Question:
Comment puis-je expliquer à des amis non techniciens que "la cryptographie est bonne"?
user28177
2016-05-13 23:54:03 UTC
view on stackexchange narkive permalink

Après cette affaire dans laquelle le gouvernement brésilien a arrêté un vice-président de Facebook en raison d'un cryptage de bout en bout et de l'absence de stockage de messages sur le serveur sur WhatsApp pour prouver le lien avec une affaire de drogue, c'est devenu assez courant pour mes amis pour lancer des conversations sur ce qu'est la cryptographie et pourquoi nous devrions l'utiliser quotidiennement. Il en va de même pour le cas de cryptage terroriste iPhone dans lequel le FBI est entré par effraction.

Pour les amis non-techniciens, il est facile de comprendre les bases de la cryptographie. J'ai réussi à leur expliquer les bases, clé publique x clé privée, qu'est-ce que le cryptage de bout en bout lors de la communication (vos données ne sont pas stockées cryptées, mais elles sont «brouillées» lors de l'échange de données), tous les concepts de base sans entrée sur des mots plus techniques comme AES, MD5, SSL, PGP, accélération de chiffrement matériel, TPM, etc. Ils aiment avoir un chiffrement sur leurs téléphones, mais ils proposent toujours le concept suivant:

Si des terroristes / criminels pouvaient être attrapés par l'absence de cryptographie dans notre monde, je ne blâmerais pas la surveillance des données par les gouvernements et les entreprises, ni le manque de cryptographie dans nos communications / stockage de données.

I a expliqué que ce point de vue est en quelque sorte tordu (comme un couteau peut être utilisé pour commettre des crimes, mais son utilisation principale est comme outil), mais je n'ai pas retenu leur attention.

Existe-t-il un meilleur moyen d'expliquer la valeur de la cryptographie pour les utilisateurs finaux dans notre monde moderne? (Les histoires de Snowden et Assange leur semblent aussi des contes de fées).

Compendium: certaines des explications / concepts qui n'ont pas fonctionné jusqu'à présent:

  • Laisseriez-vous le gouvernement une copie de votre clé de maison?

    Les gens ont tendance à isoler les données de l'accès à la maison et ils diraient clairement "non, je ne veux pas que le gouvernement ait une copie de la clé de ma maison et me regarde faire des choses privées. Mais s'ils recherchent un terroriste / criminel, c'est bien de casser la porte ». Pour eux, ça va car ils ne s'introduisent pas chez vous pendant que vous faites caca. L'existence d'une "clé principale" sur le monde du cryptage leur convient. "Mes informations sont cryptées, mais elles pourraient redevenir claires en cas de terrorisme / crime".

  • Laisseriez-vous les autres retracer votre vie en fonction de ce que vous faire en ligne?

    "Mais Google le fait déjà en fonction des e-mails et des recherches ...". Cela me choque surtout, car ils sont "avec le flux" et ils ne sont pas dérangés par l'exploration de données. Pire encore, les gens ont tendance à trop faire confiance à Google.

  • Qu'en est-il de la confidentialité de vos communications? Et si vous parlez de choses sales avec votre garçon (fille) ami? .

    "Je ne parle pas de choses qui pourraient nuire aux autres (sur le plan pénal), alors ça ne me dérange pas en étant MITM'ded. ". Encore une fois, ça leur va si une conversation sur leur routine sexuelle est enregistrée, si l'intention est d'enquêter sur des activités criminelles dans leur ville.

  • Le paradoxe du couteau .

    Vous pouvez voir sur leurs visages que c'est un bon, mais à la place, ils disent que "les couteaux ne sont pas aussi dangereux que les informations secrètes échangées entre criminels, donc, c'est normal que les couteaux le soient parfois mal utilisé par des criminels ".

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (http://chat.stackexchange.com/rooms/39829/discussion-on-question-by-nwildner-how-to-explain-that-cryptography-is-good-to).
Jon Callas (un cryptographe bien connu) utilise simplement des rideaux comme analogie.Vous voulez des rideaux, vous voulez que vos voisins aient des rideaux.Trop courte pour une réponse, mais moins vulgaire que la réponse de toilette ci-dessous.
Les commentaires sur la réponse de PseudoSu soulèvent un point que je n'ai pas encore vu directement fait dans ces réponses / commentaires: le cryptage, idéalement, empêche ses communications d'être espionnées, modifiées et / ou usurpées ** à notre insu **, quelles communicationsfait en clair ne le font généralement pas.Dans certains cas, je suis d'accord pour que ma vie privée soit compromise, mais je veux vraiment savoir si je dois m'attendre à la confidentialité ou non.
Je ne suis pas sûr que cela vaille la peine d'être engagé, mais vous pouvez toujours saisir le dernier titre sur les délits policiers ou la criminalité pour souligner qu'ils ne sont pas toujours les bons.«[Vous êtes donc prêt à confier votre argent et vos données à un groupe qui exécute des civils non armés et plante des armes sur leur corps?] (Https://www.washingtonpost.com/news/post-nation/wp/2016/05/ 11 / ancien-officier-de-charleston-du-nord-qui-a-abattu-walter-scott-inculpé-pour-violation-des-droits-civils-fédéraux /) "Vous êtes beaucoup plus susceptible d'être tué par un flic que par un terroriste,alors vos amis ont peur de la mauvaise menace, en fait.
@MathieuK.Ouais, de la même manière qu'à votre travail, ils vous avertissent des politiques de sécurité, et que votre communication ne peut pas être confidentielle à tout moment.
Si vos amis pensent que le cryptage n'est pas nécessaire, je suis sûr qu'ils n'auront aucun problème à publier les mots de passe de tous leurs comptes en ligne sur 4chan.
Encore.Ils n'ont pas dit que c'était inutile.Ils ont dit que dans des situations spécifiques (prenez votre temps pour lire tout le contenu créé par cette question), ils abandonneraient le chiffrement à un «plus grand bien».
Ensuite, la question n'est pas de savoir si le cryptage est bon - c'est à qui vous faites confiance avec vos clés.
Il n'est pas nécessaire d'être BINAIRE sur ce sujet.Ce n'est pas parce qu'ils font confiance au gouvernement / aux entreprises qui reniflent une partie de la communication, qu'ils sont assez stupides pour publier des mots de passe en texte brut en ligne ou pour abdiquer les serrures de porte.C'est le genre d'argument qui ne fonctionnera ni ne se produira."La cryptographie est bonne" n'est pas seulement une question de confiance, mais de changer un point de vue qui tente de saper la cryptographie simplement parce qu'une minorité utilise pour faire de mauvaises choses ...
Désolé, je suppose que je n'ai pas été clair.Ce que j'entends, c'est qu'ils veulent cacher des informations à certaines personnes, ils ont donc besoin d'un cryptage, mais ils sont prêts à laisser certaines parties (par exemple le gouvernement) les contourner.En d'autres termes, la question devient "Faites-vous confiance aux parties à qui vous confiez ce pouvoir?"Une autre question importante: "Ces partis pourraient-ils jamais changer d'une manière telle que vous cesseriez de leur faire confiance?"- après les élections par exemple ...
Même la TSA vous oblige à verrouiller un étui à pistolet avec un vrai verrou (pas un verrou TSA).Parfois, c'est une mauvaise idée de permettre à tout d'être accessible avec une clé principale même si ce sont les «autorités» qui contrôlent la clé principale.
@HopelessN00b C'est la bonne approche mais ce n'est toujours pas un exemple parfait étant donné que le suspect fuyait la scène du crime, ce qui indique un certain degré de culpabilité (une personne innocente n'aurait aucune raison de fuir un policier).L'officier n'aurait toujours pas dû lui tirer dessus, mais cet exemple peut être discuté dans les deux sens.De plus, cet exemple ne fonctionnerait pas aussi bien dans les pays où la police ne porte pas d'armes à feu.
La plupart des gens ne réalisent pas ce que le cryptage protège ou à quel point ils en dépendent.Je commencerais par là.Il protège vos données médicales.Vos données biométriques.Votre WiFi / webcam contre le piratage.Les chats de vos enfants de fouiner par les agresseurs.Votre utilisation des services bancaires en ligne / ATM.Votre capacité à effectuer des transactions / achats en ligne.Capacité des entreprises à échanger à distance ou à utiliser le Web.Capacité des personnes persécutées à communiquer avec des groupes de soutien + bénévoles et à être sûr à qui ils parlent et que les persécuteurs ne peuvent pas lire les messages.Certitude que les données n'ont pas été falsifiées.Confidentialité communiquant les peurs / abus.
@Pharap [Il était en retard sur ses paiements de pension alimentaire pour enfants et ne voulait pas perdre son emploi en étant jeté dans la prison d'un débiteur] (http://www.nytimes.com/2015/04/20/us/skip-child-support-go-to-jail-lost-job-repeat.html? _r = 0).Quiconque ne comprend pas cela ne vaut pas la peine d'avoir une conversation ou d'appeler un ami.Mais peu importe, si vous n'aimez pas cet exemple, attendez une semaine pour le suivant.
@HopelessN00b Vous venez de prouver qu'il n'était pas innocent et qu'il avait commis un crime.L'analogie échoue puisque la victime était encore techniquement un criminel.Les «non-techniciens» soutiendraient probablement que les autorités ne cibleraient personne à moins de croire que cette personne était un criminel.Pour les convaincre, vous devrez leur montrer un exemple de la police qui se trompe complètement, par exemple.nuire à quelqu'un qui n'avait commis aucun crime en raison de la malveillance ou de la désinformation.Encore une fois, je suis d'accord avec votre point de vue, mais je pense que l'exemple que vous avez choisi est imparfait et pourrait être contesté.
Et les choses liées à la cryptographie et au gouvernement empirent de jour en jour - http://arstechnica.com/tech-policy/2016/05/feds-say-suspect-should-rot-in-prison-for-refusing-to-decrypt-disques/
Je pense que cette question est mal formulée.Oui, la plupart des gens y pensent en termes de "Crypto est-il une bonne chose?".Mais je pense que tout le monde convient que c'est une bonne chose.Les vraies questions sont "La cryptographie omniprésente est-elle une bonne chose?"et "Est-ce qu'une crypto faible vaut mieux que pas de crypto?".Le problème est que la plupart des gens ne comprennent pas cela, «crypto faible = pas de crypto».
Soyez prudent avec la formulation: "crypto is good" est une opinion, pas un fait.Pour citer la réponse de Tom Leek: "la technologie est moralement neutre" - la cryptographie n'est ni bonne ni mauvaise;comme l'impression de livres ou Internet).Au mieux, vous pouvez essayer de convaincre les gens que ce n'est pas mal, ou même plus, que * c'est utile *. Encore une chose: ces gens "ne comprennent pas" vos arguments non pas parce qu'ils sont stupides ou manquent de connaissances techniques:ils sont juste naïfs.Dans leur société idéale de personnes honnêtes et respectueuses, vous n'avez pas besoin de serrures ou de rideaux - vous n'avez rien à cacher et personne ne regarderait de toute façon.
Une pensée se produit ... J'ai des amis non technophiles, et ils n'acceptent généralement pas les arguments du gouvernement sur ce sujet (y compris un ancien militaire, travaillant actuellement comme pompier), alors je pense qu'ils sontnon technique n'est pas la racine de leur position sur la question.Il n'est pas nécessaire d'avoir des connaissances techniques pour comprendre les dangers de donner au gouvernement (ou à quiconque du tout) le degré de pouvoir qui accompagne un accès illimité aux données et aux communications de tout le monde.(C'est finalement ce qui résulte de l'interdiction de la cryptographie ou de la création d'une porte dérobée gouvernementale.)
"A partir de maintenant, je lirai tous vos e-mails et textes. Je les cataloguerai et les garderai à perpétuité. Je ne vous dirai pas pourquoi je fais cela sauf que c'est pour le bien commun (tel que vaguement défini par moi etJe ne vous dirai pas dans quelles conditions ils seront utilisés, quand ils seront utilisés ou comment ils seront utilisés. "Imaginez maintenant si cette déclaration vient d'une autorité qui, sur la base des caprices d'une personne inconnue non élue, vous mettra en faillite, vous emprisonnera et ruinera votre réputation par des insinuations.
Pour l'analogie de la clé de la maison, à mon avis, ce qui suit serait plus correct: seriez-vous d'accord si le gouvernement vous obligeait à laisser une copie de votre clé à l'extérieur sur votre porte afin qu'ils puissent entrer à tout moment?De toute évidence, non seulement le gouvernement serait en mesure d'ouvrir votre porte ...
vous devriez leur dire d'oublier tous les FOD produits par le gouvernement et les forces de l'ordre sur les terroristes et le cryptage, c'est ce qu'ils disent aux gens pour qu'ils se sentent mal d'utiliser le cryptage afin qu'ils puissent continuer à servir en masse la population
@Tyler Est-ce vrai?Pouvez-vous fournir un lien?C'est un excellent point.
@JesseJackson google "verrou tsa pistolet".Il y a partout sur Internet des instructions sur «comment voler avec une arme à feu», mais curieusement, elles ne sont pas directement mentionnées sur leur page de règles sur les armes à feu.Leur page dit que «vous seul devriez avoir les clés de votre étui» (paraphrase), ce qui implique qu'une clé principale TSA ne devrait pas ouvrir la serrure.
@Tyler Vous avez déclaré que la TSA exige quelque chose et je vous demande de souligner cette exigence.Où obtenez-vous ces informations?
@JesseJackson, le fait que j'ai partagé des informations ne m'oblige pas à les vérifier pour vous.Mais je suis magnanime, alors ici: http://blog.beretta.com/10-gun-tips-you-need-to-know-about-flying-with-guns.Voir les notes de bas de page pour une citation des codes fédéraux régissant la TSA.
@Tyler Pas de soucis, mon pote.Je cherchais juste des informations.Si vous travaillez à la TSA et que votre patron vous l'a dit, c'est ce que je voulais savoir.Si vous l'avez obtenu de Wikipedia, c'est ce que je voulais savoir, etc. Merci pour le lien!
Gracieuseté de [reddit] (https://www.reddit.com/r/Showerthoughts/comments/4m0x0x/arguing_that_you_dont_care_about_the_right_to/?ref=share&ref_source=link): arguant que vous ne vous souciez pas du droit à la vie privée parce que vous n'avez riense cacher n'est pas différent de dire que vous ne vous souciez pas de la liberté d'expression parce que vous n'avez rien à dire
@DanielM.CELA est une expression d'effet qui pourrait amener certains cerveaux à y penser.Merci beaucoup :)
22 réponses:
#1
+352
Tom Leek
2016-05-14 00:05:59 UTC
view on stackexchange narkive permalink

