标记为“calea”的条目

第1页共1页

Calea-II的问题

联邦调查局希望出台一项新的法律,使窃听互联网变得更容易。虽然它声称新法律只会维持现状,比这更糟。这项法律将导致互联网产品的安全性降低,并在更安全的替代品中创造一个外国产业。这将给受影响的公司带来昂贵的负担。它将帮助极权主义政府监视他们自己的公民。它不会对真正的犯罪分子和恐怖分子造成多大阻碍。

联邦调查局认为,问题是,人们正在从传统的通信系统(如电话)转向计算机系统(如Skype)。窃听电话过去很容易。联邦调查局会给电话公司打电话,这将把特工带进一个交换室,让他们用一对鳄鱼夹和一台录音机轻敲电线。在20世纪90年代,政府强迫电话公司在数字交换机上提供类似的功能;但今天,越来越多的通信通过互联网进行。

FBI想要的是窃听的能力一切.取决于系统,这个范围从容易到不可能。像Gmail这样的电子邮件系统很简单。邮件存放在谷歌的服务器上,此外,该公司还设有一个办公室,办公室里挤满了响应要求合法访问世界各国政府个人账户的人。加密的语音系统,如无声的圆圈,是不可能窃听到的呼叫是加密的从一台计算机到另一台,没有中央节点可以窃听。在这些情况下,使系统可窃听的唯一方法是向用户软件添加后门。这正是FBI的建议.拒绝遵守规定的公司将被处以每天25000美元的罚款。

联邦调查局认为可以双向:它可以打开系统进行窃听,但要保护他们不被别人偷听。这是不可能的。建立一个允许联邦调查局秘密进入但不允许其他人进入的通讯系统是不可能的。说到安全问题,我们有两个选择:我们可以建立我们的系统,以尽可能安全地防止窃听,或者我们可以故意削弱他们的安全。我们必须选择其中一个。

这是一场古老的辩论,我们经历了很多次。国家安全局甚至有一个名字:股票发行.在20世纪80年代,股票辩论是关于密码术的出口管制。政府故意削弱了美国的实力。密码产品,因为它不希望外国团体访问安全系统。结果有两件事:使用密码技术的互联网产品减少,对于每个人的不安全感,以及一个充满活力的外国安全产业,基于非官方口号“不要购买美国”。东西——真糟糕。”

1993年,辩论是关于快船芯片的。这是另一个故意削弱的安全产品,加密电话。联邦调查局说服AT&T增加一个后门,允许秘密窃听。产品完全失效。再一次,为什么有人会购买一个故意削弱的安全系统?

1994年,这个《执法通讯协助法》授权美国公司在电话交换机中建立窃听功能。这些产品在国际上销售;有些国家喜欢有能力监视本国公民。当然,罪犯也一样,还有公众丑闻希腊(2005)和意大利(2006)因此。

2012年,我们得知出售给国防部的每个电话交换机安全漏洞在它的监控系统中。就在今年五月,我们有学问的中国黑客入侵了谷歌为联邦调查局提供监视数据的系统。

联邦调查局的新提议在所有这些方面都将失败方法更多.坏人可以绕过窃听能力,或者通过建立他们自己的安全系统——不是很困难——或者购买更安全的外国产品,这些产品将不可避免地被提供。大多数好人,不了解风险和技术,不会知道足够麻烦,也不会那么安全。窃听功能将1)导致更加模糊——以及不太安全--产品设计,(二)易受犯罪分子剥削;间谍,以及其他人。美国企业将被迫在不利条件下进行竞争;当有更安全的国外替代品时,聪明的客户不会购买不合格的产品。更糟的是,有很多外国政府想利用这些系统来监视他们自己的公民。我们真的想向中国这样的国家出口监控技术吗?叙利亚,沙特阿拉伯呢?

