Bruce
Schneier: David Cameron's Proposed Encryption Ban Would 'Destroy the
Internet'
Rob
Price, Business
Insider, July 6, 2015
Bài
được đưa lên Internet ngày: 06/07/2015
Một
chuyên gia về an toàn và nhà mật mã học được tôn
trọng cao đang cảnh báo rằng lệnh cấm được David
Cameron đề xuất về mã hóa mạnh đe dọa “phá hủy
Internet”.
Tuần
trước, Thủ
tướng Anh đã nói cho Quốc hội rằng ông muốn “đảm
bảo rằng những tên khủng bố không có nơi an toàn để
giao tiếp ở đó”.
Mã
hóa mạnh chào hành động trộn dữ liệu theo một cách
thức mà nó không thể được bất kỳ ai hiểu mà không
có khóa hoặc mật khẩu đúng - thậm chí cơ quan ép tuân
thủ luật với một lệnh, hoặc bản thân nhà sản xuất
phần mềm. Nó được sử dụng trong một số sản phẩm
kỹ thuật phổ biến nhất trên thế giới, bao gồm
iPhone, trình thông điệp WhatsApp, và Facebook.
Nhưng
giữa sự sợ hãi khủng bố lên cao, Cameron nói “chúng
ta phải xem tất cả các phương tiện mới đang được
sản xuất và hãy đảm bảo rằng, trong mọi trường hợp,
chúng ta có khả năng, cực đoan nhất và trong chữ ký một
lệnh, để có được đáy của những gì đang diễn ra”.
Thủ
tướng lần
đầu đã chỉ thị rằng ông có thể cố gắng và giữ
chặt các giao tiếp truyền thông an toàn mà không giải
mã được bởi cơ quan ép tuân thủ luật thậm chí với
một lệnh trong tháng 1, sau vụ nổ súng vào Charlie Hebdo ở
Paris. Các bình luận của ông làm bùng lên ngay
lập tức cơn giận dữ của những chỉ trích từ các nhà
hoạt động về tính riêng tư và an toàn, nhưng các
tuyên bố gần đây của ông chỉ ra ông không từ bỏ sự
ủng hộ. (Số 10 không đáp trả các yêu cầu làm rõ về
các bình luận của Cameron).
Tờ
Business Insider đã liên lạc được với Bruce Schneier để
thảo luận về tính khả thi của lệnh cấm được
Cameron đề xuất về “nơi an toàn” trên trực tuyến.
Schneier là một chuyên gia về an toàn và nhà mật mã học
được tôn trọng rộng rãi và là bạn của Trung tâm
Berkman về Internet và Xã hội ở Trường Luật Havard, phục
vụ trong ban lãnh đạo nhóm sức ép tự do số của Quỹ
Biên giới Điện tử, và viết thường xuyên về mã hóa
và an toàn. Ông đã không ủng hộ.
BUSINESS
INSIDER (BI): Phản ứng tức thì của ông là gì đối
với đề xuất của Cameron?
Bruce
Schneier (BS): Phản ứng tức thời của tôi là
không tin, theo sau là sự lúng túng và thất vọng. Khi tôi
lần đầu đọc về các lưu ý của Cameron, tôi đã bị
thuyết phục ông ta đã không biết những gì ông ta thực
sự đã đề xuất. Ý tưởng quá là phi lý rằng từng là
khó để tưởng tượng nó được gợi ý một cách nghiêm
túc. Nhưng trong khi Cameron có thể không hiểu những gì
ông ta đang nói, chắc chắn ông ta có các cố vấn hiểu
nó. Có lẽ ông ta đã không nghe họ. Có thể họ không có
khả năng nói cho ông ta rằng những gì ông ta đang nói
không có nghĩa. Tôi không hiểu các nhà chính trị nước
Anh đủ tốt để biết những gì đang diễn ra ở phía
hậu trường. Tôi không biết bất kỳ điều gì về nền
tảng kỹ thuật của Cameron. Nhưng giải thích duy nhất có
khả năng là ông ta đã không nhận thức được đầy đủ
mức độ những gì ông ta đã nói.
