หลายครั้งต่อปี เราต้องเผชิญกับการเรียกร้องจำนวนมากสำหรับแนวคิดที่ไร้สาระอย่างแท้จริง:สร้างแบ็คดอร์การเข้ารหัสที่รัฐบาลสามารถเข้าถึงได้
มีการสนับสนุนเบื้องหลังอย่างต่อเนื่องจากฝ่ายนิติบัญญัติและหน่วยงานรัฐบาล TLA การเรียกร้องจะแข็งแกร่งที่สุดเมื่อความโหดร้ายของผู้ก่อการร้ายสังหารผู้บริสุทธิ์ แต่ในขณะที่ฉันจะแสดงให้คุณเห็น การเข้ารหัสมีความสำคัญต่อชีวิตประจำวัน และเพื่อให้อินเทอร์เน็ตทำงานตามที่คุณต้องการและรับรู้:เปิดและฟรี
การเข้ารหัสคืออะไร
ที่ง่ายที่สุด การเข้ารหัสคือการแปลงข้อความที่เข้าใจได้ให้กลายเป็นกระแสที่พูดพล่อยๆ มีหลายวิธีในการเข้ารหัสข้อมูล การคำนวณทางคณิตศาสตร์ที่เรียกว่า อัลกอริธึมการเข้ารหัส และไม่ควรทิ้งร่องรอยว่าข้อมูลถูกเข้ารหัสอย่างไร (พูดง่ายกว่าทำในโลกปัจจุบัน)
พวกเราส่วนใหญ่ใช้การเข้ารหัสบางรูปแบบทุกวัน
เช้านี้คุณ WhatsApp กับคู่ของคุณแล้วหรือยัง? คุณส่งข้อความโดยใช้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง แล้วพอร์ทัลธนาคารออนไลน์ของคุณล่ะ? มีแนวโน้มว่าจะใช้คีย์ AES 256 บิตเป็นขั้นต่ำ ต้องการอีกหรือไม่ ทุกครั้งที่คุณชำระเงินทางอิเล็กทรอนิกส์ออนไลน์ การเข้ารหัสจะทำให้ธุรกรรมนั้นปลอดภัย
โดยสรุปแล้ว การเข้ารหัสจะรักษาข้อมูลส่วนตัวและข้อมูลส่วนตัวของคุณให้ปลอดภัยจากแทบทุกคนที่ต้องการดู
ทำไมพวกเขาถึงทำลายมัน
หนึ่งในคุณสมบัติที่แข็งแกร่งที่สุดของการเข้ารหัสคือแอปพลิเคชั่นสากล อัลกอริธึมการเข้ารหัสที่ปลอดภัยและผ่านการทดสอบแล้วนั้น:โดยพื้นฐานแล้วไม่สามารถแตกหักได้ ไม่แตกหักสำหรับคุณและฉัน แต่ยังแตกสำหรับหน่วยงานของรัฐ หมายถึง ใครก็ได้ สามารถปกป้องข้อมูลของพวกเขาได้ ไม่ว่าพวกเขาจะเป็นใคร
ด้วยเหตุนี้ บุคคลและองค์กรที่ไร้ยางอายสามารถดำเนินธุรกิจที่ผิดกฎหมายได้โดยปราศจากการแทรกแซงจากรัฐบาล นอกจากนี้ ข้อมูลที่ดักจับก่อนหรือหลังความจริงก็ไร้ประโยชน์
การเข้ารหัสที่รัดกุมเป็นสิ่งสำคัญ
มีข้อโต้แย้งที่สำคัญหลายประการสนับสนุน การเข้ารหัสที่แข็งแกร่งโดยไม่มีแบ็คดอร์ของรัฐบาล