"Si le manque de cryptage permet au FBI d'attraper des terroristes, alors le manque de cryptage permet aux criminels de piller vos e-mails et de piller votre compte bancaire."

Le point rationnel ici est que la technologie est moralement neutre. Le chiffrement ne fonctionne pas différemment selon que l'attaquant a moralement raison et le défenseur moralement faux, ou vice versa.

De toute façon, tout est rhétorique axé sur la peur, alors n'utilisez pas de logique; parler de ce qui fait le plus peur aux gens, personnellement. Et les gens craignent surtout pour leur argent.

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (http://chat.stackexchange.com/rooms/39885/discussion-on-answer-by-tom-leek-how-to-explain-that-cryptography-is-good-tonne).
Excellent post, je voulais juste ajouter une analogie qui, je pense, frappe près de chez nous pour les portes dérobées.Mettre une porte dérobée en cryptage revient à laisser la clé de votre maison sous le paillasson.À un moment donné, un méchant va le trouver, entrer dans votre maison, donner des coups de pied à votre chat et voler votre chien.Les méchants sont cruels.
encore !je préfère l'analogie du couteau (d'abord un outil puis un moyen de tuer) au pistolet (d'abord un outil pour tuer, puis ...).La neutralité morale est toujours discutable :) Néanmoins, la cryptographie est comme les vêtements, vous ne voulez jamais être nu en public, même si vous n'avez rien à cacher, à moins d'être exhibitionniste bien sûr o_O
@dakre18, parce que personne ne voudrait donner des coups de pied à votre chien et voler le chat.Ce serait juste stupide.
@dakre18 Cela devrait être une réponse en soi.
Je voterais deux fois si je pouvais.
@yota C'est quelque chose avec lequel je me débat depuis des lustres.Une fabrique d'armes à feu est parfaitement légale.Mais "OMG ISIS UTILISE LE TÉLÉGRAMME" est ce qui effraie les gens.Pour moi, c'est l'hypocrisie ultime ici.
Eh bien, voici quelque chose d'important à garder à l'esprit.Le cryptage existe uniquement pour protéger les données.Si vos données n'ont pas besoin d'être protégées, il n'y aura personne après.Pas le gouvernement.Pas des criminels.Pas des voisins curieux.Dans un tel monde, soit vos données sont physiquement inaccessibles, soit il n'y a plus de crime.Vous impliquez littéralement quelque chose qui ne peut pas exister.Un tel monde ne se soucierait même pas des clés de la maison.Personne ne prendrait la peine de voler vos affaires.
J'utilise à peu près la même technique - je rappelle aux gens que le cryptage est ce qui sécurise nos coordonnées de carte de crédit, comptes bancaires, régimes de retraite, actions ... et aussi les systèmes d'eau et de gaz municipaux, le contrôle du trafic aérien ... la liste est longue (jelaissez de côté tout ce qui est fédéral / militaire, car bien sûr ils garderaient le cryptage).Bien qu'un cryptage fort puisse être un facteur qui rend plus difficile la capture ou la poursuite d'un petit nombre de criminels et de terroristes, c'est aussi le principal outil utilisé pour protéger * littéralement tout le monde * contre des quantités massives de criminels et de terroristes.
«De toute façon, c'est une rhétorique motivée par la peur, alors n'utilisez pas de logique» Nuance critique pour articuler;très agréable.
J'aime votre point "Parlez de ce qui fait le plus peur aux gens".Outre l'argent, ils craignent aussi pour leurs photos de bite: voir [John Oliver on Government Surveillance] (https://www.youtube.com/watch?v=XEVlyP4_11M)
#2
+82
PseudoSu
2016-05-14 00:37:44 UTC
view on stackexchange narkive permalink

Je prendrais leur argument et remplacerais "cryptographie" par "serrures et clés sur nos maisons" et verrais s'ils sont toujours d'accord:

Si plus de terroristes et de criminels seraient arrêtés en n'ayant pas serrures et clés de nos maisons, je ne blâmerais pas les fouilles sans mandat du gouvernement et des entreprises dans nos maisons.

Je suis d'accord avec la réponse, mais si elle est trop courte.La police peut casser n'importe quel verrou / coffre-fort dans le monde physique, mais elle ne peut pas briser une cryptographie forte.La différence est que sur Internet, la distance n'existe pas, tandis que les verrous sont contraints par le monde physique.Un cambrioleur ne peut pas s'introduire dans des milliers de maisons en même temps, mais un pirate le peut.La cryptographie doit être incassable, car elle est le fondement de la technologie qui nous entoure.Voir la [vidéo] (https://www.youtube.com/watch?v=VPBH1eW28mo) sur le sujet de CGP Gray.
Si je suis d'accord pour dire que l'analogie est insuffisante, je suis néanmoins cette approche pour faire imaginer quelles méthodes conventionnelles seraient nécessaires pour rassembler les mêmes informations que celles fournies par la surveillance électronique: il faudrait être suivi partout par une équipe de surveillance, quiécouter et enregistrer tous ses mouvements / contacts / conversations, intercepter son message, planter des insectes chez soi, copier tous ses papiers personnels ... pour ceux qui envoient des communications intimes, cela pourrait même être équivalent à filmer les activités de sa chambre.Des trucs effrayants.
@sitic: Ils peuvent être capables de détruire physiquement n'importe quel verrou / coffre-fort, mais cela n'implique pas qu'ils auraient la capacité d'extraire le contenu sans dommage des coffres-forts conçus pour détruire leur contenu en cas de falsification.
Les gens ont tendance à isoler les données de l'accès physique à leur vie.Ils ne veulent pas que le gouvernement ait les clés, mais ne s'embêteront pas si leur porte se brise pour attraper un criminel
@sitic J'aime en fait cette analogie car elle met en évidence la plus grande différence et pourquoi la cryptographie est importante.IRL la police peut casser une porte avec un bélier / explosifs, et ils peuvent facilement contrôler l'accès à qui a ces objets.Dans le monde numérique, personne ne peut arrêter la propagation rapide d'articles tels que les photos nues de Jennifer Lawrence ou un bélier numérique.*** Le jour où la police reçoit le bélier de l'iPhone, c'est le jour avant que le reste d'Internet ne l'obtienne. ***
@sitic Est-il important que l'analogie échoue si elle fait passer le message?
Vous devriez souligner que la maison n'aurait alors aucune serrure.Ce n'est pas comme si la police avait un passe-partout, il n'y a pas de serrure.Vous pouvez également remplacer la porte par un rideau.Cela ne permet pas seulement à la police de vérifier votre maison pour les criminels, cela permet à tous les gars de la rue de se faufiler, de regarder autour de vous et même d'emporter un souvenir avec eux!
#3
+70
user1886419
2016-05-14 12:37:18 UTC
view on stackexchange narkive permalink

Expliquez-le avec des questions: fermez-vous la porte lorsque vous faites caca? Pourquoi? Tout le monde fait caca, vous ne faites rien de spécial là-dedans, alors qu'est-ce que vous avez à cacher?

Si quelqu'un laisse un tas de merde au centre-ville au milieu de la route, cela signifie-t-il que nous devons tous faire caca avec porte ouverte? Simplement parce que le tas de merde était rassemblé dans une salle de bain?

L'argument des toilettes est probablement le plus efficace.Même effrayer les gens en menaçant leur argent ne fonctionne pas avec des gens qui n'ont pas d'argent ou qui ne valorisent pas l'argent (les deux types de personnes existent dans le monde développé).Mais tout le monde chie la porte fermée.Dans le monde développé, nous avons développé un sentiment d'intimité qui est presque universellement partagé.Des gens qui ne se soucient pas de vos menaces d'argent, ou des menaces d'hommes en armure noire qui fouillent dans leur tiroir à sous-vêtements ... Ces gens-là ferment tous la porte lorsqu'ils font caca.
Wow, +1 pour une approche non conventionnelle à la fois efficace et hilarante!
@Wildcard s'intègre parfaitement dans la balise de fuite de données
Clairement, vous n'avez pas de jeunes enfants :) mais +1 car c'est la réponse la plus succincte que j'ai lue
@L0j1k J'ai également entendu un argument efficace, pour cette catégorie de personnes (qui ne se soucient pas de perdre de l'argent qu'elles n'ont pas), utilisé pour convaincre les gens de se soucier du vol d'identité: "Il existe d'autres types de pièces d'identité en plus des antécédents de crédit. Quelqu'un pourraitvoler votre carte d'identité médicale pour obtenir un traitement qui aura plus tard un impact sur les soins de santé que vous recevez. Ils pourraient voler votre identité fiscale pour trouver un emploi, retenir des impôts insuffisants (ou pas) sur leur chèque de paie, et l'IRS viendra après vous. Ou ils pourraient utiliser votre identitépour mener des activités criminelles, et l’enquête ultérieure vous indiquerait. "
#4
+57
Michael Hampton
2016-05-15 02:59:01 UTC
view on stackexchange narkive permalink

Ce que je n'ai encore vu personne mentionner est:

Les criminels ordinaires sont beaucoup plus courants que les terroristes.

