今日、これまで以上に暗号化通信を要求する必要があります

エンドツーエンド暗号化は、個人ユーザー、企業、政府が通信を保護するために必要な主要な通信保護方法の 1 つです。

パリ攻撃とスノーデン事件の後、暗号化を制限するかどうかについての議論が再び行われています。ここで言う通信とは、単なる会話ではなく、あらゆるものが情報であり、あらゆるものが常に通信されています。私たちの銀行のお金、私たち自身の端末やリモート端末上のファイル、健康データや教育記録など。

特にパリ攻撃後、そしてエドワード・スノーデンの暴露全般を受けて、西側諸国の多くの政治家や政府機関の指導者が、さまざまな方法で通信の暗号化を制限することを主張した。

主なものは、ソフトウェアおよびハードウェアのメーカーにバックドアの提供を依頼することです。ユーザーの暗号化キーにアクセスし、必要に応じて通信を復号化する方法。これほど無駄で危険なアイデアはほとんどありません。

仕組み

エンドツーエンド暗号化は比較的複雑な概念ですが、非常に簡単に理解できるように単純化することができます。つまり、送信側と受信側のみが含まれる情報を理解できる通信システムです。

「エンドツーエンド」 = 「送信者と受信者のみが情報を読み取ることができます。」この方法では、サービスを提供する企業も、その企業がサービスを提供する国やその他の国で活動する政府機関も情報を読み取ることができません。 —, ハッカーもハッカーも、家族との会話、クラウド上のファイル、銀行など、単純な方法で、暗号化が適切に実装されていれば、この情報にアクセスすることはできません。

通信に参加する 2 台またはそれ以上の端末は、ソフトウェアまたはハードウェアにかかわらず、通常は端末自体によって生成される公開鍵と秘密鍵のペアのおかげで、コンテンツを暗号化および復号化できます。これは、「攻撃」できないほど長く複雑なテキスト文字列です。両方のキーは、アルゴリズムによって作成されるときに関連付けられます。

公開キーは他の参加者が公開して利用できるため、そのように呼ばれています。このキーは、端末に到着するメッセージを暗号化するために他の人によって使用されます。一方、秘密キーは、メッセージが他の端末に到着するときに、そのメッセージを復号化するために使用されます。

考えられる問題の原因

これらのシステムにはエラーがないわけではありません。最も一般的なのは、通常、実装が不十分であることです。コンピューティングにおける暗号化は非常に複雑であり、2014 年の Heartbleed の場合のように、実装における単純な人的ミスがインターネット全体の混乱につながる可能性があります。

通信の暗号化には問題や障害がないわけではありません。もう 1 つのよくある間違いは、通常、数学的に十分複雑ではない弱い暗号化アルゴリズムを使用し、その結果、テストすると速度が遅くなり、攻撃ベクトルが発生する可能性があります。さらに、パターンとして現れるある種の欠陥を備えたランダム コンテンツ ジェネレーターを使用すると、ランダム性の一部が排除され、暗号化を解読するコストを下げることができます。

もう一つの弱点は端末そのものです。電子的 (例: ハッキングされたスマートフォン) または物理的 (例: あなたが通信を読んでいるときに誰かがその通信の写真を撮る) のいずれかで、あなたの端末に物理的にアクセスできる誰かがいる場合、通信が暗号化されていても問題ありません。

最後に、リアドアの弱点です。

バックドア、恐ろしい結果をもたらすアイデア

米国政府が「テロリスト、小児性愛者、強姦犯の会話」を解読できるように、グーグル、マイクロソフト、アップル、フェイスブックなどの企業にバックドアの提供を強制しても、一般市民の安全は向上しない。それは政治的迫害、情報漏洩、ハッキングに直面して彼らを弱めるでしょう。

間違いなく、バックドアは諸刃の剣であり、インターネットを利用してコミュニケーションを行う組織を弱体化させる手段ではありません。これらの対策が講じられていない他のプラットフォームの使用に移行したり、独自の暗号化方法を作成したり、オープンソースの代替手段を使用したりするだけです。

さらに、後部ドアは、単に存在するだけで集中的なリスクをもたらします。他の十分に洗練された政府、諜報機関、またはハッキンググループは、達成すべき目標リストの第一位に挙げられるでしょう。これらは間違いなく、人類の歴史の中で入手可能な最も貴重な情報の 1 つとなるでしょう。

虐待は十分に行われており、最も知られていないが最も一般的なケースの 1 つは、NSA が他の機関と協力して「並行構造」を採用した方法です。これは、諜報機関が匿名で協力し、米国に対する秘密検査を許可することで捜査の痕跡を排除する方法です。警察部隊。この並行解釈により、その後の裁判で被告人の弁護権が逆さまになり、警察自身がその出所を説明できない証拠に対して弁護することができなくなる。