כאשר החרדות הגוברות של אמריקה מפני טרור מתנגדות לחוסר האמון הסמור שלה, התוצאה הייתה דיון חזק באופן מפתיע בנושא הצפנה וזכויות דיגיטליות.
רשויות אכיפת החוק שונות החליטו עד כמה ההצפנה החזקה גורמת לרשת "להחשיך", כלומר, היא מקשה את יכולתם לעיין את המטריקס ללא הפרעה בחיפוש אחר בחורים רעים וכוונותיהם הנבזות. (במקרה זה, "החשיכה" עלולה לחפוף עם - אך אין לראות בכך שם נרדף ל - "הרשת האפלה", המתייחסת לבטן הבטן המגוונת מדי פעם שחיה ברשת טור).
במקביל לרשויות המבקשות לשפר את סמכויות המעקב הדיגיטאלי שלהן, תומכי הפרטיות דוחפים להצפנת ברירת מחדל רבה יותר כדי להגן על חירויות האזרח של משתמשים שלרוב מוכנים להחליף פרטיות מטעמי נוחות.
לשם כך, מחוקקים בכל הרמות הציעו הצעות חוק שיגבילו (או, בחלק מהמקרים, איסור מוחלט) על הגישה של הציבור לדברים כמו מכשירי אייפון מוצפנים, בעוד שאחרים הציעו חקיקה שתגביר אותה. (וצריך לציין כי המפלגות הפרטיזניות המעורבות בימינו לא היו מוגבלות באופן מרענן על ידי המפלגות הפרטיזניות המעורבות של ימינו. ישנם רפובליקנים ודמוקרטים משני צידי הנושא - זה כנראה לא יחזיק מעמד, אבל הדיון המדיני הלא-שבטי הזה הוא נחמד שינוי הקצב.)
במובנים רבים, דיון ההצפנה הוא מאוד חשוב לרגע המדויק הזה בהיסטוריה הטכנולוגית. אם הדברים "באמת יחשכו" בהיקף עצום, זה היה בעצם מחזיר את הרשויות לתקופה שקדמה לאינטרנט, כאשר היה קשה יותר לחטט מרחוק. בינתיים, ההגנה שמציעים טלפונים מוצפנים הופכת להיות מהודרת מבחינה טכנולוגית ככל שסוכנויות הביון מעבירות את תשומת ליבן מהקישת סמארטפונים להקשה על בתים חכמים. כן, הטלוויזיה החכמה שלכם עשויה לחטוף אתכם (שהיא רחוקה מלהיות פנטזיה פרנואידית).
שוחחנו עם כמה מומחי פרטיות דיגיטלית לצורך ניסוי מחשבה על איך היה נראה שהאינטרנט היה נראה אם הצפנה חזקה בכל מקום הייתה הכלל ולא החריג (ואם זה אפילו היה אפשרי).
אם כל המכשירים והתקשורת היו מוצפנים כברירת מחדל, האם המשתמשים היו מזהים הבדל בחוויה הסופית?
איימי סטפנוביץ ', מנהלת מדיניות בארה"ב, גישה עכשיו : ישנם סוגים שונים של הצפנה. יש הצפנה ותצפנת מעבר באחסון. כשאתה מדבר על הצפנת מעבר, זה מה שאתה מקבל כשאתה רואה HTTPS: בתחילת כתובת אתר. הרבה חברות איטיות לעבור לזה מכיוון שהיה ויכוח שהוא איטי יותר או שהוא שבר דברים. לפחות הוויכוח על איטיותו נפל לצד הדרך.
בשנת 2011 הייתה פריצה גדולה של ג'ימייל על ידי סין. בזמנו Gmail לא השתמשה בהצפנת מעבר. הם אמרו שזה בגלל שזה יאט את המצב. ואז אחרי ההאקינג בסין, הם היו כמו 'הו, אולי עלינו להכניס את זה למקום'. וזה ממש לא השפיע על חווית המשתמש. לאנשים למעשה לא היה מושג שהשינוי התרחש אלא שהם היו הרבה יותר בטוחים בצד השני.
כשמדובר בצורות הצפנה חזקות יותר, ישנם יתרונות נוספים שיש לקחת בחשבון. לדוגמה, הצפנה מקצה לקצה אינה תמיד ניתנת לחיפוש והיא אינה זמינה במכשירים שבהם לא מותקן מפתח. כך שאתה לא יכול, למשל, לבדוק דוא"ל בין מכשירים. זה תלוי ביישום ובאיזו רמת אבטחה אתה מחפש. רוב הזמן אתה אפילו לא מתכוון לזהות אותם.
האם ההצפנה מבטיחה שכל הנתונים שלך יישארו פרטיים?
