일 년에 여러 번 우리는 정부에서 액세스할 수 있는 암호화 백도어를 만들라는 정말 말도 안되는 개념에 대한 대규모 요청에 직면합니다.
국회의원과 TLA 정부 기관의 지속적인 배경 지원이 있습니다. 테러리스트의 잔혹 행위가 무고한 사람들을 죽일 때 가장 큰 소리를 냅니다. 하지만 제가 보여드리겠지만 암호화는 일상 생활에서 매우 중요하며 인터넷을 자유롭게 개방하고 자유롭게 운영할 수 있도록 하는 것입니다.
암호화란 무엇입니까?
가장 간단한 암호화는 이해할 수 있는 텍스트를 횡설수설의 흐름으로 변환하는 것입니다. 데이터를 암호화하는 방법에는 여러 가지가 있습니다. 변형 수학을 암호화 알고리즘이라고 합니다. , 그리고 데이터가 어떻게 암호화되었는지에 대한 힌트를 남기지 않아야 합니다(이것은 오늘날 세상에서 말하는 것보다 쉽습니다).
우리 대부분은 매일 어떤 형태의 암호화를 사용합니다.
오늘 아침 파트너에게 WhatsApp을 사용하셨습니까? 종단 간 암호화를 사용하여 메시지를 보냈습니다. 온라인 뱅킹 포털은 어떻습니까? AES 256비트 키를 최소한으로 사용합니다. 다른 것을 원하십니까? 온라인 전자 결제를 할 때마다 암호화를 통해 거래를 안전하게 보호합니다.
간단히 말해서 암호화는 개인 및 개인 데이터를 보고 싶어하는 거의 모든 사람으로부터 매우 안전하게 개인 데이터를 보호합니다.
왜 깨질까요?
암호화의 가장 강력한 기능 중 하나는 범용 응용 프로그램입니다. 안전하고 테스트를 거친 암호화 알고리즘은 본질적으로 깨지지 않습니다. 너와 나에게 깨지지 않는 것이지만, 정부 기관에도 깨지지 않는 것이다. 누구나 의미 그들이 누구이든 상관없이 데이터를 보호할 수 있습니다.
따라서 파렴치한 개인과 조직은 정부의 간섭 없이 불법 사업을 수행할 수 있습니다. 게다가 가로채는 데이터는 사실 전후에 아무 소용이 없습니다.
강력한 암호화가 중요합니다
찬성하는 몇 가지 주요 주장이 있습니다. 정부 백도어 없는 강력한 암호화
시민은 프라이버시에 대한 권리가 있습니다. 실제로 영국에서는 "가족과 사생활, 집, 통신을 존중할 권리"가 있습니다. 그것이 1998년 인권법 8조입니다. 미국 수정헌법 4조는 "불합리한 수색과 압수에 반대하는 ... 국민의 권리"를 보장합니다. 암호화는 이러한 권리를 보호하는 필수 도구입니다.
또한 암호화는 중요하거나 민감한 법원 사건을 처리할 때 수사 기자, 시위대, 반체제 인사, 억압적인 국가의 NGO, 심지어 변호사까지 개인 통신을 보호합니다.
마지막으로, 그리고 아마도 무엇보다도 암호화는 중요한 인프라 보호에 있어 매우 중요한 보안 계층입니다. 발전소, 의료시설, 통신망, 관공서 등이 모두 네트워크로 연결되어 있습니다. 2017년 여름 내내 보았듯이 미국 인프라는 해커의 심각한 목표입니다.
정부의 접근이 중요합니다
반대하는 여러 주장도 있습니다. 강력한 암호화.
이는 주로 대중 통신 플랫폼에서 주로 사용되는 정부 기관이 깨뜨릴 가능성이 없는 강력한 암호화 알고리즘에 대한 공개 액세스를 제한하는 데 중점을 둡니다. 이는 강력한 암호화를 사용하면 합법 여부에 관계없이(또는 유쾌한 회색 영역에서) 전 세계 감시 기관의 노력을 약화시키기 때문입니다.
기관은 당면한 문제를 이해합니다. San Bernardino iPhone(다음 섹션에서 자세히 설명)과 관련하여 당시 FBI 국장인 James Comey는 새로운 암호화 기술이 "우리 모두가 소중히 여기는 두 가지 가치, 즉 개인 정보 보호와 안전 사이에 심각한 긴장을 야기합니다"라고 설명했습니다.