ประชาชนมีสิทธิในความเป็นส่วนตัว ที่จริงแล้ว ในสหราชอาณาจักร เรามี "สิทธิที่จะเคารพครอบครัวและชีวิตส่วนตัวของคุณ บ้านของคุณ และการติดต่อสื่อสารของคุณ" นั่นคือมาตรา 8 ของพระราชบัญญัติสิทธิมนุษยชน พ.ศ. 2541 ในสหรัฐอเมริกา การแก้ไขครั้งที่สี่รับรอง "สิทธิของประชาชน . . . ต่อการค้นหาและการจับกุมที่ไม่สมเหตุผล" การเข้ารหัสเป็นเครื่องมือสำคัญที่ปกป้องสิทธิ์เหล่านั้น
นอกจากนี้ การเข้ารหัสยังปกป้องการสื่อสารส่วนตัวสำหรับนักข่าวสืบสวน ผู้ประท้วง ผู้เห็นต่าง องค์กรพัฒนาเอกชนในประเทศที่กดขี่ แม้กระทั่งทนายความของคุณ เมื่อต้องจัดการกับคดีในศาลที่สำคัญหรือละเอียดอ่อน
สุดท้าย และที่สำคัญที่สุด การเข้ารหัสเป็นชั้นความปลอดภัยที่สำคัญอย่างยิ่งในการปกป้องโครงสร้างพื้นฐานที่สำคัญ โรงไฟฟ้า สถานพยาบาล เครือข่ายการสื่อสาร สำนักงานของรัฐ และอื่นๆ ทั้งหมดของเราอยู่ในเครือข่าย ตามที่เราเห็นตลอดช่วงฤดูร้อนปี 2017 โครงสร้างพื้นฐานของสหรัฐฯ เป็นเป้าหมายที่ร้ายแรงสำหรับแฮ็กเกอร์
การเข้าถึงของรัฐบาลเป็นสิ่งสำคัญ
นอกจากนี้ยังมีข้อโต้แย้งหลายข้อต่อ การเข้ารหัสที่แข็งแกร่ง
สิ่งเหล่านี้เน้นที่การจำกัดการเข้าถึงสาธารณะสำหรับอัลกอริธึมการเข้ารหัสที่แข็งแกร่งซึ่งหน่วยงานของรัฐไม่มีโอกาสทำลายซึ่งส่วนใหญ่ใช้ในแพลตฟอร์มการสื่อสารยอดนิยม ทั้งนี้เนื่องจากการใช้การเข้ารหัสที่รัดกุมจะบ่อนทำลายความพยายามของหน่วยงานเหล่านั้นในการสอดส่องทั่วโลก ไม่ว่าจะชอบด้วยกฎหมายหรือไม่ก็ตาม (หรือในพื้นที่สีเทาที่สวยงาม)
หน่วยงานเข้าใจปัญหาในมือ ในการอ้างอิงถึง iPhone ของ San Bernardino (เพิ่มเติมเกี่ยวกับเรื่องนี้ในหัวข้อถัดไป) James Comey ผู้อำนวยการ FBI นั้นอธิบายว่าเทคโนโลยีเข้ารหัสแบบใหม่ "สร้างความตึงเครียดอย่างจริงจังระหว่างสองค่าที่เราทุกคนมีค่า:ความเป็นส่วนตัวและความปลอดภัย"
ตัวอย่างสำคัญและเหตุใดจึงไม่ทำงาน
หนึ่งในตัวอย่างสำคัญของการเข้าถึงการเข้ารหัสลับๆ เกิดขึ้นในปี 2559 หลังจากเหตุการณ์ก่อการร้ายในประเทศซานเบอร์นาดิโน เอฟบีไอเข้าใจดีว่าต้องการค้นหา iPhone ของผู้โจมตีที่เสียชีวิต ขออภัย มันถูกเข้ารหัส