AS: הוא לא בהכרח סוף הסיפור… אם תאחסן משהו בענן של אפל, לאפל תהיה גישה אליו. גם אם לכל אחד היה מכשיר אייפון מוצפן כברירת מחדל, הוא אינו מגן על הנתונים שלך ברגע שאתה מסנכרן את המידע שלך לענן.
כלל האצבע הוא אם יש לך מידע על מכשיר ואתה מפיל את המכשיר בשלולית והוא נפטר, אך אתה עדיין יכול לקבל גישה לנתונים שלך, הנתונים שלך אינם מאובטחים לחלוטין.
הרבה אנשים מפעילים סנכרון בגלל הנוחות מכיוון שהם רוצים להיות מסוגלים לקבל גישה לנתונים שלהם במכשירים. הרעיון שאנו פונים להצפנה בכל מקום וכולם הולכים להחשיך הוא די מגונה מכיוון שלאנשים יש סיבה לא להשתמש באבטחה החזקה ביותר - משתמשים עשויים לרצות שאפל תאחסן את המידע שלהם בענן שלהם מכיוון שהם רוצים לגבות אותו ויש להם גישה אליו ממקומות רבים, אך עליהם לדעת שאפל תהיה אז גישה למידע זה.
האם ההצפנה שוללת את יכולות איסוף המודיעין שחשף אדוארד סנודן כמו PRISM, המאפשר ל- NSA לחפש בדואר האלקטרוני של מישהו על ידי סתם לחפש את שמו?
פיטר אקרסלי, מדען מחשבים ראשי, קרן אלקטרונית פרונטייר : לצערנו איננו קרובים להצפנה כלשהי שתגן על תוכן הודעת הדוא"ל שלך מפני התקפה דמוית פריזמה. אנחנו צריכים לבנות את הדברים האלה, אבל ההצפנה החזקה שעליה נדונים כרגע לא עושה את זה. אנחנו אולי מגיעים לשם עם הודעות טקסט, אך אין לנו דרך לבצע עדיין קידוד דוא"ל מקצה לקצה. לא מעשי.
שירותים כמו Silent Circle או Whisper מציעים קידוד מקצה לקצה, אך עדיין אינם תחליף מעשי לדוא"ל. יש טכנולוגיה בשם PGP שקיימת כבר זמן מה, אך היא עדיין לא מעשית לדוא"ל עבור רוב האנשים.
ישנם כמה הבדלים טכניים גדולים בין דוא"ל להודעות טקסט שמקשים על הדוא"ל: אנשים מצפים לקבל את כל האימיילים הישנים שלהם; הם מצפים שיוכלו לחפש בכל המיילים הישנים שלהם ממש מהר מהטלפון, אפילו אם יש להם הודעות בשווי 10 ג'יגה-בייט שלא יוכלו לאחסן באופן מקומי במכשיר שלהם. לפלטפורמות הדואר האלקטרוני של ימינו יש תכונות סינון זבל ותעדוף עדיפות מאוד מובנות שנבנו בפלטפורמות הדוא"ל הללו. שכפול כל הפונקציונליות במערכת מוצפנת מקצה לקצה זו בעיה לא פתורה.
בעידן של מחשבי-על האם יש אפילו דבר כזה הצפנה בלתי ניתנת לשבירה?
שאלה: יש פיגועי כוח סוערים שיידרשו שנים - עד מאות מיליוני שנים - לגישה למידע מוצפן. זו הדרך הקשה ביותר להשיג גישה. במקרים רבים זה יהיה בלתי אפשרי. זו הסיבה שכשאנשים רוצים להשיג גישה למידע - בין אם הם האקרים או ממשלות - הם עוסקים בזה בדרך אחרת.
הם עשויים לעודד את השימוש בפגיעות שהם יכולים לשבור. לחלופין, הם עשויים להתקין פיסת תוכנה זדונית המאפשרת להם גישה למכשיר שלך - בין אם אתה משתמש בהצפנת ברירת מחדל לא משנה, מכיוון שהם נמצאים במכשיר שלך והם יכולים לראות את המידע הלא מוצפן.
זה מה שקרה בקזחסטן. הממשלה שם חייבה את האזרחים להתקין על המכשירים שלהם פגיעות בהוראת הממשלה. כך שלא משנה כמה הצפנה אתם משתמשים או כיצד אתם משתמשים בה - הם היו בבעלותם של המכשירים. לכל המחשבים והטלפונים מופעלת תוכנית זו אשר ככל הנראה מאפשרת לפענח מידע מוצפן.
האם תמיד נוצרות פגיעויות ופתוחות אחוריים בידיעת היצרנים?
