Video: Joe Rogan Experience #1368 - Edward Snowden (Oktober 2024)
På en nylig RSA sikkerhetskonferanse var Nico Sell på scenen og kunngjorde at selskapet hennes - Wickr - foretok drastiske endringer for å sikre brukernes sikkerhet. Hun sa at selskapet ville bytte fra RSA-kryptering til elliptisk kurvekryptering, og at tjenesten ikke ville ha en bakdør for noen.
Da hun forlot scenen, før hun til og med hadde hatt en sjanse til å ta av mikrofonen hennes, nærmet en mann henne seg og presenterte seg som en agent ved Federal Bureau of Investigation. Deretter fortsatte han å "tilfeldig" spørre om hun ville være villig til å installere en bakdør i Wickr som ville tillate FBI å hente informasjon.
En vanlig praksis
Dette møtet, og agentens tilfeldige oppførsel, er tilsynelatende forretningsmessig som vanlig ettersom etterretnings- og rettshåndhevelsesbyråer søker å få større tilgang til beskyttede kommunikasjonssystemer. Siden hennes møte med agenten på RSA, sier Sell at det er en historie hun har hørt om og om igjen. "Det høres ut som det er slik de gjør det nå, " sa hun til SecurityWatch. "Alltid tilfeldig, testing, fordi de fleste vil si ja."
FBIs mål er å se på krypterte, sikre systemer som Wickr og andre. I henhold til lovgivningen om kommunikasjonshjelp for lovhåndhevelse (CALEA) kan lovhåndhevelse trykke på enhver telefon i USA, men de kan ikke lese kryptert kommunikasjon. Vi har også sett hvordan rettshåndhevelse har fulgt ledelsen av NSA, og samlet data masse fra mobiltelefontårn. Siden NSA etter sigende installerte bakdører på maskinvare som sitter i UPS-anlegg og angivelig arbeider for å undergrave kryptografiske standarder, er det ikke overraskende at FBI ville operere på lignende måter.
Forskjellen
Det var tydelig at FBI-agenten ikke visste hvem han hadde å gjøre med, fordi Sell ikke slo tilbake. I stedet foreleste hun ham om temaer som strekker seg fra de første og fjerde endringene til grunnloven, til George Washingtons opprettelse av et postkontor i USA. "Forfaren min var trommeslager under Washington, " forklarte Sell. "Washington mente det var veldig viktig å ha informasjonsfrihet og privat korrespondanse uten myndighetsovervåking."
Foredraget hennes avsluttet, hun fortsatte å grille agenten. "Jeg spurte om han hadde offisielle papirer for meg, om dette var en offisiell forespørsel, hvem sjefen hans var, " sa Sell. "Han rygget veldig raskt ned."
Selv om hun ikke siktet etter agenten, gjør Sell det klart at overvåking og sikkerhet er et komplisert spørsmål. "For ti år siden hadde jeg sagt ja, " sa Sell. "Fordi hvis lovhåndhevelse ber deg om å fange skurkene, hvem ville ikke ønske å hjelpe?"
Forskjellen nå, forklarte hun, var opplevelsene hennes på BlackHat. Blant dem pekte Sell på en BlackHat-hendelse der Thomas Cross demonstrerte hvordan han kan bryte seg inn i lovlige avskjæringsmaskiner - eller wiretaps. "Det var veldig tydelig at en bakdør for de gode gutta alltid er en bakdør for skurkene."
Hvordan være en god fyr
"Jeg er ikke imot å hjelpe rettshåndhevelse, men det viktigste for meg er å beskytte mine venner og familie på den beste måten jeg vet hvordan, " sa Sell. Hun foreslo at NSA og andre byråer skulle gå tilbake til en modell der enkeltpersoner er målrettet, i stedet for å overvåke all kommunikasjon og sortere den senere. "Det er mange måter å spore mennesker på uten å trampe menneskerettighetene, " sa hun.
Som et eksempel på hvordan du gjør sikkerhet, pekte Sell overraskende på Wickr. Hun sa at selskapet hennes ikke har krypteringsnøklene for å dekryptere brukernes meldinger, eller se deres identitet. Skulle Wickr bli tvunget til å overlevere data fra en rettskjennelse, vil etterforskerne bare finne søppel. Og i tillegg til å ansette hvem som selger kaller de "beste kryptofolket", sa Sell at individuelle meldinger er bundet til deres tiltenkte enhet. "Selv på 20 år eller 100 år, hvis NSA mirakuløst bryter disse ligningene, ville de fortsatt ikke være i stand til å lese disse meldingene."
Det er klart at for Sell handler dette om mer enn god sikkerhet. "Jeg gjør det rette her, og det er det rette for dem også, " sa hun. "Jeg er ikke redd for dem."
