Breaking news
... e altro

Perche' una backdoor criptata distruggerebbe la sicurezza online.

Chiedendo backdoor alla crittografia, i politici non ci chiedono di scegliere tra sicurezza e privacy. Ci chiedono di non scegliere nessuna sicurezza.

2018-9-17
I politici chiedono regolarmente alle aziende di aggiungere la crittografia backdoor ai loro servizi e-mail e cloud crittografati per consentire alle forze dell'ordine di perseguire più facilmente i criminali. Chiedendo backdoor alla crittografia, i politici non ci chiedono di scegliere tra sicurezza e privacy. Ci chiedono di non scegliere nessuna sicurezza. Questo post spiega perché una backdoor è - e sarà sempre - un'idea stupida.

I politici continuano a chiedere la crittografia delle backdoor

I governi di Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda (noti anche come Five Eyes) hanno chiarito che intendono obbligare i fornitori di tecnologia con sede nei loro paesi a consentire l'accesso legale alle comunicazioni criptate degli utenti.

Questa è l'ennesima richiesta di backdoor nella "Crypto War" in corso, dove i politici dicono di aver bisogno di backdoor per le forze dell'ordine per fare il loro lavoro, e gli esperti di sicurezza sostengono che costruire una backdoor sarebbe facile, ma assicurarla sarebbe impossibile.

Oppure, come dice Bruce Schneier: "Non ci viene chiesto di scegliere tra sicurezza e privacy. Ci viene chiesto di scegliere tra meno sicurezza e più sicurezza".

Crittografia backdoor

Cos'è una backdoor di crittografia?

Le backdoor di crittografia funzionano come una chiave universale. Questa chiave deve essere accessibile solo ai "buoni", ad esempio alle forze dell'ordine. Il problema: in primo luogo, non c'è alcuna garanzia che i "buoni" siano i buoni. E due, c'è sempre il rischio che un terzo ottenga l'accesso alla chiave universale.

La crittografia ci protegge da un'ampia gamma di minacce

Con la loro richiesta di crittografia backdoor, i politici vogliono difenderci da una minaccia - criminali, compresi i terroristi - ignorando un'intera gamma di minacce da cui la crittografia ci protegge: la crittografia protegge i nostri dati e la comunicazione contro gli intercettatori come gli hacker, i governi stranieri e i terroristi.

Senza di essa, i dissidenti in Cina non sarebbero in grado di comunicare online senza dover affrontare l'arresto. I giornalisti non sarebbero in grado di comunicare in modo sicuro con gli informatori, gli attivisti per i diritti umani (ONG) non sarebbero in grado di svolgere il loro lavoro in paesi repressivi, avvocati e medici non sarebbero in grado di comunicare in modo confidenziale con i loro clienti.

Non saresti in grado di avere una conversazione privata online con nessuno.

Zach Weinersmith ha fatto un fumetto fantastico, mostrando cosa significherebbe avere porte di servizio del governo:

Comic about backdoors and their consequences

Una backdoor di crittografia è per definizione una vulnerabilità

E' impossibile costruire una backdoor a cui possono accedere solo i "buoni". Se l'FBI può copiare le tue e-mail o accedere al disco rigido del tuo computer, così come possono farlo i criminali, i terroristi e altri governi.

Nel 2009, ad esempio, la Cina ha violato un database di Google attraverso una backdoor destinata a fornire l'accesso solo al governo degli Stati Uniti. Questo database sensibile conteneva anni di informazioni sugli obiettivi di sorveglianza degli Stati Uniti.

Gli esperti di crittografia disapprovano la crittografia delle backdoor per motivi di sicurezza

Se ai governi fosse concesso l'accesso ai dati criptati attraverso una backdoor, secondo esperti di crittografia come Matthew Green e Bruce Schneier, ciò equivarrebbe a un'insicurezza obbligatoria:

L'accesso eccezionale costringerebbe gli sviluppatori di sistemi Internet ad invertire le pratiche di progettazione segretezza che cercano di minimizzare l'impatto sulla privacy degli utenti quando i sistemi vengono violati. La complessità dell'attuale ambiente Internet, con milioni di applicazioni e servizi connessi a livello globale, fa sì che i nuovi requisiti delle forze dell'ordine introducano probabilmente delle lacune di sicurezza impreviste e difficili da individuare. Al di là di queste e di altre vulnerabilità tecniche, la prospettiva di sistemi di accesso eccezionale dispiegati a livello mondiale solleva difficili problemi circa le modalità di gestione di tale ambiente e le modalità per garantire che tali sistemi rispettino i diritti umani e lo Stato di diritto.

