بنك الاحتياطي الفيدرالي دفع خطة جديدة للهاتف المحمول المشفرة يفتح الجهاز عن طريق أمر المحكمة

Ray Ozzie ، كبير مهندسي البرمجيات السابقين في شركة Microsoft Corp. ، يتحدث خلال مؤتمر مطوري برامج Microsoft Professional في لوس أنجلوس ، كاليفورنيا ، يوم الثلاثاء ، 28 أكتوبر 2008.تكبير / راي أوزي ، كبير مهندسي البرمجيات السابقين في Microsoft Corp. ، يتحدث خلال Microsoft Professional Developers مؤتمر في لوس أنجلوس ، كاليفورنيا ، يوم الثلاثاء ، 28 أكتوبر ، 2008. جوناثان ألكورن / بلومبرج عبر غيتي إيماجز

قراءة متعمقة

مكتب التحقيقات الفدرالي يدعو مرة أخرى إلى حل سحري لاقتحام مشفرة الهواتفإن وزارة العدل تضغط من أجل صناعة جديدة اقتراح من شأنه أن يتيح إنفاذ القانون الوصول إلى مشفرة الأجهزة الرقمية مع مذكرة ، وفقا لتقرير جديد صادر عن The نيويورك تايمز.

لسنوات ، دعا كبار المسؤولين عن إنفاذ القانون الفيدرالي لطريقة للتغلب على ما يسمونه مشكلة “الذهاب الظلام” – و عدم القدرة على الوصول إلى البيانات المحفوظة على هاتف ذكي مشفر أو الكمبيوتر اللوحي حتى عندما يمنح القاضي هذه السلطة. مؤخرا أشهر ، مدير مكتب التحقيقات الفدرالي ، من بين أمور أخرى ، قد أكد على شدة المشكلة.

“أنا أدرك هذا يستلزم درجات متفاوتة من الابتكار من قبل الصناعة لضمان الوصول القانوني متاح “، مدير مكتب التحقيقات الفدرالي قال كريستوفر وراي في خطاب ألقاه في وقت سابق من هذا الشهر. “لكن أنا فقط لا تشتري الادعاء بأنه مستحيل. ”

يتعارض موقف وزارة العدل مع إجماع المعلومات خبراء الأمن ، الذين يقولون أنه من الصعب للغاية – إن لم يكن بصراحة مستحيل — لبناء نظام تشفير قوي من شأنه حماية البيانات ولكن أيضا السماح للحكومة الوصول تحت بعض الظروف.

“بالطبع ، استخدم المجرمون والإرهابيون ، ويستخدمون ، و سوف يستخدم التشفير لإخفاء تخطيطهم عن السلطات ، تماما كما أنها سوف تستخدم العديد من جوانب قدرات المجتمع و البنية التحتية: السيارات والمطاعم والاتصالات السلكية واللاسلكية ، “بروس كتب شناير ، عالم تشفير مشهور ، العام الماضي.

ومع ذلك ، على عكس ما سبق ، حيث الوكالات الفيدرالية لديها ببساطة شجب المشكلة ، حفنة من خبراء التكنولوجيا هو الآن حفر في تطوير حل عملي يمكن أن يجد طريقه في النهاية في التشريعات الفعلية.

“لا تعتبر جاهزة للنشر”

قراءة متعمقة

مدير مكتب التحقيقات الفدرالي مرة أخرى يرثي التشفير القوي في تصريحات ل الكونغرس في تقريره يوم السبت الماضي ، لاحظت الصحيفة ذلك فريق يضم رئيس برامج مايكروسوفت السابق و CTORay Ozzieis المساعدة في تحديد نظام من شأنه تزويد الشرطة بالوصول إلى جهاز مشفر تحت بعض ظروف. لن يحاول المخطط الوصول إلى الرسائل سارعت في العبور (مثل تلك التي تنتجها إشارة أو WhatsApp) أو التخزين السحابي المشفر (likeiCloud أو SpiderOak).

وفقا للتايمز ، عندما يتم تشفير الجهاز ، هذا النظام المقترح من شأنه “إنشاء مفتاح وصول خاص يمكن فتح بياناتهم دون رمز مرور المالك. هذا المفتاح الإلكتروني سيتم تخزينها على الجهاز نفسه ، داخل جزء من القرص الصلب التي سيتم تشفيرها بشكل منفصل – بحيث الصانع فقط ، ردا على أمر من المحكمة ، يمكن فتحه “.

