記事の続きで、「 スノーデンは暗号をハッキングする状況に光を当てます。すべてが悪い 」と「 米国政府はインターネットを裏切っています。私たちはインターネットを手に戻す必要があります 」-特別なサービスの無法性を制限するために正確に何が必要かについて。 はい、ブルース・シュナイアーはすでに推奨事項を提示しましたが、彼はそれを一般の人々に提供しました。 インターネットテクノロジーを作成して選択する専門家に頼みたい。
しかし、最初に、目標を定義しましょう。 法執行機関の主な仕事は、殺人者、麻薬王、テロリスト、その他の小児性愛者を捕まえることです。 タスクは必要であり、必要です。 全体の問題は、それを解決する方法にあります。 これまでのところ、これらは検索方法です-容疑者が決定され、令状が法廷で彼のために得られ、この命令によって警官は盗聴電話、銀行取引明細書、電子メールにアクセスできます-すべては大丈夫です。 はい、これは罪悪感がまだ証明されていない容疑者の権利の制限ですが、それは避けられない悪です、さもなければ警官は彼らの仕事をすることができません。 探偵が彼のスマートフォンから電子形式で裁判官にリクエストを送信できる場合、何も問題はありません、彼は彼のEDSの電子注文に署名し、この電子注文に基づいて、関連会社は警察に必要な情報を電子的に公式のスマートフォンに送り返します。 結局21世紀。
しかし、悲しいかな、警官がジェンダームの方法でどこでも動作すること、つまり考えることではなく、完全に禁止して手放すことは常に容易でした。 そのため、たとえば、飛行機に乗って爆弾を集めようとして、自分の性器の火傷しか受けなかった敗者デモマンがいたため、世界中に液体を運ぶことは不可能になりました。 酸のあるバカ1匹と一般的な肩章のあるバカ2匹のために、今では毎年数十億人が苦しんでいます。
今日、すべての生活圏が何らかの形でオンラインになり、世界中のセキュリティサービスが何らかの理由で、令状や法律のその他の規則なしに、インターネットで送信されたすべての情報にアクセスできるようになりました。 しかし、インターネットは技術的なものであり、インターネットエンジニアを作成する私たちは、特別なサービスを停止することができます。 好きかどうかは関係ありませんが、州は通信の幹線と最大のITサービスプロバイダーを制御し、ブックマークを盗聴して実装します。 しかし、市民による国家の自動完全監視が技術的に不可能な技術的条件を作成することができ、作成する必要があります。 私は、地球上の誰もが特別サービスのリーダーの考えの誠実さ、または彼らが自分自身を制限できるという事実をすでに信じていないことを願っています。 したがって、私たちが自分でそれらを管理せず、制限しなければ、すぐに、オーウェルの世界は社会秩序の理想である達成不可能なユートピアに見えるでしょう。
特定の悪役のために-彼らを狩らせてください。 盗聴の令状を受け取り、悪党のコンピューターが侵入するようにします。これらはすべて手作業による調査方法です。 しかし、社会に対する説明責任のない完全な制御は不可能にならなければなりません。
さて、エンジニアリングコンポーネントについて、何が好きか。
最初のもの。 ブルース・シュナイアーが言うように、 通信を暗号化します 。 すべてを暗号化します。 サイトを作成し、それらをHTTPSに掛けると、証明書の費用はドメインを超えないようになります。 サイトがhttp経由で完全に利用できなくても、ユーザーは違いに気付かないでしょう。 顧客向けのサイトを作成する場合-顧客にHTTPSでサイトをハングさせるよう説得します。 HTTPを介して、すべての学生がそこにいるだけで管理パネルのパスワードを盗むことができることを説明します(これは、WiFiや他の一般的な伝送媒体を備えたピアツーピアネットワークでは本当に基本的です)。
ネットワークソフトウェアを作成する場合、ゲームやチャットであっても、TLSまたはSSHを介して接続を暗号化しても、これは基本です。 同時に、素晴らしいボーナスが得られます-ユーザーのデバイスをキーで識別する機能。これにより、テクニカルサポートの寿命が大幅に短縮されます。
ポイントは、すべてのユーザーのすべてのトラフィックが暗号化されると、DPI、高速道路の盗聴、およびあらゆる種類のSORMが完全な監視に役に立たなくなることです。 特定のマジック定数を知っていれば、基本的な暗号化アルゴリズム(opensslなど)にブックマークがあり、解読のコストを大幅に削減できる場合でも、すべてのトラフィックを即座に解読することはできません。 ブルートフォース固有の悪役-お願いします。 行をすべてフォローしてください-あなたが管理します。