Bien que la cryptographie puisse aider un terroriste à échapper au FBI (pendant un certain temps, en tout cas), elle aide également à vous protéger vous des criminels ordinaires qui veulent voler votre argent et détourner votre ordinateur à leurs propres fins.

La question est de savoir si vous renoncerez concrètement à votre protection contre les criminels ordinaires, afin que le gouvernement puisse théoriquement obtenir des informations sur un terroriste, qu’il puisse le plus probable est-il de toute façon?

Une autre chose à retenir est:

Plus un événement est rare, plus il est digne d'intérêt.

Si les attaques terroristes sont si courantes qu'elles ne sont mentionnées que dans des paragraphes uniques dans les dernières pages du journal, il est peut-être temps de reconsidérer. Mais ce n'est pas le cas. Une attaque n'importe où dans le monde occidental fait la une des journaux pendant des jours, voire des semaines, précisément à cause de sa rareté.


La cryptographie sécurise beaucoup de choses dans la vie de tous les jours, dont certaines personnes refuseront de vivre sans , si vous leur posez la question. Cela va bien au-delà du bavardage entre terroristes.

Votre ami abandonnera-t-il les achats en ligne? Guichets automatiques? Cartes de crédit et de débit? Télécharger des mises à jour logicielles - et pas seulement pour votre ordinateur, mais pour l'avionique d'un avion de ligne? Ces choses reposent sur la cryptographie et seraient dangereuses ou impossibles sans elle.

On prétend parfois que le gouvernement pourrait simplement recevoir une clé principale ou une porte dérobée vers la cryptographie. Mais cela ne fonctionnera pas. Si une telle porte dérobée est créée pour le gouvernement, il s'agit d'une vulnérabilité de sécurité qui devient également accessible aux criminels. Ironiquement, quelqu'un a utilisé une porte dérobée dans un système de téléphonie mobile, créé pour les forces de l'ordre, pour écouter les appels téléphoniques de hauts fonctionnaires du gouvernement grec. Vous pouvez être sûr que d'autres criminels exploitent des portes dérobées qui existent déjà et ne se font pas prendre.

Si je me souviens bien, dans l'incident grec, il n'a jamais été réellement établi qui étaient les auteurs;c'était peut-être des criminels de jardinage, ou c'était peut-être la NSA, mais personne sauf les personnes réellement impliquées * ne le sait *.(Si vous en savez plus, veuillez ajouter une référence à votre réponse.)
Et bien sûr, si vous ajoutez une porte dérobée pour * un * gouvernement, alors * chaque * gouvernement voudra très probablement des capacités similaires.Vous êtes peut-être d'accord pour donner accès au gouvernement américain, mais vous sentez-vous tout aussi à l'aise que la Russie, la Chine, la Biélorussie ou Cuba aient le même niveau d'accès?
@ypercubeᵀᴹ Voir http://spectrum.ieee.org/telecom/security/the-athens-affair
-1 x 100 Pouvons-nous arrêter de répandre ces mythes, des `` portes dérobées '' sécurisées cryptographiquement sont parfaitement possibles (en utilisant un chiffrement symétrique pour chiffrer les données et un chiffrement à clé publique pour chiffrer la clé du chiffrement symétrique pour chaque destinataire): http: //stackoverflow.com/questions/597188/encryption-with-multiple-different-keys Je ne suis pas un partisan de ces portes dérobées (car je ne pense pas que le gouvernement devrait avoir accès à toutes les données), mais ne combattons pas ce combat avecmensonges et tromperies.
@DavidMulder Vous décrivez essentiellement le séquestre de clés, qui ouvre une toute autre boîte de vers.Oui, c'est trop simplifié;c'était le destin.Mais puisque vous avez choisi de commenter, peut-être pourriez-vous expliquer exactement ce que vous pensez être "mensonges et tromperies" ici.
@MichaelHampton Techniquement, il est vrai que les achats en ligne sans cryptographie deviennent très difficiles, mais la nature trompeuse de l'argument est que donner au gouvernement un accès détourné ne signifie pas que vous jetez le cryptage par la fenêtre entièrement.En effet, ce qui est nécessaire, c'est une forme de séquestre de clé, mais ce n'est pas parce que le séquestre de clé a parfois été mal fait que cela ne peut pas être fait correctement (comme par exemple dans l'arrangement que j'ai décrit dans mon commentaire précédent).
Personne ne demande une interdiction totale du cryptage, ce qui est demandé, c'est un système contrôlé où le cryptage peut être percé par les agences gouvernementales.Une différence qui n'est parfois pas comprise par les médias populaires, mais je m'attends à être très claire pour un professionnel de la sécurité.
@DavidMulder Un tel schéma est facile à contourner: il suffit d'effacer les données de la clé de la porte dérobée en ne laissant que ce qui appartient au destinataire prévu.Ce qui rend fondamentalement le grand public vulnérable à l'accès ou à l'utilisation non autorisés de la clé privée (je parie que des tonnes de gens marteleraient celle-là avant même que vous puissiez dire "secret de grande valeur") mais ne fait pas grand-chosed'arrêter les méchants parce que les méchants seront incités à contourner un tel schéma.
@MichaelKjörling Eh bien, prenons le fameux étui pour iPhone, vous pouvez le stocker dans le module de stockage crypté matériel de l'iPhone et rendre cette clé utilisable uniquement lorsque vous avez un accès physique à l'appareil.Je veux dire, rien de tout cela n'arrêtera jamais le terroriste formé professionnellement ou le haut du crime organisé, mais cela aiderait contre les criminels ordinaires.Suis-je un promoteur?Certainement pas, parce que je crains que les futurs gouvernements en abusent (surtout lorsqu'ils ne se limitent pas à l'accès physique uniquement), mais, le fait est que l'accès uniquement gouvernemental est certainement possible de manière sécurisée.
"si les attaques terroristes sont si courantes qu'elles apparaissent dans les pages arrière des journaux" Je dirais que c'est déjà le cas: de nombreux petits articles terroristes au Moyen-Orient, comme les engins piégés à Bagdad, les kamikazes à Téhéran ou les agresseurs armés à Kaboulsont déjà si fréquentes que seules les "attaques les plus sanglantes en X mois" font la une des journaux plus gros qu'un double paragraphe et peut-être une image d'une demi-page.Ou lorsque des Occidentaux sont morts lors des attaques.
@MichaelKjörling Si quelqu'un se sent vraiment à l'aise pour donner accès au gouvernement américain, rappelez-lui que le candidat à la présidentielle pour lequel il ne vote pas pourrait l'emporter et renvoyez-le à certains des présidents qui n'ont pas fait un si bon travail.Si Watergate avait reniflé des paquets au lieu d'écoutes téléphoniques, la présence d'un cryptage et / ou d'une porte dérobée aurait conduit à une fin radicalement différente.
@Pharap J'ai "nous ne savons pas à quoi ressemblera le gouvernement à l'avenir" sur la répétition automatique dans le cadre de ma réponse aux personnes qui ne comprennent pas parfaitement pourquoi la confidentialité peut être une bonne chose même si vous êtes à l'aise avecquiconque est au pouvoir aujourd'hui.
#5
+47
Cedrus
2016-05-14 02:13:05 UTC
view on stackexchange narkive permalink

Imaginez si, à l'époque des droits civiques, les gens avaient accès à des choses comme les e-mails et les smartphones. Des gens comme les organisateurs du boycott des bus de Montgomery auraient un petit ordinateur de poche qui pourrait dire aux autorités où ils se sont rendus, à qui ils ont parlé et de quoi ils parlaient.

Les autorités, au temps, considéré ces personnes comme des terroristes. Ils étaient prêts à retourner des lance-feux et à attaquer les chiens contre eux, et ils faisaient de leur mieux pour garder au moins les dirigeants sous surveillance. Pensez-vous qu’ils hésiteraient, si l’option avait existé, à ordonner à leurs compagnies de téléphone de transmettre des données personnelles?

Vous pouvez imaginer un scénario similaire dans les premiers jours du mouvement des droits des homosexuels. Des choses comme la sodomie et le travestissement étaient illégales. Si l'option avait existé, les autorités auraient volontiers fouillé les données personnelles de tout sodomite qu'elles pourraient capturer. Vous en trouvez un, vous en trouvez d'autres, et assez rapidement les débuts d'un mouvement s'éteignent.

Les pouvoirs en place n'aiment généralement pas le changement, et s'ils ont le pouvoir de l'écraser, ils le feront. . Mais ils ne peuvent pas écraser ce qu’ils ne peuvent pas attraper. Pour qu'une société grandisse et change de manière organique, elle a besoin d'espace pour que des idées nouvelles et dangereuses puissent se cacher. À l'ère de l'informatique, sans cryptage fort, cet espace disparaît.

Oui, cela signifie que les vrais mauvais acteurs ont également plus de marge de manœuvre. Mais je dirais que le compromis en vaut la peine.

Bien que je partage votre point de vue, je ne pense pas que ce soit une bonne réponse.Il est difficile de convaincre quelqu'un avec des points de vue autoritaires de traiter les autorités comme des menaces, et ce n'est pas nécessaire de le faire, car le manque de cryptage ne fait pas seulement des autorités une menace active.Cela fait de ** tout le monde ** une menace active.
En outre, il existe de nombreuses façons de savoir qui communique avec qui, même si la charge utile est chiffrée.Presque tous les protocoles que nous avons en commun utilisent des métadonnées, souvent des * masses de métadonnées *, et pour le type d'adversaire que vous peignez dans cette réponse, les métadonnées peuvent être * beaucoup * plus utiles (et cela ne veut pas dire que les données de la charge utile seraientêtre inutile).
Je ne sais pas si le terme «ère des droits civiques» décrit le moment où les gens se battaient pour obtenir leurs droits civils - ou à cette époque passée où les gens avaient encore leurs droits civils.
@HagenvonEitzen Ce qui est drôle, c'est que cette réponse est mauvaise parce que beaucoup de gens ne réalisent pas que nous avons dépassé la dernière époque.
+1 C'est exactement à cela que sert le quatrième amendement à la constitution américaine!
@BrianMcCutchon Le quatrième amendement à la constitution américaine ne s'applique pas en dehors des États-Unis.
Deux histoires utiles à utiliser: la persécution des Juifs aux Pays-Bas, où nous avions malheureusement l'un des taux les plus élevés car nous avions l'enregistrement gouvernemental le plus efficace de la foi citoyenne.Et deuxièmement, ce poème: https: //en.wikipedia.org/wiki/First_they_came _... est parfois capable de faire ressortir la valeur de la vie privée mieux que n'importe quel mot.(Là où le cryptage concerne fondamentalement la protection de la vie privée)
«Il est difficile de convaincre quelqu'un avec des points de vue autoritaires de traiter les autorités comme des menaces [...]« Sans parler, une perte de temps.Vous avez raison de dire que cet argument ne convaincra pas les personnes autoritaires, mais rien d’autre non plus.
@MichaelKjörling Bien sûr, mais cela ne m'empêche pas d'invoquer la sagesse de nos encadreurs, qui, je suppose, auraient supporté le cryptage.
C'est une réponse extrêmement politique.Même si vous n'avez aucun désir de voir un monde sans cryptage, tout le monde ne sera pas d'accord avec votre point de vue selon lequel la société "a besoin d'espace pour que des idées nouvelles et dangereuses se cachent" afin qu'elle "grandisse et change de manière organique".Au contraire, certains (la plupart?) Des plus grands mouvements de l'histoire étaient dirigés par des gens prêts à mourir pour la cause.
#6
+31
c1646091
2016-05-16 00:49:17 UTC
view on stackexchange narkive permalink

Ma réponse ici est probablement beaucoup dans une mer de réponses, mais voici pourquoi le chiffrement est bon, pourquoi il est vital et pourquoi le casser est inutile.

