FBI는 최근 기술 회사가 사용자의 메시지를 쉽게 스누핑할 수 있도록 암호화 방법을 수정하도록 강요하는 캠페인으로 뉴스에 등장했습니다. FBI에 따르면 이것은 상식적인 변화입니다. 결국 범죄자들은 이러한 암호화된 서비스에 의존하여 비밀리에 의사 소통을 하고 헌법은 합법적인 영장이 제출되면 정보(서신 및 문서 등)를 압수할 수 있는 권한을 부여합니다.
그렇다면 FBI에 암호화된 문서를 읽을 수 있는 권한을 부여하지 않으시겠습니까?
우리가 이러한 조치를 취하지 않으면 FBI는 범죄자와 테러리스트가 계속해서 '어두워질 것'이라고 경고합니다. 즉, 정확하게 감시할 수 없는 익명의 메시징 플랫폼으로 트래픽을 이동시킬 것입니다. 그들은 이것이 권력의 균형을 나쁜 사람들의 손에 맡긴다고 말합니다. 영국 정부도 마찬가지로 심각한 경고를 했습니다.
FBI 국장 James Comey에 따르면:
<블록 인용>"ISIL의 M.O.는 트위터에서 방송하고 사람들이 팔로우하도록 한 다음 트위터 다이렉트 메시징으로 이동하여 합법적인 신병인지 평가하는 것입니다."라고 그는 말했습니다. "그런 다음 암호화된 모바일 메시징 앱으로 이동하여 우리에게 보이지 않게 할 것입니다."
FBI도 유휴 수다를 떨지 않습니다. 개인 정보 보호 전쟁의 다음 전투는 Apple, Inc.에서 주로 비밀리에 진행되고 있습니다. CEO인 Tim Cook은 다음을 포함하여 사용자 개인 정보에 대해 점점 더 분노한 선언을 하고 있습니다.
<블록 인용>"[]사람들이 우리 서버에 백도어를 가지고 있다는 소문과 기사가 언론에 보도되었습니다. 그 중 어느 것도 사실이 아닙니다. 제로. 우리는 그런 일이 일어나도록 허용하지 않을 것입니다. 그들은 우리가 그렇게 할 것입니다."
FBI가 iPhone 및 iMessaging과 같은 제품 및 서비스의 암호화에 "백도어"를 추가하도록 회사에 압력을 가하려고 한다는 소문이 한동안 돌고 있습니다. 자, 이것이 일어나고 있다는 공개적인 증거가 있습니다. 법무부가 총기 및 마약 범죄 사건에서 두 용의자 간의 실시간 메시지 기록을 넘겨줄 것을 요구하는 법원 명령을 애플에 내렸다. Apple은 사용자 암호화도 해독할 수 없다며 거부했습니다. 결국 그게 요점입니다.
FBI와 DoJ의 응답은 Apple을 법원에 데려가는 것을 고려하고 있다는 것입니다. 아마도 회사가 암호화를 백도어하도록 강제하는 법원 명령을 얻으려고 하는 것 같습니다. ZDNet은 이런 일이 발생하면 Apple이 항복할 수 있다고 경고합니다. 이런 일이 처음은 아닐 것입니다. 2014년에 Yahoo는 마침내 2000년대 초 Edward Snowden이 공개한 정부 감시 프로그램인 PRISM과 관련된 비밀 FISA 법원에 대해 논의할 수 있었습니다. 사용자 정보 제공을 거부하자 야후는 매일 25만 달러, 매달 두 배로 증가하는 엄청난 비밀 벌금에 직면했습니다. 상황에 따라 일일 벌금은 2년 만에 세계 GDP 74조 달러를 초과했을 것입니다.
구현 문제
이런 종류의 도덕적, 헌법 적 문제를 무시하더라도 제안에는 많은 기술적인 문제가 있습니다. FBI가 암호화 백도어를 추진하기 시작한 이래로 많은 보안 연구원들이 전체 개념의 몇 가지 기본적인 결함을 지적하기 시작했습니다.