FBI ติดต่อกับ Apple (ในที่สาธารณะหลังจากการสอบถามส่วนตัวล้มเหลว) และขอให้พวกเขาสร้างแบ็คดอร์แบบใช้ครั้งเดียวผ่านการเข้ารหัส แอปเปิ้ลปฏิเสธ เอฟบีไอนำพวกเขาขึ้นศาล โดยผู้พิพากษาได้ออกคำสั่งศาลบังคับให้พวกเขาสร้าง "มาสเตอร์คีย์" บางอย่าง Apple ยังคงปฏิเสธและโต้กลับในศาล
ข้อโต้แย้งของพวกเขา? แม้ว่า FBI จะยืนยันอย่างหนักแน่นว่านี่เป็นครั้งเดียวเท่านั้น และจะไม่เป็นแบบอย่าง (ชัดเจนมาก) ไม่มีทางรู้ได้เลยว่าจะไม่ถูกนำมาใช้อีก
ในที่สุดเอฟบีไอก็พบวิธีในการเข้ารหัส iPhone ผ่านบริษัทรักษาความปลอดภัยของอิสราเอลและแบ็คดอร์ซีโร่เดย์ที่ยังไม่ได้เผยแพร่ และหลังจากนั้น ก็ไม่มีอะไรน่าจดจำบน iPhone
หกเดือนต่อมา
ย้อนเวลาไป 6 เดือน และ Microsoft ได้แสดงตัวอย่างสำคัญที่ใหญ่ที่สุดตัวอย่างหนึ่งว่าทำไมจึงไม่ควรมีแบ็คดอร์สีทอง
Microsoft เผลอทำมาสเตอร์คีย์รั่วในระบบ Secure Boot Secure Boot "ช่วยให้แน่ใจว่าพีซีของคุณบูทโดยใช้เฟิร์มแวร์ที่ผู้ผลิตเชื่อถือเท่านั้น"
การรั่วไหลไม่ได้กระทบต่อความปลอดภัยของอุปกรณ์จริงๆ แต่หมายความว่าอุปกรณ์ที่มีอุปกรณ์ล็อก OEM สามารถติดตั้งระบบปฏิบัติการที่สองได้ จนกว่า Microsoft จะออกแพตช์
ปัญหาใหญ่ของสิ่งนี้ไม่ใช่การรั่วไหลของกุญแจ มันเป็นการยอมรับทางเทคนิคมากกว่าที่ Chris Coyne ผู้ร่วมสร้างของ Keybase อธิบายว่า "บอกตามตรง คนดี ๆ กำลังใกล้สูญพันธุ์โดย ใดๆ ประตูหลังที่เลี่ยงรหัสผ่านของตัวเอง"
ใช้งานได้จริงหรือไม่
คำพูดของ Chris Coyne ข้างต้นมาจากการตอบกลับของเขาต่อ The Washington Post เรียกร้องให้ "ประนีประนอม" ในการเข้ารหัส ตอนนั้นเป็นการโทรที่แย่มาก และตอนนี้ก็ยังเป็นอยู่
ขออภัย บริษัทที่พยายามปกป้องความเป็นส่วนตัวของคุณจากการสอดรู้สอดเห็น จากแฮกเกอร์ นักต้มตุ๋น และอื่นๆ มักจะเสมอ พวกปีศาจ "เพราะการก่อการร้าย" ตามที่ Tom Scott สังเกตอย่างถูกต้อง "การสร้างแบ็คดอร์การเข้ารหัสไม่ใช่เรื่องที่เป็นไปไม่ได้ แต่การสร้างอันที่สมเหตุสมผล ."
