22 лучших цитат и высказываний Мэтта Блейза

Шифрование позволяет нам сказать: «Да, Интернет небезопасен». Плохие парни могут скомпрометировать компьютеры где угодно, но мы можем терпеть это, потому что, если они перехватят наши сообщения, они не смогут причинить им никакого вреда.

Чтобы любой производитель смартфонов мог расшифровать данные на вашем телефоне, он должен хранить секрет, который позволяет ему получить этот доступ. И этот секрет или эта база секретов становится чрезвычайно ценной и полезной мишенью для спецслужб.

Как местное полицейское управление может захотеть расшифровать телефон подозреваемого в совершении преступления, так китайские, российские или иранские спецслужбы хотели бы иметь возможность делать то же самое.

Перспектива, которую представляют правоохранительные органы, кажется очень узкой, она очень, очень сильно сосредоточена на расследовании прошлых преступлений, а не на предотвращении будущих преступлений. Для политиков очень важно иметь более широкий взгляд, потому что именно им доверяют смотреть на общую картину.

Информатика не знает, как создавать сложные системы, которые надежно работают. Это хорошо известная проблема с самого появления программируемых компьютеров.

Возможно, шифрование усложняет расследование определенных преступлений. Это может закрыть некоторые методы расследования или затруднить доступ к определенным видам электронных доказательств. Но это также предотвращает преступность, делая наши компьютеры, нашу инфраструктуру, нашу медицинскую и финансовую отчетность более защищенными от преступников. Это предотвращает преступность.

Люди, работающие в моей области, также довольно скептически относятся к нашей способности сделать это. В конечном счете, это сводится к проблеме создания сложных систем, которые будут надежными и работающими, и эта проблема давно предшествовала проблеме доступа к ключам шифрования.

Если бы можно было сохранить такую ​​базу данных и быть уверенным, что доступ к ней получают только хорошие парни, у нас мог бы быть другой разговор. К сожалению, мы не знаем, как создавать системы, которые работают таким образом. Мы не знаем, как это сделать, не создавая большую цель и большую уязвимость.

В целом, использование шифрования, как и использование хороших замков на дверях, имеет чистый эффект предотвращения гораздо большего количества преступлений, чем может помочь.

Я думаю, это интересно, потому что 1990-е закончились тем, что правительство в значительной степени сдалось. Было признано, что шифрование важно. В 2000 году правительство значительно ослабило экспортный контроль над технологиями шифрования и стало активно поощрять использование шифрования, а не препятствовать ему.

Безопасность компьютеров и Интернета — это ужасный и опасный беспорядок. Каждую неделю мы слышим о взломах баз данных номеров социального страхования, финансовой информации и медицинских записей, а также о незащищенности критически важной инфраструктуры.

По сути, у нас есть только два проверенных метода, которые могут помочь противостоять этому. Один из них состоит в том, чтобы сделать системы как можно более простыми, и этому есть предел, потому что мы можем лишь сильно упростить вещи. Второй — использование шифрования.

После терактов в Париже в 2015 году была определенная доля оппортунизма, когда было почти рефлекторное предположение, что «О, если бы только у нас не было надежного шифрования, эти атаки можно было бы предотвратить». Но по мере того, как появляется все больше доказательств — а мы еще не знаем всех фактов — мы видим очень мало доказательств, подтверждающих идею о том, что злоумышленники в Париже каким-либо образом использовали шифрование.

Когда произошли теракты 11 сентября, примерно год спустя, криптосообщество затаило дыхание, потому что это было время, когда мы только что пережили совершенно ужасающую террористическую атаку на территории США, и если АНБ и ФБР были чем-то недовольны, Конгресс был готов принять любой закон, который они хотели. Закон ПАТРИОТ был протолкнут очень, очень быстро при поддержке двух партий и очень, очень небольшом количестве дебатов, но он ничего не включал в себя о шифровании.

Только после того, как вы углубитесь в технические проблемы - а они, по общему признанию, довольно слабы - становится ясно, что это намного сложнее, чем кажется, и мы не сможем решить.

Я считал тогда и продолжаю верить сейчас, что польза для нашей безопасности и свободы от широко доступной криптографии намного, намного перевешивает неизбежный ущерб от ее использования преступниками и террористами. Я считал и продолжаю верить, что аргументы против широко доступной криптографии, хотя они и выдвигались людьми доброй воли, не выдерживали холодного света разума и несовместимы с самыми основными американскими ценностями.

Clipper взял относительно простую проблему, шифрование между двумя телефонами, и превратил ее в гораздо более сложную проблему, шифрование между двумя телефонами, но которая может быть расшифрована правительством при определенных условиях, и, делая проблему такой сложной, это делает ее очень сложной. тонкие недостатки легко проскользнуть незамеченными. Я думаю, это продемонстрировало, что эта проблема является не только сложной проблемой государственной политики, но и сложной технической проблемой.

Телефонные трубки особенно нуждаются во встроенной безопасности. Почти каждый аспект нашей личной и рабочей жизни отражается на них, и мы постоянно их теряем. Мы оставляем их в такси. Мы оставляем их в самолетах. Последствия попадания одного из этих устройств в чужие руки очень и очень серьезные.

Итак, в 1993 году, что, вероятно, было первым залпом первой криптовойны, Агентство национальной безопасности и ФБР выразили обеспокоенность тем, что шифрование вскоре будет включено во многие устройства связи, и что это приведет к тому, что прослушивание телефонных разговоров станет невозможным. темный. В то время не было так много коммерческого использования шифрования. Шифрованием, особенно для коммуникационного трафика, в основном занималось правительство.

Если мы попытаемся запретить шифрование или воспрепятствовать его использованию или затруднить его использование, мы столкнемся с последствиями, которые будут далеко идущими и очень труднообратимыми, и мы, кажется, поняли, что после событий 11 сентября атаки. В той мере, в какой есть основания для надежды, возможно, на этом мы и закончим.

С точки зрения политиков [черный ход] должен выглядеть как идеальное решение. «У нас будет отдельная копия ключей, и мы постараемся сохранить их в очень, очень надежном месте, чтобы только в чрезвычайной ситуации и с разрешения суда мы могли достать эти ключи и использовать их». И с точки зрения политики, когда вы описываете это таким образом, кто может быть против?

По мере того как мы создаем все более и более сложные системы, мы делаем все более тонкие, но очень серьезные ошибки. По мере того, как мы используем компьютеры для большего количества задач и создаем более сложные системы, эта проблема ненадежности и небезопасности на самом деле усугубляется, и в ближайшее время нет никаких признаков ее ослабления.