שאלה: ניתן להכניס אותם ללא ידיעת היצרן או בלי ידיעתם … בדוגמה אחת, אנו יודעים שה- NSA ו- GCHQ קיבלו גישה למפתחות כרטיס ה- SIM. במקרה זה אין לנו שום סיבה להאמין שהיצרן ידע כי נפגעו מפתחות כרטיס ה- SIM, אך הם נפגעו בכל זאת. אז יש המון דרכים שונות.
יצירת דלת אחורית היא למעשה הרבה יותר קשה עם תוכנת קוד פתוח, וזו הסיבה שהרבה טכנולוגים תומכים בכך.
האם ממשלה יכולה בכלל לאסור הצפנה לחלוטין אם היא באמת רוצה? נראה שמישהו יכול פשוט להנדס סביבו.
PE: אם ה- FBI רוצה ליצור דלתות אחוריות חדשות למערכות, זה לא ישפיע על מתכנתים שיוצרים תוכנה משלהם. עם זאת, הרשויות אולי יוכלו להגביל את סוגי השירותים שתאגידים גדולים יכולים לספק לציבור האמריקני.
אתה יכול להתקין תוכנת קריפטו חזקה בעצמך, אך ייתכן שהממשלה תוכל להגביל את היכולת של אפל או גוגל לספק לך את זה במוצר נוח ששומר עליך או על התאגיד שלך.
האם קידוד ברירת המחדל באמת יעצים את יכולות הממשלות לשלוט בדברים?
PE: הצפנה חזקה כברירת מחדל תהיה ניצחון נהדר. דוגמה אחת לדברים שקורים כשיש לך, למשל, גרסה מוצפנת חזקה של ויקיפדיה היא שממשלות אינן יכולות לצנזר מאמרים בוויקיפדיה מסוימים. ראינו המון ממשלות ברחבי העולם שרוצות לאפשר את ויקיפדיה, אבל רוצים לחסום מאמרים מסוימים שהם באמת לא אוהבים. קביעת הצפנה חזקה פירושה שלא ניתן להבחין בין קישור לוויקיפדיה בקלות מכל קשר אחר, ולכן הממשלה צריכה לתת לאנשים לקרוא בחופשיות.
אנו נלחמים להגדיל את השימוש בהצפנת מעבר מזה עשרות שנים. ועשינו כמות אדירה של התקדמות. אך אנו יודעים שלצערנו ברגע שיש לך הצפנה זו במקום, ישנם עדיין המון דברים שיכולים להשתבש אם תוקפים אותך האקר או סוכנות ביון. אלה כוללים תוכנות זדוניות שמגיעות למחשב שלך או הפרות נתונים בצד השרת של הדברים. אז יש לך חיבור מוצפן מאובטח לאתר, אך מסד הנתונים שהאתר נפרץ בנפרד אז כל הנתונים שהכנת שם פגיעים.
יש טכניקה שנקראת "ניתוח תנועה", במקום שבמקום לקרוא את תוכן התקשורת שהמחשב שלך שולח, אנשים בוחנים את הדפוס שבתוך התקשורת. ולצערי יש כמות עצומה שניתן ללמוד מסוג זה של ניתוח נתונים ומטא נתונים. אז אנחנו רק בתחילת מאבק ממושך להגנה על משתמשי האינטרנט והאינטרנט מפני בעיות אלה. אתה יכול להיות סמוך ובטוח שעד שנצליח, רעים, בין אם הם האקרים או ממשלות, הולכים להשתמש בטכניקות האלה נגדנו.
מה בדיוק הבעיה בכך שלממשלות יש את היכולת לעבור דרך דלת אחורית לעיין במידע מוצפן במכשיר בהינתן שהן עוברות את האתגרים המשפטיים הראויים?
שאלה: כשאנשים אומרים כי דלתות אחוריות ופגיעות, זה שורט עבור כמה גישות שונות שהממשלה עשויה לנקוט בהן כדי לשמור על הגישה שלהם לנתונים.
שיטה אחת היא כאשר הממשלה מאפשרת לחברה ליישם הצפנה מסוג כלשהו, אך מתעקשת שיש לה איזושהי פגיעות או פגם שעדיין מאפשר להם להיכנס.
הבעיה היא שאתה לא יכול להיות פגם שלא יכול להיות מנוצל על ידי כולם. ברגע שיש שם חור, כל אחד יכול לחטט סביבו ולחפש את החור ההוא… בסופו של דבר הדברים מתבוננים. אולי לא מייד, אבל הם יהיו בסופו של דבר. הם יתפרקו, והם יפרצו אליהם על ידי הרעים.
ראיונות נערכו בנפרד בטלפון ובסקייפ והתשובות נערכו לשם קיצור ובהירות .
