Потребителски вход

Запомни ме | Регистрация
Постинг
16.06.2017 13:00 - От край до край Encryption 101
Автор: zahariada Категория: Политика   
Прочетен: 698 Коментари: 0 Гласове:
-1


Постингът е бил сред най-популярни в категория в Blog.bg
  От край до край Encryption 101 И не трезора 7 Откровения Средна Encryption е безполезно?
Публикуван 2017 - 02 - 28

CrimethInc. е бунтар алианс
  ПЪРВИ ПЪТ? ДА ЗАПОЧНЕМ ОТ ТУК → image  


?  

Ако сте използвали интернет във всяка точка от май 2013 г., вероятно сте чували, че трябва да използвате криптирани комуникации. откровение Едуард Сноудън, че Националната агенция за сигурност записва всички наши разговори, текстове, и имейли предизвика скок в развитието и използването на криптиране на приложения и услуги. Само няколко години по-късно, криптиране се използва широко за ежедневна комуникация. Ако използвате някой от тези инструменти за криптиране, вероятно сте също чували фразата "от край до край криптиране," или Името изглежда достатъчно ясен "E2EE.": От край до край означава съдържание е кодирано от една крайна точка ( обикновено си телефон или компютър) към друга крайна точка (на телефона или компютъра на предназначена получател вашето съобщение е). Но какво ниво на сигурност прави това обещание за вас, потребителят?

От началото на прилагане на Тръмп, САЩ митническа и гранична защита (СВР) активизира своите нашествия на неприкосновеност на личния живот на пътниците. СВР е взискателен, че както гражданите и посетителите на САЩ да влизат в техните телефони и преносими компютри и да ги предадат на СВР за инспекция. Те също съм поискал туристи предоставят паролите си или да влизат в техните профили в социални медии. Пътуващите, които не спазват изправени пред заплахата да бъдат отказано влизане.

Вчера, Wikileaks публикува находка от изтеклите документи на ЦРУ, включително познаване на уязвимости в сигурността и подвизи, че ЦРУ платени и пазени в тайна от широката общественост. Сега, че тази информация е изтекла, това е вече не само ЦРУ, че знае тези уязвимости-това е всеки. The New York Times и другите невярно, че ЦРУ е счупил криптирането в приложения като Signal и WhatsApp, когато в действителност това, което ЦРУ направих беше мишена и компрометира Android устройства конкретни хора.

Накратко, това откровение потвърждава важността на използването от край до край криптирани комуникации, които затрудняват актьори държавно ниво от извършване на широк наблюдение спектър клопката. E2EE все пак е важно.

Много доклади около Vault 7 са дадени с впечатлението, че криптирани приложения като Signal са били компрометирани. В действителност, компромисът е на ниво-на устройството за крайна точка. Няма причина да се смята, самата криптирането не работи.

Ограничения: прав текст крайни точки

Първо, това е важно да се разбере, че ако можете да прочетете съобщение, че е прав-това е, вече не е кодирано. С край до край криптиране, слабите звена във веригата за сигурност на вас и вашето устройство, и на получателя и тяхното устройство са. Ако получателят може да прочете съобщението си, всеки с достъп до тяхното устройство също може да го прочете. Едно ченге под прикритие може да прочете съобщението си над рамото на получателя, или полицията може да конфискува устройство на получателя и го пляскане отворен. Ако има някакъв риск от някоя от тези злощастни събития, случващи се, трябва да се замислим, преди да изпратите нещо, което не би искал да споделя с властите.

Това конкретно ограничение е от значение и за неотдавнашното "Vault 7" разкрива, който демонстрира как приложения като сигнал, WhatsApp, и Телеграма не могат да бъдат полезни, ако противник (като ЦРУ) придобива физически достъп до вашето устройство или устройство на вашия контакт и е в състояние да го отключите. Много доклади около Vault 7 са били донякъде подвеждащо, което създава впечатление, че самите приложения са били компрометирани. В този случай, компромисът е на ниво-на устройството за крайна точка. Самата криптиране все още е добро.

Ограничения: целеви надзор

Като се има предвид, че не можете да контролирате условията за сигурност на получателя вашето съобщение, вие трябва да разгледа възможността, че всяко съобщение, което ги изпрати да се чете. Макар и рядко, има случаи на държавни правомощия, насочени към хората с пряк надзор. В тези случаи, цели могат да бъдат работещи с заразени с малуер устройства, предназначени да влезете всички входящи и изходящи своите комуникации. Този компромис функции на ниво крайна точка, което прави E2EE безполезни срещу тези специфични противници. Тъй като е трудно да се знае дали ти (или получател вашето съобщение) са обект на този вид атака, тя винаги е най-добре да подразбиране да не изпраща прекалено чувствителна информация чрез цифрови комуникации. В момента, такива атаки изглеждат редки, но човек никога не трябва да се поемат рискове ненужно.