-

L'enquête du Congrès a révélé qu'aucun complot terroriste n'avait été arrêté par la NSA. C'est donc tout le coût pour les contribuables sans but lucratif.

Voir ici.

Le FBI Coleen Rowley à la conférence des lanceurs d'alerte de Londres a fait remarquer que les gens qui arrêter les attaques terroristes sont le plus souvent des civils, citant comment deux hommes sur un stand de hot-dog ont appréhendé des suspects terroristes.

-

Aucun cryptage signifie que les éléments ne peuvent pas être identifiés comme authentiques, ce qui permet aux criminels pour commettre une fraude financière - en leur nom

Les récentes pertes d'informations provenant d'endroits tels que Target, TalkTalk et d'autres étaient dues à un manque de sécurité. Les données personnelles cryptées empêchent les fraudeurs de les utiliser.

-

Aucun cryptage sur les e-mails ne permet aux criminels et aux fraudeurs de fouiner vos informations personnelles

La plupart des gens agitent la main et disent «terroristes» pour le rendre acceptable, mais la majorité des escroqueries proviennent d'attaques d'ingénierie sociale où la personne prétend être une personne autorisée. Ils viennent de citer votre récente visite à l'hôpital et votre numéro social personnel, ils doivent être la vraie affaire! Quoi, vous avez besoin de 500 smackaroonies payés d'avance maintenant pour ma nouvelle chirurgie? Appelant tout de suite étranger.

Ils s'attaquent également aux vulnérables (personnes âgées) et aux ignorants.

-

Pas de cryptage signifie pas de sécurité sur la sécurité systèmes, par exemple ... accès à une centrale nucléaire

Vos amis devraient être des crétins pour prôner l'affaiblissement de la sécurité pour se tromper ... protéger la sécurité (?!) dans ce le contexte. Les systèmes biométriques, les lecteurs de cartes, etc. reposent tous sur le cryptage pour garantir que les tiers ne se contentent pas de pirater. Ou ils devraient le faire.

-

Votre argent et votre identité volés signifient plus crime

Certains peuvent être très naïfs, "alors que se passe-t-il s'ils entrent par effraction, mon compte bancaire ne contient que X montant d'argent!". Tout l'argent qu'ils volent devient de l'argent noir utilisé dans d'autres opérations criminelles. Votre 50 volé devient un autre paquet de balles pour un exécuteur testamentaire fou. Votre 100 devient le pot-de-vin pour un garde dans un réseau de trafic d'êtres humains permettant le trafic de femmes et d'enfants.

Vos identités volées deviennent des documents falsifiés légitimant les immigrants illégaux, qu'il s'agisse de prostituées ou d'hommes cherchant à commettre d'autres crimes.

-

L’affaiblissement du cryptage renforce les autorités.

La Chine a vu les plans du Royaume-Uni et des États-Unis et emboîte le pas. Il permet à des dictatures comme celles observées en Arabie saoudite (où le fouet est la punition pour avoir critiqué le gouvernement), en Turquie (où la prison est la punition pour avoir critiqué le gouvernement) et en Chine (où la prison et les travaux forcés sont une punition pour avoir critiqué le gouvernement) de suivre.

En voyant que les portes dérobées sont possibles, elles aussi demanderont de telles fonctionnalités. En préconisant la suppression du cryptage, vous préconisez la punition des personnes dénonçant des violations des droits de l'homme.

-

Le cryptage est tout ou rien

Vous ne pouvez pas avoir de demi-mesures. Toutes les faiblesses installées que les pirates trouveront. Le cryptage doit donc être soit complètement sécurisé, soit pas du tout.

Selon la prépondérance des probabilités, étant donné qu'aucune avancée de cryptage n'a jamais été prouvée pour empêcher ou attraper un terroriste, et il y a tellement de crimes facilités par une sécurité médiocre et inférieure à la moyenne (vols d'identité, fraude bancaire, etc.), il pèse en faveur du cryptage, étant donné que plus la sécurité du cryptage est élevée, moins il y a de crimes.

-

Qu'en est-il de XYZ utilisant le chiffrement?

L'EI a été déclaré technologiquement incompétent, et il n'est pas surprenant que vous deviez être assez stupide pour déménager dans un comté dans un état pire que le vôtre afin d'assassiner des gens pour la «liberté». Et il y a des exploits technologiques beaucoup plus importants dans la nature qui donnent aux voitures piégées un aspect insignifiant et banal - la sécurité de l'information est beaucoup plus importante.

En termes de pédophiles, il est possible de mettre en place des opérations de piqûre (c'est-à-dire là où elles se produisent physiquement). rencontrer et se faire arrêter). Le chiffrement ne masque que les activités en ligne, mais la plupart des lois ne sont enfreintes que lorsqu'une action physique a lieu. Les agents de couverture profonde et les opérations d'infiltration à long terme peuvent être effectués ici.

-

Donc, arrêt court: demandez-leur de nommer un SEUL EXEMPLE de cas de rupture de cryptage ARRÊTÉ UNE ATTAQUE TERRORISTE (note: les tirs de San Bernardio n'ont pas été stoppés par la rupture du cryptage). S'ils ne peuvent pas en nommer un, demandez-leur de nommer le nombre de cas d'INFORMATIONS PERDUES ou VOLÉES (assurez-vous d'avoir une longue liste à citer).

Le contraste sera saisissant, et non -un avec une once de bon sens suggérerait à nouveau la suppression du cryptage.

Il y a le point de rupture de l'opinion n'est-ce pas.Les autorithariens n'ont aucun problème avec les gens qui perdent leur liberté et leur vie privée et aimeraient voir des gens critiquer le gouvernement en prison.Pour eux, cet inconvénient est en fait un avantage.Assez pour qu'ils passent sous silence les autres inconvénients.
"ISIS a été déclaré technologiquement incompétent."{{Citation requise.}}
Pour ce qui est des immigrés clandestins, il pourrait être utile de dire que oui, la majorité est là pour garder la tête basse et vivre une vie décente, mais il y a toujours des gens qui vont quelque part pour gagner plus d'argent grâce à la criminalité - par exemple, les trafiquants de drogue.Avec de fausses pièces d'identité, ils peuvent rester légalement dans le pays aussi longtemps qu'ils le souhaitent, au lieu que le gouvernement puisse s'en débarrasser dès qu'ils les trouvent.
@SeldomNeedy Je suis un nouvel utilisateur, donc je suis limité à deux liens, donc j'ai décidé entre toutes les déclarations, les deux plus grandes à soutenir seraient les complots terroristes zéro déjoués et la Chine emboîtant le pas.J'ai tenté à l'origine d'inclure un lien pour les sources déclarant qu'ISIS était technologiquement incompétent, mais j'ai été gêné par la limite de lien.Je considère que sur les trois grands, l'incompétence d'ISIS était la plus évidente des trois et a donc abandonné le lien.
http://www.vocativ.com/313799/isis-kill-list-hackers/ - une source, et ils sont généralement anti-technologie: http://www.slate.com/articles/technology/future_tense/2015/03/isis_and_other_neomedievalists_reject_technology_modernity.html.Leur utilisation des médias sociaux est une évidence, mais est-ce que quelqu'un se souvient de la dernière fois où l'Etat islamique a piraté quelqu'un avec succès?Maintenant, comparez les hackivistes anonymes.L'EI est plus connu pour sa violence que pour ses compétences technologiques.
#7
+26
schroeder
2016-05-14 00:17:08 UTC
view on stackexchange narkive permalink

Pour expliquer la «cryptographie» dans votre scénario, il faut comprendre la valeur des «communications privées». Il ne s'agit pas de la technologie, mais de l'avantage pour la société de pouvoir communiquer en privé, même aux yeux de vos voisins (c'est-à-dire ceux chargés de gouverner la société).

Il s'agit davantage d'un débat philosophique que technique.

D'accord.J'essaie parfois de faire imaginer les gens vivre sous la Stasi, conscients de la surveillance omniprésente de toutes ses communications: cela conduit à l'autocensure, une expression étouffante qui a non seulement une énorme valeur culturelle / politique / économique, mais qui sous-tend également sa propre identité et soiestime.Nous voyons déjà des gens s'autocensurer, de peur que leurs communications légitimes ne soient surveillées: quels dommages psychologiques à long terme cela fait-il à nos enfants et à la société en général?
Pas seulement des communications privées, mais une authentification.Sans cryptographie, il n'y a fondamentalement ** aucun moyen ** de transmettre l'autorité à distance.N'importe qui peut se faire passer pour vous pour autoriser des actions (en particulier, des transactions financières / immobilières) en votre nom.La capacité d'empêcher cela est mathématiquement équivalente à la capacité de communiquer en privé.
Merci!Je dis la même chose depuis si longtemps.La question fondamentale: est-ce un droit de l'homme de pouvoir avoir un secret?Je le pense.Si Alice me dit un secret, puis meurt, et Bob veut connaître ce secret, est-ce que j'ai le droit de porter ce secret dans la tombe?Je pense que je peux.Le gouvernement a-t-il le droit de me faire sortir ce secret?Je ne pense pas qu'ils le fassent.C'est la seule question.La technologie ne change rien, ne met que de nouvelles méthodes de secret sur la table.
@R.: À mon avis, la question ne s'applique pas à tout le domaine de la cryptographie, mais plutôt à son application dans le ** cryptage **.D'autres applications, telles que l'authentification, ne semblent pas faire l'objet d'un examen minutieux.
Ouais.Il est vraiment difficile de convaincre les gens quand tout ce qu'ils voient est le cas de la cryptographie terroriste de l'iPhone, et l'un de vos amis est un psychologue qui aime l'idée de surveiller les personnes atteintes de troubles, même lorsqu'il s'agit de la vie privée des autres.
@eggyal: Tout ce que je veux dire, c'est qu'on ne peut pas se débarrasser de l'un sans se débarrasser de l'autre.C'est le même calcul.
@R.: Vous pouvez légiférer, et jeter ceux qui enfreignent la loi en prison ... L'efficacité de ce serait une autre question.
C'est un très bon point, mais je ne suis pas sûr que cela compte vraiment comme une réponse.Cela aurait probablement mieux fait comme commentaire.
@Pharap pour expliquer "Crypto is good", vous devez d'abord vous assurer que le public apprécie la communication privée.Si ce n'est pas le cas, toute explication est sans objet.Certaines cultures ne valorisent pas du tout la vie privée, alors essayer de promouvoir une technologie pour s'assurer qu'elle serait étrange.Mais, une fois que vous passez la conversation à la confidentialité de la communication, la promotion d'une technologie particulière prend tout son sens.
#8
+15
Ryder
2016-05-14 03:16:16 UTC
view on stackexchange narkive permalink

C'est une sorte de point tordu à faire à quiconque n'est pas familier avec les détails les plus insignifiants du chiffrement et de la sécurité, mais je pense que ça tient.

Zach l'a toujours dit.

/ a> Le cryptage est l'équivalent de garder votre pantalon lorsque vous visitez Internet. Cela devrait être basique, et ce n'est pas de notre faute si les banques et les magasins sont prêts à renoncer à une politique "pas de chemise, pas de chaussures, pas de pantalon, pas de service" en ligne, alors qu'ils ne le feraient pas dans la vraie vie.

