Video: IDE BARU! cara mengatasi kesalahan enkripsi kartu sd terjadi samsung j2 prime (November 2024)
Apabila kegelisahan yang semakin meningkat Amerika terhadap keganasan berlaku terhadap ketidakpercayaan yang ditimbulkan oleh pihak berkuasa, hasilnya menjadi perdebatan yang mengejutkan mengenai penyulitan dan hak digital.
Pelbagai agensi penguatkuasaan undang-undang telah mengecam bagaimana penyulitan yang kuat membuat Web "menjadi gelap, " iaitu ia membantutkan keupayaan mereka untuk membaca Matrix tanpa izin untuk mencari orang jahat dan niat jahat mereka. (Dalam kes ini, "menjadi gelap" mungkin bertindih-tetapi tidak boleh dianggap sebagai sinonim dengan- "The Dark Web, " yang merujuk kepada kadang-kadang lemah lembut yang tinggal dalam rangkaian Tor).
Pada masa yang sama pihak berkuasa berusaha untuk meningkatkan kuasa pengawasan digital mereka, penyokong privasi mendorong lebih banyak penyulitan lalai untuk melindungi kebebasan awam pengguna yang sering lebih daripada bersedia untuk bertukar privasi untuk kemudahan.
Untuk itu, penggubal undang-undang di semua peringkat telah mencadangkan bil yang akan mengehadkan (atau, dalam sesetengah kes, pengharaman langsung) akses awam kepada perkara-perkara seperti iPhone yang disulitkan, sementara yang lain mencadangkan undang-undang yang akan meningkatkannya. (Dan kita perlu ambil perhatian bahawa perebutan politik ke atas penyulitan telah disegarkan secara tidak terkawal oleh partisan yang terbelah hari ini. Terdapat Republikan dan Demokrat di kedua-dua belah isu-ia mungkin tidak akan bertahan, tetapi perdebatan dasar bukan suku ini adalah baik perubahan kadar.)
Dalam banyak cara, perdebatan enkripsi sangat khusus pada masa yang tepat dalam sejarah teknologi. Sekiranya perkara itu benar-benar "menjadi gelap" secara besar-besaran, ia akan membawa pihak berkuasa kembali ke zaman pra-internet apabila lebih sukar untuk mengintip dari jauh. Sementara itu, perlindungan yang ditawarkan oleh telefon yang disulik dengan cepat menjadi teknologi yang ketara kerana agensi-agensi perisikan beralih perhatian mereka daripada mengetik telefon pintar untuk mengetuk rumah pintar. Ya, TV pintar anda mungkin menjengkelkan pada anda (yang jauh dari fantasi paranoid).
Kami bercakap dengan beberapa pakar privasi digital untuk percubaan pemikiran tentang apa yang Internet ingin kelihatan seperti jika penyulitan yang kukuh, di mana-mana adalah peraturan dan bukan pengecualian (dan jika itu mungkin juga).
Sekiranya semua peranti dan komunikasi disulitkan secara lalai, adakah pengguna akan mengenali perbezaan dalam pengalaman akhir?
Amie Stepanovich, Pengurus Dasar AS, Akses Sekarang : Terdapat pelbagai jenis penyulitan. Terdapat penyulitan dan enkripsi transit dalam storan. Apabila anda bercakap tentang penyulitan transit, itulah yang anda dapat apabila anda melihat HTTPS: pada permulaan URL. Banyak syarikat telah lambat untuk beralih kepada itu kerana terdapat hujah bahawa ia lebih perlahan atau ia memecahkan perkara. Sekurang-kurangnya hujah tentangnya semakin perlahan telah jatuh di tepi jalan.
Pada tahun 2011, terdapat penggodaman besar Gmail oleh China. Pada masa itu, Gmail tidak menggunakan penyulitan transit. Mereka berkata ia adalah kerana ia akan membuat perkara lebih perlahan. Dan kemudian selepas hack Cina, mereka seperti 'Oh, mungkin kita harus meletakkannya ke tempatnya.' Dan ia benar-benar tidak memberi kesan kepada pengalaman pengguna sama sekali. Orang pada dasarnya tidak tahu bahawa perubahan telah berlaku kecuali bahawa mereka lebih selamat di hujung yang lain.
Apabila ia melibatkan penyulitan enkripsi yang lebih kuat, terdapat beberapa manfaat kos yang perlu dipertimbangkan. Sebagai contoh, penyulitan akhir-ke-akhir tidak selalu dicari, dan ia tidak tersedia pada peranti yang tidak mempunyai kunci dipasang. Jadi, anda tidak boleh, sebagai contoh, semak e-mel merentas peranti. Ia bergantung kepada pelaksanaan dan tahap keselamatan yang anda cari. Kebanyakan masa anda tidak akan mengenali mereka.
