المزيد من القرصنة والعمل السري: قادة الشرطة الإجابة على صف التشفير القوي

هل يمكن للشرطة ومحترفي الخصوصية العثور على أرضية مشتركة عندما يتعلق الأمر باستخدام التشفير القوي؟

وقد توافقت الشرطة وخبراء أمن التكنولوجيا مع حل ممكن للالمتحرك-وجوه يلتقي-لا يمكن مقاومتها قوة لغز الناجمة عن استخدام التشفير القوي.

وفي جميع أنحاء أوروبا، تجادل الشرطة بأن ارتفاع التشفير غير القابل للتجزئة، ولا سيما التشفير من طرف إلى طرف، يسمح للمجرمين بالتآمر سرا، وأن المحققين ينبغي أن يكون لديهم طريقة لقراءة هذه الاتصالات عند الضرورة.

ويصر المدافعون عن الخصوصية على أن التشفير القوي ليس حيويا فقط لتشغيل الإنترنت ولكن أيضا لحماية الأفراد من مراقبة الدولة المنتشرة (كما كشفت وكالة الأمن القومي المتعاقد – الذي تحولت إلى المدافعين عن المخالفات إدوارد سنودن)، وأن أي الخلفيات الإلزامية من شأنها أن تضعف الحماية للجميع.

لا يبدو أن هناك الكثير من وسيلة لسد الفجوة بين الموقفين، ولكن أعلى وكالة الجريمة في أوروبا وهيئة الأمن السيبراني لها محاولة.

إنيسا هي وكالة الأمن السيبراني الخبير في الاتحاد الأوروبي، والتي خرجت مؤخرا بقوة ضد فكرة وضع الخلفية في التشفير. اليوروبول هي وكالة إنفاذ القانون في الاتحاد الأوروبي، التي تركز على الشبكات الإجرامية والإرهابية واسعة النطاق – فقط أنواع العصابات التي يمكن أن تستخدم تشفير قوي لإخفاء مؤامراتهم. ويحاول بيان مشترك جديد من الوكالتين إيجاد سبيل للمضي قدما في مناقشة التشفير.

يقول مدير مكتب التحقيقات الفدرالي انه ليس “مهووسا” حول التشفير. لا يوافق الخبراء.

وتعترف الوكالتان بالمشاكل الرئيسية التي تعترض سبيل الإجبار الإلزامي – لأنها تضعف الأمن للجميع، وربما لن تفعل الكثير للقبض بالضبط على نوع المجرمين الذكيين الذين يتبعهم اليوروبول.

“على الرغم من عدم وجود آلية تشفير عملية مثالية في تصميمها وتنفيذها، يبدو فك التشفير أقل وأقل جدوى لأغراض إنفاذ القانون”، وتلاحظ، ويحذر من أن الحكومة أمرت الخلفية إلى التشفير من المرجح أن تفشل في أن يكون لها الأثر المطلوب

يمكن للمجرمين بسهولة الالتفاف على هذه الآليات ضعيفة والاستفادة من المعرفة الموجودة على التشفير لتطوير (أو شراء) الحلول الخاصة بهم دون الخلف أو مفتاح الضمان.

وهذا لا يعني أنهم يعتقدون أن إنفاذ القانون ينبغي أن يتخلى عنه، ولكن “كسر آليات التشفير قد يسبب أضرارا جانبية”. طريقة أخرى لوضعه، عندما يتعلق الأمر كسر التشفير، هو: هل فائدة اصطياد المجرمين تفوق الأضرار التي لحقت أمننا جميعا؟

وتقول الوكالتان إن التركيز ينبغي أن ينصب على الوصول إلى الاتصالات ليس على كسر الأمن.

والخبر السار هو أن المعلومات تحتاج إلى أن تكون غير مشفرة في مرحلة ما لتكون مفيدة للمجرمين “، كما يقولون – وهذا يعني بدلا من التركيز على الشرطة التشفير يمكن أيضا أن تنظر العمليات السرية والتسلل إلى الجماعات الإجرامية، أو” الحصول على أجهزة الاتصال خارج نقطة التشفير، على سبيل المثال عن طريق الطب الشرعي الحية على الأجهزة المصادرة أو عن طريق الاعتراض القانوني على تلك الأجهزة في حين لا تزال تستخدم من قبل المشتبه بهم “.

المملكة المتحدة تعزز الانفاق على الجيش السيبراني لإطلاق هجمات الإختراق على الأعداء؛ خطة التطفل الدولية في المملكة المتحدة على الأرجح ستنتهي بالفشل، مرة أخرى؛ الدفاع عن آخر المفقودين بكسل: فيل زيمرمان يتحدث عن التشفير والخصوصية، وتجنب الدولة المراقبة؛ داخل سباق التسلح الرقمي السري: مواجهة تهديد الحرب السيبرانية العالمية؛ قوانين المراقبة تحتاج إلى إعادة التفكير، ولكن سوف تستمر جمع الأكبر من البيانات على شبكة الإنترنت؛ الحرب السرية على أسرار الإنترنت الخاص بك: كيف المراقبة على الانترنت تصدع ثقتنا في شبكة الإنترنت؛ مهمة مستحيلة من العد حتى الجيوش السيبرانية في العالم؛ التشفير: المزيد والمزيد من الشركات استخدامه، على الرغم من الصداع التكنولوجيا سيئة

بعد كل شيء، تكسير التشفير ليس هو السبيل الوحيد للحصول على عقد من الاتصالات: إذا كان من المعروف مجرم لاستخدام الاتصالات المشفرة، طريقة واحدة للوصول هو للاستيلاء على الجهاز قبل أن يمكن أن يكون مؤمنا.