FBI的短的-有远见的议程同时也反对政府中仍在努力为每个人保护互联网的部门。主动性在内部这个国家安全局,请这个国防部,请和国土安全部从保护计算机操作系统到支持匿名网络浏览,所有这些都会受到损害。

怎么办?那么呢?联邦调查局声称互联网“正在变暗”。它只是在努力维持能够窃听的现状。这种描述充其量是不真实的。我们正在进入监视的黄金时代(二)窃听的电子通信比以往任何时候都多,包括全新的信息类别:位置跟踪,财务跟踪,以及大量的历史交流数据库,如电子邮件和短信。联邦调查局的监视部门有比以往任何时候都好.关于语音通信,对,软件电话很难被窃听。(尽管有问题关于Skype的安全。)这只是技术发展的一部分,一个总的来说是积极的事情。

这样想吧:我们不会把房子钥匙和保险箱的复印件交给政府。如果代理想要访问,他们拿到搜查令,然后撬开门锁或者把门打开,就像罪犯一样。类似的系统工作在计算机上。联邦调查局,用它越来越不透明程序和系统,未能证明这不够好。

最后,有一个工作中的一般原则是值得明确说明的。所有的工具都可以被好人和坏人使用。汽车具有巨大的社会价值,即使银行劫匪可以把它们当作逃跑的汽车。现金也没什么不同。好人和坏人都发电子邮件,使用Skype,在夜店吃饭。但因为社会绝大多数都是好人,这些两用技术的好用法远远超过坏用法。强大的互联网安全让我们都更安全,即使对坏人也有帮助。为了伤害我们的一小部分人而伤害我们所有人是没有意义的。

这篇文章最初出现在里面外交政策。

发布于6月4日,2013年下午12:44查看评论

透明度和问责制

作为波士顿爆炸事件的一部分,我们可能会出台一些新的法律,赋予联邦调查局更多的调查权。就像911事件后的爱国者法案一样,关于这些新法律是否有用的争论将是微乎其微的,但对公民自由的影响可能很大。尽管大多数人对为安全牺牲个人自由持怀疑态度,政客们现在很难拒绝联邦调查局,在政治上要求某物完成.

如果我们的领导人不能说“不”,而且没有理由相信他们可以,那么有两个概念需要成为任何新的反恐法律的一部分,以及一般的调查法:透明度和问责制。

很久以前,我们意识到仅仅信任人民和政府机构总是做正确的事情是行不通的,所以我们需要检查一下。在民主国家,透明度和问责制是我们如何做到的。这就是我们如何确保我们得到既有效率又有成本效益的政府。这就是我们如何防止我们信任的人滥用这种信任,当他们这样做的时候保护我们自己。在安全方面尤其重要。

第一,我们需要确保我们付钱购买的东西确实有效,并且具有可测量的影响。执法机构经常投资那些不会使我们更安全的技术。TSA,例如,可以将整个博物馆用于昂贵但无效的系统:吹气机,请身体扫描仪,快速行为筛查,等等。地方警察部门在不必要的高科技武器装备上浪费了大量的911后资金。除了偶尔的高调成功,警方监控摄像头显示基本上无效警察工具。

有时,诚实的错误导致组织对这些技术进行投资。有时会有自欺欺人和管理不善,而且游说者也经常参与其中。鉴于9/11事件后的巨额保证金,你最终不可避免地会产生大量的浪费。透明度和问责制是我们如何控制所有这些的。

第二个,我们需要确保执法部门按照我们的预期行事,而不是更多。警察的权力总是被滥用。任务蠕变是不可避免的,它导致了旨在打击一种特定类型犯罪的法律被用于不断扩大的一系列犯罪。透明度是我们了解这一切何时发生的唯一途径。

例如,这就是我们了解到FBI滥用国家安全信。传统上,我们使用搜查令程序来保护自己不受警察的过度干预。警察想进行搜查是不够的;他们还需要说服中立的第三方——法官——相信搜查符合公众利益,并尊重被搜查者的权利。这就是责任,这正是NSL被豁免的机制。

当法律被破坏时,问责是我们如何惩罚滥用权力的人。就是这样,例如,我们更正了种族分析警察部门。而且,这是一种缺乏责任感的行为,使得联邦调查局在被告密者揭发或被法官发现之前,可以逃避大规模的数据收集。

