Video: Will the TOY MASTER Help Us Escape? (September 2024)
Vid en ny RSA-säkerhetskonferens tillkännagav Nico Sell på scenen att hennes företag - Wickr - gjorde stora förändringar för att säkerställa användarnas säkerhet. Hon sa att företaget skulle byta från RSA-kryptering till elliptisk kurvkryptering, och att tjänsten inte skulle ha en bakdörr för någon.
När hon lämnade scenen, innan hon till och med hade haft en chans att ta bort sin mikrofon, närmade sig en man henne och presenterade sig själv som agent vid Federal Bureau of Investigation. Han fortsatte sedan med att "tillfälligt" fråga om hon skulle vara villig att installera en bakdörr i Wickr som skulle göra det möjligt för FBI att hämta information.
En vanlig praxis
Detta möte, och agentens tillfälliga uppträdande, är uppenbarligen affärer som vanligt eftersom underrättelsetjänster och brottsbekämpande organ försöker få större tillgång till skyddade kommunikationssystem. Sedan hennes möte med agenten på RSA, säger Sell att det är en historia hon hört om och om igen. "Det låter som det är så de gör det nu, " sa hon till SecurityWatch. "Alltid avslappnad, testande, för de flesta skulle säga ja."
FBI: s mål är att se till krypterade, säkra system som Wickr och andra. Enligt lagen om kommunikationshjälp för lagstiftning (CALEA) kan brottsbekämpning knacka på valfri telefon i USA men de kan inte läsa krypterad kommunikation. Vi har också sett hur brottsbekämpning har följt NSA: s ledning och samlat data massor från mobiltelefontorn. Eftersom NSA enligt uppgift installerade bakdörrar på hårdvara som sitter i UPS-anläggningar och påstås arbeta för att undergräva kryptografiska standarder, är det inte förvånande att FBI skulle fungera på liknande sätt.
Skillnaden
Det var tydligt att FBI-agenten inte visste vem han hade att göra med, eftersom Säl inte backade. I stället föreläste hon honom om ämnen som sträcker sig från de första och fjärde ändringarna till konstitutionen, till George Washingtons skapande av ett postkontor i USA. "Min förfader var en trummispojke under Washington, " förklarade Sell. "Washington tyckte att det var mycket viktigt att ha frihet till information och privat korrespondens utan regeringsövervakning."
Hennes föreläsning avslutades, hon fortsatte med att grilla agenten. "Jag frågade om han hade officiellt pappersarbete för mig, om detta var en officiell begäran, vem hans chef var, " sade Sell. "Han backade mycket snabbt."
Även om hon inte gick ut för agenten gör Sell det tydligt att övervakning och säkerhet är en komplicerad fråga. "För tio år sedan skulle jag ha sagt ja", sade Sälj. "För om brottsbekämpning ber dig fånga skurkar, vem skulle inte vilja hjälpa till?"
Skillnaden nu, förklarade hon, var hennes erfarenheter på BlackHat. Bland dessa pekade Sell på en BlackHat-händelse där Thomas Cross demonstrerade hur man bryter in lagliga fångarmaskiner - eller wiretaps. "Det var mycket tydligt att en bakdörr för de goda killarna alltid är en bakdörr för de dåliga killarna."
Hur man är en bra kille
"Jag är inte emot att hjälpa brottsbekämpning, men det viktigaste för mig är att skydda mina vänner och familj på det bästa sättet jag vet hur, " sade Sell. Hon föreslog att NSA och andra byråer skulle gå tillbaka till en modell där individer är inriktade, istället för att övervaka all kommunikation och sortera den senare. "Det finns många sätt att spåra människor utan att trampa ner mänskliga rättigheter, " sade hon.
Som ett exempel på hur man gör säkerhet på rätt sätt, pekade Sälj överraskande på Wickr. Hon sa att hennes företag inte har krypteringsnycklarna för att dekryptera användarnas meddelanden eller se deras identitet. På det sättet, om Wickr tvingas att lämna ut data från en domstolsbeslut, kommer utredarna bara att hitta skräp. Och förutom att anställa vem som säljer kallar de "bästa kryptofolket", sade Sell att enskilda meddelanden är bundna till deras avsedda enhet. "Även om 20 år eller 100 år, om NSA på ett mirakulöst sätt bryter dessa ekvationer, skulle de fortfarande inte kunna läsa dessa meddelanden."
Det är tydligt att för Sell handlar det mer om god säkerhet. "Jag gör rätt här och det är rätt för dem också, " sa hon. "Jag är inte rädd för dem."