주요 사례 및 작동하지 않는 이유
백도어 암호화 액세스의 주요 사례 중 하나는 2016년에 있었습니다. San Bernardino 국내 테러 사건 이후, FBI는 당연히 사망한 공격자의 iPhone을 검색하기를 원했습니다. 안타깝게도 암호화되었습니다.
FBI는 Apple에 연락하여(비공개 문의가 실패한 후 공개적으로) 암호화를 통해 일회성 백도어를 만들도록 요청했습니다. 애플은 거절했다. FBI는 그들을 법정으로 데려갔고, 판사는 법원 명령을 내려 일종의 "마스터 키"를 만들도록 했습니다. Apple은 여전히 거절했고 법정에서 반격했습니다.
그들의 주장은? FBI가 그것이 한 번뿐이고 선례를 만들지 않을 것이라고 강력하게 주장하더라도(매우 분명하게 될 것입니다), 그것이 다시 사용되지 않을 것이라는 것을 알 방법은 없었습니다.
FBI는 결국 이스라엘 보안 회사와 공개되지 않은 제로데이 백도어를 통해 iPhone 암호화를 통해 방법을 찾았습니다. 그리고 그 후에도 iPhone에는 주목할만한 것이 없었습니다.
6개월 후
6개월 동안 롤포워드하면 Microsoft는 골든 백도어가 절대 존재해서는 안 되는 가장 중요한 예 중 하나를 제공합니다.
Microsoft는 실수로 마스터 키를 보안 부팅 시스템에 유출했습니다. 보안 부팅은 "제조업체에서 신뢰하는 펌웨어를 사용하여 PC가 부팅되도록 합니다."
누출은 실제로 장치 보안을 손상시키지 않았습니다. 그러나 이는 OEM 잠금 장치가 있는 사람들이 Microsoft가 패치를 발표할 때까지 두 번째 운영 체제를 설치할 수 있음을 의미했습니다.
이것의 주요 문제는 그 자체로 키의 누출이 아니었다. Keybase의 공동 제작자인 Chris Coyne이 설명했듯이 "솔직히 좋은 사람들은 어떤 자신의 비밀번호를 우회하는 백도어입니다."
과연 실용적일까?
위의 Chris Coyne의 인용문은 실제로 워싱턴 포스트에 대한 그의 답변에서 따왔습니다. 암호화에 대한 "타협"을 촉구합니다. 당시에는 끔찍한 전화였고 지금도 마찬가지입니다.
유감스럽게도 해커, 사기꾼 등으로부터 개인 정보를 보호하려고 시도하는 회사는 항상 "테러 때문에" 악마화되는 사람들. Tom Scott이 올바르게 관찰한 것처럼 "암호화 백도어를 구축하는 것이 불가능하지는 않지만 합리적인 백도어를 구축하는 것은 ."
정부는 더 약한 암호화를 요구할 수 있지만, 일단 그렇게 하면 세상이 안전할 것이라고 어떤 식으로든 보장할 수 없습니다. 우리가 선출한 의사 결정권자들이 기술을 파악하는 능력도 의심스럽습니다.
앰버 러드(Amber Rudd) 영국 내무장관이 "필요한 해시태그를 이해하는" 사람들에게 악명 높은 외침을 던졌을 때 눈이 불안하게 뜨였습니다. 당신은 비디오를 볼 수 있습니다:
하지만 그 실수만 있었던 것은 아니다. Rudd는 또한 "실제 사람들은 완벽하고 깨지지 않는 보안보다 사용 용이성과 다양한 기능을 선호하는 경우가 많습니다. WhatsApp이 믿을 수 없을 정도로 사용자 친화적이고 저렴한 방법이기보다는 종단 간 암호화되어 있기 때문에 누가 WhatsApp을 사용합니까? 친구 및 가족과 연락을 유지하려면?" 아무도 자신의 개인 정보를 신경 쓰지 않는다는 광범위한 가정이 있는데 왜 이 정부가 모두 개인 정보를 보호해야 합니까?
타협은 없습니다
지금까지 확신을 갖지 못했다면 마지막으로 기업이 암호화 백도어를 제공하도록 하는 것이 왜 좋지 않은 생각인지 요약해 드리겠습니다.
1. 보안을 통한 인터넷 작동
수십 년 동안 모든 공격으로부터 인터넷을 보호했습니다. 동시에 해당 보안은 개인 정보를 비공개로 유지합니다(물론 Facebook과 같은 예외는 있음). 소셜 미디어에 공개적으로 과시하는 것과 개인 데이터를 가로채고 분석하는 것 사이에는 엄청난 차이가 있습니다.
