비디오: Sa Vào Nguy Hiểm | 悬溺 — 葛东琪 | Ya i ya i ya i ya i ya i ya | Bài Hát Hot Nhất Tik Tok Trung Quốc (십월 2024)
최근 RSA 보안 컨퍼런스에서 Nico Sell은 회사 (Wickr)가 사용자의 보안을 위해 급격한 변화를 겪고 있음을 발표했습니다. 그녀는 회사가 RSA 암호화에서 타원 곡선 암호화로 전환 할 것이며 서비스에는 백도어가 없을 것이라고 말했다.
무대를 떠날 때 마이크를 벗을 기회를 갖기 전에 한 남자가 다가와 연방 수사 국 (Federal Bureau of Investigation)에서 요원으로 자신을 소개했습니다. 그런 다음 FBI가 정보를 검색 할 수있는 백도어를 Wickr에 기꺼이 설치할 것인지 물었다.
일반적인 관행
정보 및 법 집행 기관이 보호 된 통신 시스템에 더 많은 액세스 권한을 얻으려고 할 때 이러한 만남과 에이전트의 우연한 행동은 평상시와 마찬가지로 비즈니스입니다. RSA 요원과 만났을 때 Sell은 계속해서 들었던 이야기라고 말합니다. 그녀는 SecurityWatch에 "지금은 그렇게하는 것처럼 들린다"고 말했다. "대부분의 사람들은 '그렇다'라고 말하면서 항상 우연히 테스트합니다."
FBI의 목표는 Wickr 등의 암호화 된 보안 시스템을 보는 것입니다. CALEA (Communication Assistance for Law Enforcement Act) 법률에 따라 법 집행 기관은 미국의 모든 전화를 사용할 수 있지만 암호화 된 통신을 읽을 수는 없습니다. 또한 법 집행 기관이 NSA의 주도권을 따랐으며 휴대폰 탑에서 데이터를 수집했습니다. NSA가 UPS 시설에있는 하드웨어에 백도어를 설치하고 암호화 표준을 훼손하기 위해 노력하는 것으로 알려졌음에도 불구하고 FBI가 유사한 노선을 따라 운영되고있는 것은 놀라운 일이 아닙니다.
차이점
Sell은 물러서지 않았기 때문에 FBI 요원이 자신이 누구를 다루고 있는지 알지 못하는 것이 분명했습니다. 그 대신 그녀는 1 차 및 4 차 수정안부터 헌법, 조지 워싱턴의 미국 우체국 창설에 이르기까지 다양한 주제에 대해 강의했습니다. "저의 조상은 워싱턴의 드럼 연주자였습니다."라고 Sell은 설명했습니다. "워싱턴은 정부의 감시없이 정보와 개인 통신의 자유를 얻는 것이 매우 중요하다고 생각했습니다."
그녀의 강의는 결론을 내렸다. "저는 공식적인 요청이 있었는지, 이것이 공식적인 요청인지, 그의 상사가 누구인지 물었습니다."Sell이 말했습니다. "그는 매우 빨리 물러났다."
그녀는 요원에게 돈을 버리지 않았지만 Sell은 감시와 보안이 복잡한 문제라는 것을 분명히합니다. "10 년 전에는 그렇습니다."라고 Sell이 말했다. "법 집행 기관이 나쁜 사람을 잡으라고 요청하면 누가 도와주고 싶지 않습니까?"
그녀의 차이점은 BlackHat에서의 경험이었다. 그 중에서도 Sell은 BlackHat 행사에서 Thomas Cross가 합법적 인 가로 채기 또는 도청에 침입하는 방법을 시연했습니다. "좋은 사람들을위한 백도어는 항상 나쁜 사람들을위한 백도어라는 것이 매우 분명했습니다."
좋은 사람이되는 방법
"법 집행을 돕는 데 반대하지는 않지만, 가장 중요한 것은 친구와 가족을 내가 아는 가장 좋은 방법으로 보호하는 것입니다."라고 Sell은 말했습니다. 그녀는 NSA와 다른 기관이 모든 의사 소통을 모니터링하고 나중에 분류하는 대신 개인이 목표로하는 모델로 돌아가라고 제안했다. "인권을 짓밟 지 않고 사람들을 추적 할 수있는 방법이 많이있다"고 그녀는 말했다.
보안 권리를 수행하는 방법의 예로서, Sell은 의심 할 여지없이 Wickr을 가리 켰습니다. 그녀는 회사가 사용자의 메시지를 해독하거나 신원을 확인하기 위해 암호화 키를 보유하고 있지 않다고 말했다. 이런 식으로, Wickr이 법원 명령으로부터 데이터를 넘겨 주도록 강요 받게되면, 조사관은 쓰레기 만 발견 할 것입니다. Sell은 "최고의 암호 사용자"라고 부르는 사람을 고용하는 것 외에도 개별 메시지가 의도 한 장치에 바인딩되어 있다고 말했습니다. "20 년에서 100 년이 되더라도 NSA가 기적적으로이 방정식을 어기는 경우에도 여전히이 메시지를 읽을 수 없습니다."
Sell의 경우 이는 보안 수준 이상이라는 것이 분명합니다. "나는 여기서 옳은 일을하고 있으며, 그들에게도 옳은 일이다"라고 그녀는 말했다. "나는 그들을 두려워하지 않습니다."