우선, 주류 보안 전문가라면 Comey가 원하는 "보안 백도어"가 실제로 존재하지 않는다고 말할 것입니다. 연방거래위원회(Federal Trade Commission) 국장은 이 제안이 나쁜 생각이라고 노골적으로 말했습니다. 전체 보안을 심각하게 손상시키지 않고 강력한 암호화 체계에서 백도어를 남길 수 있는 방법은 없습니다. 해당 속성을 가진 암호화 시스템은 존재하지 않습니다. . 암호화는 의지로 생겨날 수 있는 것이 아닙니다.
TechDirt는 이 아이디어를 분해하는 아주 멋진 기사를 가지고 있습니다. 선택 인용:
<블록 인용>"[나는] Comey가 실리콘 밸리의 밝은 마음이 마법의 픽시 가루를 뿌리고 그가 원하는 것을 줄 수 있다고 계속 주장하지만 동시에 그것이 너무 어렵습니다라고 주장하는 것은 상당히 충격적입니다. FBI가 조사에 있어 암호화 문제가 얼마나 큰지 실제로 수량화하기 위함입니다. 게다가 그는 단 하나의 실제 사례도 제공할 수 없습니다. 암호화가 실제로 문제가 된 곳입니다."
이러한 시스템을 만들 수 있다고 해도 또 다른 심각한 결함이 있습니다. 바로 그 키를 정부에 제공한다는 것입니다. . 자신의 인사기록조차 지키지 못하고 해킹당했다는 사실도 모른 채 몇 달, 몇 년을 보낸 바로 그 정부. 계약자 인 Edward Snowden은 NSA의 가장 민감한 거래에 대한 세부 정보를 가지고 나왔습니다. 중국 정부가 열쇠 사본을 얻는 데 몇 시간이 걸릴 것이라고 생각하십니까? 다크 넷에 나타나서 능력이 반쯤 되는 해커가 다른 사람의 은행 계좌에 액세스할 수 있을 때까지 며칠이 걸리나요? 미국 정부의 컴퓨터 보안 표준은 인터넷 전체의 보안을 맡을 만큼 충분히 좋지 않습니다.
잘못된 목적
그러나 전체 주장의 핵심으로 직결되는 더 큰 문제가 있습니다. 즉, 이러한 종류의 백도어가 실제로 FBI가 우려하는 문제를 해결하지 못한다는 것입니다. FBI의 정당성은 마약 거래와 지갑 도둑이 아니라 테러리스트와 인신매매범 같은 심각한 위협에 달려 있습니다. 불행히도 이들은 이러한 백도어의 영향을 가장 적게 받는 사람들입니다.
테러리스트와 범죄자는 암호화에 대해 무지하지 않습니다. 암호화를 사용하는 사람들은 감시를 피하기 위해 의도적으로 암호화를 사용합니다. FBI가 일종의 백도어 확보에 성공했을 때 이를 눈치채지 못할 것이라고 생각하는 것은 순진한 생각입니다. 테러리스트와 무기 딜러는 백도어가 있는 iMessenger를 계속 사용하지 않고 다른 국가에서 개발된 암호화된 채팅 프로그램이나 보안을 확인할 수 있는 오픈 소스 소프트웨어로 전환할 것입니다. 백도어에 취약한 사람들은 정보가 너무 부족하여 더 나은 컴퓨터 보안을 사용할 수 없습니다. 즉, 경범죄자와 대부분의 법을 준수하는 시민입니다.
암호화 백도어는 ISIL을 스누핑하는 것보다 할머니를 스누핑하는 데 훨씬 더 유용하며 FBI는 이를 알고 있을 가능성이 큽니다. 따라서 테러리스트에 대한 그들의 무서운 경고를 유타주 크기의 소금 한 알로 받아들이십시오.
FBI는 물론 법을 준수하는 시민에 대해 제기된 개인 정보 문제가 없다고 주장할 것입니다. 결국, 그들은 집이나 서류 캐비닛을 수색하는 것처럼 이 정보에 액세스하기 위해 여전히 영장이 필요합니다. 그러나 지금은 Snowden이 유출되기 전의 무고한 날이 아닙니다.
