ما يشبه عندما يطلب منك مكتب التحقيقات الفيدرالي استرجاع البرنامج

في مؤتمر أمان RSA الأخير ، كانت Nico Sell على خشبة المسرح معلنة أن شركتها - Wickr - كانت تجري تغييرات جذرية لضمان أمان مستخدميها. قالت إن الشركة ستتحول من تشفير RSA إلى تشفير المنحنى الإهليلجي ، وأن الخدمة لن يكون لها باب خلفي لأي شخص.

عندما غادرت المسرح ، قبل أن تتاح لها فرصة خلع الميكروفون ، اقترب منها رجل وقدم نفسه كوكيل لدى مكتب التحقيقات الفيدرالي. ثم انتقل إلى السؤال "عرضًا" عما إذا كانت ترغب في تثبيت مستتر في Wickr من شأنه أن يسمح لمكتب التحقيقات الفيدرالي باسترداد المعلومات.

ممارسة شائعة

يبدو أن هذا اللقاء ، وسلوك العميل غير العادي ، يعمل كالمعتاد ، حيث تسعى وكالات الاستخبارات وإنفاذ القانون إلى الوصول بشكل أكبر إلى أنظمة الاتصالات المحمية. منذ لقاءها مع الوكيل في RSA ، تقول سيل إنها قصة سمعتها مرارًا وتكرارًا. وقالت لـ SecurityWatch: "يبدو الأمر هكذا يفعلون الآن". "دائمًا ما تكون عارضة ، اختبار ، لأن معظم الناس سيقولون نعم."

هدف مكتب التحقيقات الفيدرالي هو رؤية أنظمة آمنة مشفرة مثل Wickr وغيرها. بموجب التشريع الخاص بمساعدة الاتصالات لإنفاذ القانون (CALEA) ، يمكن لتطبيق القانون الاستفادة من أي هاتف في الولايات المتحدة لكنهم لا يستطيعون قراءة الاتصالات المشفرة. لقد رأينا أيضًا كيف اتبع تطبيق القانون تقدم وكالة الأمن القومي ، وجمع البيانات بشكل جماعي من أبراج الهواتف المحمولة. مع تثبيت وكالة الأمن القومي للخلفيات الخلفية على الأجهزة الموجودة في مرافق UPS وزعم أنها تعمل على تقويض معايير التشفير ، فليس من المستغرب أن مكتب التحقيقات الفيدرالي سوف يعمل على غرار خطوط مماثلة.

القرق

كان من الواضح أن وكيل FBI لم يكن يعرف من كان يتعامل معه ، لأن Sell لم يتراجع. بدلاً من ذلك ، ألقت عليه محاضرات حول موضوعات تتراوح من التعديلين الأول والرابع للدستور ، وحتى إنشاء جورج واشنطن لمكتب بريد في الولايات المتحدة. "لقد كان جدي ساقي الطبال في واشنطن" ، أوضح سيل. "اعتقدت واشنطن أنه من الأهمية بمكان أن تتمتع بحرية المعلومات والمراسلات الخاصة دون رقابة حكومية."

اختتمت محاضرتها ، وشرعت في استجواب الوكيل. وقال سيل: "سألت عما إذا كان لديه أوراق رسمية لي ، هل كان هذا طلبًا رسميًا ، ومن كان رئيسه". "تراجع بسرعة كبيرة."

على الرغم من أنها لم تتزحزح عن الوكيل ، إلا أن Sell توضح أن المراقبة والأمن مسألة معقدة. "قبل عشر سنوات ، قلت نعم" ، قال سيل. "لأنه إذا طلب منك تطبيق القانون الإمساك بالأشرار ، فمن الذي لا يريد المساعدة؟"

وأوضحت أن الفرق الآن هو تجربتها في BlackHat. من بين هؤلاء ، أشار Sell إلى حدث BlackHat حيث أوضح توماس كروس كيفية اقتحام أجهزة اعتراض قانونية - أو التنصت على المكالمات الهاتفية. "كان من الواضح جدًا أن الباب الخلفي للأهل الطيبين هو دائمًا الباب الخلفي للأشرار".

كيف تكون رجل جيد

وقال سيل: "لست ضد مساعدة تطبيق القانون ، لكن أهم شيء بالنسبة لي هو حماية أصدقائي وعائلتي بأفضل طريقة أعرفها". اقترحت أن وكالة الأمن القومي والوكالات الأخرى تعود إلى نموذج يستهدف فيه الأفراد ، بدلاً من مراقبة جميع الاتصالات وتصنيفها لاحقًا. وقالت: "هناك الكثير من الطرق لتتبع الأشخاص دون سحق حقوق الإنسان".

كمثال على كيفية القيام بالأمان بشكل صحيح ، أشار "سيل" بشكل غير مفاجئ إلى "ويكر". وقالت إن شركتها لا تملك مفاتيح التشفير لفك تشفير رسائل المستخدمين ، أو رؤية هوياتهم. وبهذه الطريقة ، إذا تم إجبار Wickr على تسليم البيانات من أمر من المحكمة ، فلن يجد المحققون إلا خردة. بالإضافة إلى توظيف الذين يبيعون مكالمات "أفضل الأشخاص المشفرين" ، قال سيل إن الرسائل الفردية مرتبطة بأجهزتهم المقصودة. "حتى في غضون 20 سنة أو 100 عام ، إذا خرقت وكالة الأمن القومي هذه المعادلات بأعجوبة ، فإنها لا تزال غير قادرة على قراءة هذه الرسائل."

من الواضح أنه بالنسبة للبيع ، فإن هذا يتعلق بأكثر من مجرد أمان جيد. وقالت "أنا أفعل الشيء الصحيح هنا ، وهذا هو الشيء الصحيح بالنسبة لهم". "أنا لا أخاف منهم."