Adakah penyulitan menjamin bahawa semua data anda kekal peribadi?
AS: tidak semestinya hujung cerita… jika anda menyimpan sesuatu dalam awan Apple, Apple akan mempunyai akses kepadanya. Walaupun semua orang mempunyai iPhone yang disulitkan dengan default, ia tidak melindungi data anda sebaik sahaja anda menyegerakkan maklumat anda ke awan.
Peraturan ibu jari adalah jika anda mempunyai maklumat pada peranti dan anda menjatuhkan peranti itu dalam genangan dan ia mati, tetapi anda masih boleh mendapat akses ke data anda, data anda tidak sepenuhnya selamat.
Banyak orang menghidupkan penyegerakan kerana kemudahan kerana mereka mahu mendapat akses ke data mereka merentas peranti. Idea bahawa kita sedang menuju ke penyulitan mana-mana dan semua orang akan pergi gelap agak tidak jujur kerana orang mempunyai alasan untuk tidak menggunakan pengguna keselamatan terkuat mungkin mahu Apple menyimpan maklumat mereka di atas awan mereka kerana mereka mahu menyandarkannya dan mempunyai akses kepadanya dari banyak tempat, tetapi mereka hanya perlu tahu bahawa Apple kemudian akan mempunyai akses kepada maklumat tersebut.
Adakah penyulitan menafikan keupayaan mengumpul maklumat perisikan bahawa Edward Snowden mendedahkan seperti PRISM, yang membolehkan NSA mencari e-mel sesiapa sahaja dengan mencari nama mereka?
Peter Eckersley, ketua sains komputer, Electronic Frontier Foundation : Malangnya kita tidak dekat dengan apa-apa penyulitan yang akan melindungi kandungan email anda terhadap serangan seperti PRISM. Kita perlu membina perkara-perkara ini, tetapi penyulitan kuat yang sedang dibahaskan sekarang tidak melakukan itu. Kami mungkin ada di sana dengan mesej teks, tetapi tidak mempunyai cara untuk melakukan penyulitan e-mel hujung-ke-akhir lagi. Bukan praktikal.
Perkhidmatan seperti Silent Circle atau Whisper menawarkan penyulitan akhir-ke-akhir, tetapi belum menjadi pengganti praktikal untuk e-mel. Ada teknologi yang dipanggil PGP yang telah lama wujud, tetapi ia tidak praktikal untuk e-mel untuk kebanyakan orang.
Terdapat beberapa perbezaan teknikal yang besar di antara e-mel dan mesej teks yang membuat e-mel jauh lebih keras: Orang mengharapkan untuk mempunyai semua e-mel lama mereka; mereka menjangkakan dapat mencari semua e-mel lama mereka dengan sangat cepat dari telefon walaupun mereka mempunyai mesej 10GB yang tidak dapat mereka simpan secara setempat di peranti mereka. Platform e-mel hari ini mempunyai ciri penapisan spam dan keutamaan spam yang sangat canggih yang telah dibina dalam platform e-mel ini. Untuk meniru semua fungsinya dalam sistem yang disulitkan dari hujung ke hujung adalah masalah yang tidak dapat diselesaikan.
Pada zaman superkomputer ada perkara seperti penyulitan yang tidak dapat dipecahkan?
AS: Terdapat serangan kekerasan yang akan mengambil masa beratus-ratus tahun untuk mengakses maklumat yang disulitkan. Itulah cara paling sukar untuk mendapatkan akses. Dalam banyak kes, ia mustahil. Itulah sebabnya apabila orang mahu mendapat akses kepada maklumat-adakah mereka peretas atau kerajaan-mereka melakukannya dengan cara yang berbeza.
Mereka mungkin menggalakkan penggunaan kerentanan yang boleh dipecahkan. Atau mereka mungkin memasang sekeping malware yang membolehkannya mengakses ke peranti anda-sama ada anda menggunakan penyulitan lalai tidak kira, kerana mereka berada di peranti anda dan mereka dapat melihat maklumat yang tidak disenarai.
Itulah yang berlaku di Kazakhstan. Kerajaan di sana memerlukan rakyat untuk memasang kerentanan yang diperintahkan kerajaan pada peranti mereka. Oleh itu, tidak kira berapa banyak penyulitan yang anda gunakan atau cara anda menggunakannya-mereka memilikinya. Semua komputer dan telefon mempunyai program ini di atasnya yang mungkin membenarkan maklumat yang disulitkan untuk disahkrit.
Adakah kerentanan dan backdoors sentiasa dibuat dengan pengetahuan pengeluar?
