비디오: ë¶í© ì ë¤ë¤ ê°ìí~ê°ìí ëëì²´ ë길ë (십월 2024)
테러에 대한 미국의 불안감은 권위에 대한 불신에 맞서고 결과 암호화와 디지털 권리에 대한 놀랍도록 강력한 논쟁이 벌어졌다.
다양한 법 집행 기관은 암호화가 웹을 "어둡게"만드는 정도를 결정했습니다. 즉, 나쁜 사람과 사악한 의도를 찾아 내면서 매트릭스를 훼손하지 않는 그들의 능력을 방해합니다. (이 경우 "어두워 짐"은 Tor 네트워크 내에 존재하는 가끔 숨어있는 불쾌감을 나타내는 "다크 웹"과 중복 될 수 있지만 "어두운 웹"과 동의어로 간주되어서는 안됩니다.
당국이 디지털 감시 기능을 강화하려는 동시에 개인 정보 보호 옹호자들은 편의를 위해 개인 정보를 교환하고자하는 사용자의 시민의 자유를 보호하기 위해 더 많은 기본 암호화를 추진하고 있습니다.
이를 위해, 모든 수준의 국회의원들은 암호화 된 iPhone과 같은 것에 대한 대중의 접근을 제한하는 법안을 제안하거나 다른 법안은 법안을 제안했습니다. (그리고 우리는 암호화에 대한 정치적 논쟁이 오늘날의 확고한 당파 분열에 의해 상쾌하게 구속되어 있음에 주목해야합니다. 문제의 양쪽에 공화당과 민주당이 있습니다. 페이스의 변화.)
여러면에서 암호화 논쟁은 기술 역사상이 순간에 매우 중요합니다. 상황이 방대하게 "어둡게"된다면, 원격으로 스누핑하기가 어려웠을 때 당국은 인터넷 이전의 시간으로 되돌아 갈 수밖에 없었습니다. 한편, 정보 기관이 스마트 폰 활용에서 스마트 홈 활용으로 관심을 이동함에 따라 암호화 된 전화가 제공하는 보호 기능은 기술적으로 빠르게 기이 해지고 있습니다. 그렇습니다. 스마트 TV가 당신을 찌르고있을 수도 있습니다.
우리는 몇 가지 디지털 개인 정보 보호 전문가들과 대화를 통해 유비쿼터스 암호화가 예외가 아니라 규칙 일 경우 (그리고 가능할 경우) 인터넷이 어떻게 보일지에 대한 사고 실험을 진행했습니다.
모든 장치와 통신이 기본적으로 암호화 된 경우 사용자는 최종 경험의 차이를 인식합니까?
Amie Stepanovich, 미국 정책 관리자, 지금 액세스 : 다양한 유형의 암호화가 있습니다. 스토리지에 전송 암호화 및 암호화가 있습니다. 대중 교통 암호화에 대해 이야기 할 때 URL 시작 부분에 HTTPS가 표시됩니다. 속도가 느리거나 문제가 발생했다는 주장이 있었기 때문에 많은 회사들이 그것으로 전환하는 데 시간이 많이 걸렸습니다. 적어도 속도가 느려지는 것에 대한 논쟁은 길가에서 떨어졌습니다.
2011 년에는 중국이 Gmail을 크게 해킹했습니다. 당시 Gmail은 대중 교통 암호화를 사용하지 않았습니다. 그들은 속도가 느려지기 때문이라고 말했다. 그리고 중국 해킹 이후 그들은 '아, 아마도 우리는 그것을 제자리에 두어야 할 것'과 같았습니다. 그리고 그것은 실제로 사용자 경험에 전혀 영향을 미치지 않았습니다. 사람들은 본질적으로 다른 쪽 끝에서 훨씬 더 안전하다는 것을 제외하고는 변화가 일어났다는 것을 몰랐습니다.
보다 강력한 형태의 암호화와 관련하여 고려해야 할 몇 가지 추가 비용 이점이 있습니다. 예를 들어, 종단 간 암호화는 항상 검색 할 수있는 것은 아니며 키가 설치되어 있지 않은 장치에서는 사용할 수 없습니다. 예를 들어 여러 기기에서 이메일을 확인할 수 없습니다. 구현 및 원하는 보안 수준에 따라 다릅니다. 대부분의 경우 당신은 그것들을 인식하지 못할 것입니다.