Bien que beaucoup d'entre nous ne connaissent peut-être pas les détails du fonctionnement du cryptage, l'idée générale est assez facile à comprendre pour tout le monde: nous ne crions pas notre numéro de carte de crédit ou nos coordonnées bancaires à un serveur ou au greffier à la caisse à l'épicerie, pour les mêmes raisons que nous utilisons le cryptage lorsque nous vérifions sur Amazon.com. Même si nous ne nous soucions pas de savoir si quelqu'un connaît ces détails sur notre vie, c'est 8561b0da13f41d736812e2f12b078a40 impoli d'être aussi bruyant.

Ce que la plupart des gens manquent, c'est à quel point Internet est bruyant. . Si tcpdump existait pour les téléphones, je montrerais le, ça, mais en attendant, faites de votre mieux pour informer les gens sur ce à quoi ressemble vraiment l'envoi de toute information sur Internet. Ma métaphore préférée? Envoyer un paquet de données dans la nature, c'est comme obliger votre tout-petit à porter une planche sandwich avec une adresse de destination et un message, le mettre dans le bus et attendre que les navetteurs réguliers et le chauffeur de bus l'aident à descendre au bon arrêt.

Même si tout cela se produit, tout le monde sur le trajet du bus peut lire votre lettre ivre en colère au conseil scolaire alors que votre enfant stupide suit avec bonheur les étrangers jusqu'à la bonne maison.

Que vous apporte le cryptage? Facile. Tout ce que cela signifie, c'est que personne ne sait ce que vous avez réellement écrit: tout ce qu'ils savent, c'est où ça va. C'est le cryptage, en un mot. Ce que le gouvernement veut faire, c'est permettre à un groupe restreint d'auditeurs de lire, de rire et finalement de rejeter ou de rediriger votre enfant - ou de décider de vous poursuivre en fonction de ce que vous avez écrit alors que vous étiez dans votre stupeur alcoolisée.

Ils connaissent les bases du cryptage, mais ils permettraient au gouvernement de désactiver le cryptage s'ils recherchent des «menaces» qu'ils créent comme excuses pour accéder à leurs données
@nwildner Donc votre question porte vraiment sur ** "pourquoi ne pas laisser le gouvernement (peut-être * n'importe quel / chaque gouvernement *) lire toutes mes données" **, et pas tant sur les avantages généraux de la cryptographie ...
@nwildner puisque vous avez mis à jour votre question, il est clair que le principe de Zach ne résistera pas à l'examen minutieux de votre "ami".Donc, ce que vous demandez vraiment, c'est comment manipuler psychologiquement ces gens pour qu'ils acceptent la validité de votre position sur la propagande gouvernementale?
Ce que je reçois.Parce que ce sont de bonnes personnes.Ils croient que ce sont de bonnes personnes.et le gouvernement ne ferait * jamais * sciemment de mal aux bonnes personnes, ou de manipuler cyniquement les bonnes personnes en leur faisant croire qu'il est dans leur propre intérêt de se laisser exposer devant la caméra, vingt-quatre heures par jour, sept jours par semaine.Droite?
Ils savent que c'est vrai, parce que le gouvernement et d'autres bonnes personnes leur disent que c'est le cas.Puisque vous leur dites le contraire, dans le fond de leur esprit, ils doivent reconnaître que vous n'êtes pas d'accord avec les bonnes personnes - donc vous n'êtes pas nécessairement une bonne personne comme eux.Vous êtes une sorte d'Autre.À moins que vous ne vous trompiez ou que vous n'ayez été dupé, vous ne devez pas aimer notre gouvernement.Et quelqu'un qui n'aime pas son gouvernement est un anarchiste, un rebelle et un criminel.
Les discussions se terminent toujours par ces déclarations, à quel point il serait bon qu'une Masterkey puisse être utilisée pour décrypter les données en cas de crime / viol / terrorisme.Pas du tout un problème pour obtenir des données des «contrevenants à la loi», mais tout se termine sur une manière qu'ils acceptent à peu près le fait d'être regardés, si un «plus grand bien» est fait en brisant le cryptage.Alors oui, «pourquoi ne pas laisser le gouvernement lire toutes mes données» serait un meilleur titre, mais peut-être, il y a de bons arguments qui les éviteraient de tomber dans cet écueil du «gouvernement faisant un plus grand bien pour les gens» en premier lieu
@nwildner alors vous devez les mettre sur place.Les réclamations extraordinaires nécessitent des preuves extraordinaires, et la croyance que permettre à une agence ce niveau d'accès est une bonne chose est incroyablement ignorante.Le fardeau de la preuve incombe à * eux *, pas à vous, et c'est stupide de penser le contraire.Ils doivent vous fournir au moins un exemple historique où des mesures similaires ont été prises par le gouvernement au profit éventuel de la population.
Et oui, pour eux, je suis une sorte de vilan pour ne pas aimer l'idée de ces masterkeys répandues dans les entreprises / gouvernements.«Nous devrions avoir un moyen de décrypter un smartphone meurtrier», mais ils ne voient pas à quel point une entreprise pourrait être dangereuse d'avoir un moyen de décrypter tout ce qu'elle veut.
S'ils ne peuvent pas en trouver, ou même s'ils le peuvent, il leur incombe toujours d'expliquer pourquoi ils pensent que leur gouvernement fait exception à la règle.
C'est pourquoi j'ai créé cette question.Parce qu'ils sont assez bons pour comprendre la criptographie, mais mauvais pour penser aux dommages qui pourraient être causés par la désactivation de la cryptographie de la vie des gens [ou peut-être que je ne suis pas un bon enseignant;)].
Je ne suis normalement pas du genre à me plaindre de ce genre de choses, mais «retardé» est généralement [considéré comme offensant] (https://en.wiktionary.org/wiki/retarded) pour les personnes souffrant de troubles mentaux.Vous voudrez peut-être envisager de changer légèrement cette analogie avant que quelqu'un ne s'offusque.L'analogie fonctionne très bien avec juste un enfant normal ou même un paquet.(Certains utilisateurs peuvent également s'offusquer de la prestation de serment, mais je n'ai pas pu trouver la politique de sécurité des informations en matière de jure, donc je ne vais rien dire à ce sujet.)
@Pharap assez juste.Politiquement corrigée, conformément à nos ordres de marche pour cette malheureuse décennie.
@Ryder Le stackexchange n'est (comme les gens aiment à le rappeler continuellement aux autres) explicitement pas un forum, et les questions et réponses sont généralement censées être professionnelles et quelque peu formelles, ce qui signifie un langage potentiellement offensant et ([J'ai vérifié cette fois] (http: //meta.stackexchange.com/questions/22232/are-expletives-cursing-swear-words-or-vulgar-language-allowed-on-se-sites/22233#22233)) les jurons doivent généralement être évités dans la mesure du possible.Encore une fois, je ne suis que le messager ici, je ne fais pas les règles et je ne suis même pas d'accord avec toutes.
@Pharap vous avez absolument raison.J'ai remplacé mes jurons par des hachages md5 afin qu'il ne soit même pas prouvé que mon adjectif n'entre pas en collision avec un mot plus salubre.
"bruyant" vs "curieux"?
@BenVoigt il n'y a pas de fautes de frappe.Juste des petits jeux de mots heureux ...
#9
+15
Daniel M.
2016-05-15 00:17:24 UTC
view on stackexchange narkive permalink

Je suis d'accord avec la réponse "Cela protège vos transactions bancaires", mais j'aimerais ajouter quelques remarques:

Même si le gouvernement interdisait le cryptage ou imposait une porte dérobée, cela ne s'arrêterait pas les terroristes. Le chiffrement n'est pas un bien physique - c'est un processus mathématique. Interdire le cryptage serait comme interdire l'ajout ou la multiplication (ou de grands nombres semi-prime) - les criminels le feraient quand même, et le reste d'entre nous serait dans une situation pire. Ils ne se soucient pas de savoir si c'est interdit, et les algorithmes de chiffrement sont assez simples à mettre en œuvre, même sans produits commerciaux.

Cet argument a déjà été avancé, mais si les États-Unis imposaient une porte dérobée au chiffrement, nous ne le ferions pas. t être en mesure de vendre trop de services à d’autres pays. D'autres pays pourraient également suivre l'exemple et interdire le cryptage ou forcer leurs produits à avoir une porte dérobée. Le marché du logiciel est devenu beaucoup plus petit. Vous pourriez être d'accord avec une poignée de porte où les États-Unis possèdent une clé principale, mais qu'en est-il si la France en possède une? Russie? Chine?

En poursuivant le thème des stratégies basées sur la peur, vous pouvez expliquer comment sans cryptage, un attaquant du MITM peut faire passer ses données comme légitimes. Ils peuvent télécharger des logiciels malveillants ou vous inciter à saisir un numéro de CC ou un mot de passe. Bien que les attaques de phishing et les téléchargements au volant existent toujours avec chiffrement, il est beaucoup plus facile pour les attaques MITM de paraître légitimes sans chiffrement.

C'est un point vraiment important.Interdire le cryptage ne ferait rien.Le cryptage est déjà une chose que les méchants possèdent, l'interdire ne signifierait rien pour les personnes qui sont déjà hors-la-loi.Le meurtre est déjà interdit, mais les méchants le font toujours.
#10
+12
Allison Wilson
2016-05-14 00:25:12 UTC
view on stackexchange narkive permalink

Utilisez le même argument logique terrible que la RIAA a utilisé dans ses pièces de propagande anti-piratage du début / milieu des années 2000.

Vous utilisez une voiture blindée pour déplacer de l'argent en toute sécurité, le cryptage est cette voiture blindée pour transactions sur Internet.

--ou--

Vous gardez vos objets de valeur dans un coffre-fort, vous voulez donc garder vos données cryptées.

- ou--

Vous gardez votre porte d'entrée verrouillée, le cryptage est la porte d'entrée de vos données. Si vous vous connectez à votre banque en clair, vous avez laissé votre porte d'entrée déverrouillée et vous autorisez toute autre personne à passer et à entrer dans votre tanière.

Je ne me souviens pas de la logique de propagande de la RIAA ... Ces points sont-ils censés être "terribles" ou bons?
De qui est cette RIAA dont vous parlez?:)
Association de l'industrie du disque d'Amérique.Le point que je voulais dire concernait la manière dont la propagande / le consentement manufacturé / la publicité est efficace.Vous voulez susciter une réponse émotionnelle chez le destinataire et relier le concept à quelque chose qu'il peut facilement comprendre, même s'il est factuellement faux.
Je ne peux pas dire que je suis d'accord avec cela - du tout.Certains problèmes liés à l'utilisation de mauvaises analogies et de faux «faits» sont 1. Ils sont facilement contestés par des gens qui connaissent un peu, même pas beaucoup, le sujet.2. Pour qu'un profane en apprenne plus sur le sujet, il doit alors ** désapprendre ** les faux faits sur le sujet.Cela rend l'apprentissage de choses réelles beaucoup plus difficile et apporte de fausses notions sur le terrain.3. Il encourage l'utilisation d'erreurs logiques dans les arguments, quel que soit le sujet ou le côté, et la vie serait bien meilleure si plus de gens savaient les éviter.
#11
+9
Tyrannosaur
2016-05-15 03:27:18 UTC
view on stackexchange narkive permalink

La façon dont j'aime expliquer les choses aux gens, c'est à travers des films.

Hier soir, j'ai regardé le film Sneakers. L'intrigue entière du film parle d'une "petite boîte noire" qui peut briser n'importe quel cryptage n'importe où.

SPOILER

Après avoir volé la boîte du professeur d'université qui l'a inventé, il est entre les mains des méchants - le chef honcho lui-même expliquant son plan de l'utiliser pour détruire le monde, en particulier l'argent et la propriété . Les personnages principaux passent le reste du film à essayer de voler à nouveau la boîte afin de pouvoir la donner à la NSA (pour les techniciens, cette partie est probablement beaucoup plus effrayante maintenant qu'elle ne l'était en 1992).
À la fin de la film, les protagonistes trompent la NSA et gardent la puce pour eux-mêmes, l'utilisant pour voler de l'argent à des causes qu'ils n'aiment pas et donner à des causes qu'ils aiment.

Ce qui est proposé par les gens qui ne veulent pas de cryptographie, c'est essentiellement pour chaque personne qui possède un ordinateur d'avoir accès à une telle "petite boîte noire" - n'importe qui peut se connecter n'importe où, consulter les données qu'il souhaite et modifier ce qu'il veut.

Une proposition (légèrement) plus raisonnable actuellement souhaitée par de nombreux politiciens et profanes est une "porte dérobée" ou une "clé principale" dans les algorithmes de chiffrement, afin que les méchants n'aient pas accès aux données, mais les "bons gars" faire. C'est fondamentalement l'équivalent de remettre une des «petites boîtes noires» de Sneakers à la NSA / FBI / aux forces de l'ordre / peu importe. Pourquoi est-ce si grave? Eh bien, s'il en existe un, deux peuvent aussi exister. Même en supposant que les "bons" ne l'utilisent qu'à de "bonnes fins" et que leurs systèmes de sécurité sont tels qu'aucune fuite n'est possible pour les méchants d'atteindre leur boîte noire, les méchants peuvent concevoir leur propre "passe-partout". Pour qu'un méchant brise le cryptage dans ce cas, il lui suffirait d'ouvrir la porte arrière. Ce qui serait relativement facile. Et dans tous les systèmes proposés dont j'ai entendu parler, une fois qu'ils ont ouvert une porte dérobée, le méchant aurait accès à toutes les portes dérobées.

Tom Leek a raison, les gens craignent pour leur argent. Et avoir des portes dérobées au chiffrement rendrait cet argent vulnérable.

La discussion sur les raisons pour lesquelles il est mauvais pour le gouvernement d'avoir un accès sans entrave à ses données est pour une période différente, mais la réponse simple est que vous ne peut faire autant confiance à aucun gouvernement. J'aime faire référence à Captain America: The Winter Soldier pour celui-là.

Il semble que je ne puisse pas faire de texte de spoiler sur security.stackexchange.Si c'est effectivement possible, dites-le.
Peut-être que mettre la partie spoiler à la fin de la réponse et l'entourer de "* SPOILER !!! *" serait assez bien
Une clé n'est pas une porte dérobée.Une clé n'est pas une boîte de baskets qui peut tout casser.Une clé est ce que vous utilisez pour déchiffrer vos données, et elle est différente de ce que Joe utilise pour déchiffrer les données de Joe.Si Apple donne les clés de Joe au FBI ou si un criminel vole les clés de Joe, vos données restent aussi sûres que vos clés.
Je parlais d'une clé universelle ou d'un moyen d'obtenir des clés universelles - un moyen pour une entité d'ouvrir des données cryptées arbitraires.Une clé n'est peut-être pas une porte dérobée, mais une clé principale le serait, et nous ** parlons ** de portes dérobées ici.Voilà ce que signifie toute cette agitation.
Assez.Une porte dérobée devrait prendre au moins une des deux formes (simplifiées): soit une clé «principale» qui pourrait décrypter toutes les communications en utilisant le schéma pour lequel elle a été créée - qui peut être divulguée ou fissurée - ou une base de données de * tout le monde *clés privées (qui pourraient * aussi * être volées ou divulguées, car pour être utiles, elles devraient être accessibles par le réseau et peu importe le nombre de couches de sécurité, c'est une cible instantanée et de grande valeur)
#12
+7
Eric Johnson
2016-05-15 21:37:26 UTC
view on stackexchange narkive permalink

Je vais prendre une autre tournure pour répondre à la question.

Il est impossible d'empêcher l'utilisation du cryptage, donc tout le monde devrait l'utiliser. Si, pour une raison quelconque, le chiffrement était interdit, qu'est-ce qui empêcherait les gens d'utiliser les algorithmes actuels et de transmettre des données? Toutes les données sont des octets, donc vous ne pouvez même pas prouver qu'elles ont été cryptées en premier lieu.

Parce que les criminels utiliseront cette méthode pour communiquer si elle est légale ou non, pourquoi le grand public ne le devrait-il pas? Cela rendrait tout plus sûr et empêcherait les piratages de données (comme les autres réponses élaborées).

Lorsque la crypto forte est interdite, seuls les hors-la-loi auront une crypto forte.
Sans oublier qu'ils pourraient utiliser une cryptographie forte en plus de la stéganographie, de sorte qu'ils commenceraient simplement à cacher des messages dans des données nuisibles.Comme, par exemple, des photos de nus sur Internet.Qu'est-ce que tu va faire à propos de ça?:RÉ
#13
+5
Robert Mennell
2016-05-14 03:51:05 UTC
view on stackexchange narkive permalink

Essayez de penser autant à la façon dont vous présentez qu'à ce que vous présentez

Je vais présenter mon argument avec quelques mots accrocheurs ici ... mais en vérité ce dont vous avez besoin faire est de commencer une discussion sur la vie que nous faisons ici. Un bon moyen est d'attirer leur attention.

Si un couteau est utilisé pour tuer un homme, ce couteau est-il maléfique?

De toute évidence, la réponse est non. Mais qu'est-ce qu'un couteau plus qu'un outil? Qu'est-ce que tuer plus qu'une action nuisible? Qu'est-ce que le mal plus qu'une vue morale? Si nous réécrivons cette question de manière très générique, cela devient

Si un outil est utilisé pour nuire aux gens, cet outil est-il mauvais?

La réponse à cette question est évidemment Non . Un outil n'est rien de plus qu'un moyen pour effectuer une action. Tout comme la peinture peut être utilisée pour l'art, elle peut également être utilisée pour protester, dégrader ou même détruire. Ce qui importe ici, ce n’est pas l’utilisation de l ’ outil lui-même mais la volonté de l’ opérateur . Si un opérateur a l'intention de nuire, il y aura toujours des outils pour nuire. Si un opérateur a l'intention de faire du bien, il y aura les mêmes outils pour faire du goo.

La dualité de tout cela est qu'un outil est un outil. C'est entre les mains de la personne qui détermine si l'action effectuée est pour bien ou pour mal . Ces actions ne peuvent être jugées que par les autres et ce n'est donc qu'à travers nos yeux que nous pouvons porter un jugement. Parce que nous sommes ceux qui jugent les déclarations de vos amis ne sont pas fausses, mais ils montrent l'ignorance de ce qu'est vraiment la cryptographie et comment ils ne devraient pas être ceux qui la jugent. S'ils ne peuvent pas l'expliquer sans mentionner le mot lui-même, alors ils ne le comprennent pas assez pour en parler.

Une bonne base de discussion et non un argument / un train en marche

"Si vous voulez juger la cryptographie, vous devez savoir ce qu'elle est et ce qu'elle fait. Si vous pouvez me répondre, je vais écouter votre position, alors expliquez-moi ce qu'est la cryptographie pour que nous soyons sur la même longueur d'onde . " La déclaration montre non seulement que vous avez une compréhension vous-même, mais elle demande s'ils ont une compréhension en vous en leur demandant de vous la clarifier. S'ils se trompent, ils se sont déjà ouverts à un débat pour savoir s'ils savent vraiment ce que c'est.

À ce stade, si vous pouvez leur prouver le contraire, ou soulever suffisamment de doutes dans leur argumentation, la mentalité de groupe est transféré sur vous en tant qu'autorité par défaut. N'oubliez pas que vous n'avez pas à réfuter leurs arguments, vous devez simplement leur prouver qu'ils ont tort. Un bon exemple de ceci vient du film "Thank You for Smoking" (Rated R) dans la scène suivante:

Joey Naylor: ... alors que se passe-t-il quand vous vous trompez? Nick Naylor: Whoa, Joey, je ne me trompe jamais.
Joey Naylor: Mais tu ne peux pas toujours avoir raison ...
Nick Naylor: Eh bien, si c'est ton travail d'avoir raison, alors vous n'avez jamais tort.
Joey Naylor: Mais que faire si vous vous trompez?
Nick Naylor: OK, disons que vous défendez le chocolat, et je défends la vanille. Maintenant, si je vous disais: "La vanille est la meilleure glace au goût", vous diriez ...
Joey Naylor: Non, le chocolat l'est.
Nick Naylor: Exactement, mais vous je ne peux pas gagner cet argument ... alors, je vais vous demander: alors vous pensez que le chocolat est la fin de toute la glace, n'est-ce pas?
Joey Naylor: C'est la meilleure glace, Je n'en commanderais pas d'autre.
Nick Naylor: Oh! Alors c'est tout du chocolat pour toi, n'est-ce pas?
Joey Naylor: Oui, je n'ai besoin que de chocolat.
Nick Naylor: Eh bien, j'ai besoin de plus que du chocolat, et d'ailleurs j'ai besoin de plus de vanille. Je crois que nous avons besoin de liberté. Et le choix quand il s'agit de nos glaces, et ce Joey Naylor, c'est la définition de la liberté.
Joey Naylor: Mais ce n'est pas de ça qu'on parle
Nick Naylor: Ah! Mais c'est ce dont je parle.
Joey Naylor: ... mais vous n'avez pas prouvé que la vanille était la meilleure ...
Nick Naylor: Je n'avais pas à le faire. J'ai prouvé que tu as tort, et si tu as tort, j'ai raison.
Joey Naylor: Mais tu ne m'as toujours pas convaincu
Nick Naylor: C'est que je ne suis pas après toi. Je suis après eux.

Ici, vous pouvez voir qu'il explique clairement à son fils que pour gagner la majorité, il ne faut pas cibler l'argument, mais le public. Une fois que le public sait que quelqu'un ici est cette autorité, il est beaucoup plus susceptible d'écouter.

Pensez à ce que vous dites autant qu'à ce que vous dites. ~ Anonyme

Le paradoxe du couteau ne fonctionnait pas tellement avec les gens.Certains d'entre eux aimeraient plutôt remplacer les couteaux en métal par des couteaux en plastique si cela pouvait être une solution pour rendre les couteaux plus «sans danger pour les terroristes».
... alors vous avez manqué le point de l'abalogie.C'est pour souligner que le couteau est JUSTE un outil.Les terroristes n'ont rien à faire de plus que de lui donner une intention avec leurs actions.
Je leur ai fait remarquer qu'un couteau était fait pour couper le pain et trancher la viande, non pour tuer en premier lieu comme une épée, et le couteau n'était pas le coupable.Et pourtant, ils pensent que le mal fait par un couteau sur le monde est moins dangereux que le dur qui est fait en cachant des informations au gouvernement, c'est pourquoi ils peuvent traiter l'idée du couteau, mais pas la cryptographie (leur point de vue)
Demandez-leur ensuite leur numéro de banque.Demandez-leur leur poids.Demandez-leur le nom de jeune fille de leur mère.S'ils ne partageaient pas cela avec vous, leur ami, pourquoi le partageraient-ils avec le public sur Internet?
@RobertMennell Une grande partie de votre argument est très pertinente dans le débat sur le contrôle des armes à feu, où, en fait, un grand nombre de personnes sont prêtes à attribuer un problème à un outil particulier et à l'interdire ... donc peut-être pas l'argument le plus convaincant.D'ailleurs, certains pays, comme le Royaume-Uni, [ont des lois et des campagnes de contrôle des couteaux] (http://www.snopes.com/2015/06/22/save-a-life-surrender-your-knife/).
@HopelessN00b Je pense que vous avez peut-être manqué ce que je vous présentais si vous ne regardiez que le couteau.Ma suggestion est qu'il doit présenter d'une manière plus appropriée à son public avec un bon argument.
#14
+5
Ben
2016-05-17 09:21:45 UTC
view on stackexchange narkive permalink

La cryptographie offre non seulement la sécurité, mais également la confidentialité. Donc, les mêmes arguments qui s'appliquent aux débats sur la protection de la vie privée par rapport à la sécurité s'appliquent également ici.

