2013 년 가을, 로스 울 브리 히트라는 청년이 샌프란시스코의 한 공립 도서관에서 체포 됐고, 두 명의 FBI 요원이 시끄럽고 열렬한 논쟁을 벌이는 모습을 보였습니다. 다른 요원이 Ulbricht의 노트북을 닫기 전에 집어 들었을 때 그 산만 함은 매우 중요했습니다. Ulbricht가 그것을 닫았다면 컴퓨터의 하드 드라이브는 스스로를 암호화하여 그 사람에 대한 미국 정부의 주장을 증명하기 훨씬 더 어렵게 만들었습니다.
Ulbricht의 범죄는 무엇입니까? 29 세의 그는 Silk Road라는 온라인 범죄 시장을 운영했으며 그의 노트북은 그가 여전히 사이트 관리자로 로그인되어 있음을 보여 주며 연방 정부에 그의 모든 움직임과 범죄 행위에 대한 자세한 일기를 제공했습니다. 2015 년 2 월 그는 돈세탁 , 해킹, 마약 밀매 음모 혐의로 유죄 판결을 받았습니다 . 암호화되기 전에 그의 하드 드라이브에서 복사 된 파일 은 검찰에게 매우 중요했습니다 .
어디서나 암호화
Ulbricht가 체포 된 이래로 암호화 는 iPhone에서 Facebook의 Messenger 앱에 이르기까지 모든 것이 사용되면서 더욱 널리 보급되었습니다. 많은 장치에서 암호화를 판매 포인트로 광고합니다. 주 및 연방 보안 및 법 집행 공무원은 당연한 일이 아닙니다. 2015 년 에 뉴욕 카운티 지방 검사 인 Cyrus R. Vance Jr.는 "강간, 납치, 강도, 아동 포르노 조장, 절도 및 테러 행위에 관심이있는 사람들을 포함한 모든 유형의 범죄로 기소 된 형사 피고인"을 언급했습니다. "iOS 8 운영 체제가 제공하는 안전성에 감사했습니다.
Vance는 "전국의 형사 피고인은 iOS 8의 주요 수혜자이며 모든 미국 사회의 안전이 위협 받고 있습니다."라고 말했습니다.
FBI와 애플이 샌 버나 디노의 슈팅 게임 인 Syed Farook의 아이폰에 대한 접근을 주장한 후 2016 년에이 오랜 문제가 특별히 조사되었습니다 ( FBI는 결국 접근권을 얻었습니다 ). 2017 년에 FBI는 기관이 더 많은 범죄자를 감옥에 가두는 데 중요한 증거가 포함되어 있다고 주장한 거의 7,800 개의 암호화 된 장치에 앉아 있다고 밝혔다. 기관은 나중에이 추정치를 2,000 개 미만으로 하향 수정했다고 ZDnet이 썼다 .
암호화 스탠드 오프
암호화 된 장치에 대해 어떻게해야합니까? 글쎄요, 미국 법무부는 기술 회사가 법 집행 기관이 암호화를 우회하고 고객의 장치에있는 데이터에 액세스 할 수 있도록하는 도구를 개발하도록 요구하는 법률을 위해 로비했습니다. 그러한 법률은 초안이 작성되지 않았지만 기관은 여전히 문제를 추구하고 있습니다 .
이러한 노력은 전례없는 일이 아닙니다. 1993 년 의회는 법 집행을 위해 암호화 키의 사본을 저장하고 영장과 함께 보안 파일의 복호화를 허용하는 소위 "클리퍼 칩"의 사용을 의무화하는 법을 고려했습니다. 그러나이 칩은 심각한 기술적 취약점을 가지고 있었고 불과 3 년 후 프로젝트를 죽인 막대한 반발에 직면했습니다 .
그래서 DOJ는 무엇을 요구합니까? "[그것은] 기술 회사가 보안을 심각하게 손상시키지 않으면 서 합법적 인 법원 명령에 응답하고 강력한 암호화 표준을 지원할 수있는 기술 솔루션을 개발할 것을 요구하고 있습니다."라고 DOJ 대변인이 이름을 밝히지 말라고 요청한 이메일을 보냅니다.
암호화를 손상시키지 않고이를 수행 할 수있는 방법은 존재하지 않는다고 사이버 보안 전문가 인 Matt Blaze는 2015 년 워싱턴 포스트 특집에서 썼습니다 . (Blaze는 1994 년 Clipper 칩의 취약성에 대한 가이드를 발표했습니다.) 더욱이 이러한 솔루션은 악용 가능한 백도어를 효과적으로 생성합니다. 이것은 매우 결과적입니다. 프로그래머는 암호화 알고리즘을 적용 할 때 입증 된 접근 방식 라이브러리를 사용합니다. 이 알고리즘은 수학 분야에서 고급 학위를 가진 전문가가 개발했으며 철저한 테스트를 거쳤습니다. iPhone과 노트북의 하드 드라이브에서 문자 메시지를 암호화하는 동일한 알고리즘은 온라인 구매 및 뱅킹 세션을 암호화하는 알고리즘과 거의 같습니다.
