すべてが暗号化されたらどうなるかを専門家に尋ねました

アメリカのテロに対する懸念が根強い権力への不信感に立ち向かうにつれて、その結果、暗号化とデジタル権利に関する驚くほど強固な議論が行われました。

さまざまな法執行機関は、強力な暗号化によってWebが「暗くなる」、つまり、悪意のある人物やその悪意のある検索で自由にマトリックスを閲覧する能力を制限することを非難しています。 （この場合、「暗くなること」は、Torネットワーク内に住む時々怪しげな下腹を指す「The Dark Web」と重複する場合がありますが、同義語と見なされるべきではありません）。

当局がデジタル監視機能を強化しようとしているのと同時に、プライバシー擁護者は、利便性のためにプライバシーを交換することを望んでいるユーザーの市民的自由を保護するために、より多くのデフォルト暗号化を推進しています。

これらの目的のために、すべてのレベルの議員は、暗号化されたiPhoneのようなものへの公衆のアクセスを制限する（または場合によっては完全に禁止する）法案を提案しましたが、他のものはそれを後押しする法律を提案しました。 （そして、暗号化をめぐる政治的争いは、今日の根強いパルチザンの分裂によってさっぱりと制限されていないことに注意すべきです。問題の両側に共和党員と民主党員がいます。ペースの変更。）

多くの点で、暗号化の議論は、技術史のこの正確な瞬間に非常に特有です。 物事が大規模に真に「暗くなる」としたら、それは本質的に当局がリモートでsn索することがより困難だったインターネット以前の時代に戻るでしょう。 一方、intelligence報機関がスマートフォンの盗聴からスマートホームの盗聴に注意を移すにつれて、暗号化された携帯電話が提供する保護は急速に技術的に古くなってきています。 はい、あなたのスマートテレビがあなたを狙っています（妄想的なファンタジーとはほど遠い）。

強力でユビキタスな暗号化が例外ではなくルールである場合（そしてそれが可能であれば）、インターネットがどのようになるかについての思考実験のために、いくつかのデジタルプライバシーの専門家と話しました。

すべてのデバイスと通信がデフォルトで暗号化されている場合、ユーザーはエンドエクスペリエンスの違いを認識しますか？

Amie Stepanovich、US Policy Manager、 Access Now ：さまざまな種類の暗号化があります。 転送の暗号化とストレージの暗号化があります。 トランジットの暗号化について話すとき、HTTPSを見ると、それがURLの先頭にあります。 多くの企業は、移行が遅い、または物事を壊したという議論があったため、移行への移行が遅かった。 少なくとも、それが遅いという議論は道端で落ちています。

2011年には、中国によるGmailの大規模なハッキングがありました。 当時、Gmailは中継暗号化を使用していませんでした。 彼らはそれが物事を遅くするからだと言った。 そして、中国のハックの後、彼らは「ああ、多分それを所定の場所に置くべきだ」と言っていました。 そして、それは実際にユーザーエクスペリエンスにまったく影響を与えていません。 反対側の方がはるかに安全であったことを除いて、人々は本質的に変更が発生したことを知りませんでした。

より堅牢な形式の暗号化に関しては、考慮すべきコスト上の利点がいくつかあります。 たとえば、エンドツーエンドの暗号化は常に検索可能であるとは限らず、キーがインストールされていないデバイスでは使用できません。 そのため、たとえば、デバイス間でメールをチェックすることはできません。 それは実装とあなたが探しているセキュリティのレベルに依存します。 ほとんどの場合、それらを認識することすらありません。

暗号化は、すべてのデータがプライベートのままであることを保証しますか？

AS：必ずしも話の終わりではありません… Appleのクラウドに何かを保存すると、Appleはそれにアクセスできるようになります。 誰もがデフォルトで暗号化されたiPhoneを持っていたとしても、情報をクラウドに同期するとデータは保護されません。

経験則として、デバイスに関する情報があり、そのデバイスを水たまりに落として死にますが、それでもデータにアクセスできる場合、データは完全に安全ではありません。

多くの人々は、デバイスを越えてデータにアクセスできるようにしたいので、便利さのために同期をオンにします。 私たちがユビキタス暗号化に向かい、誰もが暗くなるという考えは、人々が最も強力なセキュリティを使用し ない 理由があるため、非常に不誠実です。ユーザーは、バックアップしたいので、Appleにクラウドに情報を保存してもらいたいかもしれません多くの場所からアクセスできますが、Appleはその情報にアクセスできることを知っている必要があります。

暗号化は、エドワードスノーデンが明らかにしたPRISMなどのインテリジェンス収集機能を無効にします。PRISMを使用すると、NSAは名前を検索するだけで誰のメールも検索できますか

Electronic Frontier Foundationの チーフコンピュータサイエンティスト、Peter Eckersley氏 ：残念ながら、PRISMのような攻撃から電子メールの内容を保護するような暗号化を行うことはできません。 これらのものを構築する必要がありますが、現在議論されている強力な暗号化はそれを行いません。 私たちはおそらくテキストメッセージでそこに到達していますが、エンドツーエンドのメール暗号化を行う方法はまだありません。 実用的ではありません。

Silent CircleやWhisperなどのサービスは、エンドツーエンドの暗号化を提供しますが、まだ電子メールの実用的な代替品ではありません。 PGPと呼ばれる技術がしばらく存在しますが、ほとんどの人の電子メールにはまだ実用的ではありません。