第三个,透明度和问责制使执法部门和政治家不会对我们撒谎。布什政府对国家安全局无证窃听计划的范围撒了谎。美国运输安全管理局谎称全身扫描仪有能力保存裸图像人。我们被欺骗了泰瑟枪的杀伤力,请FBI什么时候怎么做窃听手机通话,请关于监控记录的存在.没有透明度,我们永远不会知道。

十年前,联邦调查局正在大力游说国会制定一项法律,赋予其新的窃听权力:一项被称为卡莱亚的法律。其主要理由之一是现行法律不允许在绑架调查期间进行快速窃听。听起来似乎很有道理——谁不同情绑架受害者呢?--但当公民自由组织分析实际数据时,他们发现这只是一个故事;绑架调查中没有窃听的案例。没有透明度,我们永远不会知道联邦调查局编造的故事是为了吓唬国会。

如果我们要赋予政府新的权力,我们需要确保有监督。有时这种监督是在行动发生之前。认股权证就是一个很好的例子。有时候他们是在行动发生之后:公开报道,总检察长的审计,公开听证,通知受影响的人,或者其他机制。太频繁了,执法部门试图通过支持专门免除监督的法律,或通过设立秘密法庭来免除自己的这一原则。只是橡皮图章政府窃听请求。

此外,我们需要确保问责制机制的有效性。

当我们应对恐怖主义威胁时,我们必须记住还有其他的威胁。一个没有透明度和责任感的社会就是一个警察国家的定义。虽然一个警察国家的犯罪率可能很低——尤其是如果你不把警察腐败和其他滥用职权定义为犯罪——而且恐怖主义率甚至更低,这不是我们大多数人都愿意选择生活的社会。

我们已经赋予执法部门巨大的权力来侵入我们的生活。我们这么做是因为我们知道他们需要这种力量来抓罪犯,因此我们都更安全。但因为我们认识到强大的警力本身就是对社会的威胁,我们必须用透明度和责任感来调节这种权力。

这篇文章以前出现过剧院网站.

5月14日发布,2013年上午5:48查看评论

窃听互联网

周一,《纽约时报》报道奥巴马总统将寻求全面的法律,使执法部门更容易在互联网上窃听。技术正在改变,政府认为,现代数字系统不像传统电话那样容易监控。

政府希望迫使各公司重新设计其通信系统和信息网络,以便于监控,并为执法部门提供后门,使他们能够绕过任何安全措施。

这项提议似乎有些极端,但是——不幸的是——它不是独一无二的。就在几个月前,阿拉伯联合酋长国政府,沙特阿拉伯和印度威胁要禁止黑莓设备,除非该公司使窃听更容易。中国已经建立了一个庞大的互联网监控系统,以更好地控制其公民。

以前保留给极权主义国家,对公民的这种大规模监视也已经进入了民主世界。像瑞典这样的政府,加拿大和英国正在辩论或通过法律,赋予警方新的互联网监控权,在许多情况下,要求通信系统供应商重新设计他们销售的产品和服务。更多人正在通过数据保留法,迫使公司保留客户数据,以备日后需要调查。

奥巴马不是第一个美国总统。总统寻求扩大数字窃听。1994年的CALEA法律要求电话公司建立更好的方法,以便于FBI窃听他们的数字电话交换机。从2001年开始,国家安全局已经在美国建立了大量的窃听系统。

这些法律很危险,无论是中国这样的国家的公民还是西方民主国家的公民。迫使公司重新设计其通信产品和服务,以方便政府窃听,从而减少隐私和自由;很明显。但是法律也让我们更不安全。没有固有窃听能力的通信系统比内置窃听能力的系统更安全。

任何监督制度都会导致刑事拨款和政府滥用。功能蔓延是最明显的滥用:新的警察权力,制定打击恐怖主义,已经用于传统的非恐怖犯罪。互联网的监视和控制也不会有什么不同。

官方的滥用已经够糟糕的了,但非官方用途则更令人担忧。有利于监测和控制的基础设施需要监测和控制,无论是你期望的人还是你不期望的人。任何监视和控制系统必须自身安全,我们不太擅长这个。为什么有人认为只有经过授权的执法机构才会挖掘收集到的互联网数据或窃听Skype和IM对话?