BI:
Ông có nghĩ họ thậm chí có khả năng?
BS:
Tất nhiên là không. Không ai làm được. Chắc chắn, ông
ta có thể giữ luật không thay đổi cho những người phi
kỹ thuật khỏi việc sử dụng mã hóa mạnh. Ông ta có
thể đảm bảo rằng các doanh nghiệp nước Anh bị tổn
thương vì các cuộc tấn công. Nhưng ông ta không thể hy
vọng ngăn chặn được những kẻ xấu khỏi việc sử
dụng mã hóa để ẩn dấu bản thân họ khỏi cảnh sát.
Là
đơn giản không có khả năng để cấm mã hóa mạnh trong
một quốc gia và phần mềm mà sử dụng mã hóa mạnh
khỏi xuyên biên giới của mình. Là đơn giản không có
khả năng để ngăn chặn mọi người khỏi việc cài đặt
phần mềm mà họ muốn lên các thiết bị tính toán họ
sở hữu. Các quốc gia như Iran, Syria, Pakistan, Nga,
Kazakhstan, và Bạch Nga đã cố thử nó và đã thất bại.
Trung Quốc đã thử trước đó và đang
thử lại. Tôi tự hỏi liệu Cameron có nhận thức
được về dạng công ty tự ông ta đang gắn mình vào với
hay không.
BI:
Cứ cho là chính phủ Anh đã được xác định thử và
triển khai một lệnh cấm mã hóa - làm thế nào có thể
thử làm điều này?
BS:
Nó trở nên hà khắc khá
nhanh. Các công dân Anh có thể bị cấm sử dụng các
phần mềm an toàn, và các công ty Anh bị cấm không sản
xuất các phần mềm an toàn. Chính phủ có thể phải ép
kiểm duyệt Internet: mọi người không thể tải về các
phần mềm an toàn, các máy tìm kiếm không thể trả lời
các câu hỏi về phần mềm an toàn, và mỗi gói có thể
bị điều tra để đảm bảo nó không được mã hóa với
các hệ thống an toàn. Các hệ thống tính toán đóng như
iPhone có thể cấm người sử dụng của họ khỏi việc
cài đặt các phần mềm an toàn, và các hệ thống điện
toán mở như Microsoft Windows có thể được thiết kế lại
để cấm những người sử dụng khỏi việc cài đặt
các phần mềm an toàn. Phần mềm tự do có thể bị cấm.
Bất kỳ ai vào nước Anh với một điện thoại hoặc máy
tính có thể buộc họ phải tuân thủ các tiêu chuẩn của
Anh, và kiểm soát biên giới có thể tịch thu bất kỳ
thiết bị nào không làm thế. Các nhà nghiên cứu của
nước Anh có thể bị cấm khỏi việc nghiên cứu các hệ
thống an toàn.
Khá
khủng khiếp và hoàn toàn không khả thi. Và thậm chí nếu
Cameron biến nước Anh thành nhà nước cảnh sát được
yêu cầu thậm chí định thử dạng này của mọi điều,
thì ông ta vẫn không thể có được những gì ông ta nói
ông ta muốn. Đó là điều tồi tệ nhất của nó: nó
không thể làm việc, và việc cố gắng có thể phá hủy
Internet.
BI:
Dạng hiệu ứng nào điều này có thể gây ra cho nền
kinh tế và các doanh nghiệp nước Anh?
BS:
Phỏng đoán của tôi là đó có thể là một thảm họa.
Khi Mỹ đã cố cấm mật mã mạnh vào những năm 1990,
hàng trăm công ty nước ngoài đã bùng nổ để lấp
khoảng trống ở nơi thị trường đã yêu cầu. Và đó
từng là trước đó nhiều khi cuộc sống thường này của
chúng ta dựa vào Internet. Ngày nay, an toàn là quan trọng
sống còn trong mọi điều chúng ta làm trên trực tuyến,
và luật này có thể đặt các doanh nghiệp và các công
dân Anh vào sự thiệt thòi khổng lồ. Các công dân Anh có
thể bị vặn, tất nhiên, và hầu hết không có khả năng
làm bất kỳ điều gì về nó. Nhưng các khách hàng nước
ngoài có thể tránh xa các sản phẩm của nước Anh nếu
có thể, và những người sử dụng nước ngoài có thể
tránh xa việc giao phó các dữ liệu và giao tiếp truyền
thông cho các hệ thống của Anh.
Điều
này không hoàn toàn là suy đoán. Các công ty an toàn đang
chuyển khỏi nước Anh rồi để tránh các luật giám sát
hà khắc, và nhiều hơn đang nói về nó. (Yahoo
là công ty lớn đang suy nghĩ). Đề xuất của Cameron chỉ
có thể làm cho mọi điều tồi tệ hơn.
BI:
Liệu các doanh nghiệp của Mỹ và nước ngoài có khả
năng tuân thủ với một lệnh cấm như vậy không, nếu
nó bị ép buộc?
BS:
Nếu chính phủ Anh bắt đầu vứt những người vi phạm
lệnh cấm vào tù, thì các doanh nghiệp sẽ hoặc (1) tuân
thủ, hoặc (2) đặt bản thân họ vào vị thế nơi mà
chính phủ Anh không thể ném những người của họ vào
tù. Tôi kỳ vọng vài trong số đó có thể xảy ra. Chắc
chắn nhiều công ty có thể kéo ra khỏi thị trường Anh
hơn là làm tổn thương an toàn của các khách hàng và
những người sử dụng toàn cầu của họ.
BI:
Liệu có phải thực sự không có cách thức nào để giữ
các dữ liệu của người sử dụng an toàn trong khi đưa
ra các cửa hậu cho cơ quan ép tuân thủ pháp luật hay
không?
BS:
Vâng, thực sự là không có cách gì.
Hãy
nghĩ về nó như thế này. Về mặt kỹ thuật, không có
điều gì như như một “cửa hậu cho cơ quan ép tuân thủ
luật”. Truy cập cửa hậu là một yêu cầu kỹ thuật,
và việc giới hạn sự truy cập tới cơ quan ép tuân thủ
luật là một yêu cầu về chính sách. Như một kỹ sư,
tôi không thể thiết kế một hệ thống mà làm việc
khác trong sự hiện diện của một dấu hiệu đặc biệt
hoặc một mẩu giấy được ký nào cả. Tôi có 2 sự lựa
chọn. Tôi có thể thiết kế một hệ thống an toàn mà
không có sự truy cập cửa hậu, nghĩa là không các tên
tội phạm cũng không các cơ quan tình báo nước ngoài
cũng không cảnh sát nội địa có thể với tới được
dữ liệu. Hoặc tôi có thể thiết kế một hệ thống mà
có sự truy cập cửa hậu, nghĩa là họ tất cả đều có
thể. Một khi tôi đã thiết kế được hệ thống ít an
toàn hơn này với sự truy cập các cửa hậu, thì tôi
phải cài đặt vài dạng chính sách bủ lên để cố gắng
đảm bảo rằng chỉ cảnh sát mới có thể có được
cửa hậu đó và chỉ khi họ có quyền. Tôi có thể thiết
kế và xây dựng các thủ tục và các biện pháp khác có
ý định để ngăn chặn các kẻ xấu đó khỏi việc có
được sự truy cập, nhưng bất kỳ ai mà đã đi theo tất
cả các việc đột nhập với hồ sơ cao cấp trong vòng
ít năm qua biết điều đó là vô ích phù phiến thế nào.