AS: Mereka boleh dimasukkan dengan atau tanpa pengetahuan pengilang… Dalam satu contoh, kita tahu bahawa NSA dan GCHQ mendapat akses kepada kunci kad SIM. Dalam hal ini kita tidak mempunyai sebab untuk mempercayai bahawa pengeluar tahu bahawa kunci kad SIM telah dikompromi, tetapi mereka telah dikompromi semua yang sama. Jadi, ada banyak cara yang berbeza.
Mencipta backdoor sebenarnya jauh lebih sukar dengan perisian sumber terbuka, itulah sebabnya banyak ahli teknologi memperjuangkannya.
Bolehkah kerajaan mengharamkan enkripsi sepenuhnya jika ia benar-benar mahu? Ia seolah-olah seperti seseorang yang boleh hanya jurutera di sekelilingnya.
PE: Jika FBI ingin membuat backdoors baru ke dalam sistem, itu tidak akan menjejaskan pengaturcara yang membuat perisian mereka sendiri. Walau bagaimanapun, pihak berkuasa mungkin dapat menyekat jenis perkhidmatan yang boleh diberikan oleh syarikat besar kepada orang awam Amerika.
Anda boleh memasang perisian crypto yang kuat sendiri, tetapi kerajaan mungkin dapat menyekat keupayaan Apple atau Google untuk memberikan anda produk mudah yang membuat anda atau korporat selamat.
Bolehkah penyulitan lalai benar-benar menghalang kebolehan kerajaan untuk mengawal perkara?
PE: Penyulitan kuat secara lalai akan menang besar. Salah satu contoh perkara yang berlaku apabila anda mempunyai, katakan, versi Wikipedia yang disulitkan yang kuat adalah bahawa kerajaan tidak dapat menapis artikel Wikipedia tertentu. Kami telah melihat banyak kerajaan di seluruh dunia yang mahu membenarkan Wikipedia, tetapi mahu menyekat artikel tertentu yang mereka tidak suka. Mempunyai penyulitan yang kuat bermakna sambungan ke Wikipedia tidak boleh dibezakan dengan mudah dari sebarang sambungan lain, jadi kerajaan harus membiarkan orang membaca dengan bebas.
Kami telah berjuang untuk meningkatkan penggunaan penyulitan transit selama beberapa dekad. Dan kami membuat kemajuan besar. Tetapi kita tahu bahawa sayang sekali apabila anda mempunyai penyulitan ini di tempat masih banyak perkara yang boleh menjadi salah jika anda diserang oleh penggodam atau agensi risikan. Mereka termasuk perisian hasad yang menyerang komputer anda atau pelanggaran data di sisi pelayan perkara. Oleh itu, anda mempunyai sambungan yang disulitkan dengan selamat ke laman web, tetapi kemudian pangkalan data yang telah diretas oleh laman web secara berasingan maka semua data yang dimasukkan ke dalamnya terdedah.
Ada teknik yang disebut "analisa trafik" di mana bukannya membaca kandungan komunikasi komputer anda menghantar, orang mengamati pola di dalam komunikasi tersebut. Dan malangnya terdapat sejumlah besar yang dapat dipelajari dari jenis analisis data dan metadata. Oleh itu, kita hanya pada permulaan perjuangan panjang untuk melindungi pengguna Internet dan Internet daripada masalah ini. Anda boleh yakin bahawa sehingga kami berjaya, orang jahat, baik mereka peretas atau pemerintah, akan menggunakan teknik-teknik tersebut terhadap kami.
Apa sebenarnya masalah dengan kerajaan yang mempunyai keupayaan untuk melewati pintu belakang untuk membaca maklumat terenkripsi pada peranti yang diberikan mereka melalui cabaran undang-undang yang betul?
SEBAGAI: Apabila orang mengatakan backdoors dan kelemahan, ia adalah cara tersendiri untuk beberapa pendekatan yang mungkin diambil oleh kerajaan dan telah diambil untuk mengekalkan akses mereka kepada data.
Satu kaedah ialah apabila kerajaan membenarkan syarikat melaksanakan beberapa jenis penyulitan, tetapi menegaskan bahawa ia mempunyai beberapa kerentanan atau kecacatan yang masih membolehkan mereka masuk.
Masalahnya ialah anda tidak boleh mengalami kecacatan yang tidak boleh dimanfaatkan oleh semua orang. Sekali ada lubang di sana, sesiapa sahaja boleh mencubit dan mencari lubang itu… perkara-perkara ini akhirnya digambarkan. Mungkin tidak segera, tetapi mereka akan akhirnya. Mereka akan patah, dan mereka akan dipecahkan oleh orang jahat.
Temubual telah dijalankan secara berasingan melalui telefon dan Skype dan jawapan telah diedit untuk keringkasan dan kejelasan .
