the Clipper Chip: kuinka kerran hallitus halusi laittaa takaoven puhelimeesi

Exabeamissa, Emme ole vain kiinnostuneita uusimman kyberturvallisuuden kehittämisestä, vaan meitä kiehtoo myös se, mitä voimme oppia vanhemmilta tietoturvateknologioilta. Siksi loimme hiljattain kyberturvallisuus 2019-kalenterin historian. Jokainen kuukausi sisältää kyberturvallisuushistorian avainpäivämäärät sekä niihin liittyvän trivia-kysymyksen ja muita kiinnostavia asioita, jotka tapahtuivat kyseisessä kuussa menneinä vuosina.

tämä on neljäs Kyberturvallisuuskalenterin julkaisusarjassa, jossa tarkastellaan Clipper-sirun nousua ja laskua. Julkaisemme lisää historiaa koko vuoden tutkimiemme kyberturvallisuuspäivämäärien ympärille. Jos olet sitä mieltä, että meiltä jäi tärkeä päivä (tai sait jotain vikaa), ota meihin yhteyttä. Voit myös jakaa palautetta kanssamme Twitterissä.

yksityisyydellä oli merkitystä myös vanhempiesi aikakaudella

miltä sinusta tuntuisi, jos huomaisit puhelimessasi olevan sirun, joka on suunniteltu erityisesti yksityisviestintäsi luovuttamiseen hallitukselle? Todennäköisesti järkyttyisit ja vaatisit valmistajalta vastauksia, vähintäänkin. Nykyään ihmiset ovat ranking suhteellisen vähäinen salakuuntelu, kuten markkinoijat käyttävät tietokoneen selaushistoriaa tai matkapuhelimensa GPS syöttää heille kohdennettua mainontaa. Kuvitelkaa, miltä ihmisistä tuntui 1990-luvulla, kun Yhdysvaltain hallitus kehitti ja markkinoi piirisarjaa, jossa oli sisäänrakennettu takaovi.

16. huhtikuuta 1993 Valkoinen talo julkisti ns.”Tunnetaan virallisesti nimellä MYK-78, se oli tarkoitettu käytettäväksi Salatuissa viestintälaitteissa, kuten kryptopuhelimissa, jotka suojaavat puheluita kuuntelulta käyttämällä algoritmeja ja salausavaimia signaalien salaamiseen ja salauksen purkamiseen. Sirun salausalgoritmin, joka tunnetaan nimellä Skipjack, on kehittänyt National Security Agency (NSA), joka on syvästi salainen sotilastiedustelupalvelu, joka on vastuussa vieraan valtion viestinnän sieppaamisesta ja tällaisten lähetysten suojaavien koodien murtamisesta.

jokaiseen Clipper-siruun oli valmistuksen aikana ohjelmoitu salainen yksikön avain. Koska jokaisella sirulla oli oma sarjanumero ja avainyksikkö, jokainen teknologiaa käyttävä suojattu viestintälaite olisi ainutlaatuinen.

, mutta Klipperin tapauksessa ”turvallinen” osa ei varsinaisesti koskenut hallitusta. Salauspuhelimen kaltaisessa suojatussa viestintäjärjestelmässä oikeiden salausavainten avulla puhelin pystyy purkamaan äänisignaalien salauksen niin, että vastaanottava osapuoli voi kuulla puhelun. Clipper-sirulla laitevalmistajia vaadittiin luovuttamaan salausavaimet valtiolle. Tarkoituksena oli ilmeisesti sallia tiedustelu-ja lainvalvontaviranomaisten, kuten CIA: n ja FBI: n, salata äänipuhelut valvontatarkoituksiin.