ولكن إذا لم تتمكن الشرطة (ووكالات الاستخبارات) من مطالبة الشركات بإضعاف التشفير الذي تستخدمه، فإن ذلك لا يعني أن القانون لا يسمح له بمحاولة القضاء عليه. على هذا النحو نحن من المرجح أن نرى أكثر من ذلك بكثير التركيز على تكسير التشفير المستخدمة في المنتجات الشعبية (وهو ما تفعل وكالات المخابرات لعقود، بطبيعة الحال).

نلاحظ استمرار سباق التسلح بين المشفرين والمحللين التشفير. من حيث الفواصل العملية، كريبتوغرافرز ميل حاليا قدما، وهو أخبار جيدة لجميع المستخدمين الشرعيين الذين يمكن أن تستفيد من تحسين حماية البيانات الخاصة بهم. ومع ذلك، ليس هناك شك في أن الأطراف الخبيثة تستخدم نفس التقنيات لإخفاء أنشطتها الإجرامية وهوياتها. للتحقيق في الجرائم وتعطيلها، من المهم استخدام جميع الوسائل الممكنة والمسموح بها قانونيا للوصول إلى أي معلومات ذات صلة، حتى لو كان المشتبه به مشفرة.

ويدعو البيان المشترك إلى تقاسم أفضل الممارسات في التحايل على التشفير، بالإضافة إلى التنظيم الصريح للاستعمال المشروع لهذه الأدوات. قد تتجنب هذه الأدوات التشفير عن طريق استغلال عيب في تنفيذها، أو في الجهاز نفسه، على سبيل المثال.

الابتكار M3M السوق يترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الاتحادي الاعتقالات يزعم أعضاء الكراك مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

المزيد عن الحرب السيبرانية والمراقبة

“وعلاوة على ذلك، يمكن لصانعي السياسات بالتشاور مع السلطة القضائية أن يسهموا بشكل أكبر من خلال إصدار توجيهات واضحة للسياسة بشأن تناسب الاستخدام عبر الإنترنت لأدوات التحقيق الخصوصية هذه الغازية”، كما يقول.

وتدعو الوكالتان أيضا إلى التعاون الوثيق مع الصناعة والباحثين المشفرين، ولكنها تترك الباب مفتوحا أمام نوع من التشريعات أيضا. ويقولون: “عندما لا يكون التحايل ممكنا، فإن الوصول إلى المعلومات المشفرة أمر حتمي من أجل الأمن والعدالة، يجب عندئذ تقديم الحلول الممكنة لفك التشفير دون إضعاف آليات الحماية، سواء في التشريعات أو من خلال التطور الفني المستمر”.

لبعض قد يبدو وكأنه حلوى: يمكن للشركات الاستمرار في استخدام وبناء تشفير قوي، وإنفاذ القانون سوف تستمر في محاولة لتجاوز ذلك.

استعراض الدفاع والأمن في المملكة المتحدة يخصص المزيد من الإنفاق على قدرات الهجوم السيبراني.

وهناك مشاكل كبيرة، كبيرة مع هذا النهج: هل هو فكرة جيدة أن وكالات إنفاذ القانون شراء أو بحث العيوب في أمن المنتجات الشعبية، واستخدامها للقضاء على الاتصالات من المجرمين – ولكن لا تخبر صناع، لذلك تبقى هذه الثقوب الأمنية غير مثبتة؟ ماذا لو استخدمت هذه العيوب نفسها من قبل القراصنة أو الدول المعادية لقراءة الرسائل أو القيام بأضرار أخرى؟ في أي نقطة تفوق الحاجة إلى تصحيح عيب فائدتها للشرطة؟

وهذا يعني أنه سيكون هناك سباق آخر للتسلسل السري السري، وأن أجهزة الشرطة والاستخبارات ستبني – أو تشتري – مجموعة خاصة من الثقوب الأمنية، والتي سوف تسمح لهم بقراءة الاتصالات عندما يحتاجون إليها. ويعني ذلك أيضا أن التحقيقات يمكن أن تتوقف على قدرات أجهزة الشرطة والاستخبارات على التخلص من التشفير، الذي يختلف من بلد إلى آخر.

ولكن يكاد يكون من المؤكد أن تكون أكثر واقعية وفعالية الطريق إلى الأمام من محاولة تشريع الخلفية التي لن تعمل فقط (حتى لو كان البيان لا يستبعد التشريع تماما).

وقال التقرير “اننا مقتنعون بان الحل الذى يحقق التوازن المعقول والعملى بين الحقوق الفردية وحماية المصالح الامنية للمواطن الاوروبى يمكن العثور عليه”. قد لا يكون ذلك صحيحا – أو نوعا من الحل الوسط الغامض مثل هذا قد يكون أفضل ما يمكن أن نأمل.

الغالبية العظمى من استخدامات التشفير مفيدة ومفيدة للجميع – وبينما قام يوروبول وإينيسا بتحرك عملي (إذا تم التحوط فيه بعناية) في الاتجاه الصحيح، فمن غير المحتمل أن يكون ذلك نهاية المناقشة.

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido