เหตุใดการเข้ารหัสข้อมูลจึงยังคงเป็นปัญหาที่ซับซ้อนจริงๆ

ในฤดูใบไม้ร่วงปี 2013 ชายหนุ่มคนหนึ่งชื่อ Ross Ulbricht ถูกจับที่ห้องสมุดสาธารณะในซานฟรานซิสโกโดยเจ้าหน้าที่เอฟบีไอสองคนเสียสมาธิโดยสวมรอยเป็นคู่รักท่ามกลางการโต้เถียงที่ดังและเร่าร้อน สิ่งที่ทำให้ไขว้เขวนั้นพิสูจน์ได้ว่ามีความสำคัญมากเมื่อตัวแทนคนอื่นเข้ามาคว้าแล็ปท็อปของ Ulbricht ก่อนที่เขาจะปิดมัน หาก Ulbricht ปิดมันลงฮาร์ดไดรฟ์ของคอมพิวเตอร์จะเข้ารหัสตัวเองและทำให้การพิสูจน์คดีของรัฐบาลสหรัฐฯกับชายคนนี้ยากขึ้นมาก

อาชญากรรมของ Ulbricht คืออะไร? ชายวัย 29 ปีทำงานในตลาดอาชญากรออนไลน์ชื่อ Silk Road และแล็ปท็อปของเขาแสดงให้เห็นว่าเขายังคงลงชื่อเข้าใช้ในฐานะผู้ดูแลเว็บไซต์และให้รายละเอียดเกี่ยวกับการเคลื่อนไหวและการดำเนินการทางอาญาแก่ feds ในเดือนกุมภาพันธ์ 2558 เขาถูกตัดสินว่ามีความผิดในข้อหาฟอกเงินแฮ็กข้อมูลและสมคบกันในการค้ายาเสพติด ไฟล์ที่คัดลอกมาจากฮาร์ดไดรฟ์ของเขาก่อนที่พวกเขาจะได้รับการเข้ารหัสเป็นสิ่งสำคัญในการดำเนินคดี

การเข้ารหัสทุกที่

นับตั้งแต่การจับกุมของ Ulbricht การเข้ารหัสก็แพร่หลายมากขึ้นโดยทุกอย่างตั้งแต่ iPhone ไปจนถึงแอป Messenger ของ Facebook ก็ใช้งานได้ อุปกรณ์จำนวนมากโฆษณาการเข้ารหัสเป็นจุดขาย เจ้าหน้าที่รักษาความปลอดภัยของรัฐและรัฐบาลกลางและผู้บังคับใช้กฎหมายไม่ค่อยสนใจมันไม่น่าแปลกใจไซรัสอาร์แวนซ์จูเนียร์อัยการเขตนิวยอร์กเคาน์ตีเขียนในปี 2558ตั้งข้อสังเกตว่า "จำเลยในคดีอาญาที่ถูกตั้งข้อหาก่ออาชญากรรมทุกรูปแบบรวมถึงการข่มขืนการลักพาตัวการปล้นการส่งเสริมสื่อลามกอนาจารเด็กการหมิ่นประมาทและผู้ที่สนใจก่อเหตุก่อการร้าย "ชื่นชมความปลอดภัยที่ระบบปฏิบัติการ iOS 8 มอบให้พวกเขา

"จำเลยในคดีอาญาทั่วประเทศเป็นผู้รับผลประโยชน์หลักของ iOS 8 และความปลอดภัยของชุมชนชาวอเมริกันทั้งหมดก็ตกอยู่ในอันตราย" แวนซ์เขียน

ปัญหาที่เกิดขึ้นมายาวนานอยู่ภายใต้การตรวจสอบข้อเท็จจริงโดยเฉพาะในปี 2559 หลังจากที่ FBI และ Apple ทะเลาะกันเรื่องการเข้าถึง iPhone ของ Syed Farook ของ San Bernardino ( ในที่สุด FBI ก็สามารถเข้าถึงได้ ) ในปี 2560 เอฟบีไอกล่าวว่ากำลังนั่งอยู่บนอุปกรณ์เข้ารหัสเกือบ 7,800 ชิ้นที่หน่วยงานอ้างว่ามีหลักฐานที่สำคัญในการวางอาชญากรไว้หลังบาร์ หน่วยงานที่แก้ไขในภายหลังว่าประมาณการลงให้น้อยกว่า 2,000 เขียน ZDNet

