Noll
(Bild: Microsoft)
Två av storbritanniens högsta it-tjänstemän har detaljerade hur de tror att de brottsbekämpande skulle kunna få tillgång till end-to-end-krypterad kommunikation.
Skrivet av Teknisk Direktör för National Cyber Security Centre Ian Levy och Teknisk Direktör för Kryptoanalys för GCHQ Crispin Robinson, uppsats hävdar att end-to-end-kryptering återstår, men en extra “slutet” för brottsbekämpning.
“Det är relativt lätt för en tjänsteleverantör att stilla lägga till en brottsbekämpande deltagare till en grupp chatt eller ring,” paret sa.
“Tjänsteleverantören oftast styr identitet system, och så verkligen bestämmer vem som är vem och vilka enheter som är inblandade-de är oftast involverade i införande av parterna i en chatt eller samtal.”
Det påstås att en sådan lösning skulle vara mer ingripande än krokodil klämma stil telefon avlyssning används i förra århundradet, och pekade till början av digitala växlar som används för konferenssamtal funktionalitet för att möjliggöra avlyssning.
Paret hävdade vidare att den lösningen skulle inte resultera i en “försvagning av kryptering eller besegra end-to-end tjänster” och i stället skulle undertrycka en anmälan om mål enheter.
SE: Vad är cyberkrig? Allt du behöver veta om den skrämmande framtiden för digital konflikt
Ett alternativt förslag att förlita sig på sprickbildning i beslag enheter avfärdas som eventuellt är svårare och inte står i proportion. Det anfördes att eftersom programvara som genomgår förändring mer ofta än hårdvaran, som tidigare bör vara det självklara målet.
Det som föreslås är en diskussion starter, paret skrev, och det krävs mer arbete.
“Vi måste kunna diskutera detta öppet. Vi måste också vara mycket noga med att inte ta någon komponent eller förslag och hävdar att det visar att problemet är helt löst eller helt olösligt. Det är bara dålig vetenskap, och lösningar kommer att vara mer komplexa än att” paret skrev på Lawfare.
“[Mer arbete] måste ske utan att människor som kränks för att ha en åsikt eller att våga arbeta på detta som ett problem. Alternativet kommer nästan säkert att bli dåligt för alla.”
Bloggen fick namnet “absolut madness” av burma och på Twitter.
“Brittiska regeringen vill att företag förgifta sina kunders privata konversationer genom att i hemlighet lägga till regeringen som en tredje part, vilket innebär att alla på din vänlista skulle bli “din vän plus en spy”,” den ryska-bostad-whistleblower skrev.
“Inget företag-medierad identitet kan lita på.”
Tidigare i dag, GCHQ avslöjade hur den väljer vilka säkerhetsproblem för att informera leverantörer teknik.
Spionen byrån sa att det inte skulle berätta för ett företag om deras programvara är sårbart för it-angrepp och dataintrång om det bedöms vara ett bättre alternativ för den nationella säkerheten.
Relaterade Täckning
GCHQ: Vi behöver inte tala om för tech företag om varje programvara brist
BRITTISKA underrättelsetjänsten detaljer när det inte berätta för leverantörer att deras programvara är sårbara för angrepp och varför det är så.
GCHQ: s senaste start plockar syftar till small business security
BRITTISKA underrättelsetjänsten plockar nästa uppsättning av företag för att gå igenom sin start accelerator program.
DHS och GCHQ gå med Amazon och Apple i att förneka Bloomberg chip hacka historia
AMERIKANSKA och BRITTISKA tjänstemän stand by Amazon och Apple ‘ s uttalanden om Bloomberg chip hacka historia.
It-säkerhet: Nation-state it-attacker hotar alla, varnar ex-boss GCHQ
Med hänvisning till ryska it-attacker och WannaCry, ex-GCHQ regissören Robert Hannigan säger nationalstaten kampanjer har blivit “ett problem för alla”
Ransomware: En lathund för yrkesverksamma (TechRepublic)
Denna guide täcker Locky, WannaCry, Petya, och andra ransomware attacker, system hackare mål, och hur man kan undvika att bli ett offer och betala cyberbrottslingar en lösen i händelse av en infektion.
Relaterade Ämnen:
Regeringen – STORBRITANNIEN
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0