Costruire una porta sul retro è facile - assicurarla è impossibile.

Per far luce sul perché una backdoor avrebbe avuto un effetto così devastante su Internet, immaginate quanto segue:

Se un'azienda tecnologica ha implementato una backdoor, avrebbe bisogno di accedere alle chiavi private dei propri utenti per poter decifrare i dati su richiesta. Ciò significa che avrebbero dovuto conservare tutte le chiavi private di tutti gli utenti in un caveau altamente protetto, accessibile solo a dipendenti altamente fidati.

Ogni volta che le forze dell'ordine emettono un mandato per una di queste chiavi, un dipendente di grande fiducia dovrebbe aprire il caveau, recuperare la chiave richiesta e trasmetterla in modo sicuro! - alle forze dell'ordine.

Ora, per rendere questo film un po' piu' inquietante: Per una grande azienda tecnologica, questo significherebbe migliaia di richieste al giorno da parte di migliaia di diverse forze dell'ordine.

Per qualsiasi azienda tecnologica, sarebbe impossibile proteggere questo caveau dall'incompetenza e dagli errori. Inoltre, se un'azienda tecnologica creasse una cassaforte in cui sono conservate tutte le chiavi private, questa diventerebbe una piattaforma altamente attraente per qualsiasi malintenzionato malintenzionato su Internet, anche per i potenti attori statali.

Con la crescente sofisticazione delle violazioni dei dati in tutto il mondo, è ovvio che sarà impossibile difendere questa cassaforte da attacchi deliberati, ed è proprio per questo motivo che una chiave privata deve rimanere localmente con l'utente e non deve mai essere memorizzata su un server centrale.

Una conversazione privata sarebbe possibile solo offline

Quando i politici chiedono un facile accesso backdoor alla comunicazione online, ignorano anche che la sorveglianza totale non è mai stata un'opzione nel mondo offline: Non è illegale chiudere a chiave la propria porta. Non è illegale sussurrare. Non è illegale uscire dalla vista di una telecamera a circuito chiuso.

Naturalmente, è una seccatura per le forze dell'ordine che una certa crittografia non può essere infranta per loro, proprio come è una seccatura per le forze dell'ordine che non abbiamo i teleschermi del romanzo distopico '1984' installato nelle nostre camere da letto.

Si tratta di qualcosa che le forze dell'ordine devono sopportare affinché tutti noi possiamo godere della libertà di una democrazia, invece di vivere in uno Stato di sorveglianza.

Se la privacy è vietata, solo i fuorilegge avranno la privacy

Una volta per tutte, dobbiamo capire che la messa al bando della crittografia nei servizi online non aiuterà a perseguire meglio i criminali. Invece, costruiranno i propri strumenti crittografati, rendendo ancora più difficile per le forze dell'ordine tenere traccia.

L'importante citazione di Phil Zimmernmann è ancora valida: "Se la privacy è vietata, solo i fuorilegge avranno la privacy".

Una backdoor di crittografia è un rischio di sicurezza talmente grave per tutti noi che non dobbiamo mai permetterlo.


Per questo motivo, stiamo costruendo Tutanota come servizio di posta elettronica open source che consente a persone esperte di tecnologia di verificare che stiamo facendo quello che promettiamo: proteggere le vostre e-mail private con la crittografia integrata.

Abbiamo fatto della nostra missione di fermare la sorveglianza di massa con la crittografia. E diamo il benvenuto a tutti i partecipanti.

Prendi subito il tuo account di posta sicura.

Quote: Every time you use encryption, you are protecting someone who needs to use it to stay alive.