vaikka nykyään se ei tunnu sellaiselta, mitä julkisesti ilmoitettaisiin, konsepti ainakin yritti antaa hieman nyökkäystä ihmisten yksityisyydensuojan oikeuksille. Antaakseen jonkin verran suojaa lainvalvontaviranomaisten väärinkäytöltä kehittäjät sopivat, että kunkin Clipper-sirun salausavain pidetään kahden liittovaltion viraston yhteisessä sulkutilissä. Käytännössä he jakoivat yksikön avaimen kahteen osaan, ja kumpikin puoli annettaisiin yhdelle virastoista. Varsinaisen yksikköavaimen rekonstruointi edellytti pääsyä molempien virastojen tietokantaan ja sen jälkeen puoliskojen kokoamista takaisin yhteen erikoisohjelmiston avulla.

yksityisyyden puolustajat ja kryptografit siirtyivät nopeasti leikkaamaan sirun Siivet

ei ole yllättävää, että pian Klipperisirun julkistusta seurasi takaisku. Yksityisyyden oikeuksia puolustavat järjestöt, kuten Electronic Frontier Foundation ja Electronic Privacy Information Center, vastustivat Clipper chip-ehdotusta. Nämä ja muut vastustajat väittivät, että se alistaa tavalliset kansalaiset laittomalle valtion valvonnalle.

vuonna 1994 julkaistussa artikkelissa The New York Times meni niin pitkälle, että kuvaili Piilaakson teknologistien vastareaktiota informaation valtatien ensimmäiseksi pyhäksi sodaksi.

”Cypherpunkit pitävät Klipperiä vipuna, jolla isoveli urkkii tietokoneajan keskusteluja, viestejä ja tapahtumia. Nämä korkean teknologian Paul Reveres yrittävät mobilisoida Amerikan vastaan pahan Enteen ’kyberavaruuden poliisivaltio’, kuten yksi heidän Internet jeremiads asian ilmaisi. Heidän rinnallaan taistelussa on valtava voima, johon kuuluvat lähes kaikki viestintä-ja tietotekniikkateollisuus, monet kongressin jäsenet ja all Stripesin poliittiset kolumnistit.”

Clintonin Valkoisen talon mukaan Clipper-siru on tärkeä väline lainvalvonnassa. Kun muut ehdottivat, että se voisi olla terroristien työkalu, hallinto sanoi, että se itse asiassa lisäisi kansallista turvallisuutta, koska hallitus voisi kuunnella heidän puhelujaan.

kryptografiyhteisö valitti myös, että Klipperisirun salausta ei voitu kunnolla arvioida yleisön toimesta, koska Skipper-algoritmi oli luokiteltu salaiseksi. Tämä voisi tehdä Turvalliset viestintälaitteet laitteet eivät ole niin turvallisia kuin mainostetaan, Mikä vaikuttaa yrityksiin ja yksityishenkilöihin, jotka luottaisivat niihin.

vuonna 1993 AT&T Bell valmisti ensimmäisen ja ainoan Clipper-siruun perustuvan puhelinlaitteen. Vuotta myöhemmin Matt Blaze, AT&T: n tutkija, julkaisi suuren suunnitteluvirheen, joka saattoi sallia haitallisen osapuolen peukaloida ohjelmistoa. Se virhe tuntui olleen viimeinen naula teknologian arkkuun. At&T-laite oli ensimmäinen ja ainoa turvallinen viestintätekniikka, jossa käytettiin Clipper-sirua; vuoteen 1996 mennessä sirua ei enää ollut.

tarkastellessamme Clipper-sirun voimakasta vastakaikua ja sen nopeaa häviämistä, voimme oppia hieman historiasta kyberturvallisuudesta tänään. Kyberturvallisuusteknologioiden on oltava olemassa maailmassa oikeita ihmisiä varten, ja ihmiset välittävät nykyään paljon yksityisyydestä. Olipa innovaatiot peräisin valtiolta tai teollisuudelta, niiden on tasapainotettava turvallisuus ja huoli teknologian väärinkäytöstä. Loppujen lopuksi useimmat ihmiset eivät ole rikollisia tai terroristeja. Myös virheellisten turvallisuusteknologioiden rakentaminen järjestelmiksi, joita mainostetaan ”turvallisina”, voi jättää yksilöt ja yritykset, jotka luottavat näihin työkaluihin, alttiiksi riskeille.

Vastaa

Sähköpostiosoitettasi ei julkaista.