视频: 愛到無å¯æ•'è—¥ - å"å† (十一月 2024)
在最近的RSA安全会议上,Nico Sell宣布她的公司Wickr正在进行大刀阔斧的改变以确保其用户的安全。 她说,该公司将从RSA加密转换为椭圆曲线加密,而且该服务不会为任何人提供后门。
当她离开舞台时,甚至没有机会摘下麦克风,一个男人走近她,向联邦调查局介绍了自己的经纪人身份。 然后,他继续“随意”询问她是否愿意在Wickr中安装后门,以允许FBI检索信息。
常见做法
这次遭遇以及特工的随意举止显然像往常一样,因为情报和执法机构寻求获得更多进入受保护通信系统的权限。 自从与RSA的经纪人会面以来,塞勒说这是她一次又一次听到的故事。 她告诉SecurityWatch:“听起来他们现在就是这样做的。” “总是随意进行测试,因为大多数人会说是的。”
FBI的目标是研究Wickr等加密的安全系统。 根据《执法人员通信协助法》(CALEA)立法,执法人员可以轻按美国境内的任何电话,但无法读取加密的通信。 我们还看到了执法部门是如何跟随国家安全局(NSA)的脚步,并从手机发射塔收集大量数据的。 据报道,随着NSA在UPS设施中的硬件上安装后门,并据称正在努力破坏加密标准,因此FBI沿类似路线运行也就不足为奇了。
区别
显然,联邦调查局特工不知道他在与谁打交道,因为塞勒并没有退缩。 取而代之的是,她为他讲授了从宪法第一和第四修正案到乔治·华盛顿在美国建立邮局的话题。 塞尔解释说:“我的祖先是华盛顿下的鼓手男孩。” “华盛顿认为,在没有政府监视的情况下拥有信息自由和私人通信非常重要。”
她的演讲结束了,她着手烧烤了特工。 塞勒说:“我问他是否有正式文件给我,如果这是正式要求,他的老板是谁。” “他很快退缩了。”
尽管她并没有要求代理人,但塞勒清楚地表明监视和安全性是一个复杂的问题。 塞勒说:“十年前,我会说是的。” “因为执法部门要求您抓坏人,谁不想帮忙?”
她解释说,现在的区别是她在BlackHat的经历。 在其中,塞尔指出了黑帽事件,托马斯·克罗斯(Thomas Cross)演示了如何闯入合法的拦截机或窃听。 “很明显,好人的后门总是坏人的后门。”
如何成为一个好人
塞勒说:“我不反对帮助执法,但对我来说,最重要的是,以我所知道的最好方式保护我的朋友和家人。” 她建议国家安全局和其他机构回到以个人为目标的模型,而不是监视所有通信并在以后进行整理。 她说:“有很多方法可以在不践踏人权的情况下追踪人们。”
作为如何进行安全保护的一个示例,塞勒毫不奇怪地指出了Wickr。 她说,她的公司不持有加密密钥来解密用户的消息或查看其身份。 这样,如果Wickr被迫交出法院命令的数据,调查人员只会发现垃圾。 除了雇用谁将塞勒称为“最佳加密人”之外,塞勒还说,各个消息都绑定到了他们想要的设备上。 “即使在20年或100年中,如果NSA奇迹般地打破了这些等式,他们仍然无法阅读这些信息。”
显然,对于Sell来说,这不仅仅是良好的安全性。 她说:“我在这里做对的事情,对他们来说也是对的。” “我不怕他们。”