أوزي واثنين من علماء الكمبيوتر الآخرين – إرني Brickell ، سابقا إنتل ، وستيفان سافاج من شاركت جامعة كاليفورنيا في ورش عمل حول هذا الموضوع عقدت في معهد ماساتشوستس للتكنولوجيا عن طريق الكمبيوتر أستاذ العلوم دانييل فايتسنر وبحسب ما ورد تمت مشاركته مع مسؤولين رفيعي المستوى من مكتب التحقيقات الفيدرالي. لا استجابت وزارة العدل ومكتب التحقيقات الفيدرالي لطلب آرس التعليق يوم الاحد.

عندما وصل آرس إلى أوزي عبر البريد الإلكتروني مساء الأحد ، كتب أن “لا توجد سرية هنا” ، مضيفًا أنه قضى “اثنين سنوات تحاول استخدام اقتراح ملموس لتحفيز مناقشة بناءة بين الناس الذين لم يتحدثوا “.

“لكي نكون واضحين ، لا توجد” مجموعة “. “هنالك كان عدد كبير من القطاع الخاص الثنائية والمتعددة الأطراف مناقشات بين مجموعات متنوعة من العاطفة وذكية بعمق والأفراد ذوي النوايا الحسنة – الصناعة ، الأكاديميين ، الولايات المتحدة الحكومة وحكومات الدول الأخرى. في معظم الجميع ، فإن الناس لم يشارك أبداً لو لم يشعروا بالراحة لم تكن تفعل ذلك سرا وتحت تشاتام هاوس القواعد. كانت هناك مناقشات ملموسة جدا حول أساليب تكنولوجية محددة – ليس لأن أي شخص يدفع أ نهج محدد أو نتيجة. بالأحرى ، أنا (وستيفان ، وإيري) لدي ببساطة تم عمل ما في وسعنا للوصول بالمناقشة إلى نقطة “يجب علينا” لا “يمكننا”. هذا هو السؤال ، كما أعتقد ، نحن يجب أن يسأل “.

تم وصف هذه الخطة لأول مرة في فبراير 2018 الوطنية تقرير لجنة أكاديمية العلوم الذي استغرق 18 شهرا ل ابحاث.

“لا تعتبر مخططات التشفير المقترحة جاهزة نشر حتى خضعوا للتدقيق الدقيق من قبل الخبراء فيما يتعلق بفعاليتها ، والتدرجية ، والمخاطر الأمنية و كان يخضع لاختبار العالم الحقيقي في نطاق واقعي في السياقات ذات الصلة “، وخلص التقرير.

قراءة متعمقة

دفع FBI ما لا يقل عن 1.3 مليون دولار لليوم صفر للوصول إلى سان برناردينو iPhoneStill ، وربما المثال الأكثر شهرة من التشفير كان رمي وجع في التحقيق في العالم الحقيقي في الماضي عام 2016 ، عندما واجهت أبل مع وزارة العدل في في أعقاب إطلاق النار على سان بيرناردينو. هناك الفيدرالية حاولت السلطات لإجبار أبل لإعادة كتابة البرامج الثابتة حتى ذلك يمكن لمكتب التحقيقات الفيدرالي الوصول إلى iPhone الذي تم الاستيلاء عليه والذي استخدمه سيد رضوان فاروق ، أحد المهاجمين القتلى. في النهاية ، قال مكتب التحقيقات الفيدرالي ذلك كان قادرًا على الوصول إلى الهاتف بوسائل أخرى – وبحسب ما ورد دفعه أكثر من 1.3 مليون دولار لهذا الامتياز – في حين أن القضية القانونية كانت غادر في النهاية دون حل.

بالنظر إلى شكل الاقتراح الجديد ، يبدو أن شركة أبل تشير إلى ذلك انها تقاوم بالمثل أي مزيد من الجهود لتغيير البرنامج بطرق مماثلة.

“نعمل باستمرار على تعزيز الحماية الأمنية في منتجاتنا لأن تهديدات أمن البيانات تكثف كل شيء اليوم ، “قال نائب رئيس شركة أبل لهندسة البرمجيات كريغ فيدري في بيان أرسل إلى آرس وإلى التايمز.

“المقترحات التي تنطوي على إعطاء مفاتيح لجهاز العملاء البيانات لأي شخص سوى العميل حقن نقاط ضعف جديدة وخطيرة في أمن المنتج. ضعف الأمن لا معنى له عندك نعتبر أن العملاء يعتمدون على منتجاتنا للحفاظ على شخصيتهم المعلومات آمنة ، وإدارة أعمالهم ، أو حتى إدارة حيوية البنية التحتية مثل شبكات الطاقة وأنظمة النقل. إن حماية بيانات شخص آخر في النهاية تحمينا جميعًا بحاجة إلى الابتعاد عن الفرضية الخاطئة بأن الخصوصية تأتي في تكلفة الأمان عندما تكون في الحقيقة مسألة أمان مقابل الأمان.”