우리는 비밀 증거를 바탕으로 비밀 영장을 발부하는 비밀 법원의 존재를 알고 있습니다. 그 법원은 영장 발부를 거부하지 않습니다. 그것이 그들의 목적이 아니기 때문입니다. 이름 빼고는 다 고무 스탬프입니다. 그러한 시스템에 대한 개인 정보를 신뢰하도록 요청하는 것은 적극적으로 모욕적인 행위입니다.
다음은 보안 전문가인 Bruce Schneier가 자신의 블로그인 Schneier on Security에서 비슷한 견해를 표현한 것입니다.
<블록 인용>"코미가 원하는 것을 얻었다고 상상해 보세요. 아이메시지, 페이스북, 스카이프, 그리고 미국에서 만든 모든 것이 백도어에 있다고 상상해 보세요. ISIL 요원은 잠재적인 신병에게 미국이 아닌 다른 안전한 것을 사용하라고 말할 것입니다. 아마도 핀란드, 스위스 또는 브라질의 암호화 프로그램입니다. 아마도 무자헤딘의 비밀일 수도 있습니다. 아마도 무엇이든 될 것입니다."
감시의 역사
다양한 정부 기관이 이와 같은 시도를 한 것은 이번이 처음이 아닙니다. 1990년대에 클린턴 행정부는 정부 기관이 강력한 암호화를 우회할 수 있도록 하는 이른바 '클리퍼 칩'이라는 보안 하드웨어를 기술 산업이 기기에 설치하도록 강요했습니다.
이 경우에도 시스템에서 취약점이 발견되어 장치의 보안이 저하되고 범죄자가 어떤 경우에도 이를 우회할 수 있습니다. 제안은 실패했습니다. "Keys Under Doormats:모든 데이터 및 통신에 대한 정부 액세스를 요구하여 보안 불안을 명령"이라는 분석에서 12명 이상의 보안 연구원이 새로운 제안이 더욱 악화될 것이라는 견해를 표명했습니다. 초록에서:
<블록 인용>"20년 전, 법 집행 기관은 모든 데이터에 대한 법 집행 기관의 액세스를 보장하기 위해 제품을 엔지니어링하기 위해 데이터 및 통신 서비스를 요구하도록 로비했습니다. 집행 채널이 어두워질 것이라는 오랜 토론과 격렬한 예측 후에, 신흥 인터넷을 규제하려는 이러한 시도는 포기되었습니다. 그 사이에 인터넷 혁신이 번창했고 법 집행 기관은 훨씬 더 많은 양의 데이터에 액세스할 수 있는 새롭고 효과적인 수단을 찾았습니다. 오늘날 우리는 예외적인 액세스 메커니즘의 제공을 의무화하는 규제에 대한 요구를 다시 듣고 있습니다. 이 보고서에서, 1997년 이와 동일한 주제에 대한 연구에 참여한 컴퓨터 과학자 및 보안 전문가 그룹이 특별 액세스 권한을 부과할 경우 발생할 수 있는 영향을 조사하기 위해 소집되었습니다. 오늘날 요구 사항은 20년 전보다 훨씬 더 높을 것입니다."
너무 적은 것에 너무 많은 것
요약하자면, 암호화 백도어는 기술적으로나 실질적으로나 나쁜 생각입니다. 그들은 법 집행 기관의 큰 문제를 해결하지는 않지만 소비자와 보안에 의존하는 모든 사람들을 위해 새로운 문제를 만듭니다. 그들을 업계에 강요하는 것은 믿을 수 없을 정도로 비용이 많이 들 것이며 우리는 그 대가로 거의 아무것도 얻지 못할 것입니다. 그것들은 나쁜 생각으로, 나쁜 믿음으로 제안된 것입니다. 그리고 운이 좋으면 그 아이디어에 반대하는 목소리가 커지면서 다시 한 번 막을 수 있습니다.
어떻게 생각하세요? 정부가 암호화를 손상시킬 수 있는 권한을 가져야 합니까? 댓글로 여러분의 생각을 알려주세요!