암호화는 모든 데이터가 비공개로 유지되도록 보장합니까?
AS: 이야기의 끝일 필요는 없습니다… Apple의 클라우드에 무언가를 저장하면 Apple은 이에 접근 할 수 있습니다. 모든 사람이 기본 암호화 된 iPhone을 사용하더라도 정보를 클라우드에 동기화 한 후에는 데이터를 보호하지 않습니다.
일반적으로 장치에 대한 정보가 있고 해당 장치를 웅덩이에 떨어 뜨려 죽으면 데이터에 액세스 할 수 있지만 데이터는 완전히 안전하지 않습니다.
많은 사람들이 장치를 통해 데이터에 액세스 할 수 있기를 원하기 때문에 편의상 동기화를 켭니다. 우리가 유비쿼터스 암호화를 향하고 있고 모든 사람들이 어두워 질 것이라는 생각은 사람들이 가장 강력한 보안을 사용 하지 않을 이유가 있기 때문에 매우 어리 석습니다. 여러 곳에서 액세스 할 수 있지만 Apple은 해당 정보에 액세스 할 수 있음을 알아야합니다.
암호화는 Edward Snowden이 PRISM과 같이 공개 한 정보 수집 기능을 무효화하여 NSA가 이름을 검색하여 다른 사람의 이메일을 검색 할 수있게합니까?
Electronic Frontier Foundation의 컴퓨터 과학자 Peter Eckersley : 불행히도 우리는 PRISM과 같은 공격으로부터 귀하의 이메일 내용을 보호 할 수있는 암호화 기술을 보유하고 있지 않습니다. 우리는 이러한 것들을 구축해야하지만, 지금 논의되고있는 강력한 암호화는 그렇게하지 않습니다. 우리는 아마도 문자 메시지를 가지고 있지만 엔드 투 엔드 이메일 암호화를 수행 할 수있는 방법이 없습니다. 실용적이지 않습니다.
Silent Circle 또는 Whisper와 같은 서비스는 엔드 투 엔드 암호화를 제공하지만 아직 이메일을 실질적으로 대체하지는 않습니다. 한동안 PGP라는 기술이 있었지만 대부분의 사람들에게 이메일에는 아직 실용적이지 않습니다.
이메일과 문자 메시지 사이에는 기술적으로 큰 차이가있어 이메일을 훨씬 어렵게 만듭니다. 사람들은 모든 오래된 이메일을 기대합니다. 그들은 자신의 기기에 로컬로 저장할 수없는 10GB 상당의 메시지가 있어도 전화에서 오래된 이메일을 모두 빠르게 검색 할 수있을 것으로 기대합니다. 오늘날의 이메일 플랫폼에는 이러한 이메일 플랫폼에 내장 된 매우 정교한 스팸 필터링 및 우선 순위 지정 기능이 있습니다. 종단 간 암호화 시스템에서 모든 기능을 복제하는 것은 해결되지 않은 문제입니다.
슈퍼 컴퓨터 시대에 깨지지 않는 암호화 같은 것이 있습니까?
AS: 암호화 된 정보에 액세스하는 데 몇 년 (최대 수억 년)이 걸리는 무차별 대입 공격이 있습니다. 액세스를 얻는 것이 가장 어려운 방법입니다. 많은 경우에 불가능할 것입니다. 그렇기 때문에 사람들이 정보에 액세스하려고 할 때 (해커 나 정부 등) 정보를 다른 방식으로 사용합니다.
침입 할 수있는 취약점의 사용을 권장 할 수 있습니다. 또는 사용자가 장치에 있고 암호화되지 않은 정보를 볼 수 있기 때문에 기본 암호화를 사용하는 것이 중요하지 않은지 여부에 관계없이 장치에 액세스 할 수있는 맬웨어를 설치할 수 있습니다.
그것이 카자흐스탄에서 일어난 일입니다. 정부는 시민들이 자신의 기기에 정부가 지정한 취약점을 설치해야했습니다. 따라서 장치를 소유 한 암호화의 양이나 사용 방법은 중요하지 않습니다. 모든 컴퓨터와 전화에는 암호화 된 정보를 해독 할 수있는이 프로그램이 있습니다.
취약성 및 백도어는 항상 제조업체의 지식으로 생성됩니까?