Avec la protection de la vie privée par rapport à la surveillance gouvernementale, nombreux sont ceux qui diront: «si vous n'avez rien à cacher, inquiétez-vous! "

L'ACLU et d'autres organisations ont rédigé d'excellents articles pour répondre à cet argument. Par exemple, Plenty to Hide de l'ACLU qui souligne:

  • Certaines personnes ont des choses dans leur vie privée, qui devraient rester privées si ils le veulent, mais ce n'est pas nécessairement illégal . Des choses comme être gay; avoir une liaison; être enceinte; avoir certaines maladies; etc. Le classique Bob et Alice auraient de gros problèmes avec Eve sans un cryptage fort; plus précisément, les dossiers médicaux sont en fait légalement tenus d'être conservés en toute sécurité pour autant que je sache.
  • Les gouvernements font parfois des erreurs. Vous pouvez vous inscrire sur une liste de surveillance / une liste d'interdiction de vol / etc. par accident; plus les gens sont surveillés, plus il y aura d'erreurs, juste en vertu de pourcentages dans ce qui doit être une science inexacte. Vous vous souvenez de l ' opération Troll de la NSA?
  • Peut-être avez-vous quelque chose à cacher, mais vous ne le savez pas. Ou c'est il y a longtemps dans votre passé. Les lois sont compliquées et il est quasiment impossible pour une seule personne de les connaître toutes par cœur. Tout ce qu'il faudrait, c'est une organisation ou une personne puissante avec une vendetta contre vous, et vous pourriez le découvrir assez rapidement!
  • Certaines choses ne sont tout simplement pas censées être publiques. Quelqu'un a déjà élevé la porte pour faire caca. D'autres choses sont comme chanter sous la douche. Ou, plus approprié pour la cryptographie, les vidéos de moments embarrassants, les photos intimes, etc. ne sont pas vraiment fausses mais personne ne veut qu'elles soient distribuées sur Internet.
  • Même si vous ne vous souciez pas de cacher quelque chose, quelqu'un d'autre pourrait le faire, et cela pourrait avoir un impact négatif sur vous. Les visites de sites de jeux d'argent sur Internet ou de magasins spécifiques peuvent avoir un impact sur les perspectives d'emploi ou les offres de crédit si quelqu'un a eu accès à votre trafic Web. Pensez également aux publications sur les réseaux sociaux et à la manière dont les employeurs peuvent les consulter. Bien qu'il s'agisse plus d'un problème de suivi / de paramètres de confidentialité que de cryptage, il y a des endroits où cela s'applique.
  • Les gens ont juste besoin d'un espace loin des regards indiscrets pour se sentir en sécurité et ... humains.

Quoi qu'il en soit, l'ACLU et d'autres organisations comme l'EFF ont probablement une multitude de documents liés à la confidentialité qui pourraient vous aider à faire passer votre message. Même s'ils peuvent effacer 5 des 6 points ci-dessus, on peut passer. Et il y a plus là-bas.

Edit: Je viens de réaliser que la partie suivante est à peu près la réponse de Cedrus

D'autres sources d'inspiration pourraient inclure des interviews avec bien- experts en cryptographie connus, à qui on demande souvent pourquoi ils font ce qu'ils font. À titre d'exemple, Moxy Marlinspike explique comment la société peut progresser, parfois les gens ont besoin de la capacité d'enfreindre la loi. Le mouvement américain des droits civiques, la lutte pour les droits des homosexuels, divers mouvements d'indépendance, le chemin de fer clandestin et l'abolition, et plus encore dépendaient dans une certaine mesure de l'existence d'espaces «sûrs» loin de la surveillance; il fait remarquer que nous ne savons peut-être même pas que nous voulons que les lois changent sans pouvoir voir, expérimenter et discuter de ces choses qui sont illégales. Même s'il n'existait pas au moment de ces mouvements, un manque de cryptage enlèverait certains des plus puissants de ces espaces sûrs dans le monde moderne.

#15
+3
LakshyAAAgrawal
2016-05-15 18:26:56 UTC
view on stackexchange narkive permalink

La principale raison pour laquelle le cryptage existe, en particulier le cryptage public, est que de nombreux clients doivent pouvoir envoyer «publiquement» des messages ou des communications secrets, ce qui n'est pas seulement utilisé par Facebook et Google, mais à peu près tout Internet. Aujourd'hui, nous nous dirigeons vers un monde où tout peut être fait en ligne, du transfert d'argent à l'étranger (banque en ligne) à l'utilisation des services bancaires, etc. Ce qui est extrêmement pertinent pour la façon dont le monde fonctionne, c'est ce que nous faisons en ligne: -

1.Shop :- Si par hasard, même l'une des normes de cryptage modernes est brisée, alors nous ne le serions pas capable de payer en ligne en toute sécurité, pas même un centime, car il serait intercepté par quelqu'un d'autre. Fini les paiements en ligne.

2. L'ÉCONOMIE globale : -Les marchés boursiers fonctionnent principalement en ligne ces jours-ci, à peu près toute l'économie de toutes les grandes entreprises du monde en dépend, et cela dépend en outre de communication sécurisée et non interceptable, sur l'achat et la vente d'actions. Si ces communications sont interceptées, des milliards de dollars d'actions seraient introuvables, ce qui est extrêmement effrayant. Fini les guichets automatiques ou tout autre service bancaire. Toutes les banques de nos jours fonctionnent en ligne, pas plus. Et nous savons que le monde en dépend .

3.Communication: -C'est la conséquence la plus évidente, plus de communication sûre et sécurisée. Plus de discussions privées, ni de secrets commerciaux ou technologiques. Donc, nous revenons au mode des affaires du 18ème siècle, où chaque décision commerciale doit être communiquée en privé.

4.Piracy: -Déjà, nous sommes confrontés à beaucoup de problèmes en raison de la confidentialité, ce serait s'est encore aggravée en raison d'une telle situation.

5.Sécurité :-Alors, parlez de sécurité ... Récemment, des terroristes ont été arrêtés à Delhi, en Inde, qui prétendaient avoir appris comment fabriquer des bombes en ligne. . Dans ce monde, presque toutes les données sont stockées en ligne (ou dans des serveurs, laissez ça, des ordinateurs) CRYPTÉES, que ce soit des données gouvernementales sécurisées ou des renseignements. TOUT dans ce monde serait renversé. Aucune confiance entre les pays et guerres sans fin . Plus de secrets nationaux . Pensez simplement au chaos. Les terroristes auraient des informations sur TOUT , où le président déménage, dans quelle direction va l'armée, dans quelle pièce de votre maison êtes-vous ... TOUT, et parlez sur la sécurité maintenant ....

6.Droits humains fondamentaux: -Une autre catastrophe évidente.

7. Propriété intellectuelle: -De plus en plus de pays reconnaissent la propriété intellectuelle de nos jours, la plupart dont est stocké ENCRYPTED, qui est à nouveau un actif valant des milliards, serait renversé en une minute ...

Compte tenu de ces points, et beaucoup d'autres ne sont pas considérés ici (Transport, IT, Space, THE ECONOMY ), nous pouvons supposer en toute sécurité que LE CRYPTAGE est la base même d'un monde orienté Internet ou de l'ère de l'information . Sans cela, toute l'économie actuelle sera ruinée, et nous reviendrons au 18ème siècle, LITTÉRALEMENT. Parce que, si le cryptage avait disparu, il n'existerait pas une seule société de logiciels orientée ordinateur (les revenus étant annulés) (si vous connaissez les méthodes de travail des sociétés de logiciels, basées sur le cloud centralisé), et vous pouvez imaginer ne pas avoir Internet du TOUT ... Ce ne sont que des circonstances extrêmes dans lesquelles je suppose que tous les schémas de chiffrement ont disparu, ce qui est très peu probable.

Alors, faites-leur comprendre que la rupture du chiffrement ne leur enlève pas seulement les droits individuels, mais aussi repousser toute la civilisation humaine de plusieurs siècles en arrière .

Si une porte dérobée peut être faite par le gouvernement. la même chose peut être faite par n'importe lequel des groupes de hackers (peut-être qu'ils l'ont fait, mais assez improbable car cela nécessite BEAUCOUP de puissance de calcul) et ainsi, encore une fois, la situation devient SCARY ....

C'est une réponse intéressante, mais je ne comprends pas comment un terroriste pourrait savoir «dans quelle pièce de votre maison vous trouvez».À moins que vous ne viviez dans un bâtiment avec beaucoup de caméras de surveillance intérieures (palais présidentiel?) Ou à moins que le gouvernement ne dispose d'un système secret pour surveiller en permanence tout le monde à l'intérieur de leurs propres maisons, cela ne devrait pas être possible.Est-ce que je manque quelque chose?
@ADarwin, presque tout le monde possède un smartphone qui a presque tout ce qui est nécessaire pour la surveillance de base, y compris le GPS, donc, une faille de base dans le cryptage pourrait répandre beaucoup d'informations personnelles, y compris l'emplacement actuel.De plus, s'il existe d'autres systèmes de surveillance, cela devient plus facile.J'ai également mentionné qu'il y a des conséquences extrêmes dont je parle zbout, mais quand même, c'est grave
#16
+3
Drunken Code Monkey
2016-05-17 07:56:46 UTC
view on stackexchange narkive permalink

Demandez-leur s'ils accepteraient que la banque enregistre leur code PIN et leur numéro de compte sur des morceaux de papier sur un panneau d'affichage devant la banque. Ou leurs habitudes de visionnage de porno devant leur maison.

La cryptographie est littéralement partout . Discuter des hypothèses ne change pas le fait que la cryptographie ne disparaîtra jamais, c'est comme essayer d'avoir une discussion sur les mérites des roues carrées. C'est (sous de nombreuses formes) essentiel à l'informatique au jour le jour.

Je suppose que le point de vue de vos amis vient du récent discours incroyablement embarrassant de David Cameron. Il n'y a aucun moyen d'interdire le cryptage, à moins que vous ne puissiez contrôler physiquement l'intégralité d'Internet et chaque machine qui y est connectée. De plus, l'interdiction du cryptage a une seule cible, et ce ne sont pas les terroristes. L'interdiction du cryptage localement n'ouvre au gouvernement que les données de votre population légale. Les criminels et les terroristes ne se soucient pas des lois.

"Les criminels et les terroristes ne se soucient pas des lois."C'est incroyable le nombre de personnes qui ne parviennent pas à voir ce point :)
#17
+3
Luaan
2016-05-17 13:41:24 UTC
view on stackexchange narkive permalink

Il y a beaucoup de bonnes réponses ici, mais j'aimerais souligner une réponse non liée à la sécurité: vos amis disent toujours que c'est bien de casser le cryptage pour les "méchants / criminels / terroristes". Mais ce n'est pas ainsi que cela va être utilisé, même en théorie (et en droit).