这些风险不是理论上的。9/11之后,国家安全局建立了一个监视基础设施来窃听美国境内的电话和电子邮件。尽管程序规则规定只听取非美国人和国际电话,实际操作并不总是符合这些规则。国家安全局的分析人员收集的数据超过了他们被授权的数量,并利用该系统监视妻子,女朋友和名人喜欢前总统克林顿.

众所周知,最严重的电信监控基础设施滥用发生在年。希腊.2004年6月至2005年3月,有人窃听了希腊政府成员——总理和国防部长的100多部手机,外交和司法——以及其他杰出人物。爱立信在沃达丰的产品中建立了这种窃听能力,但只有那些提出要求的政府才有能力做到这一点。希腊不是那种政府,但还是有一些不知名的政党——对立的政治集团?有组织犯罪?--了解如何秘密打开该功能。

监控基础设施易于出口。一旦监控功能内置到Skype、Gmail或黑莓手机中,对于更多的极权主义国家来说,要求同样的途径是很容易的;毕竟,技术工作已经完成。

西门子等西方公司诺基亚和安全计算建立了伊朗的监视基础设施,和美国像L-1身份解决方案这样的公司帮助建立了中国的电子警察国家。下一代全球公民控制权将由美国等国家支付。

我们应该为出口窃听能力感到尴尬。安全,无监控系统保护世界各地极权国家人民的生命。他们允许人们交换思想,即使政府想要限制自由交换。他们支持公民新闻,政治运动和社会变革。例如,Twitter的匿名性挽救了伊朗持不同政见者的生命——许多政府都希望消除这种匿名性。

对,通信技术被好人和坏人使用。但好人远远超过坏人,确保他们的安全比让他们失去抓住坏人的机会更有价值。就像联邦调查局要求所有汽车的时速都不能超过50英里,这样他们就可以更容易地追寻逃跑的汽车。它可能会起作用,也可能不起作用——但是,不管怎样,由此导致的经济放缓给社会带来的代价将是巨大的。

建造技术,有朝一日可能被用来促进一个警察国家,这是不好的公民卫生。不管窃听者怎么说,这些系统成本太高,给我们带来了更大的风险。


这篇文章以前出现过在cnn.com上,是对2009年的改写操作编辑关于MPR新闻Q——部分基于2007年华盛顿邮报操作编辑苏珊·兰道。

更多文章.

9月30日发布,2010年上午6:02查看评论

针对Calea的拒绝服务攻击

有趣的以下内容:

研究人员说他们在美国发现了一个弱点。执法窃听,如果只是理论上的,这将允许监视目标通过对电话公司交换机和执法机构之间的连接发起相当于拒绝服务(DoS)攻击的方式挫败当局。

[…]

宾夕法尼亚大学的研究人员在电信行业标准审查ANSI标准J-STD-025,它解决了从电信交换机向当局传输窃听数据的问题,据IDG新闻社报道。根据1994年《执法通信援助法》,或是凯拉,电信公司被要求设计他们的网络结构,以便于当局监听通过数字交换电话网络传输的电话。

但是研究人员,谁在论文中描述他们的发现,请发现该标准只允许很少的带宽来传输关于电话呼叫的数据,在DoS攻击中可能会不知所措。启用线抽头时,电话公司的交换机建立了一个64kbps的呼叫数据通道,将有关呼叫的数据发送给执法部门。如果窃听器的目标同时发送几十条短信息或进行大量的VoIP电话呼叫,“而不会对目标的实际流量造成明显的服务退化”,那么这个微不足道的频道可能会被淹没。

因此,研究人员说,执法部门可能会丢失目标打电话的人和时间的记录。攻击还可以阻止对呼叫内容进行准确监控或记录。

这个纸张.评论马特·布雷兹,论文作者之一。

11月20日发布,2009年上午6:11查看评论

监视建筑

中国是世界上最成功的互联网审查机构。虽然中国的防火墙并不完美,它有效地限制了信息的流入和流出。但现在中国政府正在进一步采取措施。

在生效的要求下很快,请在中国销售的每台电脑都必须包含绿坝青年护航软件包。表面上是色情滤镜,政府的间谍软件将监视互联网上的每个公民。

绿坝有很多用途。它可以管理禁止访问的网站列表。它可以监控用户的阅读习惯。它甚至可以让计算机参与一些大规模的僵尸网络攻击,作为未来网络战争的一部分。

中国的行动可能是极端的,但它们不是独一无二的。世界各地的民主政府--瑞典,请加拿大以及大不列颠联合王国,请例如——急于通过法律,赋予警察新的互联网监控权,在许多情况下,要求通信系统供应商重新设计他们销售的产品和服务。