電子メールとテキストメッセージングには、技術的に大きな違いがあり、電子メールが非常に難しくなります。 デバイスにローカルに保存できなかった10GBのメッセージがある場合でも、古いメールをすべて携帯電話から非常に高速に検索できることを期待しています。 今日の電子メールプラットフォームには、これらの電子メールプラットフォームに組み込まれている非常に高度なスパムフィルタリングおよび優先順位付け機能があります。 エンドツーエンドの暗号化されたシステムでそのすべての機能を複製することは未解決の問題です。

スーパーコンピューターの時代には、解読不可能な暗号化などもありますか？

AS：暗号化された情報にアクセスするのに何年もかかる（最大数億年の）総当たり攻撃があります。 これがアクセスするための最も難しい方法です。 多くの場合、不可能になります。 ハッカーであろうと政府であろうと、人々が情報へのアクセスを獲得したいとき、彼らは異なる方法でそれについて行きます。

彼らは彼らが破ることができる脆弱性の使用を奨励するかもしれません。 または、デバイスにアクセスしてマルウェアをインストールする可能性があります。デフォルトの暗号化を使用しているかどうかは重要ではありません。デバイス上にあり、暗号化されていない情報を見ることができるからです。

それがカザフスタンで起こったことです。 政府は、政府が義務付けている脆弱性をデバイスにインストールすることを市民に要求しました。 そのため、使用している暗号化の量や使用方法は関係ありません。デバイスを所有しています。 すべてのコンピューターと電話にはこのプログラムがあり、暗号化された情報を解読できると考えられます。

脆弱性とバックドアは常にメーカーの知識で作成されていますか？

AS：メーカーの知識があってもなくても挿入できます…一例では、NSAとGCHQがSIMカードキーにアクセスできることがわかります。 その場合、SIMカードのキーが侵害されていることをメーカーが知っていたと信じる理由はありませんが、すべて同じように侵害されました。 そのため、さまざまな方法があります。

バックドアを作成することは、実際にはオープンソースソフトウェアでははるかに困難です。そのため、多くの技術者がバックドアを提唱しています。

本当に望むなら、政府は暗号化を完全に禁止することさえできますか？ 誰かがその周りをただエンジニアリングできるようです。

PE： FBIがシステムに新しいバックドアを作成したい場合、独自のソフトウェアを作成するプログラマーには影響しません。 ただし、当局は、大企業がアメリカ国民に提供できるサービスの種類を制限できる場合があります。

強力な暗号ソフトウェアを自分でインストールすることもできますが、政府は、あなたまたはあなたの会社を安全に保つ便利な製品でそれを提供するAppleまたはGoogleの能力を制限できる可能性があります。

デフォルトの暗号化は、物事を制御する政府の能力を本当に阻害するでしょうか？

PE：デフォルトの強力な暗号化は大きな勝利です。 たとえば、ウィキペディアの強力な暗号化バージョンを使用している場合に起こることの1つの例は、政府が特定のウィキペディアの記事を検閲できないことです。 ウィキペディアを許可したいが、本当に好きではない特定の記事をブロックしたい世界中の多くの政府を見てきました。 強力な暗号化は、ウィキペディアへの接続を他の接続と簡単に区別できないことを意味するため、政府は人々に自由に読んでもらう必要があります。

何十年もの間、トランジット暗号化の使用を増やすために闘ってきました。 そして、私たちは大きな進歩を遂げました。 しかし、残念ながら、この暗号化を設定した後でも、ハッカーやintelligence報機関から攻撃されている場合は、多くの問題が発生する可能性があります。 それらには、コンピューターに侵入するマルウェアやサーバー側のデータ侵害が含まれます。 したがって、Webサイトへの安全な暗号化された接続がありますが、Webサイトが個別にハッキングされた場合、そこに入れたすべてのデータは脆弱になります。

「トラフィック分析」と呼ばれる手法があります。この手法では、コンピューターが送信している通信のコンテンツを読み取る代わりに、人々はそれらの通信内のパターンを監視します。 残念ながら、そのタイプのデータ分析とメタデータから学ぶことができる膨大な量があります。 そのため、これらの問題からインターネットユーザーとインターネットを保護するための長い闘争の始まりに過ぎません。 私たちが成功するまで、ハッカーであれ政府であれ、悪者が私たちに対してこれらのテクニックを使用することは確実です。

政府が適切な法的課題を経て、デバイス上の暗号化された情報を閲覧するためにバックドアを通過する能力を持っていることに関して、正確に問題は何ですか？

AS：人々がバックドアと脆弱性を言うとき、それは政府がデータへのアクセスを維持するために取っているかもしれないいくつかの異なるアプローチの略です。

1つの方法は、政府が企業にある種の暗号化を実装することを許可するが、企業が侵入を許可する何らかの脆弱性または欠陥があると主張する場合です。

問題は、誰もが悪用できないような欠陥を持たないことです。 そこに穴が開いたら、だれでもその穴を探し回ることができます。 すぐにではないかもしれませんが、最終的にはそうなるでしょう。 彼らは侵入され、悪者に侵入されます。

インタビューは電話とSkypeで別々に行われ、回答は簡潔さと明瞭さのために編集されました 。