På Exabeam er Vi ikke bare interessert i å utvikle den nyeste cybersikkerheten, vi er også fascinert av hva vi kan lære av eldre sikkerhetsteknologier. Det er derfor vi nylig opprettet En Historie Om Cybersecurity 2019 Kalender. Hver måned har viktige datoer i cybersikkerhetshistorie, sammen med et relatert trivia spørsmål og andre ting av interesse som skjedde i den måneden i løpet av årene.
dette er fjerde i en serie innlegg med Cybersecurity-Kalenderen hvor vi ser på oppgang og fall Av Clipper-brikken. Vi vil publisere mer historie rundt cybersikkerhetsdatoene vi har forsket gjennom året. Hvis du tror vi savnet en viktig dato (eller fikk noe galt), vennligst gi oss beskjed. Du kan også dele din tilbakemelding med Oss På Twitter.
Personvern var også viktig i foreldrenes epoke
Hvordan ville du føle deg Hvis du oppdaget at telefonen din inneholdt en chip spesielt designet for å overføre din private kommunikasjon til regjeringen? Du vil nok bli sjokkert og kreve svar fra produsenten, på et minimum. I dag er folk rangled av relativt mindre avlytting, for eksempel markedsførere som bruker datamaskinens nettleserhistorikk eller mobiltelefonens GPS for å mate dem målrettet annonsering. Forestill deg nå hvordan folk følte seg på 1990-tallet da DEN AMERIKANSKE regjeringen utviklet og fremmet et brikkesett designet med en innebygd bakdør.
den 16. April 1993 annonserte Det Hvite Hus den såkalte » Clipper chip.»OFFISIELT KJENT SOM MYK-78, var den ment for bruk i sikre kommunikasjonsenheter som kryptotelefoner, som beskytter anrop fra avlytting ved å bruke algoritmer og kryptografiske nøkler for å kryptere og dekryptere signalene. Chip ‘ s kryptografiske algoritme, kjent Som Skipjack, ble utviklet Av National Security Agency (NSA), den dypt hemmelige militære etterretningsbyrået ansvarlig for å avskjære utenlandsk statlig kommunikasjon og bryte kodene som beskytter slike overføringer.
hver Clipper chip hadde en hemmelig enhet nøkkel programmert inn i den under produksjon. Siden hver chip hadde sitt eget serienummer og nøkkelenhet, ville hver sikker kommunikasjonsenhet ved hjelp av teknologien være unik.
men i Tilfelle Av Clipper-brikken, gjaldt den «sikre» delen egentlig ikke for regjeringen. I et sikkert kommunikasjonssystem som en kryptotelefon, har de riktige kryptografiske nøklene en telefon til å dekryptere talesignaler slik at mottakeren kan høre samtalen. Med Clipper-brikken ble enhetsprodusenter pålagt å overgi kryptografiske nøkler til regjeringen. Åpenbart var hensikten å tillate etterretnings-og politimyndigheter som CIA og FBI å dekryptere taleanrop for overvåkingsformål.
selv om det i dag ikke virker som noe man offentlig vil kunngjøre, forsøkte konseptet i det minste å gi en liten nikk til folks rettigheter til personvern. For å gi en viss beskyttelse mot misbruk av håndhevelsesbyråer, ble utviklerne enige om at kryptografisk nøkkel til Hver Clipper-chip ville bli holdt i escrow i fellesskap av to føderale byråer. I hovedsak delte De Enhetsnøkkelen i to deler, og hver halvdel ville bli gitt til en av byråene. Rekonstruere den faktiske enhetsnøkkelen som kreves for å få tilgang til databasen til begge byråer, og deretter sette halvdelene sammen igjen ved hjelp av spesiell programvare.
personvernforesatte og kryptografer flyttet raskt for å klippe chipens vinger
Ikke overraskende fulgte en tilbakeslag snart kunngjøringen Av Clipper-brikken. Personvernrettigheter organisasjoner som Electronic Frontier Foundation og Electronic Privacy Information Center steilet På Clipper chip forslaget. Disse og andre motstandere hevdet at det ville utsette vanlige borgere for ulovlig statlig overvåkning.
I en artikkel fra 1994 gikk New York Times så langt som å beskrive tilbakeslaget Blant Silicon Valley-teknologer som den første hellige krigen på informasjonsveien.
«Cypherpunks vurdere Clipper spaken Som Big Brother bruker til å lirke inn i samtaler, meldinger og transaksjoner av datamaskinen alder. Disse Høyteknologiske Paul Reveres prøver å mobilisere Amerika mot den onde varsel om en ‘cyberspace politistat,’ som en Av Deres Internett jeremiads si det. Å bli med dem i kampen er en formidabel kraft, inkludert nesten alle kommunikasjons-og dataindustrien, Mange Medlemmer Av Kongressen og politiske spaltister av alle slag.»
På Den annen side hevdet Clinton White House at Clipper-brikken var et viktig verktøy for rettshåndhevelse. Når andre foreslo at det kunne være et verktøy for terrorister, sa administrasjonen at det faktisk ville øke nasjonal sikkerhet fordi regjeringen kunne lytte inn på deres samtaler.
det kryptografiske samfunnet klaget også På At Clipper-chipets kryptering ikke kunne evalueres riktig av publikum da Skipjack-algoritmen ble klassifisert hemmelig. Dette kan gjøre sikre kommunikasjonsutstyr enheter ikke så sikker som annonsert, påvirker bedrifter og enkeltpersoner som ville stole på dem.
I 1993 produserte AT&T Bell den første og eneste telefonenheten basert På Clipper-brikken. Et år senere publiserte Matt Blaze, en forsker VED AT&T, en stor designfeil som kunne tillate en ondsinnet part å tukle med programvaren. Den feilen syntes å ha vært den siste spiken i teknologiens kiste. AT & T-enheten var den første og eneste sikre kommunikasjonsteknologien som brukte Clipper-brikken; i 1996 var brikken ikke mer.
Ser vi på det sterke svaret På Clipper-brikken og den raske dødsfallet, kan vi lære litt av historien om cybersikkerhet i dag. Cybersecurity teknologier må eksistere i en verden for ekte mennesker, og folk i dag bryr seg mye om personvern. Enten innovasjoner kommer fra myndigheter eller industri, må de balansere sikkerhet med bekymringer for misbruk av teknologien. Tross alt er de fleste ikke kriminelle eller terrorister. Også bygge feil sikkerhetsteknologier i systemer som er markedsført som «sikre» kan la enkeltpersoner og bedrifter som stoler på disse verktøyene sårbare for risiko.