toutes nos centrales électriques, installations médicales, réseaux de communication, bureaux gouvernementaux et autres sont en réseau. Comme nous l’avons vu tout au long de l’été 2017, l’infrastructure américaine est une cible sérieuse pour les pirates informatiques..

L'accès du gouvernement est important

Il y a aussi plusieurs arguments contre cryptage fort.

Celles-ci sont principalement axées sur la restriction de l'accès public à des algorithmes de cryptage puissants que les agences gouvernementales n'ont aucune chance de briser, principalement utilisées dans les plateformes de communication populaires. Cela s'explique par le fait que l'utilisation d'un cryptage puissant compromet les efforts déployés par ces agences en matière de surveillance mondiale. Éviter la surveillance sur Internet: le guide complet Éviter la surveillance sur Internet: le guide complet La surveillance sur Internet reste un sujet brûlant. Nous avons donc produit cette ressource complète expliquant pourquoi un gros problème, qui est derrière, si vous pouvez complètement l'éviter, et plus encore. Lire plus, que ce soit légal ou non (ou dans la zone grise délicieuse).

Les agences comprennent le problème. En référence à l'iPhone de San Bernardino (plus à ce sujet dans la section suivante), James Comey, alors directeur du FBI, a expliqué que la nouvelle technologie cryptée “crée une tension sérieuse entre deux valeurs que nous chérissons tous: la vie privée et la sécurité.”

Exemples principaux et pourquoi ça ne marche jamais

L'un des principaux exemples d'accès au chiffrement par la porte dérobée est apparu en 2016. Après l'incident de terrorisme domestique de San Bernardino, le FBI a naturellement voulu fouiller le iPhone de l'attaquant décédé. Malheureusement, c'était crypté.

Le FBI a contacté Apple (en public, après l'échec d'enquêtes privées) et leur a demandé de créer une porte dérobée unique grâce à leur cryptage. Apple a décliné. Le FBI les a poursuivis en justice, où un juge a rendu une ordonnance du tribunal les obligeant à créer un “passe-partout” de toutes sortes. Apple a toujours refusé et a riposté devant le tribunal.

Leur argument? Même si le FBI affirme fermement que c'est une fois seulement et qu'il ne créerait pas de précédent (ce serait très clairement le cas), il n'y avait aucun moyen de savoir que cela ne serait plus utilisé.

Le FBI a finalement trouvé une solution au cryptage de l'iPhone via une société de sécurité israélienne et une porte dérobée inédite de zéro jour. Et après tout cela, il n'y avait rien de remarquable sur l'iPhone.

Six mois plus tard

Six mois plus tard, Microsoft nous donne l’un des meilleurs exemples de la raison pour laquelle les backdoors dorés ne devraient jamais exister..

Microsoft a accidentellement divulgué la clé principale du système Secure Boot Ce que vous devez savoir sur les clés de démarrage sécurisées de Windows 10 Ce que vous devez savoir sur les clés de démarrage sécurisées de Windows 10 Le démarrage sécurisé empêche les propriétaires de tablettes et de PC d’installer leur propre système d’exploitation sous Windows 10 périphérique - mais grâce à la fuite accidentelle des "clés d'or", Secure Boot est mort. Lire la suite . Démarrage sécurisé “vous aide à vous assurer que votre PC ne démarre qu'en utilisant un micrologiciel approuvé par le fabricant.”

La fuite n'a pas vraiment compromis la sécurité de l'appareil. Mais cela signifiait que ceux avec des périphériques OEM verrouillés pouvaient installer un deuxième système d'exploitation, jusqu'à ce que Microsoft publie un correctif.

Le problème majeur avec ce n'était pas la fuite de la clé, en soi. C’est plus l’aveu technique qui, comme l’a expliqué Chris Coyne, co-créateur de Keybase, “Honnête, les bonnes personnes sont mises en danger par tout porte dérobée qui contourne leurs propres mots de passe.”

Est-ce même pratique?

La citation ci-dessus de Chris Coyne est en réalité issue de sa réponse à Le Washington Post faire un appel rassembleur pour “faire des compromis” sur le cryptage. C'était un appel terrible alors, et il est toujours maintenant.

Malheureusement, les entreprises qui tentent de protéger votre vie privée des regards indiscrets, des pirates informatiques, des fraudeurs, etc. toujours ceux diabolisés “parce que le terrorisme.” Comme Tom Scott observe correctement, “la construction d'une porte dérobée de chiffrement n'est pas impossible, mais la construction d'un raisonnable est.”

Si le gouvernement a peut-être besoin d'un cryptage plus faible, il ne peut en aucune manière garantir que le monde sera en sécurité une fois qu'ils l'auront fait. La capacité de nos décideurs élus à saisir la technologie est également douteuse.

Quand le ministre de l'Intérieur du Royaume-Uni, Amber Rudd, prononça son infâme appel aux gens “qui comprend les hashtags nécessaires,” les yeux étaient troublés. Vous pouvez regarder la vidéo:

Mais ce n'était pas juste cette gaffe. Rudd explique aussi calmement que “Les gens réels préfèrent souvent la facilité d'utilisation et une multitude de fonctionnalités pour une sécurité parfaite et incassable. Qui utilise WhatsApp parce qu'il est crypté de bout en bout, plutôt que parce que c'est un moyen extrêmement convivial et économique de rester en contact avec ses amis et sa famille?” La grande hypothèse est que personne ne se soucie vraiment de leur vie privée, alors pourquoi le gouvernement devrait-il le protéger??

Il n'y a pas de compromis

Si nous ne vous avons pas convaincu jusqu’à présent, j’aurai quelques derniers points à résumer en quoi la raison pour laquelle le fait d’obliger des entreprises à proposer le chiffrement en sortie est une idée terrible.

