Tag: 操作安全

强制–一个比认证更大的问题

认证的技术解决方案与权力结构的政治滥用正交 在发布iPhone X之前,已经对FaceID对专制政府的安全价值进行了一些评估,并评估了它的实际安全性(事实证明是相当安全的)。 在宣布FaceID身份验证机制时,似乎有必要解决对安全威胁的错误理解。 尤其令人沮丧的是,人们对强制在不同级别如何工作以及为什么“威权政权”的险恶威胁无法适用于身份验证机制安全的不良威胁模型感到困惑。 人们普遍问“这种技术将如何使威权政权滥用”,但是人们提出了这个问题,他们选择烦恼的技术,以及他们用来构建威胁模型的幻想逻辑,都需要现实的冷水。 您无法用技术 解决社会问题 您的威胁模型是错误的……没有……是更多错误的了。 很少有人会面对民族国家的对手(对不起西方的隐私权主义者,您不在任何人的视野之内。)尽管如此,大多数这样做的人都明确签署了协议(外国服务部门,情报部门,恐怖组织,跨国犯罪集团),有些只是落入其中(持不同政见者)。 前者很好,他们有玩游戏的资源和专业知识。 后一组通常没有。 他们缺乏安全培训,安全经验(尽管他们很难获得安全经验),并且基本上无法获得安全援助。 他们通常使用可用的平台进行组织,协调和消息传递(请参阅:Facebook,Facebook,Twitter等其他社交媒体平台以及带有Facebook的手机。) 持不同政见者团体使用Facebook的原因非常重要(除了梅特卡夫定律之外): 曝光 -持不同政见者群体必须是可见的且公开的,否则,不仅他们无法接触到目标受众,而且冒着被标记为恐怖分子的风险(因此,大多数隐蔽的通信技术非常适合他们-他们需要广告牌和宣传单,而不是当然,每个人都应该(并且需要)安全的临时通信保密性。 扩张 -没有增长的持不同政见者群体正在消亡。 组织必须坚持下去,而且自然流失(即使没有被死刑队追捕,例如Raqqa被无声地屠杀)。人们失去了兴趣,工作受到阻碍,优先级发生变化,等等。坚持并保持不变的规模,组织必须不断招募新成员(至少与休假人数一样。)对于希望实现变革的异见团体,他们需要招募的新成员多于休假。 接触与扩展的结合意味着通常,持不同政见者必须承担该政权的秘密警察进入其行列的风险(有110年历史的秘密警察手册在其中)。 持不同政见者意味着接受风险,并试图将机芯发展到足够大的程度,以至于它可以迫使变化(从而消除这种风险)。 持不同政见者-他们的力量是数字,他们的安全是可见性。 持不同政见者是Facebook和YouTube,其加密货币是TLS 赋予异议人士和异议团体权力的技术几乎总是会成为Facebook(以及Twitter,WhatsApp或任何占主导地位的地区的使者[见:梅特卡夫定律])。 持不同政见者的安全来自于公众的注意,可以保护他们免遭秘密报复。 当秘密警察对持不同政见的团体采取行动时,这些个人将面临国家一级的胁迫。 他们将在独自旅行时消失。 他们将在警察拘留期间自杀,“ 以使警察难堪 。”他们将自己抛弃在高楼大厦上, 而不是当面抓捕 -无法进行尸体解剖,他们的尸体在24小时内如常被火化。 可以肯定的是,他们会在头部后方开枪两次自杀。 如果他们在秘密警察的报复中存活足够长的时间,他们将入狱数十年…… 被俘虏的持不同政见者的通常目标是保持沉默24-48小时,时间长得足以使他们的战友逃脱。 如果有关于拘留的法律,可能会“遭受酷刑7天,或监禁30年。” 持不同政见者不会在任何时候想到“如果只有我的手机受到身份验证机制的保护,而该机制无法通过肉体强迫我违反我的意愿而受到欺骗。”在许多情况下,胁迫就像父母告诉孩子一样。去他们的房间。 实力较弱的政党只会合作。 强者尽其所能,弱者尽其所能。 安全技术并非没有目的或用途 技术的作用肯定有一个地方可以帮助保护异议人士,例如更好地保护他们的Facebook帐户,使用Tor的某些功能以及更好的移动电话保护功能,以防止数据被盗用和帐户被接管。 但是安全技术援助异议人士的能力必须应付这样一个事实,即一些异议人士将与安全部队合作,而另一些将成为安全部队的代理。 从字面上看,移动电话的身份验证机制是异议者数字生活中最不重要的领域,需要加以保护。 关于iPhone FaceID的最愚蠢的做法之一是,它将使专制政权滥用人权。 这种荒谬的见解表明,对独裁政权的认识极度缺乏。 这是一种幻想想法,其根源在于政治问题具有技术解决方案的信念,然后错误地将其应用于技术堆栈的错误部分。 持不同政见者在威权国家面临的风险将无法通过手机认证机制解决。 强迫某人解锁设备的功能是非常通用的功能,锁的细节无关紧要。 例如,当您到达美国边境时,警官说“解锁手机”时,您要么遵守,要么不遵守。 您的手机是否被32字符密码,FaceID或四位数PIN锁定的细节完全无关紧要。 ¹ [1]是的,在某些时候,关于生物识别技术与PIN /密码的法律问题在美国有时是相关的,但它们与威权政权从未相关。 […]