标有“犯罪”的条目

第36页第1页

评估GCHQ例外访问建议

所谓的加密战争正在进行25年现在。基本上,联邦调查局——以及他们在英国的一些同行机构,澳大利亚以及其他地方--争论民用加密的广泛使用阻碍了他们解决犯罪的能力,他们需要科技公司使他们的系统易受政府窃听的影响。有时他们抱怨的是通信系统,比如语音或信息应用程序。有时是关于终端用户设备的。另一方面,几乎所有从事计算机安全和密码学工作的技术人员,谁争论增加窃听功能从根本上降低了这些系统的安全性。

最近这场辩论的一个条目是建议伊恩·利维和克里斯平·罗宾逊,都来自英国GCHQ(英国信号情报局——基本上,它的国家安全局)。这实际上是对后门话题的积极贡献;大多数时候,政府官员普遍要求科技公司想出办法为了满足他们的要求,不提供任何细节。利维和罗宾逊写道:

在加密服务的世界里,一个潜在的解决方案可能是回到几十年前。对于服务提供商来说,悄悄地将执法参与者添加到群聊或呼叫中相对容易。服务提供者通常控制身份系统,因此真正决定谁是谁以及涉及到哪些设备——他们通常涉及到向各方介绍聊天或呼叫。最终所有的东西仍然是端到端加密的,但这种特殊的交流还有一个额外的“终点”。这种解决方案似乎并不比我们民主选举的代表和司法部门今天在传统的语音拦截解决方案中授权的虚拟鳄鱼剪辑更具侵入性,而且肯定不会赋予政府任何他们不应该拥有的权力。

在表面上,这不是什么大问题。它不会影响保护通信的加密。它只影响确保与之交谈的人的身份验证。但后门的危险性不亚于任何其他被提议的后门:它利用安全漏洞而不是修复它,它使系统的所有用户都可以被其他人利用相同的漏洞。

在博客文章中,密码学家马修·格林总结这个GCHQ提案的技术问题。基本上,使这种后门工作不仅需要改变监控通信的云计算机,但这也意味着改变每个人的电话和电脑上的客户程序。这一变化使得所有这些系统的安全性降低。利维和罗宾逊非常清楚,他们的后门只针对特定的个人和他们的沟通,但它仍然是一个一般后门那个能够被用来对付任何人。

基本的问题是,后门是一种技术能力——一种漏洞——对任何知道并有权访问它的人都是可用的。围绕这个漏洞的是一个程序系统,它试图限制对该功能的访问。计算机,尤其是互联网连接的计算机,本质上是可入侵的,限制任何程序的有效性。最好的防御措施是完全不存在漏洞。

老的物理窃听系统利维和罗宾逊暗示也利用了一个安全漏洞。因为电话通话在通过电话系统的物理线路时是未加密的,警方能够在电话公司的设施或街道上的接线盒中找到一个开关,手动将鳄鱼夹连接到特定的一对上,然后监听电话的传输和接收情况。这是一个任何人都可以利用的弱点——不仅仅是警察——但由于电话公司是一个整体垄断的事实而有所缓解,而且电线的物理接触不是很困难(在电话公司大楼内),就是很明显(在街上的接线盒处)。

1994年美国提出的一项要求是,对现代计算机电话交换机进行物理窃听的功能相当于该法被称为calea——在其他国家也有类似的法律。按法律规定,电话公司必须设计出政府可以窃听的电话交换机,用计算机镜像旧的物理系统。这不是一回事,不过。它没有那些物理上的限制使它更安全。它可以远程管理。它是由计算机实现的,这使得它容易受到和其他计算机一样的黑客攻击。

这不是一个理论问题;这些系统已被颠覆。最多的突发公共事件2004年在希腊。沃达丰希腊有电话交换机,其窃听功能由卡莱亚授权。它在希腊电话系统中默认关闭,但是国家安全局设法秘密地打开它并利用它窃听希腊总理和其他100多位高级政要。

电话交换机与其他现代加密语音或聊天系统没有什么区别;任何远程管理的后门系统都同样容易受到攻击。想象一下一个聊天程序添加了这个GCHQ后门。它必须添加一个特性,从系统中的某个地方为聊天添加更多的参与方,而不是由端点的人员添加。它必须禁止任何向用户发出通知的消息,提醒其他人加入聊天。因为有些聊天程序,比如iMessage和Signal,自动发送此类消息,这将迫使这些系统向用户撒谎。其他系统将永远不会实现“告诉我谁在这个聊天会话中”功能-相当于相同的东西。

一旦到位,每一个政府都会试图为自己的目的入侵它——就像国家安全局入侵沃达丰希腊一样。再一次,这不是什么新鲜事。2010,中国成功破解了谷歌的后门机制就位满足执法要求。2015,有人——我们不知道是谁--偷走了国家安全局的后门在用于创建加密密钥的随机数生成器中,更改参数以便他们也可以窃听通信。当然还有其他的故事没有公开。

仅仅添加这个特性就会削弱公众的信任。如果你是一个极权国家的持不同政见者,试图安全地沟通,您想使用已知具有这种后门的语音或消息系统吗?你赌谁?尤其是当输掉赌注的代价可能是监禁或更糟的时候:运行系统的公司,或者你们国家的政府情报机构?如果你是政府高级官员,或者一家大型跨国公司的负责人,或者安全经理或电厂的关键技术人员,您想使用这个系统吗?

当然不是。

两年前,有一个谣言一个什么样的后门。这个细节复杂的,称之为后门或漏洞主要地不准确的--但由此产生的混乱导致一些人放弃了加密的消息服务。

信任是脆弱的,和透明性信任是必不可少的。尽管Levy和Robinson指出,“任何例外的访问解决方案都不应该从根本上改变服务提供商与其用户之间的信任关系。”这项提议正是如此。通信公司不能再对他们的系统所做的诚实,如果他们尝试了,我们就没有理由相信他们。

最后,所有这些特殊的访问机制,无论是利用应该关闭的现有漏洞还是迫使供应商打开新漏洞,降低底层系统的安全性。它们减少了我们对安全技术的依赖,我们知道如何做得很好——密码术——对我们不太擅长的计算机安全技术。更糟的是,他们用组织程序取代技术安全措施。无论是一个可以解密iPhone的主密钥数据库,还是一个可以协调与谁安全聊天的通信交换机,它容易受到攻击。它会被攻击。

上述讨论是我们需要进行更广泛讨论的一个具体例子,这是关于攻击/防御平衡。我们应该优先考虑哪一个?我们是否应该设计我们的系统,使其易于受到攻击,在哪种情况下,它们可以被执法人员利用——以及其他人?或者我们应该设计尽可能安全的系统,这意味着他们可以更好地免受黑客的攻击,罪犯,外国政府和(不可避免的)执法部门?

这一讨论比联邦调查局解决犯罪的能力或国家安全局的间谍能力更重要。我们知道,外国情报机构的目标是我们当选官员的通讯,我们的电力基础设施,以及我们的投票系统。我们真的想让外国以同样的方式进入我们合法的后门吗?

我一直认为我们需要国防主导战略:我们应该优先考虑我们对安全的需要,而不是监视的需要。在……的新世界尤其如此具有物理能力的计算机.对,这将意味着执法部门将难以窃听通信和解锁计算设备。但是执法部门其他法医技术在高度网络化的世界中收集监视数据。我们会过得更好的提高执法技术能力调查现代的数字世界而不是削弱每个人的安全。秘密地将幽灵用户添加到对话中的能力是一个漏洞,这是一个通过关闭而不是利用来更好地服务我们的方法。

本文最初出现在法兰西网站上。

编辑添加(1/30):更多评论.

发表于1月18日,2019年上午5:54·查看评论

“两阶段”宝马盗窃案

现代汽车有自动连接到远程呼叫中心的报警系统。这使得汽车更难偷,由于跳闸,警报会引起快速响应。本文描述了一起试图使该安全系统失效的盗窃企图。在第一次攻击中,窃贼刚关掉报警系统就走了。如果车主没有立即修车,盗贼第二天晚上就回来了,而且——不再在时间压力下工作了——偷了那辆车。

8月21日发布,2018年上午5:58·查看评论

论金融欺诈

有一些好课在这篇关于金融欺诈的文章中:

我们就是这样错的。我们正在寻找偶然违反技术法规的情况,不是系统犯罪。问题是,这是正常的。欺诈的本质是它在你的视野之外工作,颠覆正常的制衡,使世界在画面不变的情况下发生变化。金融市场上的人们一直在为树木寻找木材,只要有市场。

[…]

信任——尤其是完全陌生的人之间,除了相对匿名的市场交易之外,没有任何互动——这是现代工业经济的基础。现代经济发展的故事在很大程度上是管理这种信任的技术和机构的发明和改进的故事。

随着工业社会的发展,成为受害者会变得更容易。在国家的财富中,亚当斯密描述了繁荣是如何从劳动分工中产生的——18个不同的工序被用于制造一枚别针,例如。当这一切发生的时候,现代世界也看到了信任的日益分化。一个社会越能从劳动分工中获益,在你意识到自己是一个骗子之前,你越能进入一个骗局。

[…]

伦敦银行间同业拆借利率(Libor)给我们上了关于商业欺诈的宝贵一课——与其他犯罪不同,它不仅存在检测问题,还存在拒绝问题。在其他犯罪行为中,被害人不仅同意犯罪行为,但自愿将金钱或贵重物品转移给罪犯。等级制度,构成现代经济的地位差异和网络也为防止欺诈行为发生创造了强大的心理障碍。白领犯罪的部分定义是由犯罪者的类型:社会地位高的人,总是被给予怀疑好处的那种人。

[…]

欺诈者不会玩弄道德弱点,贪婪或恐惧;它们利用了制衡体系中的弱点——审计过程,旨在补充整个信任环境。当看到著名和大规模的欺诈时,会反复出现这样一点:在许多情况下,如果有人仔细确认了所有的事实,一切都可能在很早的阶段就停止了。但没有人能证实所有的事实。他们太血腥了。即使在金融废墟被清理和逮捕之后,这是个大问题。

发表于7月25日,2018年上午6:29·查看评论

电子邮件留下了证据线索

如果你要做违法行为,这是最好的不要在电子邮件中讨论.此外,最好是使用谷歌技术指导,而不是让别人来做:

起诉书中的一个新细节,然而,指向正义怎样马纳福尔似乎很纯朴。这是起诉书的相关段落。我把最重要的部分加粗了:

Manafort和Gates做出了许多虚假和欺诈的陈述来保证贷款的安全。例如,Manafort向银行提供了2015年和2016年[Davis Manafort Inc.]的经修改的[损益表]。把它的收入夸大了数百万美元。提交给贷款人D的经修改的2015年DMI损益表与之前提交给贷款人C的虚假陈述相同,这夸大了DMI的收入超过400万美元。经过修改的2016年DMI损益表被Manafort推高了350多万美元。为了创造虚假的2016年损益表,10月21日左右,2016,曼纳福特给盖茨发了一封电子邮件,一份pdf版本。在Real 2016 DMI损益表中,损失超过60万美元。盖茨把这个pdf文件转换成了一个“单词”文档以便编辑,哪个门送回了曼纳福。曼纳福特改变了这个“词”文件增加超过350万美元的收入。然后他把这张伪造的损益表寄给盖茨,并要求“单词”将文档转换回.pdf,盖茨做了什么,然后回到了曼纳福特。.随后,Manafort将伪造的2016年DMI损益表.pdf发送给贷方D。

这就是曼纳福特和盖茨的问题的本质,根据穆勒的调查:马纳福涉嫌伪造公司收入,但他不知道如何编辑PDF。因此,他让盖茨把它变成了一个微软的Word文档,这导致两人在电子邮件上来回弹回文件。作为律师和博客作者苏珊·辛普森Twitter上的留言,马纳福特无力独自完成一项基本任务,这似乎有效地“创造了一条有罪的书面线索”。

如果这里有一个教训,互联网不断地生成人们在网上做什么的数据,这些数据都是潜在的证据。联邦调查局完全错了走向黑暗;真的是监视的黄金时代,以及联邦调查局的恐慌真的只是它自己的吗缺乏技术成熟度.

2月26日,2018年下午3:39·查看评论

达芙妮·卡鲁纳·加利西亚的谋杀与瓦特萨普的安全

达芙妮·卡鲁纳·加利齐亚是一名马耳他记者,他的反腐败调查暴露了强大的人民。她是谋杀十月份被汽车炸弹炸死。

加利西亚使用了whatsapp安全沟通她的消息来源。既然她死了,马耳他警方想侵入她的手机或应用程序,找出那些消息来源。

一个记者报告

达芙妮被毁的部分智能手机被抬离现场。

调查人员说,加利西亚在那次旅行中没有随身携带笔记本电脑。如果她这样做了,法医专家会在地上找到证据。

她的手机也在接受检查,从她的WhatsApp档案可以看出,这是谋杀案发生后登记的活动。但据了解,数据是安全的。

接近新闻编辑室的消息人士说,作为调查的一部分,她的SIM卡已被克隆。在类似情况下,这是在移动服务提供商的帮助下完成的。当被问到她的WhatsApp信息或存储在手机中的任何其他信息是否会被检索时,消息人士说,由于消息传递应用程序是加密的,无法看到消息。因此,不太可能检索到任何数据。

我不如那个记者乐观。联邦调查局是提供“具体援助”."这篇文章没有解释,但如果他们帮我破解手机,我不会感到惊讶。

看看WhatsApp的安全能否挺过这一考验,将是一件有趣的事情。我的猜测是,这取决于有多少手机是从被炸毁的汽车中找到的。

编辑增加(11/7):法院任命的案件IT专家英国的犯罪记录盗窃和伪造。

11月6日发布,2017年上午6:12·查看评论

以色列用陶瓷刀刺伤

我对…的政治无可奉告这次刺伤,只需注意,袭击者使用了陶瓷刀——这将通过金属探测器。

我在厨房里用过一把陶瓷刀。它很锋利。

编辑添加(6/22):看起来这把刀与本文讨论的攻击无关。

6月20日发布,2017年上午6:21·查看评论

游艇安全

原来,价值数百万美元的游艇不再安全最重要的是:

远洋寡头或其他亿万富翁在公海被劫持的容易程度,本周在伦敦市中心的一家私人会员俱乐部举行的超级游艇会议上透露了这一点。

[…]

Murray黑莓的网络犯罪专家,正在证明犯罪团伙如何利用超级游艇上松散的数据安全窃取其所有者的财务信息,私人照片,甚至迫使游艇偏离航线。

我相信这对游艇的主人来说是个惊喜。

5月15日发布,2017年上午6:02·查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性.