加密模式: cbc
苏珊·兰道(Susan Landau),曾是Sun Microsystems的杰出工程师,现在是塔夫茨(Tufts)的教授。 我有机会在华盛顿特区的最近一次活动中与她签到。
她有一本新书《 聆听:不安全时代的网络安全》 ,对于长期和计算机安全与加密的新手都非常值得一读。 正如我之前所写,辩论已经发生了变化(请参阅美国政府对Clipper Chip和Encryption 后门的 竞标 :这场辩论还有更多内容吗? )。
在这次采访中,苏珊(Susan)解释了这种转变是如何发生以及为什么发生的。
马克·博汉农(Mark Bohannon):苏珊,请告诉我们您的情况。
苏珊·兰道(Susan Landau):我的培训最初是理论计算机科学。 我研究了代数问题的快速算法。 但是在1990年代,我陷入了“ 加密战争” 。 首先,我参与了由计算机协会(ACM)编写的《 密码,密钥和冲突:美国加密政策中的问题》一书的最早作者。 从那里,Whit Diffie( Diffie-Hellman的声望),我写了《在线隐私:窃听和加密的政治学》 。
我开始在Sun Microsystems从事技术和政策工作的结合工作。 在这段时间里,我逐渐变得越来越不了解政策。 我研究了联邦身份中的隐私和安全问题,帮助建立了Sun的数字版权管理政策 ,并向国会和欧盟委员会作了简报。 我还写了第二本书《 监视还是安全? 新窃听技术带来的风险,该技术研究了在通信基础设施中建立窃听的风险(请参阅《执法通信援助法》 )。
当Sun在2010年倒闭时,我在哈佛大学度过了几年时间(一个人是Radcliffe研究员 ),在Google短暂地担任了高级员工隐私分析师,并在伍斯特理工学院担任了数年网络安全政策教授。 现在,我在塔夫茨大学(Tufts University)担任塔夫茨·弗莱彻法律与外交学院和工程学院的计算机科学系网络安全和政策的过渡教授。 我正在塔夫茨大学建立有关网络安全和网络安全政策的课程和工作。 我还出版了新书《 听力:不安全时代的网络安全》 。
马克:您已经看到了数十年来有关加密的争论。 我们从那些早期开始走了多远?
苏珊:在1990年代,国家安全局和联邦调查局都强烈反对公众使用端到端加密。 2000年,美国政府放松了对计算机和通信设备的出口管制,并采用了强加密措施,因为这将使公众有更多机会使用端到端加密。 国家安全局大步向前迈进了这一改变。 该机构在很大程度上了解到加密即将到来,并将其重点转移到计算机网络利用上。 但是联邦调查局从未真正接受过这一改变。 从那时起,它一直在与加密战作斗争。
但是这段时间发生了真正的变化。 没有人真正在争论是否应该控制端到端加密。 (事实上,许多前高级情报领导人已经出来支持将其用于民用部门。)因此,尽管联邦调查局将谈论端到端加密带来的威胁,但实际上,这场斗争是针对锁定设备的。在圣贝纳迪诺案中的iPhone之争。
马克:在您的新书中,您会看到讨论从“隐私与安全”转向“安全与安全”。 您能详细说明一下吗?
苏珊:让我从一个关于智能手机的故事开始。 当iPhone推出时,事实证明它是街头盗窃的一个重要目标:一种小型,非常昂贵的设备,很容易拿走。 因此,苹果公司开发了保护手机安全的保护措施,包括“ 查找我的iPhone”和“ 激活锁” 。 这些限制了偷窃电话的使用, 盗窃案减少了 。 但是中国的黑客发现了智能手机的另一种用途:设备上的数据。 在2000年代后期,中国的罪犯正在窃取丢失和被盗的手机,以出售数据。 然后,他们开始出售骇客。
考虑一下电话上的大量数据:帐户信息,电子邮件等。这些数据使身份盗窃变得微不足道。 因此,苹果开始保护手机数据。 如此一来,加上我们一直都随身携带我们的手机,并且会很快知道它们是否丢失,这一事实使智能手机成为了用于两因素身份验证的理想设备。 那是很大的事情。
现在让我回到您的问题。 联邦调查局以隐私与安全为例,就锁定手机与苹果公司发生冲突。 是的,智能手机可携带大量个人数据,例如照片,文字,电子邮件等。 但是它们还携带业务和帐户信息; 确保安全非常重要。 问题是,如果您使执法部门更容易访问锁定的设备,那么还使不法行为者(犯罪分子,黑客,坚定的民族国家)也更容易这样做。 这就是为什么这是一个安全与安全问题。
此处要考虑的重要因素之一是俄罗斯对民主国家的攻击 ( 参议院外交关系委员会有一份有趣的少数派报告 ,讨论了俄罗斯如何对欧洲民主国家使用信息武器化)。 情报委员会在2017年1月的报告中指出,“针对美国的主要竞选活动,智囊团和游说团体收集的俄罗斯情报服务可能会影响未来的美国政策。”
公民社会组织对于民主国家的运作确实至关重要,其中许多缺乏预算,也没有强大的安全能力。 因此,为了使其安全,应易于使用易用的,提供强大安全性的系统,例如端到端加密和第二因素身份验证设备。 那里就是锁定电话的源头。如果约翰·波德斯塔(John Podesta)使用了双重身份验证 ,那么他的电子邮件就更难以妥协了。 如果DNC一直在使用Signal进行消息传递-或任何其他具有前向保密性的系统-则不会有旧的通信被窃取(是的,有时您需要保留旧的通信,但程度不如我们目前的水平)。 关键是,随时可用的具有良好安全性的消费产品可以保护我们所有人。 因此,它们保护了整个社会。 考虑到我们现在面临的威胁,从俄罗斯破坏民主的努力到破坏美国工业的[知识产权]数据盗窃,这一点很重要。
马克:我发现您关于加密时代的调查的章节非常周到。 我们的问题是否仍然存在“后门”的风险,或者执法所面临的挑战是否已超出此范围?
