标记为“加密”的条目

第12页共45页

全球加密产品调查

今天我发布我对加密产品的全球调查。

调查发现,有619家实体出售加密产品。在这412人中,或者三分之二,在美国以外的地方,呼吁质疑美国强制要求秘密进入执法机构的有效性。它还显示,任何想避免美国监视的人都有超过567种竞争产品可供选择。这些外国产品提供各种各样的安全应用程序——语音加密,文本消息加密,文件加密,网络流量加密,匿名货币——提供与美国产品相同的安全级别。

细节:

  • 有来自55个不同国家的至少865个硬件或软件产品采用了加密技术。其中包括来自美国以外的546种加密产品,占总数的三分之二。

  • 加密产品最常见的非美国国家是德国,有112种产品。接下来是英国,加拿大,法国,还有瑞典,按这个顺序。

  • 五个最常见的加密产品国家——包括美国——占总数的三分之二。但是像阿尔及利亚这样的小国家,阿根廷,伯利兹,英属维尔京群岛,智利,塞浦路斯,爱沙尼亚,伊拉克,马来西亚,圣路易斯基茨和尼维斯,坦桑尼亚,泰国每个国家至少生产一种加密产品。

  • 在我们发现的546种外国加密产品中,56%可供出售,44%免费。66%是专有的,34%是开源的。一些待售产品也有免费版本。

  • 至少有587家实体——主要是公司——出售或赠送加密产品。其中,374个,或者大约三分之二,在美国以外。

  • 在546种外国加密产品中,47是文件加密产品,68个电子邮件加密产品,104个消息加密产品,35种语音加密产品,以及61个虚拟专用网络产品。

报告是在这里,请在这里,请和在这里.数据,Excel格式,是在这里.

压力文章启动在里面.(这是上一个博客帖子在努力中。)

我知道数据库不完整,我知道有错误。我欢迎添加和更正,几周后将发布一份1.1版的调查报告。

编辑添加(2/13):更多新闻.

2月11日发布,2016年上午11:05查看评论

AT&T不关心您的隐私

AT&T的CEO相信公司不应为其客户提供强大的安全保障:

但是,科技公司的领导们并不是都加入到对抗加密技术故意削弱的斗争中来。美国电话电报公司首席执行官兰德尔·斯蒂芬森本周表示,苹果,其他科技公司不应该在辩论中有发言权。

“我不认为是硅谷决定加密是否是正确的做法。”斯蒂芬森说采访具有《华尔街日报》.“我理解(苹果CEO)蒂姆·库克的决定,但我认为这不是他的决定。”

他的立场是极端的,无视客户的隐私。如果他不认为公司应该对他们为客户提供的隐私水平有任何发言权,您可以确定AT&T不会为您提供任何可靠的隐私或安全。

他知道这是一个什么反市场的立场吗?他说,提供可能会让政府恼火的产品功能并不是硅谷公司的事。“辩论”关于商业产品应该在其他地方——大概是在政府内部——有什么特色。我想我们都同意国家控制的经济是行不通的。

我的猜测是,他没有意识到他所采取的极端立场,他说产品设计不是公司的决定。我猜AT&T是这么深的床国家安全局和联邦调查局认为他只是在说他认为可以证明自己立场的话。

这是起初的,请在收费墙后面。

2月10日发布,2016年下午1:59查看评论

关于黑暗辩论的论文

我很高兴成为本报告,请伯克曼中心的一部分伯克利特网络安全项目:

不要惊慌:在“黑暗”方面取得进展辩论

从报告中:

在本报告中,我们质疑“黑暗”是否比喻准确地描述了事态。我们真的要走向一个我们无法有效监视罪犯和坏人的未来吗?我们不这么认为。我们所探讨的问题是,这种为政府合法利益而缺乏沟通渠道的重要性。我们认为,未来的通讯既不会消失在黑暗中,也不会在没有阴影的情况下被照亮。

简而言之,我们的发现是:

  • 公司不太可能普遍采用端到端加密和其他隐藏用户数据的技术架构,因为大多数提供通信服务的企业都依赖于访问用户数据来获取收入流和产品功能,包括用户数据恢复,如果忘记密码。
  • 软件生态系统往往是支离破碎的。为了使加密变得广泛和全面,需要比目前更多的协调和标准化。
  • 网络化传感器和物联网预计将大幅增长,这有可能彻底改变监视。静止图像,视频,这些设备捕捉到的音频可以实现实时截获和事后记录。因此,通过从远处通过另一个通道监视一个人的能力可以减轻对加密通道的监视能力。
  • 元数据未加密,绝大多数人可能会继续这样做。这些数据需要保持未加密状态,以便系统运行:来自手机和其他设备的位置数据,电话记录,电子邮件中的标题信息,等等。这些信息提供了大量的监视数据,这些数据在这些系统普及之前是不可用的。
  • 这些趋势提出了新的问题,即我们将来如何保护个人隐私和安全。今天的辩论很重要,但考虑到技术趋势,这在很大程度上是在没有全面了解的情况下进行的。

纽约时报新闻报道.洛茨更多新闻新闻报道在这里.斜线点线.博宁博宁邮递.

