Tredjeparts kryptering gör iPhone bakdörr värdelös

0 Shares

iPhone-lösenord

Låt oss anta att FBI fick sin mening. Det tvingar Apple att inaktivera självförstöringsfunktionen på San Bernardino-terroristens iPhone, så att den kan tvinga lösenordet. Effektivt skapar FBI och Apple en bakdörr som teoretiskt fungerar på alla iPhones. Polisen använder till och med samma taktik på dussintals andra iPhones som för närvarande är involverade i aktiva utredningar. Människor över hela världen offrar sin integritet, medan polisen har ett nytt verktyg för att bekämpa terrorister.

Förutom att de inte gör det, verkligen. Visst, iMessage och andra iCloud-tjänster kan dekrypteras utan ett lösenord, men vad Apple-kritiker ofta inte inser är överflödet av tredjeparts krypteringsverktyg allmänt tillgängliga. Free, det finns alternativ med öppen källkod för att kryptera chattar, telefonsamtal, filer och till och med hela hårddiskar. Den irriterande självförstörande funktionen FBI är så ivrig att ta bort? Alternativ för det finns också, och de är alla lättillgängliga med inget annat än en Google-sökning. Genom att ta bort standardkrypteringen som är inbyggd i iPhones stoppar FBI inte terrorister. Det är bara besväret för dem.

Alternativa krypteringsmetoder

Vill du kryptera live telefonsamtal? Signal-appen gör det gratis. Krypterad meddelande med brännskydd efter läsning? Prova Signal, Cryptocat, TorChat och Burn Note. Vem som helst kan använda filkrypteringsappar som Boxcryptor och CloudFogger för att kryptera filer innan de skickas till någon annan eller laddar upp dem till molnet. E-postkryptering möjliggörs genom PGP- och S / MIME-protokoll, som har funnits i flera år och har bra meritlistor för att aldrig bli knäckta.

VPN krypterar internettrafik och maskerar den ursprungliga IP-adressen och platsen för användaren, vilket förhindrar övervakning. De goda loggar inte ens användaraktivitet, så de har inget att ge till myndigheter.

En hel hårddisk kan krypteras med FileVault och Bitlocker, som är förinstallerade på Mac respektive Windows-maskiner. Om du inte litar på Apple eller Microsoft, använd ett alternativ från tredje part som DiskCryptor eller VeraCrypt. Många Android-telefoner har inbyggd flashminneskryptering och de som inte kan använda en tredjepartsapp som Whispercore.

Låt oss inte glömma Tor, som är kompatibelt med en hel uppsättning appar för anonym surfning, chatt och till och med ett helt operativsystem som kan köras från en USB-enhet.

Toshiba tillverkar nu självförstörande hårddiskar, eller så kan du använda något av de många diskavstängningsverktygen som Dariks Boot och Nuke och Eraser. Secure Drives, ett brittiskt företag, gör solid state-hårddiskar som självförstörs när du skickar ett specifikt lösenord till dem.

“Bra jobbat, Paul. Du gick och gjorde en guide för terrorister”, kan du säga. Men återigen är alla dessa verktyg inte mycket mer än en Google-sökning borta, komplett med dokumentation, support, Github-arkiv och användarforum. Det är lätt.

Dessa är inte heller verktyg som enbart används av terrorister och droghandlare. Advokater, journalister, affärsmän, forskare och naturligtvis myndigheter är bara några få yrken där kryptering är avgörande.

En sisyfisk strävan

“Låt oss förbjuda all kryptering!”, Säger politikerna och aktivisterna med liten eller ingen teknisk expertis. “Sätt bakdörrar på allt!”

De inser inte att kryptering bara använder en handfull av samma öppen källkod, gratis protokoll över hela världen. Att förbjuda kryptering skulle vara som att försöka skapa en huvudnyckel för varje lås som någonsin har funnits och någonsin kommer att existera. Det är omöjligt, och även försök skulle sätta dem i en stor konkurrensnackdel för konkurrerande ekonomier. Det lämnar också ett stort säkerhetsgap som ska utnyttjas av hackare. Det är inte bara ett stort gap, men hackarna kommer också att veta var och vad de ska leta efter.

Poängen är att om du tror att terrorister inte längre kommer att kunna kommunicera i hemlighet och hålla myndigheter utanför sina enheter eftersom Apple lämnar en bakdörr öppen för FBI, tar du fel. De flesta av dessa krypteringsverktyg är gratis för alla att ladda ner, vare sig de är terrorister eller skollärare, och de är inte svåra att lära sig.

Om du vill ha ett exempel på vad som händer när kryptering äventyras, titta bara på det senaste Drown-hacket. Drown gjorde ungefär en tredjedel av alla servrar över hela världen som använder HTTPS-protokollet sårbart för attacker och intrång. HTTPS, för oinvigda, är det som håller dina kreditkortsuppgifter, e-post och lösenord säkra när du gör i stort sett allt som kräver säkerhet i en webbläsare. Det representeras ofta av en hänglåsikon i webbläsarens URL-fält.

Vi brukar tänka på FBI-Apple-fallet som ett val mellan säkerhet och integritet. Men även om brottsbekämpning får tillgång till värdefull information på några iPhones på kort sikt hotar bakdörrar integritet för oss alla på lång sikt och gör relativt lite för att förbättra säkerheten. Detta är en sisyfisk strävan efter brottsbekämpning. Den fria marknaden fyller i säkerhetshålet som FBI och Apple lämnar. Krypteringsverktygen från tredje part som vi har nu kommer att fortsätta att förbättras och bli ännu enklare att använda.

Terrorister kan och kommer att lära sig att anpassa sig. Om FBI vinner sitt mål mot Apple, kanske vi alla borde göra det.

Paul Bischoff är en teknologförfattare och konsult för Comparitech.com

Publicerad under licens från ITProPortal.com, en publikation för Net Communities Ltd. Alla rättigheter förbehållna.

Fotokredit: Shutterstock / ymgerman

0 Shares