Зашифрованные смартфоны защищают вашу личность, а не только ваши данные

Зашифрованные смартфоны защищают вашу личность, а не только ваши данные
Смартфон представляет собой цифровую форму идентификатора для многих приложений и сервисов. Отдел транспорта Айовы

Смартфоны хранят вашу электронную почту, ваши фотографии и календарь. Они предоставляют доступ к сайтам социальных сетей, таких как Facebook и Twitter, и даже ваши банковские и кредитные карты. И они являются ключом к чему-то еще более частному и драгоценному - вашей цифровой идентичности.

Через свою роль в двухфакторные системы аутентификации, наиболее часто используемые защищенный метод защиты цифровой идентификации, смартфоны стали важными для идентификации людей как онлайн, так и офф. Если данные и приложения на смартфонах не являются безопасными, это представляет угрозу для личности людей, что потенциально позволяет злоумышленникам позиционировать в качестве своих целей в социальных сетях, электронной почте, обменах на рабочих местах и ​​других онлайн-учетных записях.

Совсем недавно, как 2012, ФБР рекомендовал общественность защитить данные своих смартфонов путем его шифрования. Совсем недавно, Агенство и попросил производителей телефонов предоставить способ попасть в зашифрованные устройства, что полицейские называют "исключительный доступ. «Дискуссия до сих пор была сосредоточена на конфиденциальности данных, но это не учитывает жизненно важный аспект шифрования смартфонов: его способность обеспечивать личную идентификацию пользователей в Интернете.

Как я писал в своей недавней книге,Слушание: кибербезопасность в небезопасный век, «Делая то, что хочет ФБР, - упрощение разблокировки телефонов - обязательно снижает безопасность пользователей. Недавний Национальные академии наук, техники и медицины, в котором я участвовал, также предупреждает, что упрощение разблокировки телефонов потенциально ослабляет этот ключевой элемент обеспечения онлайн-идентичности пользователей.

Собирать доказательства или ослаблять безопасность?

В последние годы полиция добивалась доступа к смартфонам подозреваемых в рамках уголовного расследования, а технологические компании сопротивлялись. Наиболее заметная из этих ситуаций возникла после 2015 Сан-Бернардино массовая стрельба, До того, как сами нападавшие были убиты в результате перестрелки, они смогли уничтожить свои компьютеры и телефоны - кроме одного, заблокированного iPhone. ФБР хотел, чтобы телефон расшифровал, но обеспокоены тем, что неудачные попытки взлома механизмов безопасности Apple могут привести к тому, что телефон удалить все свои данные.

Агенство взял Apple в суд, стремясь заставить компанию написать специальное программное обеспечение, чтобы избежать встроенных средств защиты телефона. Apple сопротивлялась, утверждая, что усилия ФБР были направлены правительствами, которые в случае успеха снизить безопасность пользователей iPhone - и, наконец, всех пользователей смартфонов.

Конфликт был разрешен, когда ФБР заплатил фирме кибербезопасности, чтобы проникнуть в телефон - и нашел ничего не актуально к расследованию. Но бюро оставалось непоколебимым, что следователи должны иметь то, что они называли "исключительный доступ, "И то, что другие называют"черный ход»: Встроенное программное обеспечение, позволяющее полиции расшифровывать заблокированные телефоны.

Важность двухфакторной аутентификации

Ситуация не так просто, как предлагает ФБР, Безопасные телефоны обеспечивают барьеры для полицейских расследований, но они также являются отличным компонентом сильной кибербезопасности. И с учетом частоты кибератак и разнообразия их целей это чрезвычайно важно.

В июле 2015 официальные лица США объявили, что кибераты украли номера социального страхования, медицинскую и финансовую информацию и другие частные данные 21.5 миллионов человек который подал заявку на получение федеральных гарантий безопасности из Управления по управлению персоналом в США. В декабре 2015 началась кибератака у трех электроэнергетических компаний в Украине четверть миллиона человек без власти в течение шести часов, В марте 2016, бесчисленные электронные письма были украдены из личная учетная запись Gmail Джон Подеста, председатель президентской кампании Хиллари Клинтон.

В каждом из этих случаев и во многих странах мира, плохая практика безопасности - защита счетов исключительно через пароли - пусть плохие парни наносят серьезный ущерб. Когда учетные данные для входа в систему легко взламываются, злоумышленники получают быстрый доступ - и могут не замечать в течение нескольких месяцев.