ความขัดแย้งในการเข้ารหัส

จะทำอย่างไรกับอุปกรณ์เข้ารหัสเหล่านั้น? กระทรวงยุติธรรมของสหรัฐอเมริกาได้ชักชวนให้มีกฎหมายบังคับให้ บริษัท เทคโนโลยีพัฒนาเครื่องมือที่จะช่วยให้ผู้บังคับใช้กฎหมายสามารถหลีกเลี่ยงการเข้ารหัสและเข้าถึงข้อมูลบนอุปกรณ์ของลูกค้าได้ ยังไม่มีการร่างกฎหมายดังกล่าว แต่หน่วยงานยังคงติดตามเรื่องนี้อยู่

ความพยายามนี้ไม่เคยเกิดขึ้นมาก่อน ในปี 1993 สภาคองเกรสได้พิจารณากฎหมายที่กำหนดให้ใช้สิ่งที่เรียกว่า "Clipper chip" ซึ่งจะจัดเก็บสำเนาของคีย์การเข้ารหัสสำหรับการบังคับใช้กฎหมายและอนุญาตให้ถอดรหัสไฟล์ที่ปลอดภัยด้วยใบสำคัญแสดงสิทธิ อย่างไรก็ตามชิปมีช่องโหว่ทางเทคนิคที่ร้ายแรงและได้พบกับฟันเฟืองขนาดใหญ่ที่คร่าชีวิตโครงการในอีกสามปีต่อมา

แล้ว DOJ ขออะไร? "[มัน] เรียกร้องให้ บริษัท เทคโนโลยีพัฒนาโซลูชันทางเทคนิคที่ช่วยให้พวกเขาตอบสนองต่อคำสั่งศาลที่ชอบด้วยกฎหมายโดยไม่กระทบต่อความปลอดภัยอย่างร้ายแรง" และสนับสนุนมาตรฐานการเข้ารหัสที่เข้มงวดส่งอีเมลถึงโฆษกของ DOJ ที่ไม่ขอให้เปิดเผยชื่อ

วิธีการทำเช่นนี้โดยไม่สูญเสียการเข้ารหัสเพียงแค่ไม่ได้อยู่เขียนโลกไซเบอร์ผู้เชี่ยวชาญแมตต์ลุกโชนใน2015 วอชิงตันโพสต์สหกรณ์ (Blaze เผยแพร่คำแนะนำเกี่ยวกับช่องโหว่ของชิป Clipper ในปี 1994) ยิ่งไปกว่านั้นโซลูชันดังกล่าวจะสร้างแบ็คดอร์ที่ใช้ประโยชน์ได้อย่างมีประสิทธิภาพ นี่เป็นผลที่ตามมาอย่างยิ่ง เมื่อโปรแกรมเมอร์ใช้อัลกอริธึมการเข้ารหัสพวกเขาจะใช้ไลบรารีของแนวทางที่ได้รับการพิสูจน์แล้ว อัลกอริทึมเหล่านี้ได้รับการพัฒนาโดยผู้เชี่ยวชาญที่มีวุฒิทางคณิตศาสตร์ขั้นสูงและได้รับการทดสอบอย่างละเอียดในป่า อัลกอริทึมเดียวกับที่เข้ารหัสข้อความของคุณบน iPhone และฮาร์ดไดรฟ์ของแล็ปท็อปของคุณเป็นอัลกอริทึมประเภทเดียวกันกับที่เข้ารหัสการซื้อทางออนไลน์และเซสชันธนาคารของคุณ

ผลที่ตามมาในระยะไกล

และนี่คือสาเหตุที่การบ่อนทำลายการเข้ารหัสเป็นวิธีการรักษาที่เลวร้ายยิ่งกว่าโรค เราใช้อัลกอริทึมการเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลส่วนตัวของเราและตลาดอีคอมเมิร์ซทั่วโลกมูลค่าเกือบ2.8 ล้านล้านดอลลาร์แบ็คดอร์ที่อนุญาตให้บุคคลที่สามอ่านรายละเอียดของธุรกรรมหมายความว่าจะมีวิธีการสอดแนมในการซื้อบัตรเครดิตจำนวนนับไม่ถ้วน นอกจากนี้ยังสามารถใช้เพื่อจับภาพเซสชันธนาคารออนไลน์และข้อมูลส่วนบุคคลอื่น ๆ ที่เป็นประโยชน์สำหรับการแบล็กเมล์ข้อมูลประจำตัวและการฉ้อโกงบัตรเครดิต ปัจจุบันการแฮ็กประเภทนี้ต้องการหลอกล่อผู้ใช้เพื่อให้แฮกเกอร์เข้าถึงคอมพิวเตอร์และการเชื่อมต่ออินเทอร์เน็ต แบ็คดอร์จะทำให้การสอดแนมนั้นง่ายขึ้นมากเพราะเหยื่อจะไม่ต้องการอะไรนอกจากการใช้เว็บ

การซื้อของออนไลน์จะไม่ปลอดภัยอีกต่อไปเนื่องจากธุรกรรมที่เข้ารหัสอย่างหนักในปัจจุบันจะเป็นเรื่องเล็กน้อยที่จะถอดรหัส การธนาคารออนไลน์จะเหมือนกับการสุ่มสำเนาใบแจ้งยอดบัญชีธนาคารของคุณพร้อมกับหมายเลขบัญชีและเส้นทาง และในขณะที่อีคอมเมิร์ซทั่วโลกมีช่องทางการประมวลผลบัตรเครดิตที่ร้านค้าในอาคารอิฐก็อาจถูกบุกรุกอย่างมากเนื่องจากใช้อัลกอริทึมเดียวกันเพื่อรักษาความปลอดภัยข้อมูลของคุณ เงินสดจะกลายเป็นวิธีเดียวที่ปลอดภัยในการซื้อของทำให้เศรษฐกิจโลกย้อนกลับไปหลายทศวรรษ ถึงอย่างนั้นการใช้ ATM ก็ทำให้เสี่ยงต่อการถูกรูดหมายเลข PIN และบัตรเดบิตของคุณภายในเครือข่ายที่เจาะได้ง่ายในขณะนี้

แต่รัฐบาลเท่านั้นที่จะมีทางลัดหรือแป้นโครงกระดูกเหล่านี้ใช่ไหม? ไม่ถูกต้อง. หากการเข้ารหัสอ่อนแอลงสำหรับรัฐบาลแฮกเกอร์ก็อ่อนแอลงเช่นกันเพราะคุณกำลังแก้สมการได้อย่างมีประสิทธิภาพซึ่งมีเพียงคำตอบเดียว เป็นไปไม่ได้ที่จะแก้ปัญหาคณิตศาสตร์เดียวกันและได้คำตอบที่แตกต่างกันสองคำตอบโดยขึ้นอยู่กับผู้ที่แก้ปัญหานั้น และหากมีคีย์โครงกระดูกที่จะทำลายการเข้ารหัสสำหรับผู้บังคับใช้กฎหมายคนที่สามารถเข้าถึงได้อาจเป็นเศรษฐีหลายครั้งที่ขายมันให้กับแฮกเกอร์และบางคนก็จะหลีกเลี่ยงไม่ได้

ในส่วนของพวกเขาโฆษกของ DOJ กล่าวผ่านอีเมลว่าคำว่าแบ็คดอร์การเข้ารหัส "ไม่เป็นประโยชน์และไม่ใช่สิ่งที่กระทรวงยุติธรรมกำลังมองหา" กล่าวเสริมว่า "การเข้าถึงเนื้อหาของข้อมูลที่ได้รับโดยชอบด้วยกฎหมายลดน้อยลงไม่ได้เป็นเพียงปัญหาของรัฐบาลเพียงอย่างเดียว แต่เป็นความรับผิดชอบร่วมกันสำหรับผู้มีส่วนได้ส่วนเสียทั้งหมด " โฆษกยังเขียนด้วยว่า "รัฐบาลของ Five Eyes สนับสนุนให้ผู้ให้บริการเทคโนโลยีสารสนเทศและการสื่อสารสร้างโซลูชันการเข้าถึงผลิตภัณฑ์และบริการของตนโดยสมัครใจที่พวกเขาสร้างหรือดำเนินการในประเทศของเรา"

แม้ว่าสิ่งนี้ดูเหมือนจะไม่เพียงพอจากมุมมองทางการเมือง แต่การขาดความเฉพาะเจาะจงบ่งชี้ว่า DOJ ต้องการวิธีการถอดรหัสข้อมูลตามคำสั่งด้วยใบสำคัญแสดงสิทธิแม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยจะบอกว่าวิธีดังกล่าวไม่มีอยู่จริงเนื่องจากกฎของคณิตศาสตร์ ไม่ว่าจะเกิดอะไรขึ้นสิ่งหนึ่งที่แน่นอนคือการเข้ารหัสจะยังคงเป็นปัญหาที่มีการโต้แย้งกันอย่างดุเดือดในอีกหลายปีข้างหน้า

ตอนนี้น่าสนใจ

Five Eyes เป็นชื่อเครือข่ายของห้าประเทศที่แบ่งปันข้อมูลข่าวกรองซึ่งกันและกัน ประกอบด้วยสหรัฐอเมริกาแคนาดานิวซีแลนด์ออสเตรเลียและสหราชอาณาจักร