Domain fronting - jak to działa
25 września 2020Amazon poszła w tym tygodniu w ślady Google w zakazie frontowania domen, technika, która pozwala twórcom aplikacji i stron internetowych uniknąć cenzury. Dwóch z większych dostawców...
Christoper Wray, który został potwierdzony jako nowy dyrektor FBI w sierpniu, powiedział w zeszłym tygodniu pojęcie "Going Dark", spotęgowane przez nowe zaszyfrowane usługi i technologie komunikacyjne, nadal stanowi wyzwanie dla biura.
Waszyngton to dziwne miejsce. To miasto pełne przeszczepów, które jest tam od kilku lat - zazwyczaj kilka razy dwa, w zależności od sukcesu szefa w kampaniach reelelekcyjnych - a następnie przenosi się na inne stanowiska w innych miastach. Ta ulotność jest faktem w każdym urzędzie kongresowym i agencji federalnej i płynie aż do szczytu rządu.
Ciągły odpływ w Waszyngtonie ma wiele skutków, zarówno dobrych, jak i złych. Służy do zamiatania pokoju co kilka lat i pozwalania miastu na świeży początek. Ale oznacza to również, że w miarę jak nowi przywódcy wchodzą do agencji, mogą stanąć przed tymi samymi problemami i wyzwaniami, co ich poprzednicy i starać się je rozwiązać na te same sposoby, które wcześniej zawiodły. W takiej właśnie sytuacji znajduje się nowy dyrektor FBI Christopher Wray, który staje wobec problemu silnego szyfrowania i wysiłków organów ścigania, aby przejść, przez lub wokół niego.
FBI mówi o tym wyzwaniu publicznie od wielu lat, od zarania sieci, kiedy to silne krypto stało się swobodnie dostępne dla mas. Ale dopiero niedawno stało się ono poważnym problemem politycznym, dzięki zbiegowi wydarzeń, które sprawiły, że zaszyfrowane komunikaty stały się nie tylko dostępne, ale i łatwe w użyciu, a często także domyślną opcją dla wielu osób. Jednym z elementów układanki był strumień historii opartych na dokumentach NSA, które Edward Snowden ukradł kilka lat temu. Wiele z objawień w tych dokumentach dotyczyło metod, które agencja wykorzystuje do podsłuchiwania komunikacji elektronicznej. Doprowadziło to do wzrostu zainteresowania szyfrowanymi aplikacjami komunikacyjnymi, takimi jak Signal, choć wpływ Snowdena na to jest prawdopodobnie przesadzony.
Drugim i bardziej znaczącym elementem jest posunięcie zarówno firmy Apple, jak i Google do wprowadzenia szyfrowania na poziomie urządzeń jako opcji domyślnej w ich mobilnych systemach operacyjnych. Te decyzje sprawiły, że dane na tych urządzeniach są zasadniczo niedostępne nie tylko dla napastników, ale także dla organów ścigania. Dostanie się do aktualnego iPhone'a z najnowszą wersją iOS i chronione hasłem jest bardzo trudnym zadaniem, a Wray, podobnie jak jego poprzednik James Comey, jest tutaj upewniając się, że ustawodawcy i ogół społeczeństwa wiedzą, że FBI nie ma wiele sukcesów w tej dziedzinie.
"Niestety, istnieje rzeczywista i rosnąca przepaść między uprawnieniami prawnymi organów ścigania w zakresie dostępu do informacji cyfrowych a ich możliwościami technicznymi. FBI odnosi się do tego rosnącego wyzwania jako "Going Dark," i wpływa na spektrum naszej pracy," Wray powiedział w zeznaniach przed Komisją Sądownictwa Izby w zeszłym tygodniu.
"Eksploatacja platform szyfrowanych stanowi również poważne wyzwanie dla zdolności organów ścigania do identyfikowania, badania i zakłócania zagrożeń, które sięgają od zwalczania terroryzmu po wykorzystywanie dzieci, gangi, handlarzy narkotyków i przestępstwa w białych kołnierzykach. Ponadto obserwujemy coraz więcej przypadków, w których naszym zdaniem istotne dowody znajdują się na telefonie, tablecie lub laptopie - dowody, które mogą stanowić różnicę między skazaniem lub uniewinnieniem przestępcy. Jeśli nie będziemy mieli dostępu do tych dowodów, będzie to miało ciągły, znaczący wpływ na naszą zdolność do zidentyfikowania, zatrzymania i ścigania tych przestępców".
Wray powiedział, że jego agencja nie była w stanie uzyskać dostępu do około 7.800 urządzeń mobilnych w ostatnim roku podatkowym, nieco ponad połowa urządzeń, do których próbowało uzyskać dostęp FBI. To znaczna liczba urządzeń, a to jest bardzo realny problem dla FBI i innych organów ścigania. Szyfrowanie dostępne obecnie dla konsumentów - wielu z nich może nawet nie wiedzieć, że jest na ich telefonach - jest wystarczająco silne, aby pokonać wysiłki najlepiej wyposażonych organizacji egzekwowania prawa na świecie.
Chociaż problem jest ważny, rozwiązanie, które FBI i niektórzy prawodawcy konsekwentnie proponują, nie jest. Odpowiedzią na postęp w szyfrowaniu nie może być osłabienie tego szyfrowania. Wstawienie go z powrotem do domu lub użycie jakiegoś źle pojętego schematu escrow kluczy pogorszyłoby sytuację, a nie poprawiło. Technologia nadal się rozwija i próby cofnięcia zegara do czasu, kiedy dane były przechowywane w kartonach i szafkach na dokumenty nie będą działać.
Przyszłość zawsze wygrywa.
0Komentarze