苏珊:很高兴你问了这个。 让我们回过头来思考一下NSA在1990年代后期所面临的世界。 通信的数量,种类和速度都发生了变化,这给信号情报机构带来了许多挑战,许多国家正在使用难以破解的加密技术对通信进行加密。 确实,在1999年,调查记者Sy Hersh将其描述为“智力差距”。 有传言说国家安全局有“失聪”的危险。 但是国家安全局适应了。 该机构开发了用于进入网络以及从通信元数据中提取信息的技术。
联邦调查局并没有以同样的热情来处理新技术。 尽管FBI有一些技术精湛的调查员,但还远远不够-至少一个数量级。 但是还有更多的问题。
州和地方警察部门面对的技术复杂性不知所措。 2011年,当我在国会就加密听证会作证时,国际警察局长协会主席描述了执法人员在使用新通信技术方面的困难 。 问题不在于加密。 州和地方执法部门必须处理的电话和技术种类繁多。 这是在锁定iPhone之前的日子。
现代调查的一个方面是,当通信被加密或数据位于锁定设备上时,使用其他形式的调查技术。 有时,可以在其他地方(例如,在云中)找到相同的数据。 有时,替代性数据源(通信元数据和IoT设备提供的数据(在刑事案件中越来越多地提供证据),自动车牌读取器,过境通行证等)可以为调查人员提供所需的信息。 还有“ 合法黑客攻击 ”,利用系统中的漏洞闯入设备并访问数据。 在这里重要的是要承认在法庭上被定罪(执法部门的工作)与深入了解外国对手的行为(NSA的角色)不同。 这并不意味着执法部门无法利用我们所有人(包括罪犯)到处乱扔的大量数据。
这样做意味着提高执法能力。 就像我说过的那样,FBI需要大大提高其技术能力。 执法部门需要开发一种更好的方式来与州和地方警察共享技术信息,因为后者永远没有资源来充分发展自己部门的深度。 我在这里不是在谈论联邦政府接管调查,而是提供技术资源将使州和地方警察可以自行进行调查。 这也意味着大量增加资金; 事实是,现在许多犯罪都有数字化方面 。 我们需要为警察提供资源进行此类调查,并开发警察处理此事的能力。 (我在最近的Lawfare博客文章中对此进行了描述。)
马克:您在职业生涯的大部分时间里都在开源社区内外工作。 您看到这些年来发生了什么变化吗?
苏珊: 开源 在1990年代是一种崭新的,激进的东西; 现在,这是公认的经商方式。 那是最大的变化。 在1990年代无法想象参与开源的许多公司现在已经成为其最大的用户和贡献者之一。 在1990年代,我们购买了硬件和软件。 我们仍然购买硬件,并且仍然购买一些软件。 但是,我们还有很多其他软件即服务,订阅(有时是广告)需要支付开发成本。 现在,吸引用户加入您的社区和平台,从而吸引开发人员编写应用程序是很重要的。 开源显然是吸引开发人员的一种成功方法。
关于使用哪个开源许可证仍然存在问题。 但在其他问题上,最重要的是业务模型发生了变化,软件模型也发生了变化。
在与Susan讨论本文之后,《 华盛顿邮报》发表了有关FBI与加密社区之间纠纷的问答 ,读者可能会发现它很有趣。
翻译自: https://opensource.com/article/18/6/listening-susan-landau
加密模式: cbc
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