AS: 제조업체의 지식이 있든 없든 삽입 할 수 있습니다… 일례로 NSA와 GCHQ가 SIM 카드 키에 액세스 할 수 있음을 알고 있습니다. 이 경우 제조업체가 SIM 카드 키가 손상되었음을 알고 있다고 생각할 이유가 없지만 모두 동일하게 손상되었습니다. 여러 가지 방법이 있습니다.
백도어를 만드는 것은 실제로 오픈 소스 소프트웨어를 사용하는 것이 훨씬 어렵 기 때문에 많은 기술자가이를 지원합니다.
정부가 원한다면 암호화를 완전히 금지 할 수 있을까? 누군가가 주변에서 엔지니어링 할 수있는 것처럼 보입니다.
PE: FBI가 시스템에 새로운 백도어를 만들려는 경우 자체 소프트웨어를 만드는 프로그래머에게는 영향을 미치지 않습니다. 그러나 당국은 대기업이 미국 대중에게 제공 할 수있는 서비스 유형을 제한 할 수 있습니다.
강력한 암호화 소프트웨어를 직접 설치할 수는 있지만 정부는 Apple 또는 Google이 귀 하나 회사를 안전하게 보호하는 편리한 제품으로 제공하는 기능을 제한 할 수 있습니다.
기본 암호화가 사물을 통제 할 수있는 정부의 능력을 진정으로 방해할까요?
PE: 기본적으로 강력한 암호화는 큰 승리입니다. 예를 들어 강력한 위키 백과 버전이있을 때 발생하는 일의 한 예는 정부가 특정 위키 백과 기사를 검열 할 수 없다는 것입니다. 우리는 Wikipedia를 허용하고 싶지만, 실제로는 마음에 들지 않는 특정 기사를 차단하려는 많은 정부를 보았습니다. 강력한 암호화는 위키피디아와의 연결을 다른 연결과 쉽게 구분할 수 없으므로 정부는 사람들이 자유롭게 읽을 수 있도록해야합니다.
우리는 수십 년 동안 대중 교통 암호화 사용을 늘리기 위해 노력해 왔습니다. 그리고 우리는 엄청난 발전을 이루었습니다. 그러나 안타깝게도 일단이 암호화를 사용하면 해커 나 정보 기관의 공격을받을 경우 여전히 잘못 될 수있는 많은 것들이 있습니다. 여기에는 컴퓨터에 침입하는 맬웨어 또는 서버 측의 데이터 유출이 포함됩니다. 따라서 웹 사이트에 대한 안전한 암호화 연결이 가능하지만 웹 사이트가 별도로 해킹 한 데이터베이스는 거기에 넣은 모든 데이터가 취약합니다.
"트래픽 분석"이라는 기술이 있습니다. 컴퓨터에서 전송하는 통신 내용을 읽는 대신 사람들이 해당 통신 내부의 패턴을 감시합니다. 불행히도 이러한 유형의 데이터 분석 및 메타 데이터에서 배울 수있는 엄청난 양이 있습니다. 따라서 우리는 인터넷 사용자와 인터넷을 이러한 문제로부터 보호하기위한 오랜 노력의 시작에 불과합니다. 우리가 성공할 때까지, 악당, 해커 든 정부 든, 우리를 상대로 그러한 기술을 사용할 것이라는 확신을 가질 수 있습니다.
정부가 백도어를 통해 적절한 법적 문제를 겪고있는 기기에서 암호화 된 정보를 숙지하는 능력이있는 문제는 무엇입니까?
AS: 사람들이 백도어와 취약점을 말할 때, 정부가 데이터에 대한 액세스를 유지하기 위해 취하고 취할 수있는 여러 가지 접근 방식이 줄어 듭니다.
한 가지 방법은 정부가 회사가 어떤 유형의 암호화를 구현하도록 허용하지만 여전히 침입 할 수있는 일종의 취약점이나 결함이 있다고 주장하는 것입니다.
문제는 모든 사람이 이용할 수없는 결함을 가질 수 없다는 것입니다. 일단 구멍이 생기면 누구나 구멍을 뚫어 그 구멍을 찾을 수 있습니다. 어쩌면 바로는 아니지만 결국에는 그럴 것입니다. 그들은 침입 할 것이고 나쁜 사람들에 의해 침입 될 것입니다.
인터뷰는 전화와 Skype를 통해 개별적으로 이루어졌으며, 간결하고 명확하게 답변을 편집했습니다 .