“غير آمن بشكل مخيف”

قراءة متعمقة

كما تدعو وزارة العدل إلى “التشفير المسؤول” ، يسأل الخبير “المسؤول” لمن؟ “العديد من المحامين وعلماء الكمبيوتر كرروا آرس أن إنشاء مثل هذا النظام والشركات مقنعة لتنفيذها قد يكون محفوفًا بالعديد من المشكلات ، القانونية والتقنية.

“الباب الخلفي القائم على الأجهزة من شأنه أن يحول العبء مستخدمي الهواتف الذكية للذهاب من خلال إزعاج إضافي من أجل تأمين المعلومات الخاصة بهم ، “جامعة ستانفورد القانونية زميله فيانا Pfefferkorn told آرس عن طريق البريد الإلكتروني. Pfefferkornكتب مؤخرا ورقة حول هذا الموضوع.

“ستكون النتيجة أن يكون المجرمون الدقيقون أكثر دقيق حول استخدام التشفير على مستوى التطبيق ، ولكن غير معقدة المجرمون – وأصحاب الهواتف الذكية الأبرياء كل يوم – ربما لن يفعلوا ذلك القيام بعمل مثالي منه ، “Pfefferkorn تفصيلا”. ويبدو أن هذا جيدة بما يكفي لإنفاذ القانون ، على الرغم من “.

وكان اقتراح مماثل على ما يبدو ، والمعروفة باسم “الضمان الرئيسي” ، كان أولاً اقترح على إدارة كلينتون في التسعينيات ، متى كانت الأجهزة المحمولة والتشفير نفسها أقل تطوراً. الفرضية الأساسية هي أن أجهزة الكمبيوتر التي تحتوي على “المقص” رقاقة “من شأنها أن تمنح الحكومة الوصول إلى الأجهزة عند الحاجة. السلطات الفيدرالية تحفز إدراج رقائق في الأجهزة التجارية من خلال مطالبتهم بذلك من أجل الشركات العمل مع الحكومة. ومع ذلك ، تحت التدقيق ، و فشل التكنولوجيا الأساسية وكانت الخطة قد ماتت الوصول.

آمي ستيبانوفيتش ، محامية ومديرة سياسة في الخصوصية أخبرت جماعة المناصرة Access Now ، Ars أنه لا يزال غير واضح إلى أي مدى تشفير قوي قد أحبطت مجرم التحقيقات في السنوات الأخيرة.

قراءة متعمقة

ما يجب أن تعلمه الحكومة عن الكواليس من Clipper Chip “إذا تعلمنا أي شيء من الماضي ، أتوقع الحل المقترح لتبدو أقل أمانا بكثير من الحالي البيئة ، والتي ، نظرا لعدد متزايد من البيانات الخروقات ، هو بالفعل غير آمن بشكل مخيف ، “انها بالبريد الإلكتروني.” نظرا أن هذا الاقتراح قد تم تطويره من قبل عدد قليل متميز ، وأنا أيضًا نتوقع أن تكون آثارها محسوسة بشكل غير متناسب من قبل المهمشين مجتمعات.”

وفي الوقت نفسه ، سيني كامارا ، وهو كاتب التشفير وأستاذ في براون الجامعة ، أشار إلى أنه حتى لو كان أوزي وزملاؤه نجح في جعل نظامهم يعمل ، وهذا ليس بالأمر المعطى ستوافق الشركات على تنفيذه.

“حتى لو أجبرت الحكومة الشركات على الامتثال ، فإنه لا يعني أن تطبيق القانون سيكون قادرًا على الحصول على المعلومات التي تريدها ، لأن مطوري تطبيقات الجهات الخارجية يمكنهم ذلك لا تزال توفر تطبيقات مشفرة من شأنها حماية المعلومات حتى أعطى الوصول إلى الجهاز ، “أرسل بريد إلكتروني آرس.

“هل ستجبر الحكومة جميع مطوري التطبيقات أيضًا؟” هو أكمل. “ماذا لو تم تطوير التطبيقات في بلد آخر؟ ماذا لو تم تطوير التطبيقات ونشرها بشكل مجهول؟ ”

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: