Video: Apple & FBI Fight Over iPhone ‘Backdoor’ (Desember 2024)
Pada Konferensi Keamanan RSA baru-baru ini, Nico Sell berada di panggung mengumumkan bahwa perusahaannya - Wickr - membuat perubahan drastis untuk memastikan keamanan penggunanya. Dia mengatakan bahwa perusahaan akan beralih dari enkripsi RSA ke enkripsi kurva eliptik, dan bahwa layanan tidak akan memiliki pintu belakang untuk siapa pun.
Ketika dia meninggalkan panggung, bahkan sebelum dia sempat melepas mikrofonnya, seorang lelaki mendekatinya dan memperkenalkan dirinya sebagai agen dengan Biro Investigasi Federal. Dia kemudian melanjutkan untuk "dengan santai" bertanya apakah dia bersedia untuk menginstal pintu belakang ke Wickr yang akan memungkinkan FBI untuk mengambil informasi.
Praktek Umum
Pertemuan ini, dan sikap santai agen, tampaknya bisnis seperti biasa ketika badan intelijen dan penegak hukum berusaha untuk mendapatkan akses yang lebih besar ke sistem komunikasi yang dilindungi. Sejak pertemuannya dengan agen di RSA, Sell mengatakan ini adalah kisah yang dia dengar berulang kali. "Kedengarannya seperti itulah yang mereka lakukan sekarang, " katanya kepada SecurityWatch. "Selalu santai, ujian, karena kebanyakan orang akan mengatakan ya."
Tujuan FBI adalah untuk melihat ke dalam sistem yang terenkripsi dan aman seperti Wickr dan lainnya. Di bawah undang-undang Bantuan Komunikasi untuk Penegakan Hukum (CALEA), penegakan hukum dapat menyadap telepon apa pun di AS tetapi mereka tidak dapat membaca komunikasi terenkripsi. Kami juga telah melihat bagaimana penegakan hukum mengikuti jejak NSA, dan mengumpulkan data secara massal dari menara ponsel. Dengan NSA yang dilaporkan memasang pintu belakang ke perangkat keras yang duduk di fasilitas UPS dan diduga bekerja untuk melemahkan standar kriptografi, tidak mengherankan bahwa FBI akan beroperasi di sepanjang jalur yang sama.
Perbedaan
Jelas bahwa agen FBI tidak tahu dengan siapa dia berhadapan, karena Sell tidak mundur. Sebagai gantinya, dia mengajarinya tentang berbagai topik mulai dari Amandemen Pertama dan Keempat hingga Konstitusi, hingga pendirian Kantor Pos George Washington di AS. "Nenek moyang saya adalah seorang penabuh genderang di bawah Washington, " Sell menjelaskan. "Washington berpikir sangat penting untuk memiliki kebebasan informasi dan korespondensi pribadi tanpa pengawasan pemerintah."
Ceramahnya menyimpulkan, dia melanjutkan untuk memanggang agen. "Saya bertanya apakah dia punya dokumen resmi untuk saya, apakah ini permintaan resmi, siapa bosnya, " kata Sell. "Dia mundur dengan sangat cepat."
Meskipun dia tidak beranjak untuk agen, Sell menjelaskan bahwa pengawasan dan keamanan adalah masalah yang rumit. "Sepuluh tahun yang lalu, aku akan mengatakan ya, " kata Sell. "Karena jika penegak hukum meminta kamu menangkap orang jahat, siapa yang tidak mau membantu?"
Perbedaannya sekarang, jelasnya, adalah pengalamannya di BlackHat. Di antara mereka, Sell menunjuk ke acara BlackHat di mana Thomas Cross mendemonstrasikan cara masuk ke mesin intersepsi yang sah - atau penyadapan. "Sangat jelas bahwa pintu belakang untuk orang baik selalu merupakan pintu belakang untuk orang jahat."
Bagaimana Menjadi Orang Baik
"Saya tidak menentang membantu penegakan hukum, tetapi yang paling penting bagi saya adalah melindungi teman dan keluarga saya dengan cara terbaik yang saya ketahui, " kata Sell. Dia menyarankan agar NSA dan agensi lain kembali ke model di mana individu menjadi sasaran, alih-alih memantau semua komunikasi dan memilahnya nanti. "Ada banyak cara untuk melacak orang tanpa menginjak-injak hak asasi manusia, " katanya.
Sebagai contoh bagaimana melakukan keamanan dengan benar, Sell secara tidak sengaja menunjuk ke Wickr. Dia mengatakan bahwa perusahaannya tidak memegang kunci enkripsi untuk mendekripsi pesan pengguna, atau melihat identitas mereka. Dengan begitu, seandainya Wickr terpaksa menyerahkan data dari perintah pengadilan, penyelidik hanya akan menemukan sampah. Dan selain mempekerjakan yang Menjual memanggil "orang crypto terbaik, " Sell mengatakan bahwa pesan individu terikat ke perangkat yang dimaksud. "Bahkan dalam 20 tahun atau 100 tahun, jika NSA secara ajaib memecahkan persamaan ini, mereka masih tidak akan bisa membaca pesan-pesan ini."
Sudah jelas bahwa untuk Jual, ini lebih dari sekadar keamanan yang baik. "Aku melakukan hal yang benar di sini, dan itu juga hal yang tepat untuk mereka, " katanya. "Aku tidak takut pada mereka."