许多公司正在通过数据保留法,迫使公司保留客户信息。就在最近,这个德国政府提议赋予自己审查互联网的权力。

美国也不例外。1994年的卡莱亚法要求电话公司协助FBI窃听,从2001年开始,美国国家安全局在美国建立了大量的窃听系统。政府多次提出互联网数据保留法,允许对过去和现在的活动进行监视。

这样的制度会导致刑事拨款和政府滥用。新的警察权力,制定打击恐怖主义,已经在正常犯罪情况下使用。互联网的监视和控制也不会有什么不同。

官方的滥用已经够糟糕的了,但是非官方用途更让我担心。任何监视和控制系统都必须是安全的。有利于监测和控制的基础设施需要监测和控制,无论是你期望的人还是你不期望的人。

中国政府为自己设计的绿坝,但它是一直颠覆的.为什么有人认为罪犯不能用它窃取银行账户和信用卡信息?利用它发动其他攻击,或者把它变成一个巨大的垃圾邮件发送僵尸网络?

为什么有人认为只有经过授权的执法机构才能挖掘收集到的互联网数据,或者通过电话和即时通讯进行窃听?

这些风险不是理论上的。9/11之后,国家安全局建立了一个监视基础设施来窃听美国境内的电话和电子邮件。

尽管程序规则规定只听取非美国人和国际电话,实际操作并不总是符合这些规则。NSA分析师收集了更多数据比他们被授权的,用这个系统监视妻子,女朋友,请和名人,如克林顿总统.

但这并不是对电信监控基础设施最严重的滥用。在希腊,2004年6月至2005年3月,有人窃听了希腊政府成员——总理和国防部长——拥有100多部手机,外交与司法。

爱立信在沃达丰的产品中建立了这种窃听能力,并且只为那些要求它的政府提供支持。希腊不是那种政府,但还有人不知道——一个对立的政党?有组织犯罪?--了解如何秘密打开该功能。

研究人员已经发现安全缺陷在绿坝可以让黑客接管电脑。当然还有其他的缺陷,罪犯在找他们。

监控基础设施可以出口,这也有助于全世界的极权主义。像西门子这样的西方公司,诺基亚,以及安全计算伊朗的监控基础设施.美国公司帮助建立中国的电子警察国家。Twitter的匿名拯救了伊朗持不同政见者的生命——许多政府想要消除的匿名性。

每年都带来更多互联网审查控制——不仅仅是在中国和伊朗这样的国家,但在美国,英国,加拿大和其他自由国家。

控制运动受到两个执法部门的推动,试图抓住恐怖分子,儿童色情和其他犯罪分子,以及媒体公司,正在尝试停止文件共享程序。

建造技术,有朝一日可能被用来促进一个警察国家,这是不好的公民卫生。不管窃听者和审查者怎么说,这些系统给我们带来了更大的风险。没有固有窃听能力的通信系统比内置窃听能力的系统更安全。

这篇文章以前出现过--尽管链接更少——在明尼苏达公共广播网站上。

8月3日发布,2009年上午6:43查看评论

扩大calea

1994年,国会通过了《执法通信援助法》(CALEA)。基本上,这是一项法律,强制电话公司将你的电话(包括手机)用于政府窃听。

但是现在政府想要接入VoIP电话,和短信息,以及其他一切。他们尽最大努力尽可能广泛地解读卡莱亚,但他们也在寻求一个法律角度。热门科技博客网站有这样一个故事:

政府希望通过这项计划以巩固其法律基础。修订的立法.EFF看了一下修正案不喜欢它发现的东西.