แม้ว่ารัฐบาลอาจต้องการการเข้ารหัสที่อ่อนแอกว่า แต่พวกเขาไม่สามารถรับประกันได้ว่าโลกจะปลอดภัยเมื่อพวกเขาทำอย่างนั้นในทางใดทางหนึ่ง ความสามารถในการตัดสินใจของผู้มีอำนาจตัดสินใจของเราในการเข้าใจเทคโนโลยีนั้นยังเป็นที่น่าสงสัยอีกด้วย
เมื่อแอมเบอร์ รัดด์ รัฐมนตรีกระทรวงมหาดไทยของสหราชอาณาจักรเอ่ยปากเรียกผู้คน "ที่เข้าใจแฮชแท็กที่จำเป็น" ดวงตาก็เบิกโพลงอย่างไม่สบายใจ คุณสามารถรับชมวิดีโอ:
แต่มันไม่ใช่แค่ความผิดพลาดนั้น รัดด์ยังอธิบายอย่างใจเย็นว่า "คนจริงๆ มักชอบความง่ายในการใช้งานและคุณสมบัติมากมายเพื่อการรักษาความปลอดภัยที่สมบูรณ์แบบและไม่แตกหัก ใครใช้ WhatsApp เพราะมีการเข้ารหัสแบบ end-to-end มากกว่าเพราะเป็นวิธีที่ใช้งานง่ายและราคาถูกอย่างเหลือเชื่อ ในการติดต่อกับเพื่อนและครอบครัว?" สมมติฐานที่กว้างใหญ่คือไม่มีใครสนใจความเป็นส่วนตัวของพวกเขาจริงๆ แล้วเหตุใดรัฐบาลนี้จึงควรปกป้องความเป็นส่วนตัวด้วย
ไม่มีการประนีประนอม
หากเรายังไม่ทำให้คุณเชื่อ ฉันมีประเด็นสุดท้ายที่จะสรุปว่าเหตุใดบริษัทที่น่าสนใจที่เสนอแบ็คดอร์การเข้ารหัสจึงเป็นความคิดที่แย่มาก
1. ความปลอดภัยทำให้อินเทอร์เน็ตใช้งานได้
หลายทศวรรษถูกใช้เพื่อรักษาความปลอดภัยอินเทอร์เน็ตจากการโจมตีทุกรูปแบบ ในเวลาเดียวกัน การรักษาความปลอดภัยนั้นทำให้ข้อมูลส่วนตัวของเราเป็นส่วนตัว (แน่นอนว่ามีข้อยกเว้น เช่น Facebook) ความแตกต่างระหว่างการเปิดเผยข้อมูลอย่างเปิดเผยบนโซเชียลมีเดียกับการที่ข้อมูลส่วนตัวของคุณถูกสกัดกั้นและวิเคราะห์นั้นยิ่งใหญ่มาก
หากเรายอมให้รัฐบาลลวนลามพวกเขาด้วยวิธีลับๆ จู่ๆ การซื้อของออนไลน์ พอร์ทัลธนาคาร บริการรับส่งข้อความของคุณ -- โดยพื้นฐานแล้ว ชีวิตดิจิทัลทั้งหมดของคุณ -- จะมากมาย เสี่ยงต่อการถูกแฮ็ก การขโมยข้อมูลประจำตัว การฉ้อโกง และอื่นๆ ได้ง่ายขึ้น
2. ผู้ก่อการร้ายยังคงสื่อสาร ยังคงสร้างความหวาดกลัว
ผู้ก่อการร้ายจะไม่หยุดเพราะรัฐบาลสามารถอ่านข้อความของพวกเขาได้ พวกเขาจะหาวิธีอื่นในการดำเนินการ ยังดีกว่าพวกเขาจะสร้างแอปพลิเคชันที่เข้ารหัสและแอปส่งข้อความของตนเอง และพวกเขาจะตรวจสอบให้แน่ใจว่าได้ใช้เฟรมเวิร์กที่แตกต่างจากที่ทราบกันว่าถูกบุกรุก
กลุ่มผู้ก่อการร้ายไม่ข่วนในดิน บางกลุ่มได้รับทุนสูงและมีการจัดกลุ่มที่มีความสามารถทางเทคโนโลยีสูง ตัวอย่างเช่น ในปี 2558 สำนักข่าวเทคโนโลยีที่น่านับถือจำนวนหนึ่งรายงานว่า ISIS ได้พัฒนาแอพข้อความส่วนตัว Alrawi ISIS ถูกกล่าวหาว่าพัฒนาแอป หลังจาก พวกเขาถูกบังคับจากเครื่องมือส่งข้อความที่เข้ารหัส Telegram กลายเป็นเรื่องเท็จ:ISIS และกลุ่มอื่นๆ ยังคงใช้ Telegram และเครื่องมือส่งข้อความที่เข้ารหัสอื่นๆ
แต่ถึงแม้เราจะทำลายการเข้ารหัส เราต้องดูเฉพาะความโหดร้ายเมื่อเร็วๆ นี้ที่ผู้ก่อการร้ายใช้เฉพาะโทรศัพท์เครื่องเผาไหม้ที่ไม่ได้เข้ารหัสเพื่ออยู่ภายใต้เรดาร์ของรัฐบาลเท่านั้น
3. เป็นไปไม่ได้ที่จะนำไปใช้
รัฐบาลจะดำเนินการเปลี่ยนแปลงด้านความปลอดภัยที่รุนแรงเช่นนี้อย่างไร? ห้ามทั้งหมดเกี่ยวกับการเข้ารหัส? แน่นอนไม่ ตามที่เอ็ดเวิร์ด สโนว์เดน เปิดเผย องค์กรบางแห่งได้ให้หน่วยงานข่าวกรองรายใหญ่เข้าถึงข้อมูลของตน สิ่งที่คุณทำคือหยุดใช้บริการหรือจำกัดปริมาณข้อมูลที่คุณใส่ไว้
แต่พวกเขาไม่สามารถหยุดผู้ใช้แต่ละรายเข้ารหัสข้อมูลส่วนตัวแบบออฟไลน์ได้ และหากบริการบางอย่างได้รับอนุญาตให้เข้ารหัสและบางบริการไม่เข้ารหัส จะตัดสินใจอย่างไร?