编辑添加(2/8):11篇新闻文章:,请,请,请,请,请,请,请,请,请,请和十一.

2月2日发布,2016年下午2:20查看评论

英国政府推广支持后门的语音加密协议

英国政府正在推动一种叫做Mikey-Sakke协议的协议来保护声音。基本上,它是一个基于身份的系统,需要一个可信的密钥分发中心。所以密钥托管天生就是内置的,也没有完全的前向保密。设计具有这些属性的协议的唯一合理解释是第三方窃听。

史蒂文·默多克解释了细节.结果是:

Mikey-Sakke的设计是为了实现不可检测和不可编辑的大规模监视,在处理机密信息的政府部门等特殊情况下,这可能是一项要求。然而,在绝大多数情况下,Mikey-Sakke提供的财产对安全性都是有害的。它产生了一个脆弱的单一故障点,这需要很大的努力,确保所需资源超出大多数公司能力范围的技能和成本。现在有更好的语音加密选项,尽管它们也不完美。特别地,需要更多的工作来提供针对中间人攻击的可扩展和可用的保护,以及为联系人发现和呼叫提供元数据保护。更广泛地说,协议和系统的设计者需要从政治和权力结构的角度来理解他们行为的伦理后果,而这些结构是从他们的使用中自然产生的。Mikey-Sakke是对许多政府政策提出质疑的最新例子,包括英国,让情报机构负责保护公司和个人免遭间谍活动,考虑到它造成的利益冲突。

和GCHQ以前被拒绝更安全的标准,米基-伊巴克,因为它不允许检测不到的间谍活动。

NSA和GCHQ都一再选择监视而非安全。我们需要拒绝这个决定。

发表于1月22日,2016年下午2:23查看评论

El Chapo的Opsec

我已经已经写好了关于肖恩·佩恩在与艾尔·查波沟通时的行动安全。这是镜像,请解释:

随后,ElChapo转向了使用BBM(黑莓即时通讯)和代理的复杂系统。如果你需要联系老板,你会将BBM文本发送给一个中间人(他会在公共场所与Wi-Fi共度时光),这个中间人(或“镜子”)会将文本转录到i-pad,然后通过Wi-Fi网络(而不是经常由执法部门监控的蜂窝网络)发送。这个wifi文本随后被发送到另一个剪接器,该剪接器最终将信息转录成黑莓BBM文本并发送到Guzman。尽管古兹曼继续使用他的黑莓手机,几乎不可能分析交通,因为它现在只与其他设备。这个“镜子”系统很难破解,因为中间人或代理人,可以通过移动到新的WiFi地点来不断改变他们的位置。

这篇文章声称他是因为大量的食品订单而被捕的:

施工完成后,安全屋很安静。2016年1月7日之前,当一辆载着不明乘客的汽车到达时。安全部队怀疑这是古兹曼。最后有一个迹象表明,有一个重要到需要随从的人在里面。一辆白色货车开走了,午夜时分,去拿足够多的玉米卷来喂一大群人。4小时后警察突袭了那所房子。

这是更多详细信息关于El Chapo上次被捕时的Opsec。

编辑添加(2/11):更多他的操作安全.

发表于1月21日,2016年上午6:19查看评论

法国拒绝加密产品的后门

对于正确的理由,请也是:

Axelle Lemaire,欧元区数字事务部长,在即将出台的综合数字法案的委员会阶段否决了修正案,说这样做会适得其反,会使个人数据不受保护。

“最近发生的事件表明,情报机构在接到请求时(有时甚至是在不知情的情况下)故意引入错误的事实是如何影响到整个社会的。”她说根据Numera.

“即使[赋予警察权力]的意图值得称赞,它也为那些意图不那么值得称赞的球员打开了大门,更不用说经济上的潜在损害,公司的信誉规划这些缺陷。你推动辩论是对的,但根据政府的意见,这不是正确的解决办法。”

法国加入荷兰关于这个问题。

苹果的蒂姆·库克追捕奥巴马政府关于这个问题。

编辑添加(1/20):在相关新闻中,国会将介绍帐单成立委员会研究这个问题。这就是把罐子踢在路上的样子。

发表于1月20日,2016年上午5:02查看评论

肖恩·潘的Opsec

这篇文章谈到肖恩·佩恩在与厄尔·查波会面时使用的opsec。

安全专家说,没有足够的公开细节来全面分析宾夕法尼亚州的运营安全(opsec)。但他们将上述段落描述为“不可理解”还有“胡言乱语”。让我们试着将其分解:

  • 佩恩描述了使用“Tracphone”。他可能的意思是特雷克逊斯,请这是一种便宜的手机,它可以使用电话卡,这样它们就不会与信用卡或帐户联系在一起。它们通常被称为燃烧器,但你不会在接到电话后把它扔到垃圾桶里;相反,您可以换出SIM卡,或者为不同的人使用不同的电话卡。好莱坞喜欢这些!凯蒂·福尔摩斯据说用过一个计划她和汤姆·克鲁斯离婚。它们是合理的安全措施,但它仍然创造了与之共存的电话记录,可向手机运营商。

  • 佩恩说他“通过黑电话照镜子”。比较贵的无声圈销售的手机这提供了比典型的现成电话更安全的操作系统。它通过VPN运行互联网(以屏蔽用户的IP地址并加密他们的网络流量),并且端到端加密发送到其他黑电话的呼叫和消息。不像特立克丰,佩恩会把信用卡绑在这部电话的账户上。不清楚佩恩说他“镜像”是什么意思。通过电话;“镜像”一词通常意味着复制一些东西。他写的时候,听起来他好像在安全的黑电话上复制了别人发的信息,潜在的不安全,方式,太蠢了,如果是真的。“我不知道他是什么意思。”沉默圈的首席执行官迈克·扬克通过电子邮件说。“这是个奇怪的术语,很可能他不知道自己在说什么。”

  • 佩恩说他用的是“匿名的”电子邮件地址,以及他和他的同伴访问作为草稿留在共享电子邮件帐户中的邮件。这很可能意味着电子邮件是未加密的,糟糕的安全措施。如果他与一个使用IP地址的人共享账户,而该IP地址是调查的目标,即与El Chapo船员相关的任何IP地址,然后将监视以这种方式共享的所有消息。作为记录,结果不太好前中情局局长大卫·彼得雷乌斯,请在一次网络骚扰调查中,她利用草稿信息与情妇沟通,并在她的IP地址被锁定时遭到破坏。

  • 在文章的其他地方,佩恩说古兹曼通过BBMS(黑莓短信)与墨西哥女演员凯特·德尔·卡斯蒂略通信。那些只有唯一的端到端加密如果用户选择BBM保护.执法部门已经能够拦截过去的BBMS.墨西哥官员告诉媒体他们监视德尔卡斯蒂略好几个月了,请去年夏天她与El Chapo的律师会面后,在她联系到佩恩之前。甚至执法据说有照片佩恩抵达墨西哥机场的消息。

  • 在最令人印象深刻的行动中,如果不是私人的,显示安全性,肖恩·潘说当他去墨西哥旅行时,他把所有的电子设备都留在洛杉矶了,知道El Chapo的船员会强迫他离开他们。

人们一直在猜测这是否足够,或者墨西哥官员是否因为与佩恩的会面而追踪到了埃尔查波。

1月14日发布,2016年上午6:32查看评论

迈克尔·海登和荷兰政府反对加密后门

上周,前国家安全局局长迈克尔·海登非常有力的论据反对通过增加后门故意削弱安全产品:

美国的安全最好的服务是尽可能高水平的技术,而且该国的情报机构已经找到了绕过加密的方法。

在任何公民自由主义者想在事后来找我签名之前,他在一家星期二国家安全小组由外交关系理事会主办,“让我告诉您我们是如何绕过它的:批量数据和元数据[集合]。”

加密“不仅仅是一个情报问题,更是一个执法问题。”海登辩称,“因为,坦率地说,智慧会打破各种规则,为了欺骗,使用其他路径。”

[…]

“我不认为试图立法反对技术进步是一只得胜的手。”海登说。

[…]

“这是技术和商业的结合。”海登说。“为政府创造了一扇门,在技术层面上,对这些公司的某些部分创建了一个非常糟糕的业务决策,因为从定义上讲,加密比其他可用的加密要弱…这两个事实都是真的。”

这不是新的,这也是执法部门和情报部门在这一问题上分歧的另一个例子。新的是海登说,实际上:嘿,联邦调查局,你们这些家伙都是想从后门进来的白痴。

在大西洋的另一边,荷兰政府外面的反对安全产品的后门,支持强加密。

同时,我一直听到谣言说“严重”美国即将出台规定后门的立法。这些谣言很普遍,但没有细节。

1月12日发布,2016年下午1:22查看评论

Windows 10无密钥托管的全磁盘加密

拦截,请Micah Lee有一个好文章谈到微软如何收集Windows10用户的硬盘加密密钥,以及如何禁用该“功能”。

编辑添加(1/13):更多有用的信息.

发表于1月4日,2016年下午1:14查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。