根据政府的说法,该提案将“确认[卡莱亚]对推送谈话的报道,短消息服务,以商业为基础向公众提供的语音邮件服务和其他通信服务,除了“确认Calea对宽带互联网接入提供商的应用,以及某些类型的“互联网语音协议”(VoIP)。Calea的许多明示例外和限制也被消除了。最重要的是,尽管目前calea的适用性取决于宽带和VoIP是否可以被视为“实质性的替代品”对于现有的电话服务,新提案将取消这一限制。

发表于7月28日,2006年上午11:09查看评论

窃听器会议

我真不敢相信我忘了写博客了好文章关于本月早些时候在华盛顿举行的通信拦截贸易展:

“你真的需要自学,他坚持。“你认为这种事情不会发生在西方吗?我告诉你一件事。我把这些设备卖到世界各地,尤其是在中东。我和卡塔尔的买家打交道,我比在美国更关心他们的正当法律程序。”

把整件事都读一遍。

6月29日发布,2006年下午1:43查看评论

将calea应用于VoIP

他说:“这是一个很好的选择。”将通信援助应用于《执法法》对IP语音的安全影响,“史蒂夫·贝洛文的论文,马特·布雷兹,厄尼·布里克尔,克林特·布鲁克斯,葡萄酒色拉,惠特迪菲,苏珊·兰道,乔恩·彼得森,还有约翰·特里克勒。

执行摘要

对很多人来说,网络语音协议(VoIP)看起来是一种使用计算机进行电话呼叫的灵活方式。下载软件,选择一个标识符,然后在有互联网连接的地方,你可以打个电话。从这个角度来看,任何能用电话做的事情都是完全有道理的,包括巧妙地适应窃听,也应该能够用VoIP轻松完成。

联邦通信委员会已经发布了所有“互联”的命令以及所有宽带接入VoIP服务,以遵守《执法通信援助法》(CALEA)——无需遵守具体规定。联邦调查局建议卡莱亚应适用于所有形式的网络电话,不管VoIP实现中涉及到什么技术。

拦截来自固定IP地址的固定位置的VOIP呼叫,直接进入大型互联网提供商的接入路由器,相当于窃听普通电话呼叫,经典的PSTN风格的calea概念可以直接应用。事实上,如果ISP正确地保护其基础设施和窃听控制过程,这些截获能力在VoIP情况下可能与假定的PSTN中央办公室的截获能力完全相同。

然而,因特网和公共交换电话网(PSTN)的网络结构有很大的不同,这些差异导致了将calea应用于VoIP的安全风险。网络电话,像大多数互联网通信一样,是用于移动环境的通信。将calea应用于更分散的VoIP服务的可行性存在很大的问题。这样一个窃听制度的可管理性,以及它是否能够安全地防止颠覆似乎都不清楚。真正的危险是,一个calea类型的方案可能会通过它的“架构式安全漏洞”引入严重的漏洞。

潜在问题包括难以确定流量来自何处(VoIP提供商启用连接,但可能不为实际对话提供服务)。难以确保安全地将信号传输到执法机构,在互联网通信中引入新漏洞的风险,以及确保适当最小化的困难。VoIP在互联网上的实现差异很大,因此无法统一实现CALEA。移动性和在互联网上创建新身份的便利性加剧了这一问题。

在互联网上建立全面的VoIP拦截能力似乎需要很大一部分路由基础设施的合作,而事实上,数据包携带的声音在很大程度上是无关的。的确,《窃听法》的大部分规定没有区分不同类型的电子通信。目前,联邦调查局的重点是将Calea的设计任务应用于VoIP,但窃听法中没有任何内容可以反对将拦截设计授权扩展到所有类型的互联网通信。的确,为了满足CALEA对VoIP的要求,可能必须以涵盖所有互联网通信形式的方式实施必要的更改。

为了将授权拦截扩展到简单场景之外,有必要消除互联网通信所允许的灵活性,否则会给国内的VoIP实施带来严重的安全风险。前者会对美国产生重大负面影响。创新能力,而后者只是危险的。目前联邦调查局和联邦通信委员会对CALEA应用于VoIP的指示具有很大的风险。

6月28日发布,2006年12:01 PM查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。