4. พวกเราหลายคนชอบเสรีภาพพลเมืองของเรา...
...แม้ว่านั่นหมายถึงบุคคลส่วนน้อยสามารถใช้ข้อความและข้อมูลที่เข้ารหัสเพื่อทำสิ่งเลวร้ายได้ ทางเลือกคือถ้าเรายอมแพ้ ผู้ก่อการร้ายก็ชนะ อืม ใช่เลย . เหตุใดเจ้าหน้าที่ของรัฐจึงควรได้รับอนุญาตให้เข้าถึงการสื่อสารทั้งหมดของเรา โดยค่าเริ่มต้น เพียงเพราะเรากล้าพูดคุยกัน
ผู้ที่ต้องการทำลายการเข้ารหัสต้องการ "ปกป้อง" เราในตอนนี้ แต่แล้วในภายหลังล่ะ คุณลักษณะด้านความปลอดภัยที่เสียหายเหล่านี้จะให้บริการเราได้อย่างไรหากผู้นำเผด็จการที่แท้จริงหันมาใช้สังคมในเวลา 10, 20 หรือ 50 ปี? คุณสามารถรับประกันและไว้วางใจรัฐบาลของคุณได้จริง ๆ ว่าจะทำสิ่งที่ถูกต้องและใช้แบ็คดอร์ที่มีแนวโน้มว่าจะเป็น "สิ่งที่ดี" หรือไม่
การเข้ารหัส ตลอดกาล
มีเหตุผลที่ยอดเยี่ยมมากมายว่าทำไมการเข้ารหัสจึงควรคงสภาพเดิมไว้ แต่อย่าปล่อยให้การโต้แย้งที่รุนแรงหลอกคุณ รัฐบาลต่างๆ เป็นที่รู้จักดีในการดำเนินการตามแนวคิดที่สร้างความเสียหายต่อประชาชน หรือรุกล้ำเข้าไปในชีวิตส่วนตัวของประชาชนอย่างอันตราย หรือเพียงแค่เหยียบย่ำหยาบทั่วเสรีภาพพลเมืองและเสรีภาพส่วนบุคคล
จำไว้อย่างหนึ่งว่า แม้ว่าพวกเขาจะ ไม่ ทำลายการเข้ารหัสหรือห้ามการเข้ารหัส แค่คิดถึงอันตรายที่จะเกิดขึ้น แม้ในขณะที่พวกเขาพยายาม .
คุณคิดอย่างไรกับการเข้ารหัสลับแบ็คดอร์? รัฐบาลจำเป็นต้องเข้าถึงข้อความส่วนตัวทั้งหมดหรือไม่? หรือโปรแกรมการเฝ้าระวังขนาดใหญ่ของพวกเขาควรดูแลธุรกิจหรือไม่? แจ้งให้เราทราบความคิดเห็นของคุณด้านล่าง!