2番目は、 PKCS#7ベースの暗号メールです。 これはすでに機能していますが、今日、このビジネスの実装と使用は主に銀行と州によって行われています。 信頼できるデジタル署名を必要とし、USBトークン、ワンタイムパスワードスクラッチカードなどで多要素認証のトラブルを使用する組織 これは平均的なユーザーにとって非常に複雑です。 彼はキーをハードドライブ上のファイルのどこかに直接配置し、それらを別のデバイスに転送する方法を見つけ出す必要があります。 Firefoxが現在同期しているため、彼はボタンをクリックし、それ自体がすべてを行いました。
そしてここでは、単なる人間に必要な最終ソフトウェアを書くオタクが必要です。 ブラウザ自体のWebインターフェースでメールメッセージを暗号化および復号化できるブラウザプラグイン、メールクライアント用プラグインなど もちろん、私たち自身は通常のメールから暗号に切り替えます。 ファッションを作成します。
オタクの場合、通常のビジネスユーザーは法的に重要なデジタル署名を実際に必要とする人に追いつくでしょう(切手のある紙の原稿には長い間誰もがいます)が、銀行システムのように混乱するべきではありません。 ビジネスユーザーは、叔母にその使用方法を教育するのが得意です。
そして、ITから遠く離れた人々を含むすべての人が暗号メールに切り替えると、それがどこにでもある標準であるという理由だけで-ANSbniksはもはやそのようなgmailのアーカイブを掘り下げることができなくなり、未知のタスクを解決します。 これらのアーカイブには、Google自体から暗号化されたメッセージがあるためです。
さて、第三-Skypeのオープンな交換が必要です。 一般に、ほとんどすべてのWindowsには2つの巨大なバックドアが付属しています。これはRDP(リモートデスクトップ)サービスとSkypeです。 どちらも、ウェブカメラとマイクを介して、ユーザーのデスクトップとユーザー自身を定期的に監視できます。 そして、どうやら、NSAが世界中のコンピューターで追跡を可能にする秘密鍵を持たないことを期待する理由はないようです。
少なくとも、コントロールパネルでRDPを無効にするか、ファイアウォールを使用してインターネットからのアクセスをブロックできます。 どちらもスカイプで行うことはできません。 また、マイクロソフトがSkypeを介してアクセスしたサイトや閲覧したものを監視することを妨げるものは何もありません。 NSAサーバーへの情報の流れを制限する単純なAI。
むかしむかし、Skypeは優れた暗号化スキームでの簡単なp2pプログラムであり、シュナイアー自身によって検証されました。 今日は同じものが必要ですが、完全にオープンソースであり、任意の掃除機にクライアントを実装するためのオープンプロトコルが必要です。 これは解決不可能なタスクではないようです。 もちろん、この新しいSkypeは事実上の標準になり、他のすべての選択肢に取って代わります。 これも解決不可能なタスクではないようです。数年ごとにIMのファッションが変わります。
もちろん、別のタブがあります-これはユーザーのブラウザです。 IE、Chrome、およびそのクローンはユーザーを監視し、ユーザーが訪問したすべての情報を開発者とそれらを監視する特別なサービスに送信します。 ただし、ここで何かを開発する必要はありません。Firefoxにアクセスしてください。
それだけです。これらの3つのポイントでタスクを解決できます。 接続の暗号化、メッセージの暗号化、およびビデオと電話による会話の暗号化により、人口の完全な監視が不可能になります。 この集団に、現在使用されているプログラムではなく、暗号化モードでのみ動作する新しいプログラムを提供する必要があるだけです。 彼らは違いに気づかないでしょう。
結局のところ、インターネットは単なるコミュニケーション手段です。 通信のプライバシーに対する権利は、世界のほとんどの国の憲法に定められており、裁判所の決定なしに制限することはできません。 技術レベルでこの権利の実現を保証することは絶対に不可能ではありません。私たちはそれを行うことができます。 問題を理解し、一緒に行動するだけです。
インターネットを解放する具体的な方法
All Articles