1. La sécurité fait fonctionner Internet

Des décennies ont été consacrées à la sécurisation d'Internet. Un bogue de 20 ans brise le cryptage Internet: comment savoir si votre navigateur est affecté Un bogue de 20 ans brise le cryptage Internet: comment savoir si votre navigateur est concerné Êtes-vous vulnérable au bogue "LogJam"? nouvelle vulnérabilité se produit que dans le protocole TSL? Potentiellement utilisé par des utilisateurs malveillants pour forcer votre navigateur à utiliser un cryptage plus faible, il peut avoir des résultats dévastateurs. Lire la suite contre toutes sortes d'attaques. En même temps, cette sécurité garde nos informations personnelles confidentielles (il y a bien sûr des exceptions, comme Facebook). La différence entre faire des folies sur les médias sociaux et faire intercepter et analyser vos données personnelles est énorme.

Si nous permettons aux gouvernements de s’intimider dans les coulisses, vos achats en ligne, votre portail bancaire, vos services de messagerie - essentiellement votre vie numérique - seront soudainement transformés. énormément plus susceptibles au piratage informatique, au vol d’identité, à la fraude, etc..

2. Les terroristes continuent de communiquer et de terroriser

Les terroristes ne s’arrêteront pas car le gouvernement peut lire leurs messages. Ils vont juste trouver un autre moyen de fonctionner. Mieux encore, ils créeront leurs propres applications chiffrées et applications de messagerie. Et ils veilleront à utiliser des cadres différents de ceux connus pour être compromis.

Télégramme accusé de fournir des services à des groupes terroristes et de devenir une plate-forme pour des groupes illégaux tels que des trafiquants de drogue et des trafiquants d'êtres humains

- Reza H. Akbari (@rezahakbari) 26 septembre 2017

Les groupes terroristes ne grattent pas dans la poussière. Certains sont des groupes hautement financés et hautement organisés sur le plan technologique. Par exemple, en 2015, un certain nombre de médias réputés dans le domaine de la technologie ont rapporté qu'ISIS avait développé une application de messagerie privée, Alrawi. ISIS auraient développé l'application après ils ont été forcés d'utiliser un outil de messagerie chiffré, Telegram WhatsApp contre Telegram: quelle est la meilleure application de messagerie? WhatsApp vs Telegram: Quelle est la meilleure application de messagerie? Dans la bataille pour la meilleure application de messagerie sur Android, qui prend le gâteau: WhatsApp ou Telegram? Lire la suite . Cela est apparu comme une fausse histoire: ISIS et d'autres groupes utilisent toujours Telegram et d'autres outils de messagerie chiffrés..

Mais même si nous avons brisé le cryptage, nous n'avons qu'à regarder les atrocités récentes dans lesquelles les terroristes utilisaient uniquement des téléphones à graveur non cryptés pour rester sous le radar du gouvernement..

3. Il est impossible de mettre en œuvre

Comment le gouvernement agirait-il pour mettre en œuvre un changement aussi radical en matière de sécurité? Une interdiction totale sur le cryptage? Bien sûr que non. Comme Edward Snowden l'a révélé: Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir Aux États-Unis, la National Security Agency a accès à toutes les données que vous stockez auprès de fournisseurs de services américains tels que Google, Microsoft, Yahoo et Facebook. Ils surveillent probablement la majeure partie du trafic qui circule dans le… Lire la suite, certaines organisations ont donné accès à leurs données à de grandes agences de renseignement. Tout ce que vous faites est d’arrêter d’utiliser le service ou de limiter la quantité d’informations que vous mettez.

Mais ils ne peuvent pas empêcher des utilisateurs individuels de chiffrer leurs données privées hors ligne. Et si certains services étaient autorisés à chiffrer, et d'autres non, comment décideraient-ils?

4. Beaucoup d'entre nous aimons nos libertés civiles…

… Même si cela signifie qu'une infime fraction d'individus peut utiliser la messagerie et les données cryptées pour faire du mal. Si nous cédons, le trope, c’est la victoire des terroristes. bien, ils font. Pourquoi un responsable du gouvernement devrait-il être autorisé à accéder à toutes nos communications, par défaut, simplement parce que nous osons nous parler?

Les personnes qui veulent casser le cryptage veulent “protéger” nous maintenant - mais qu'en est-il plus tard? Comment ces éléments de sécurité défectueux vont-ils réellement nous servir si un vrai leader totalitaire se retournait contre la société dans 10, 20 ou 50 ans? Pouvez-vous vraiment garantir, et faire confiance, à votre gouvernement de faire ce qui est juste et d’utiliser les backdoors potentiels pour “bien?”

Le cryptage, pour toujours

Il existe de nombreuses et excellentes raisons pour lesquelles le cryptage devrait rester tel quel. Mais ne laissez pas des arguments forts vous tromper. Les gouvernements sont bien connus pour mettre en œuvre des idées préjudiciables à leur population. Ou empiéter dangereusement sur la vie privée des citoyens. Ou tout simplement piétiner les libertés civiles et personnelles.

Rappelez-vous juste une chose: même s'ils ne pas rompre le cryptage ou interdire le cryptage, il suffit de penser au préjudice qui sera causé alors même qu'ils essaient.

Quelle est votre opinion sur les backdoors de cryptage? Le gouvernement doit-il accéder à tous les messages privés? Ou leurs programmes de surveillance déjà énormes devraient-ils s'occuper des affaires? Faites-nous savoir vos pensées ci-dessous!

Crédit d'image: stokkete / Depositphotos

En savoir plus sur: cryptage, confidentialité en ligne, sécurité en ligne, achats en ligne.