Ограничения: метаданни

Третото нещо, което трябва да знаете за E2EE е, че това не е задължително да защитите вашите метаданни. В зависимост от това как се предават съобщения, трупи все още може да показват времето и размера на комуникация, както и на изпращача и получателя. Дневници също могат да показват местоположението на двете подателя и получателя по време на комуникация. Въпреки, че това не е достатъчно обикновено да кацне някой в ​​затвора по себе си, тя може да бъде полезна при доказване на асоциации между хората, създаване близост до местопрестъплението, и проследяване на комуникационни модели. Всички тези части от информацията, са полезни при създаване големи поведенчески модели в случай на пряк надзор.

Така че, защо?

Така че, ако от край до край криптиране не е задължително да защити съдържанието на вашите комуникации, и все още отказва полезен метаданни, какъв е смисълът на това използване?

Един от най-важните неща, E2EE прави, е да гарантират, че данните ви никога хитове чужди сървъри в електронен формат. От край до край криптиране започва от момента, в който натиснете "изпрати" и продължава, докато не намери устройство на получателя, когато една компания-като Facebook-е призован за вашите влизания комуникации, те не оказват прав текст съдържание, за да се откаже. Това поставя властите в позиция, в която, ако желаят да придобият съдържанието на вашите комуникации, те са принудени да прекарват значително време и ресурси, които се опитват да се прекъсне криптиране. В Съединените щати, правото ви да бърз процес, могат да направят това доказателство безполезна за прокурори, които не могат да бъдат в състояние да разшифровате това достатъчно бързо, за да угоди на съдия.

масово наблюдение

Друга употреба на E2EE служи е да се направи наблюдение клопката от Националната агенция за сигурност и други правоприлагащи органи много по-трудно. Тъй като няма точка в средата, в която може да се хвана си некриптирани комуникации, това, което се хвана вместо е същите криптирани блокове от текст на разположение чрез призовка. наблюдение Dragnet обикновено се провежда чрез събиране на всички налични данни и подлагането му на автоматизирано сортиране, а не индивидуален анализ. Използването на криптиране предпазва алгоритмична пресяване за съдържание, като по този начин този процес много по-трудно и по принцип не си заслужава.

Stingrays

В допълнение към събирането на данни на АНС, федерални и държавни правоохранителни органи в страната имат, и често използват, симулатори клетка на мястото, известни като "IMSI ловци" или "Stingrays." IMSI ловци претендират да са клетъчни кули, за да подвежда телефона си в отказването идентифицираща информация, включително и вашето местоположение. симулатори Мобилен сайт също вземете и влезте вашите комуникации. Както и при другите методи за подслушване, криптиране означава, че това, което се извлича голяма степен е безполезна, освен ако агенцията в областта на правоприлагането е готов да отиде на труда да я декриптира.

Encryption в покой

В допълнение към използването от край до край криптиране за защита на съдържанието на съобщенията си, докато те се изпраща, можете да използвате пълно дисково криптиране за защита на вашата информация, докато тя е съхранена на вашето устройство. Правилната пълно дисково криптиране означава, че цялата информация от устройството ви е неразгадаем без ключ за криптиране (обикновено пропуск), създаване на закалени крайна точка, която е много по-трудно да се правят компромиси. Въпреки, че криптирането на вашите крайни точки не е непременно защита срещу някои от най-коварните методи на наблюдение, като зловреден софтуер, той може да попречи на противниците, които наддават притежание на вашите устройства от дърпа всички полезни данни на разстояние от тях.


От край до край криптиране никакъв случай не е магически щит срещу надзор от националните държави или злонамерени лица, но Vault 7 подчертава как да го използвате, може да ви помогне да принуди процедурна промяна от наблюдение клопката на ресурсите-интензивни целенасочени атаки. Когато се свърже с добро чувство, криптирани устройства, и други практики за сигурност, E2EE може да бъде мощен инструмент за значително намаляване на атаката си повърхност. Последователно, обичайно използване на край до край криптиране може да неутрализира много заплахи по-ниско и дори може да доведе до някои противници по-високо ниво, за да решат, че сте атакува просто не си струва усилията.

Допълнителна информация

- Чрез Elle Armageddon




Гласувай:
0



Спечели и ти от своя блог!
Няма коментари
Търсене

За този блог
Автор: zahariada
Категория: Политика
Прочетен: 39756266
Постинги: 21940
Коментари: 21633
Гласове: 31017
Архив
Календар
«  Март, 2024  
ПВСЧПСН
123
45678910
11121314151617
18192021222324
25262728293031