ビデオ: ¡™£¢∞§¶•ªº–≠‘“πøˆ¨¥†®´∑œåß∂ƒ©˙∆˚¬…æ÷≥≤µ˜∫√ç≈∆ (九月 2024)
最近のRSA Security Conferenceで、Nico Sellは自分の会社(Wickr)がユーザーのセキュリティを確保するために抜本的な変更を行っていることを発表しました。 彼女は、同社はRSA暗号化から楕円曲線暗号化に切り替え、サービスには誰にもバックドアがないと言った。
彼女がマイクを外す機会を得る前に、彼女が舞台を去ったとき、男性が彼女に近づき、連邦捜査局のエージェントとして自分自身を紹介しました。 次に、FBIが情報を取得できるようにするバックドアをWickrにインストールするかどうかを「カジュアルに」尋ねます。
一般的な慣行
encounter報機関と法執行機関は、保護された通信システムへのアクセスを拡大しようとしているため、この出会いとエージェントのさりげない態度は、明らかにビジネスとしての見方です。 RSAのエージェントとの出会い以来、セルは何度も何度も聞いた話だと言います。 「それが彼らが今やっているように聞こえます」と彼女はSecurityWatchに語った。 「ほとんどの人が「はい」と言うので、テストは常にカジュアルです」
FBIの目標は、Wickrなどの暗号化された安全なシステムを調査することです。 法執行機関の通信支援法(CALEA)法の下で、法執行機関は米国内のどの電話でも盗聴できますが、暗号化された通信を読むことはできません。 また、法執行機関がNSAのリードをどのように追跡し、携帯電話の塔から大量のデータを収集したかを見てきました。 NSAがUPS施設に設置されたハードウェアにバックドアをインストールし、暗号化標準を弱体化させるために働いていると言われていることから、FBIが同様の方針に沿って動作することは驚くことではありません。
違い
FBIのエージェントは、Sellが引き下がらなかったため、相手が誰であるかを知らなかったことは明らかでした。 代わりに、彼女は憲法の第1改正と第4改正から、ジョージワシントンの米国での郵便局の設立に至るまでのトピックについて彼に講義しました。 「私の祖先はワシントンの下のドラマーの少年でした」とセルは説明しました。 「ワシントンは、政府の監視なしで情報の自由と個人的なやりとりをすることが非常に重要だと考えた。」
彼女の講義は終了し、彼女はエージェントを焼くことに進みました。 「これが公式の要求である場合、彼のボスは誰であるか、彼は私のために公式の書類を持っているかどうか尋ねた」とSellは言った。 「彼は非常に素早く後退しました。」
彼女は代理人を気遣わなかったが、監視とセキュリティが複雑な問題であることを明らかにした。 「10年前、私はイエスと言っていたでしょう」とセルは言いました。 「法執行機関が悪者を捕まえるように求めた場合、だれが助けたくないでしょうか?」
現在の違いは、BlackHatでの経験だったと彼女は説明した。 その中で、SellはBlackHatイベントを指摘しました。そこでは、Thomas Crossが合法的傍受マシンまたは盗聴の方法を示しました。 「善人のためのバックドアは常に悪人のためのバックドアであることは非常に明確でした。」
グッドガイになる方法
「法執行機関を支援することに反対するわけではありませんが、私にとって最も重要なことは、友人や家族を最善の方法で保護することです」とセル氏。 彼女は、すべての通信を監視して後で分類するのではなく、NSAや他の機関が個人を対象とするモデルに戻ることを提案しました。 「人権を踏みにじることなく人々を追跡する方法はたくさんある」と彼女は言った。
セキュリティの権利をどのように行うかの例として、Sellは当然Wickrを指摘しました。 彼女は、会社がユーザーのメッセージを解読したり、ユーザーの身元を確認するための暗号化キーを保持していないと言いました。 そうすれば、Wickrが裁判所命令からのデータの引き渡しを余儀なくされた場合、調査員はジャンクのみを見つけることになります。 そして、誰がSellを「最高の暗号人」と呼ぶかを採用することに加えて、Sellは個々のメッセージは意図したデバイスに結び付けられていると述べた。 「20年後や100年後でも、NSAが奇跡的にこれらの方程式を破ったとしても、NSAはこれらのメッセージを読むことができません。」
Sellにとって、これは優れたセキュリティ以上のものであることは明らかです。 「私はここで正しいことをしているし、彼らにとっても正しいことだ」と彼女は言った。 「私は彼らを恐れていません。」