정부가 백도어로 침입하는 것을 허용하면 갑자기 온라인 쇼핑, 뱅킹 포털, 메시징 서비스(기본적으로 전체 디지털 생활)가 광범위하게 될 것입니다. 해킹, 신원 도용, 사기 등에 더 취약합니다.
2. 테러리스트들은 여전히 의사소통하고 여전히 테러합니다
정부가 그들의 메시지를 읽을 수 있기 때문에 테러리스트들은 멈추지 않을 것입니다. 그들은 다른 작동 방법을 찾을 것입니다. 더 좋은 점은 암호화된 응용 프로그램과 메시징 응용 프로그램을 직접 만드는 것입니다. 그리고 그들은 손상된 것으로 알려진 프레임워크와 다른 프레임워크를 사용하도록 할 것입니다.
테러리스트 그룹은 흙을 긁고 있지 않습니다. 일부는 재정이 풍부하고 고도로 조직화된 기술적으로 유능한 그룹입니다. 예를 들어, 2015년에 많은 저명한 기술 뉴스 매체에서 ISIS가 개인 메시지 앱인 Alrawi를 개발했다고 보도했습니다. ISIS는 이후 앱을 개발했다고 주장했습니다. 암호화된 메시징 도구인 Telegram에서 강제로 전송되었습니다. 그것은 거짓 이야기로 드러났습니다. ISIS와 다른 그룹은 여전히 Telegram 및 기타 암호화된 메시징 도구를 사용합니다.
그러나 암호화를 해제하더라도 테러리스트가 실제로 정부 레이더를 피하기 위해 암호화되지 않은 버너 폰만 사용했던 최근의 만행만 보면 됩니다.
3. 구현 불가능
정부는 보안에 있어 그러한 급격한 변화를 어떻게 구현할까요? 암호화 전면 금지? 당연히 아니지. Edward Snowden이 밝혔듯이 일부 조직은 주요 정보 기관에 데이터에 대한 액세스 권한을 부여했습니다. 서비스 사용을 중단하거나 거기에 입력하는 정보의 양을 제한하십시오.
그러나 개별 사용자가 오프라인에서 개인 데이터를 암호화하는 것을 막을 수는 없습니다. 그리고 어떤 서비스는 암호화가 허용되고 다른 서비스는 허용되지 않는다면 어떻게 결정할까요?
4. 우리 중 많은 사람들이 실제로 시민의 자유를 좋아합니다...
...그것이 개인의 극소수만이 암호화된 메시징과 데이터를 사용하여 나쁜 일을 할 수 있다는 것을 의미하더라도. 우리가 굴복하면 테러리스트가 이긴다는 말이 있습니다. 글쎄요, 그들은 . 왜 정부 관리는 기본적으로 우리가 서로 이야기를 하고 있다는 이유만으로 우리의 모든 커뮤니케이션에 대한 액세스를 허용해야 합니까?
암호화를 깨고 싶어하는 사람들은 지금 우리를 "보호"하기를 원하지만 나중에는 어떻습니까? 만약 진정한 전체주의 지도자가 10년, 20년, 50년 후에 사회를 뒤흔든다면 그 고장난 보안 기능이 실제로 우리에게 어떤 도움이 될까요? 정부가 옳은 일을 하고 "선한" 목적으로 백도어를 사용하도록 정말로 보장하고 신뢰할 수 있습니까?
암호화, 영원히
암호화를 그대로 유지해야 하는 훌륭한 이유가 많이 있습니다. 그러나 강력한 주장이 당신을 속이게 해서는 안 됩니다. 정부는 국민에게 피해를 주는 아이디어를 실행하는 것으로 잘 알려져 있습니다. 또는 시민들의 사생활을 위험하게 침해할 수 있습니다. 또는 시민 및 개인의 자유를 무작정 짓밟습니다.
한 가지만 기억하세요. 하지 않아도 암호화를 깨거나 암호화를 금지하는 경우 시도하더라도 발생할 피해에 대해 생각하십시오. .
암호화 백도어에 대해 어떻게 생각하십니까? 정부가 모든 개인 메시지에 액세스해야 합니까? 아니면 이미 거대한 감시 프로그램이 비즈니스를 처리해야 합니까? 아래에서 여러분의 생각을 알려주세요!