Casa Vigilant de seguretat Com és quan el fbi et demana que retransigeixis el programari

Com és quan el fbi et demana que retransigeixis el programari

Vídeo: Trump indulta a su exasesor Michael Flynn, quien mintió al FBI sobre Rusia (De novembre 2024)

Vídeo: Trump indulta a su exasesor Michael Flynn, quien mintió al FBI sobre Rusia (De novembre 2024)
Anonim

En una recent conferència de seguretat RSA, Nico Sell va estar a l'escenari anunciant que la seva empresa, Wickr, estava fent canvis dràstics per assegurar la seguretat dels seus usuaris. Va dir que l'empresa passaria del xifrat RSA al xifrat de la corba el·líptica i que el servei no tindria cap contraport per a ningú.

Quan va sortir de l'escenari, abans que fins i tot hagués tingut l'oportunitat de treure-li el micròfon, un home es va apropar a ella i es va presentar com a agent a la Oficina Federal d'Investigació. Després va preguntar "casualment" si estaria disposada a instal·lar una porta posterior a Wickr que permetés al FBI recuperar informació.

Una pràctica comuna

Aquesta trobada, i el comportament casual de l’agent, és aparentment tan habitual com les agències d’intel·ligència i les forces de l’ordre busquen obtenir un major accés als sistemes de comunicació protegits. Des de la trobada amb l'agent a RSA, Sell diu que és una història que ha escoltat una i altra vegada. "Sembla que ho fan ara", va dir a SecurityWatch. "Sempre casual, fent proves, perquè la majoria de la gent diria que sí".

L’objectiu de l’FBI és veure en sistemes xifrats i segurs com Wickr i altres. En virtut de la legislació sobre l'Assistència en Comunicacions per a la Llei de l'aplicació de la Llei (CALEA), l'aplicació de la llei pot tocar qualsevol telèfon dels EUA, però no poden llegir comunicacions xifrades. També hem vist com les forces de l'ordre han seguit el lideratge de la NSA i hem recopilat dades en forma massiva de les torres de telefonia mòbil. Amb la suposada NSA que instal·la a la part de darrere un equipament situat a les instal·lacions d'UPS i suposadament treballava per minar els estàndards criptogràfics, no és d'estranyar que l'FBI funcionés en línies similars.

La diferència

Era clar que l’agent de l’FBI no sabia amb qui tractava, perquè Sell no va retrocedir. En lloc d'això, ella li va conferir temes que van des de la Primera i la Quarta Esmenes a la Constitució, fins a la creació de l'oficina de correus als Estats Units de George Washington. "El meu avantpassat era un jove baterista de Washington", va explicar Sell. "Washington va pensar que era molt important tenir llibertat d'informació i correspondència privada sense vigilància del govern".

La conferència va concloure, va procedir a fer la planxa a l'agent. "Vaig preguntar-li si tenia tràmits oficials per a mi, si era una sol·licitud oficial, qui era el seu cap", va dir Sell. "Va retrocedir molt ràpidament."

Tot i que no va apostar per l'agent, Sell deixa clar que la vigilància i la seguretat són un problema complicat. "Fa deu anys, hauria dit que sí", va dir Sell. "Perquè si l'aplicació de la llei et demana que atrapis nois, a qui no voldríem ajudar?"

La diferència ara, va explicar, va ser les seves experiències a BlackHat. Entre els que van vendre, va assenyalar un esdeveniment de BlackHat on Thomas Cross va demostrar com entrar en màquines d’intercepció legals o en cablejats. "Tenia molt clar que una porta del darrere per als nois bons és sempre una porta del darrere per als dolents".

Com ser un bon noi

"No estic en contra d'ajudar les forces de l'ordre, però el més important per mi és protegir els meus amics i familiars de la millor manera que sé", va dir Sell. Va suggerir que l’AN i altres agències van a tornar a un model on s’orienten els individus, en lloc de supervisar totes les comunicacions i classificar-les més endavant. "Hi ha moltes maneres de fer un seguiment de les persones sense trepitjar els drets humans", va dir.

Com a exemple de com fer la seguretat bé, Venda va assenyalar sense sorpresa cap a Wickr. Va dir que la seva empresa no conté les claus de xifratge per xifrar els missatges dels usuaris ni veure les seves identitats. D’aquesta manera, si Wickr hauria de ser obligat a lliurar dades d’una ordre judicial, els investigadors només trobaran brossa. I, a més de fer servir a qui Sell, es diu "les millors persones criptores", Sell va dir que els missatges individuals estan lligats al seu dispositiu previst. "Fins i tot en 20 anys o 100 anys, si l'ANSA trenca miraculosament aquestes equacions, encara no podrien llegir aquests missatges."

Està clar que, per a Sell, es tracta més que una bona seguretat. "Aquí estic fent les coses correctes, i també és correcte per a ells", va dir. "No tinc por d'ells".

Com és quan el fbi et demana que retransigeixis el programari