Nul
(Billede: Microsoft)
To af Usa ‘ s højeste cyber officerer har beskrevet, hvordan de mener, retshåndhævende kunne få adgang til end-to-end-krypteret kommunikation.
Skrevet af Teknisk Direktør for National Cyber Security Center Ian Afgift og Teknisk Direktør for Kryptoanalyse af GCHQ Crispin Robinson, essay hævder, at end-to-end kryptering fortsat, men en ekstra “end” for håndhævelse af loven.
“Det er relativt nemt for en udbyder at stille tilføje en retshåndhævende deltager til en gruppe-chat eller ringe,” parret sagde.
“Den tjenesteudbyder, der normalt styrer identity system, og så virkelig beslutter, hvem der er hvem og hvilke enheder der er involveret — de er som regel involveret i at indføre parterne til en chat eller et opkald.”
Det hævdes, at en sådan løsning ville være mere indgribende end den crocodile clip-style telefon aflytning brugt i det sidste århundrede, og pegede i begyndelsen af digitale udvekslinger, der anvendes konferencen ringer funktionalitet til at give mulighed for lovlig aflytning.
Parret endvidere hævdet, at den løsning ikke ville resultere i en “svækkelse af kryptering eller ved at besejre den ende-til-ende art”, og i stedet ville undertrykke en meddelelse på målet enheder.
SE: Hvad er cyberkrig? Alt, hvad du behøver at vide om den skræmmende fremtidens digitale konflikt
Et alternativt forslag til at stole på revner i beslaglagte udstyr blev afvist som muligvis bliver sværere og ikke står i rimeligt forhold. Det blev fremført, at da software undergår forandring oftere end hardware, at det tidligere, bør være det foretrukne mål.
Der foreslås, er en diskussion starter, parret skrev, og mere arbejde er nødvendigt.
“Vi er nødt til at være i stand til at diskutere dem åbent. Vi er også nødt til at være meget forsigtig med ikke at tage en komponent eller forslaget og hævder, at det viser sig, at problemet er enten helt op eller helt uløselige. Det er bare dårlig videnskab, og løsninger, der kommer til at være mere kompleks end som så,” parret skrev på Lawfare.
“[Arbejde] skal ske, uden at folk bliver hængt ud for at have et synspunkt eller at turde arbejde på dette som et problem. Alternativet vil næsten helt sikkert være dårligt for alle.”
Blog-indlæg blev kaldt “absolut vanvid” af Edward Snowden på Twitter.
“Den Britiske regering ønsker virksomheder at forgifte deres kunders private samtaler ved hemmeligt at tilføje regeringen som en tredje part, hvilket betyder at alle på din venneliste ville være “din ven plus en spion”, ” den russisk-bolig whistleblower skrev.
“Ingen virksomhed-medieret identitet kunne have tillid til.”
Tidligere i dag, GCHQ afsløret, hvordan det vælger som sikkerhedshuller til at informere teknologi leverandører af.
Spion agentur sagde, at det ikke ville fortælle en virksomhed, hvis deres software er sårbare over for cyberangreb og hacking, hvis det anses for at være et bedre valg for den nationale sikkerhed.
Relaterede Dækning
GCHQ: Vi behøver ikke fortælle tech virksomheder om alle software-fejl
BRITISKE efterretningstjeneste oplysninger, når det ikke vil fortælle leverandører om, at deres software er sårbare over for angreb, og hvorfor det er.
GCHQ ‘ s seneste start picks sigte på small business security
BRITISKE efterretningstjeneste henter det næste sæt af virksomheder til at gå gennem sin start accelerator-programmet.
DHS og GCHQ deltage Amazon og Apple i at benægte Bloomberg chip hack historie
BRITISKE og AMERIKANSKE embedsmænd stå ved Amazon og Apple ‘ s udtalelser om, Bloomberg chip hack historie.
Cyber-sikkerhed: Nation-stat cyberangreb truer alle, advarer ex-boss GCHQ
Med henvisning russiske cyber-angreb, og WannaCry, ex-GCHQ ‘ s direktør Robert Hannigan siger nation-stat-kampagner er blevet “et problem for alle”
Ransomware: Et cheat sheet til fagfolk (TechRepublic)
Denne vejledning dækker Locky, WannaCry, Petya, og andre ransomware angreb, systemer hackere mål, og hvordan man kan undgå at blive et offer og cyberkriminelle at betale en løsesum i tilfælde af en infektion.
Relaterede Emner:
Regeringen i UK
Sikkerhed-TV
Data Management
CXO
Datacentre
0