强制–一个比认证更大的问题
认证的技术解决方案与权力结构的政治滥用正交
在发布iPhone X之前,已经对FaceID对专制政府的安全价值进行了一些评估,并评估了它的实际安全性(事实证明是相当安全的)。 在宣布FaceID身份验证机制时,似乎有必要解决对安全威胁的错误理解。 尤其令人沮丧的是,人们对强制在不同级别如何工作以及为什么“威权政权”的险恶威胁无法适用于身份验证机制安全的不良威胁模型感到困惑。 人们普遍问“这种技术将如何使威权政权滥用”,但是人们提出了这个问题,他们选择烦恼的技术,以及他们用来构建威胁模型的幻想逻辑,都需要现实的冷水。
您无法用技术 解决社会问题
您的威胁模型是错误的……没有……是更多错误的了。
很少有人会面对民族国家的对手(对不起西方的隐私权主义者,您不在任何人的视野之内。)尽管如此,大多数这样做的人都明确签署了协议(外国服务部门,情报部门,恐怖组织,跨国犯罪集团),有些只是落入其中(持不同政见者)。 前者很好,他们有玩游戏的资源和专业知识。 后一组通常没有。 他们缺乏安全培训,安全经验(尽管他们很难获得安全经验),并且基本上无法获得安全援助。 他们通常使用可用的平台进行组织,协调和消息传递(请参阅:Facebook,Facebook,Twitter等其他社交媒体平台以及带有Facebook的手机。)
持不同政见者团体使用Facebook的原因非常重要(除了梅特卡夫定律之外):
- 曝光 -持不同政见者群体必须是可见的且公开的,否则,不仅他们无法接触到目标受众,而且冒着被标记为恐怖分子的风险(因此,大多数隐蔽的通信技术非常适合他们-他们需要广告牌和宣传单,而不是当然,每个人都应该(并且需要)安全的临时通信保密性。
- 扩张 -没有增长的持不同政见者群体正在消亡。 组织必须坚持下去,而且自然流失(即使没有被死刑队追捕,例如Raqqa被无声地屠杀)。人们失去了兴趣,工作受到阻碍,优先级发生变化,等等。坚持并保持不变的规模,组织必须不断招募新成员(至少与休假人数一样。)对于希望实现变革的异见团体,他们需要招募的新成员多于休假。
接触与扩展的结合意味着通常,持不同政见者必须承担该政权的秘密警察进入其行列的风险(有110年历史的秘密警察手册在其中)。 持不同政见者意味着接受风险,并试图将机芯发展到足够大的程度,以至于它可以迫使变化(从而消除这种风险)。
持不同政见者-他们的力量是数字,他们的安全是可见性。
持不同政见者是Facebook和YouTube,其加密货币是TLS
赋予异议人士和异议团体权力的技术几乎总是会成为Facebook(以及Twitter,WhatsApp或任何占主导地位的地区的使者[见:梅特卡夫定律])。 持不同政见者的安全来自于公众的注意,可以保护他们免遭秘密报复。
当秘密警察对持不同政见的团体采取行动时,这些个人将面临国家一级的胁迫。 他们将在独自旅行时消失。 他们将在警察拘留期间自杀,“ 以使警察难堪 。”他们将自己抛弃在高楼大厦上, 而不是当面抓捕 -无法进行尸体解剖,他们的尸体在24小时内如常被火化。 可以肯定的是,他们会在头部后方开枪两次自杀。 如果他们在秘密警察的报复中存活足够长的时间,他们将入狱数十年……
被俘虏的持不同政见者的通常目标是保持沉默24-48小时,时间长得足以使他们的战友逃脱。 如果有关于拘留的法律,可能会“遭受酷刑7天,或监禁30年。”
持不同政见者不会在任何时候想到“如果只有我的手机受到身份验证机制的保护,而该机制无法通过肉体强迫我违反我的意愿而受到欺骗。”在许多情况下,胁迫就像父母告诉孩子一样。去他们的房间。 实力较弱的政党只会合作。
强者尽其所能,弱者尽其所能。
安全技术并非没有目的或用途
技术的作用肯定有一个地方可以帮助保护异议人士,例如更好地保护他们的Facebook帐户,使用Tor的某些功能以及更好的移动电话保护功能,以防止数据被盗用和帐户被接管。 但是安全技术援助异议人士的能力必须应付这样一个事实,即一些异议人士将与安全部队合作,而另一些将成为安全部队的代理。 从字面上看,移动电话的身份验证机制是异议者数字生活中最不重要的领域,需要加以保护。
关于iPhone FaceID的最愚蠢的做法之一是,它将使专制政权滥用人权。 这种荒谬的见解表明,对独裁政权的认识极度缺乏。 这是一种幻想想法,其根源在于政治问题具有技术解决方案的信念,然后错误地将其应用于技术堆栈的错误部分。
持不同政见者在威权国家面临的风险将无法通过手机认证机制解决。 强迫某人解锁设备的功能是非常通用的功能,锁的细节无关紧要。 例如,当您到达美国边境时,警官说“解锁手机”时,您要么遵守,要么不遵守。 您的手机是否被32字符密码,FaceID或四位数PIN锁定的细节完全无关紧要。 ¹
[1]是的,在某些时候,关于生物识别技术与PIN /密码的法律问题在美国有时是相关的,但它们与威权政权从未相关。
强制与权力结构有关。
技术可以在保护异议人士方面发挥重要作用。 但是,技术可以缓解的地方不包括移动电话上的身份验证机制。 这里的困惑可能是由于生物识别技术固有的漏洞,腐败官员利用这些漏洞的能力以及“腐败官员”与“威权政权”的融合。
生物识别技术识别而非认证用户
生物识别技术认证用户的身份,这与认证用户的身份不同。 这样就存在问题-比访问更适合验证身份。 指纹比密码是更好的用户名。 ²
涉及腐败官员,iPhone和谨慎的身体胁迫的某些场景很容易想象。 例如,在逮捕过程中,手指可能会被迫按下主页按钮,然后奇迹般地出现:“犯罪嫌疑人在解锁状态下抓住了设备。” FaceID可能会使用相同的破坏性安全部队方法,因为这是基本要求生物特征认证的局限性。 腐败官员解锁设备的权力部分取决于保密性和武力。 权衡取舍于易用性(因此根本不采用任何身份验证安全性)以及丢失或被盗设备的安全性。 在几乎每种情况下,这都是正确的权衡。
[2]指纹作为密码的价值在于,它可以缓解肩部冲浪PIN(抢劫的关键部分)的风险。 威胁模型,老兄!
强制性腐败警察和州级胁迫
腐败的安全部队滥用生物识别技术的问题与使用胁迫的威权政府不同。 在第一种情况下(破坏性的安全部队绕过了身份验证),只需禁用生物特征验证机制,就可以完全缓解威胁。 在第二种情况下(威权政体),认证方法不相关。
独裁政权迫使用户提供对解锁电话的访问权限。 他们并不是在物理上,用力地将用户操纵到一个位置,在该位置他们不愿意通过生物特征识别(从而对设备进行身份验证)。 真正的胁迫不是“伤害他们直到他们遵守”,而是能够服从命令。
强制适用于人,而不是技术。
认证不是缓解胁迫的地方-锁定被捕持异议人士的Facebook帐户比电话的“胁迫手指”选项更为重要。 比FaceID的限制更为重要的是,允许组织安全地隔离对数据的访问并远程擦除占用的设备。
支持更多这样的内容。