Технология защиты онлайн-счетов лежит в карманах людей. Использование смартфона для запуска части программного обеспечения под названием двухфакторная (или вторичная) аутентификация делает вход в онлайн-аккаунты намного сложнее для плохих парней. Программное обеспечение на смартфоне генерирует дополнительную информацию, которую пользователь должен предоставить, помимо имени пользователя и пароля, до того, как им будет разрешен вход в систему.

В настоящее время многие владельцы смартфонов используют текстовые сообщения в качестве второго фактора, но этого недостаточно. Национальный институт стандартов и технологий США предупреждает, что текстовые сообщения гораздо менее безопасны чем приложения для проверки подлинности: атакующие могут перехватывать тексты или даже убедить мобильную компанию переслать SMS-сообщение на другой телефон. (Это случилось с Российские активисты, Черные живые существа активист DeRay Mckessonи другие.)

Более безопасная версия - это специализированное приложение, например Google Authenticator or Authy, который генерирует так называемые одноразовые пароли, основанные на времени. Когда пользователь хочет войти в службу, она предоставляет имя пользователя и пароль, а затем получает приглашение для кода приложения. Открытие приложения показывает шестизначный код, который меняет каждую секунду 30. Только после того, как вы набрали текст, пользователь фактически зарегистрировался. Мичиганский стартап Дуэт делает это еще проще: после того, как пользователь вводит имя пользователя и пароль, система записывает приложение Duo на свой телефон, позволяя ей коснуться экрана, чтобы подтвердить вход.

Тем не менее, эти приложения настолько же безопасны, как и сам телефон. Если у смартфона есть слабая безопасность, тот, у кого есть доступ к нему, может получить доступ к цифровым счетам человека, даже заблокировав владельца. Действительно, вскоре после того, как iPhone дебютировал в 2007, хакеры разработали методы для взломать потерянные и украденные телефоны. Apple ответила by повышение безопасности для данные на своих телефонах; это тот же набор мер защиты, которые правоохранительные органы сейчас пытаются отменить.

Избежать катастрофы

Использование телефона в качестве второго фактора аутентификации является удобным: большинство людей несут свои телефоны все время, а приложения просты в использовании. И это безопасно: пользователи замечают, что их телефон отсутствует, а это нет, если пароль отменен. Телефоны в качестве аутентификаторов второго фактора предлагают значительное увеличение безопасности помимо просто имен пользователей и паролей.

Если бы Управление управления персоналом использовало аутентификацию второго фактора, эти записи персонала были бы не так легко поднять. Если бы украинские энергетические компании использовали аутентификацию второго фактора для доступа к внутренним сетям, контролирующим распределение мощности, хакеры усложнили бы разрушение самой энергосистемы. И если Джон Подеста использовал аутентификацию второго фактора, российские хакеры не смогли бы войти в свою учетную запись Gmail даже с его паролем.

ФБР противоречит этому важному вопросу. Агентство предложил публичное использование двухфакторной аутентификации это требует когда сотрудники полиции хотят подключиться к системы баз данных федерального уголовного правосудия из небезопасного места, такого как кафе или даже полицейская машина. Но тогда бюро хочет упростить разблокировку смартфонов, ослабляя защиту собственной системы.

БеседаДа, телефоны, которые трудно разблокировать, препятствуют расследованиям. Но это пропустит большую историю. Онлайн-преступность резко возрастает, а атаки становятся все более изощренными. Простота подключения телефонов для разблокировки следователей подорвет лучший способ для простых людей обеспечить свои онлайн-счета. Для ФБР ошибка в проведении этой политики.

Об авторе

Сьюзан Ландау, профессор компьютерных наук, права и дипломатии и кибербезопасности, Университет Тафтса

Эта статья изначально была опубликована в Беседа, Прочтите оригинал статьи.

Книги этого автора

{amazonWS: searchindex = Книги; ключевые слова = Сьюзен Ландау; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

Следуйте за InnerSelf

facebook-значокTwitter-значокНовости-значок

Получить последнее по электронной почте

{Emailcloak = выкл}

ВНУТРЕННИЕ ГОЛОСЫ

Что работает для меня: 1, 2, 3 ... ДЕСЯТКИ
Что работает для меня: 1, 2, 3 ... ДЕСЯТКИ
by Мари Т. Рассел, Внутренний

САМОЕ ЧИТАЕМОЕ

Что работает для меня: 1, 2, 3 ... ДЕСЯТКИ
Что работает для меня: 1, 2, 3 ... ДЕСЯТКИ
by Мари Т. Рассел, Внутренний