וִידֵאוֹ: La Armada de EE.UU. cesa al comandante de la 7.ª flota (נוֹבֶמבֶּר 2024)
בכנס האבטחה RSA שנערך לאחרונה, ניקו סאל עלתה לבמה שהחברה שלה - וויקר - מבצעת שינויים דרסטיים בכדי להבטיח את אבטחת המשתמשים שלה. היא אמרה שהחברה תעבור מהצפנת RSA להצפנת עקומת אליפטית, וששירות לא יהיה דלת אחורית לאף אחד.
כשעזבה את הבמה, עוד לפני שהייתה לה סיכוי להוריד את המיקרופון שלה, ניגש אליה גבר והציג את עצמו כסוכן במשרד החקירות הפדרלי. לאחר מכן הוא המשיך "כלאחר יד" לשאול אם היא תהיה מוכנה להתקין דלת אחורית בוויקר שתאפשר ל- FBI לאחזר מידע.
מנהג נפוץ
המפגש הזה, וההתנהגות המקרית של הסוכן, הוא ככל הנראה עסקי כרגיל שכן גורמי מודיעין ואכיפת החוק מבקשים להשיג גישה גדולה יותר למערכות תקשורת מוגנות. מאז המפגש שלה עם הסוכן ב- RSA, סעל אומרת שזה סיפור שהיא שמעה שוב ושוב. "נשמע שככה הם עושים את זה עכשיו", אמרה ל- SecurityWatch. "תמיד סתמי, מבחן, כי רוב האנשים היו אומרים כן."
מטרת ה- FBI היא לראות מערכות מוצפנות ומאובטחות כמו וויקר ואחרות. על פי החוק לחוק סיוע בתקשורת לאכיפת החוק (CALEA), אכיפת החוק יכולה להקיש על כל טלפון בארה"ב, אך הם לא יכולים לקרוא תקשורת מוצפנת. ראינו גם כיצד אכיפת החוק עקבה אחר הנהגת ה- NSA ואספה נתונים בהמוניהם ממגדלי הטלפון הסלולרי. כאשר על פי הדיווחים, ה- NSA התקין דלתות אחוריות לחומרה שיושבת במתקני UPS ופועלים לכאורה תחת ערכי התקנים הקריפטוגרפיים, אין זה מפתיע כי ה- FBI יפעל בקווים דומים.
ההבדל
היה ברור שסוכן ה- FBI לא ידע עם מי הוא מתמודד, מכיוון שמכר לא נסוג. במקום זאת, היא הרצתה אותו בנושאים שנעים בין התיקונים הראשון והרביעי לחוקה ועד ליצירתו של ג'ורג 'וושינגטון סניף דואר בארה"ב. "אבותי היו ילד מתופף תחת וושינגטון, " הסביר סל. "וושינגטון חשבה שמאוד חשוב שיהיה חופש מידע והתכתבויות פרטיות ללא מעקב ממשלתי."
ההרצאה שלה הסתיימה, היא המשיכה לצלות את הסוכן. "שאלתי אם יש לו ניירת רשמית בשבילי, אם זו בקשה רשמית, מי הבוס שלו, " אמר סאל. "הוא נסוג מהר מאוד."
למרות שהיא לא זזה בסוכן, סל מבהירה שהמעקב והביטחון הם נושא מורכב. "לפני עשר שנים הייתי אומר כן, " אמר סאל. "כי אם אכיפת החוק תבקש ממך לתפוס בחורים רעים, מי לא היה רוצה לעזור?"
ההבדל כעת, הסבירה, היה בחוויותיה ב- BlackHat. מבין אלה הצביעה סאל על אירוע של BlackHat בו תומאס קרוס הדגים כיצד לפרוץ למכונות יירוט חוקיות - או מכשירי האזנה. "היה ברור מאוד שדלת אחורית עבור החבר'ה הטובים היא תמיד דלת אחורית עבור הרעים."
איך להיות בחור טוב
"אני לא נגד עזרה באכיפת החוק, אבל הדבר החשוב ביותר עבורי הוא להגן על החברים והמשפחה שלי בצורה הטובה ביותר שאני יודע איך", אמר סאל. היא הציעה כי ה- NSA וסוכנויות אחרות יחזרו למודל שאליו מכוונים אנשים, במקום לפקח על כל התקשורת ולמיין אותה אחר כך. "יש המון דרכים לעקוב אחר אנשים בלי לרמוס זכויות אדם", אמרה.
כדוגמה כיצד לעשות נכון אבטחה, מכר הצביע באופן לא מפתיע על וויקר. היא אמרה כי החברה שלה אינה מחזיקה במפתחות ההצפנה כדי לפענח את הודעות המשתמשים, או רואה את זהותם. בדרך זו, אם ייאלץ וויקר למסור נתונים מצו בית משפט, החוקרים ימצאו רק זבל. ובנוסף להעסיק את מי שמכנה מכנה "אנשי הקריפטו הטובים ביותר", אמר סאל כי הודעות אינדיבידואליות קשורות למכשיר המיועד שלהם. "אפילו בעוד 20 שנה או מאה שנה, אם ה- NSA ישבור באופן פלאי את המשוואות הללו, הם עדיין לא היו מסוגלים לקרוא את ההודעות האלה."
ברור שעבור מכר מדובר על יותר מאבטחה טובה. "אני עושה את הדבר הנכון כאן, וזה גם הדבר הנכון עבורם, " אמרה. "אני לא חושש מהם."