E2E o desaparece

0
121

E2E o desaparece

Oh, Yahoo. No somos sólo enojados con usted. También estamos muy, muy decepcionado. Primero tomaron dos años para averiguar que fue hackeado por un Estado-nación. Entonces le permite otro Estado-nación, el gobierno de Estados Unidos — para explorar todo tu usuario de correos electrónicos… utilizando un módulo del núcleo Linux buggy… sin siempre informarle a su equipo de seguridad. ¿En serio, Yahoo? ¿En serio?

Independientemente de la moral / política postura sobre vigilancia de usuario manta en nombre de la llamada seguridad nacional, esa combinación de acciones es simplemente doloroso, incluso sorprendentemente, inepta. Como las posteriores no negativas:

¿Los medios de comunicación a Yahoo: comió todas las galletas?
Yahoo * con migas y chocolate aplastado alrededor boca *: no tenemos las cookies.

— Christopher Soghoian (@csoghoian) 05 de octubre de 2016

Podría decirse que no eran siquiera pidieron hacer nada particularmente horrible de por sí. ¿Análisis de mensajes de correo electrónico entrantes para una firma que (supuestamente) las comunicaciones de una organización terrorista por el estado, que no es tan diferente de la exploración para la pornografía infantil o malware, derecho? Al menos desde cierto punto de vista.

Me imagino que la mentalidad era: ¿por qué molestarse incluso luchando? ¿Desde luego, esta demanda al parecer vinieron de la corte de vigilancia de inteligencia extranjera de mero star-chamber espeluznante y fue accesorizada por una orden de mordaza abierta, nada dice de “frenos y contrapesos” como cortes clandestinos emitir órdenes clasificadas en absoluto secreto, derecho? — pero todavía parecía tan razonable. Entiendo completamente a esa postura. No estoy de acuerdo, pero entiendo. Eso es lo que hace tan desconcertante.

En última instancia cada sistema centralizado deberá y estará de acuerdo, a vigilar a sus usuarios. No clandestinamente, por el estado profundo, sino abiertamente, ya que-las-personas, erróneamente, lo exigen. Vivimos en un tiempo de cerca de incomparable paz y prosperidad; Los americanos son una cuatro veces más probabilidades de ser asesinado por un rayo que por terroristas; y sin embargo, incluso así,

Por dos a uno, los estadounidenses dicen ahora que están más preocupados que las políticas del gobierno contra el terrorismo no han pasado lo suficiente como para proteger al país (56%), en lugar de que estas políticas han ido demasiado lejos en la restricción de libertades de la persona media (28%)”

según un estudio de Pew el año pasado.

Imaginar lo que sucederá la próxima vez que el oeste sufren de un ataque de la magnitud de lo ocurrido hace quince años. ¿Recuerde que el zeitgeist de fines de 2001? Imagino que, una vez más, excepto más condicionada por una década y media de una interminable guerra contra el terrorismo.

No dudes por un segundo la sinceridad de las personas cuyo trabajo es proteger a los usuarios de vigilancia. Incluso en Yahoo, como antiguo ingeniero de seguridad de Yahoo que Zhu Yan escribe en un incisivo típicamente post:

Al tiempo que esto sucedía, yo estaba en el Yahoo seguridad equipo líder en el desarrollo del proyecto End-to-End… Irónicamente, si sólo hubiéramos podido realmente la nave E2E, nos habría dado a los usuarios una manera de protegerse del exacto escenario backdoor que terminaron en! … Personalmente estoy agradecido tanto para aquellos que dejaron y sopló el silbato y para aquellos que se quedaron a proteger a los 800 millones usuarios de Yahoo.

Pero la mayoría de la gente al final no quiere protección de vigilancia universal; quieren que el gobierno de terror, incluso si eso significa vigilancia universal. Otra vez, entiendo totalmente esa postura, es duro no, aunque creo que la cura de vigilancia en última instancia, es mucho peor que el terrorismo / pornografía infantil / enfermedad de pánico moral de la semana, tan terrible como las cosas de este último puede ser.

Pero no podemos confiar en los sistemas centralizados para protegernos de la bondad de sus corazones, cuando una abrumadora mayoría exige que cese y desista. Hay una solución, y es cifrado de extremo a extremo, lo mismo que Yahoo nunca rodar hacia fuera, lo mismo que (para su vergüenza) Google apoya pero no por defecto, lo mismo que (a su crédito) WhatsApp y iMessage y señal proporcionan por defecto.

… Hasta la fecha. Pero aún son servicios centralizados; incluso pueden y pueden cambiar. Todavía sostenga hacia fuera espero un puede usar correo electrónico y mensajería servicio descentralizado, una vez literalmente no puede ser emitido órdenes o rendir cuentas, porque no hay ninguna entidad central a la dirección. Sigo decepcionado (aunque me gusta el look de tormenta de arena como un bloque de edificio). Pero mi esperanza es que esto, también, es sólo una cuestión de tiempo.

Featured Image: Tizio/Wikimedia Commons UNDER A Public domain LICENSE

LEAVE A REPLY