광범위한 결과
그리고 이것이 궁극적으로 암호화를 훼손하는 것이 질병보다 훨씬 더 나쁜 치료법 인 이유입니다. 우리는 암호화 알고리즘을 사용하여 개인 데이터와 약 2 조 8 천억 달러 규모의 글로벌 전자 상거래 시장을 보호합니다. 제 3자가 거래 내역을 읽을 수있는 백도어는 수많은 신용 카드 구매를 스누핑 할 수있는 내장 된 방법이 있음을 의미합니다. 또한 협박, 신원 및 신용 카드 사기에 유용한 온라인 뱅킹 세션 및 기타 개인 데이터를 캡처하는 데 사용될 수 있습니다. 오늘날 이러한 종류의 해킹은 사용자를 속여 해커에게 컴퓨터 및 인터넷 연결에 대한 액세스 권한을 부여해야합니다. 백도어는 웹을 사용하는 것 외에는 피해자에게 필요한 것이 없기 때문에 그러한 스누핑을 훨씬 쉽게 만들 것입니다.
현재 심하게 암호화 된 거래는 해독하기가 쉽지 않기 때문에 온라인 쇼핑은 더 이상 안전하지 않습니다. 온라인 뱅킹은 임의의 낯선 사람에게 계좌 및 라우팅 번호와 함께 은행 명세서 사본을 제공하는 것과 같습니다. 그리고 글로벌 전자 상거래가 상자에 들어 갔지만 오프라인 상점의 신용 카드 처리 터미널도 동일한 알고리즘을 실행하여 데이터를 보호하기 때문에 심각한 손상을 입을 수 있습니다. 현금은 물건을 사는 유일한 안전한 방법이되어 세계 경제를 수십 년 전으로 거슬러 올라갑니다. 그럼에도 불구하고 ATM을 사용한다는 것은 이제 쉽게 침투 할 수있는 네트워크 내에서 PIN 및 직불 카드 번호를 스 와이프 할 위험이 있음을 의미합니다.
하지만 정부 만이 이러한 지름길이나 뼈대 키를 가질 것입니다. 맞죠? 잘못된. 정부를 위해 암호화가 약화되면 해커에게도 약해집니다. 답이 하나 뿐인 방정식을 효과적으로 해결하기 때문입니다. 같은 수학 문제를 풀고 그것을 푸는 사람에 따라 완전히 다른 두 가지 답을내는 것은 불가능합니다. 그리고 법 집행을 위해 암호화를 깰 수있는 스켈레톤 키가 있다면, 그것에 접근 할 수있는 사람들은 해커들에게 그것을 팔기 위해 여러 번 백만장자가 될 수 있으며, 그들 중 일부는 필연적으로 그렇게 할 것입니다.
법무부 대변인은 이메일을 통해 암호화 백도어라는 용어는 "도움이되지 않으며 법무부가 추구하는 것이 아닙니다"라고 언급하며 "합법적으로 획득 한 데이터의 콘텐츠에 대한 액세스 감소는 정부 만의 문제가 아닙니다."라고 덧붙였습니다. 그러나 모든 이해 관계자에 대한 상호 책임입니다. " 대변인은 또한 "Five Eyes의 정부는 정보 및 통신 기술 서비스 제공 업체가 우리 국가에서 만들고 운영하는 제품 및 서비스에 대한 합법적 인 액세스 솔루션을 자발적으로 수립하도록 권장합니다"라고 썼습니다.
이것은 정치적 관점에서 볼 때 충분히 진부 해 보이지만, 특수성이 부족하다는 것은 보안 전문가들이 단순히 수학 규칙 때문에 그러한 방법이 존재하지 않는다고 말 했음에도 불구하고 법무부가 영장으로 명령에 따라 데이터를 해독하는 방법을 원한다는 것을 나타냅니다. 어떤 일이 발생하든 한 가지는 확실합니다. 암호화는 앞으로 수년 동안 치열한 논쟁이 될 것입니다.
이제 흥미 롭 네요
Five Eyes는 서로 정보를 공유하는 5 개국 네트워크의 이름입니다. 미국, 캐나다, 뉴질랜드, 호주 및 영국으로 구성됩니다.