Quelle que soit l'approche, cela s'appliquera à quiconque suspect d'être un "méchant / criminel / terroriste ". Et c'est un groupe de personnes beaucoup plus important que les BGCT réels. En fait, cela peut très bien couvrir chaque personne sur Terre, et la vérité est qu'il est très possible que vous soyez aussi un criminel, sans le savoir - je suppose que vous ne connaissez pas chaque phrase de toutes les lois applicables. vous, même si vous ne considérez que vos autorités locales.

La plupart des suspects n'ont rien fait de mal - pour la plupart des crimes qui se produisent, il y a généralement plusieurs suspects, et il est très rare que tous ceux qui ont participé au crime (ou tout ce qu'ils considéraient comme criminel); pourtant, chacune de ces personnes serait disposée à déchiffrer chaque élément de ses données et à la faire examiner. Et toute cette rupture de vie privée pour quoi? Les criminels enfreignent la loi - c'est un peu la définition de ce que signifie «criminel». Si vous interdisez ou restreignez le chiffrement, ou ajoutez des portes dérobées et interdisez l'utilisation d'un chiffrement qui n'a pas de portes dérobées, pensez-vous que les criminels vont respecter ces lois? Ce n'est pas comme si vous pouviez dire si une donnée élémentaire est cryptée ou non - et même si vous le pouviez, il existe de nombreuses approches stéganographiques qui vous permettent de cacher des secrets (dans ce cas, des messages cryptés) dans des données inoffensives. Et puis un jour, quelqu'un découvre que vos photos de nu ont été utilisées pour envoyer des messages entre terroristes: P

#18
+1
Kevin Keane
2016-05-23 08:29:08 UTC
view on stackexchange narkive permalink

Je ne vais pas entrer dans les aspects techniques - d'autres ont déjà répondu à cela, et ce n'est pas vraiment l'objet de la question.

Au contraire, vous pouvez dire deux ou trois choses. Ma réponse sera quelque peu centrée sur les États-Unis parce que c'est ce que je connais, mais des exemples similaires existeront ailleurs. C'est aussi un peu plus large - plutôt que de se concentrer spécifiquement sur la cryptographie, ma réponse concerne la confidentialité en général.

  • Adaptez votre réponse à la personne. Trouvez quelque chose qui leur tient à cœur. Par exemple, si vos amis croient fermement au deuxième amendement, rappelez-leur qu'aucune cryptographie ne signifiera également que le gouvernement a accès à tous leurs dossiers d'armes à feu. Rappelez-leur également que la police de Hialea, en Floride, a été surprise en train d'installer des caméras avec des lecteurs de plaques d'immatriculation pointés vers le parking d'un marchand d'armes. De même, si vos amis sont passionnés par l'avortement, rappelez-leur que les dossiers d'avortement seraient également accessibles. Tout le monde a "quelque chose à cacher", la plupart des gens ne s'en rendent pas compte.

  • Si vous pensez que vous n'êtes pas intéressant pour le gouvernement , expliquez pourquoi l’Union soviétique, l’Allemagne de l’Est et la Corée du Nord ont déployé des efforts incalculables pour espionner tout le monde, y compris les citoyens ordinaires?

  • Demandez à vos amis de réfléchir exactement à la manière dont les États-Unis sont différents de l'Union soviétique. Astuce: la principale différence est que l'Union soviétique a espionné son peuple, contrairement aux États-Unis - du moins c'est ce que nous pensions.

  • Vos amis seraient-ils d'accord avec une loi qui interdit les enveloppes et que vos talons de paie soient postés sur des cartes postales? Expliquez que la cryptographie est simplement une version électronique d'une enveloppe scellée.

  • Acceptez que cette personne fasse confiance au gouvernement. C'est de toute façon une décision de valeur personnelle, non soumise à des arguments factuels.

  • Lui demander s'il serait toujours d'accord si le gouvernement changeait? Feriez-vous confiance à Donald Trump (qui est connu pour être très sournois et vindicatif) pour accéder à vos données privées? Ou inversement, feriez-vous confiance à Hillary pour accéder à ces données?

  • Feriez-vous confiance à Joe McCarthy ou J.Edgar Hoover pour accéder à ces données?

  • Et si la République de Weimar avait eu cette capacité - et elle était ensuite tombée entre les mains d'Hitler, puis de l'Allemagne de l'Est?

  • Vous pouvez également montrez William Binney. Il était un dénonciateur de la NSA avant Edward Snowden, et il a révélé que la NSA ne ciblait pas seulement hypothétiquement, mais en fait spécifiquement les juges de la Cour suprême, les officiers militaires de haut rang et même le sénateur Obama, alors candidat à la présidence. C'est bien sûr une spéculation, mais il est tout à fait possible que le général Paetraeus ait été victime d'une publication ciblée de données d'espionnage, et que l'histoire de "l'amant jilted" ne soit qu'une couverture.

  • Même si vous faites confiance aux gouvernements actuels et futurs, ou si vous pensez que le gouvernement ne serait pas intéressé par vous, qu'en est-il des «pommes pourries» dans le système, comme les policiers qui ont utilisé les données de surveillance pour traquer et faire du chantage hommes homosexuels (arrivé en 1997, je crois)?

  • Et la cryptographie utilisée par l'armée? Lorsque vos amis répondent que cette cryptographie est acceptable, faites remarquer que le FBI a récemment tenté de faire pression sur un développeur d'un réseau de cryptage financé par la Marine pour qu'il construise une porte dérobée. Le développeur s'appelle Isis Adora Lovecruft, et elle a fini par fuir en Allemagne. Elle travaille pour The Tor Project, Inc., qui reçoit un financement important de la Marine.

En fin de compte, n'essayez pas trop de convaincre vos amis . Il est beaucoup plus important de travailler au sein de la communauté technologique, et la plupart de ces personnes sont déjà conscientes de l'importance de la cryptographie.

#19
-2
Milhouse
2016-05-14 00:13:30 UTC
view on stackexchange narkive permalink

J'essaierais d'utiliser une analogie qui n'emploie pas d'erreur logique. C'est difficile, mais peut-être expliquer comment la cryptographie est utilisée dans les banques, les soins de santé, etc. pour garantir la confidentialité, la sécurité et l'intégrité des services.

En fin de compte, il est de notre responsabilité de nous assurer qu'ils la comprennent, tout le monde doit le comprendre maintenant qu'il est devenu une question controversée.

Cela ne répond pas vraiment * comment * expliquer que la cryptographie est bonne, surtout pas "aux amis non-technophiles".Je suppose que votre réponse est «Faites-leur devenir des techniciens», ce qui n'est pas très utile.
En outre, il y a tellement d'erreurs logiques dans la position autoritaire sur ce sujet que c'est ahurissant.La logique ne convainc pas les gens, l'émotion le fait.
#20
-2
Tom
2016-05-17 14:23:58 UTC
view on stackexchange narkive permalink

La cryptographie est l'équivalent technologique de la Déclaration des droits. Tout comme, disons, le droit à un procès équitable semble parfois ridicule lorsque l’affaire est limpide, nous ne voudrions de toute façon pas l’éliminer juste pour la commodité d’une exception.

C'est une comparaison vraiment injuste.Le gouvernement ne peut pas simplement ignorer la cryptographie lorsqu'elle n'est pas pratique, ou s'engager dans des redéfinitions orwelliennes avec les mathématiques, après tout.
Il n'est pas non plus censé ignorer la Déclaration des droits.
Mais ils le font, car ils le peuvent.Une bonne cryptographie n'a pas cet inconvénient de pouvoir être ignorée ou redéfinie à la convenance de ces pouvoirs.
Court et mémorable, ou correct sur chaque détail - choisissez-en un.:-)
Ce n'est pas un détail mineur que l'un peut être (et est) complètement ignoré ou redéfini à la convenance du gouvernement et que l'autre ne peut pas l'être.C'est une différence très importante, très fondamentale.
#21
-2
Daniel Grover
2017-11-09 20:49:17 UTC
view on stackexchange narkive permalink

Vous devriez expliquer en utilisant une démonstration en les piratant. Connectez-les à votre réseau, puis effectuez une usurpation ARP pour une attaque de type "man-in-the-middle". Cela fonctionne presque à chaque fois pour les ordinateurs Windows entièrement corrigés. Alternativement, puisqu'il s'agit de votre réseau, vous pouvez simplement utiliser le routeur pour MiTM, mais ce ne serait pas aussi cool. Ensuite, montrez comment l'absence de cryptage peut vous permettre de voler des informations d'identification en clair et d'injecter du contenu malveillant dans la page Web, comme le téléchargement de logiciels malveillants ou la redirection vers des sites Web de phishing. Cela démontre l'utilité pratique du chiffrement dans un réseau.

Encore plus critique est dans un environnement d'entreprise, où cela peut être utilisé pour obtenir un accès administrateur de domaine. De nombreux portails internes contiennent des certificats auto-signés ou aucun chiffrement. Vous pouvez l'utiliser sur un administrateur de domaine pour voler les clés du royaume.

Interceptor-NG est un bon outil pour cela.

#22
-6
Dave
2016-05-15 23:02:42 UTC
view on stackexchange narkive permalink

[Des amis non-techniciens] diraient clairement "non, je ne veux pas que le gouvernement ait une copie de la clé de ma maison et me regarde faire des choses privées. Mais s'ils recherchent un terroriste / criminel, c'est bien de casser la porte ".

On dirait que vos amis non-techniciens sont sur quelque chose. Comme la plupart des réponses l'ont dit, ce n'est pas une question technique, c'est une question de politique publique. Nous nous sommes organisés dans une société avec un gouvernement parce que nous préférons la protection d'une constitution, d'un système juridique et d'un système de justice pénale à l'anarchie, l'extorsion et la justice populaire. Vous devez donc répondre à la question "La société est-elle mieux lotie lorsque le FBI peut enquêter sur le crime que lorsqu'il ne le peut pas, et quelles limites devrait-on imposer à son enquête?" Lorsque les guichets automatiques sont sortis pour la première fois il y a 4 décennies, on s'inquiétait de l'état policier de Big Brother qui résulterait de la présence de guichets automatiques avec des caméras partout. Pourtant, la seule fois où les caméras font l'actualité, c'est lorsqu'une photo d'un guichet automatique aide à attraper un voleur de voiture, des caméras de surveillance repèrent les bombardiers du marathon de Boston ou des vidéos sur téléphone portable attrapent une bagarre entre la police et des suspects. Sérieusement, est-ce que quelqu'un a JAMAIS dit que les caméras attrapant Ray Rice assommant sa petite amie dans un ascenseur sont une atteinte à la vie privée de nos jours? Cette préoccupation est tellement des années 1970.

L'obtention d'un accès légal à une communication cryptée est le même problème que l'obtention d'un accès légal à la surveillance photo / vidéo. Elle devrait obliger les autorités à justifier pourquoi elles en ont besoin, mais après avoir fourni cette justification, elle devrait être rendue disponible. Si la police demande un mandat pour entrer par effraction dans votre maison afin de pouvoir vous regarder caca, il ne sera pas accordé. S'ils demandent à écouter au téléphone des relations sexuelles avec votre petite amie, cela ne sera pas accordé. Mais si vous utilisez votre téléphone pour acheter un enfant de 13 ans à un trafiquant d'enfants, il devrait probablement recevoir les clés cryptographiques qui lui permettraient d'écouter. Est-ce que vous accordez une importance à la confidentialité absolue à la sécurité de votre fille de 13 ans? La réponse à cela n'a rien à voir avec la cryptographie.

Les commentaires ne sont pas destinés à une discussion approfondie;cette conversation a été [déplacée vers le chat] (http://chat.stackexchange.com/rooms/39970/discussion-on-answer-by-dave-how-to-explain-that-cryptography-is-good-to-non-t).


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...