Có
một nguyên tắc cơ bản ở đây: chúng ta có một thế
giới và một Internet. Việc bảo vệ các giao tiếp truyền
thông có nghĩa là bảo vệ chúng khỏi bất kỳ ai. Làm
cho các giao tiếp truyền thông bị tổn thương chômtọ
nhóm nghĩa là làm cho chúng bị tổn thương cho tất cả.
Chỉ không có bất kỳ cách gì xung quanh điều đó.
BI:
Sẽ không có sự nở rộ mã hóa giúp cho các tên khủng
bố chứ?
BS:
Không. Điều đó hoàn toàn ngược lại: mã hóa là một
trong những điều bảo vệ được chúng ta khỏi những
tên khủng bố, tội phạm, tình báo nước ngoài, và mọi
mối đe dọa khác trên Internet, và chống lại dữ liệu
và các giao tiếp truyền thông của chúng ta. Mã hóa bảo
vệ các bí mật thương mại của chúng ta, các giao dịch
tài chính của chúng ta, các hồ sơ y tế của chúng ta, và
các cuộc hội thoại của chúng ta. Trong một thế giới
nơi mà các cuộc tấn công không gian mạng đang trở thành
phổ biến hơn và thảm họa hơn, thì mã hóa là một
trong những sự bảo vệ quan trọng nhất của chúng ta.
Trong
năm 2010, Thứ trưởng Quốc phòng Mỹ William Lynn đã
viết: “Dù mối đe dọa đối với
sở hữu trí tuệ là ít thảm họa hơn so với mối đe
dọa đối với hạ tầng sống còn của quốc gia, thì nó
có lẽ là mối đe dọa không gian mạng đáng kể nhất mà
nước Mỹ sẽ đối mặt qua thời gian dài”. Mã hóa bảo
vệ chống lại ăn cắp sở hữu trí tuệ,
và nó cũng bảo vệ hạ tầng sống còn của quốc gia.
Những
gì bạn đang hỏi là hẹp hơn nhiều: những tên khủng bố
sẽ không có khả năng sử dụng mã hóa để bảo vệ các
bí mật của chúng ư? Tất nhiên họ sẽ. Giống như nhiều
khía cạnh khác của xã hội chúng ta, những lợi ích của
mã hóa là chung và có thể được thụ hưởng bằng cả
những người tốt và cả những kẻ xấu. Những chiếc ô
tô có lợi cho cả những người đi du lịch đường dài
và bọn cướp ngân hàng. Các điện thoại có lợi cho cả
những người thân ở xa và cả bọn bắt cóc trẻ em. Các
quán ăn buffet tùy chọn ăn bao nhiêu cũng được muộn vào
buổi đêm có lợi cho cả các sinh viên đói bụng và
những tên khủng bố có âm mưu với các chuyển động
tiếp sau của họ.
Điều
này đơn giản là một thực tế. Và có 2 lý do điều đó
là OK. Một là, người tốt đông hơn nhiều người xấu
trong xã hội, nên chúng ta dù thế nào cũng xử trí để
thịnh vượng. Và thứ 2, những kẻ xấu tự chúng vấp
trong quá nhiều cách khác mà cho phép chúng truy cập vào
các ô tô, điện thoại, các quán ăn đêm, và mã hóa
không đủ để làm cho chúng thành công.
Hầu
hết mọi thời gian chúng ta nhận thức được rằng việc
gây hại mà số lượng người trung thực áp đảo trong
xã hội cố gắng để làm hại những người xáu là một
sự chọn lựa tồi. Hãy cân nhắc một sự tương tự:
Cameron có lẽ không yêu cầu rằng các ô tô thiết kế
lại máy của chúng sao cho giới hạn được tốc độ 60
kph sao cho bọn cướp ngân hàng không thể đi khỏi quá
nhanh được. Nhưng ông ta không hiểu sự lựa chọn đối
sánh trong sự làm luật được đề xuất của ông ta.
BI:
Liệu có bất kỳ cách thức nào ít rõ ràng hơn theo đó
mã hóa giúp mọi người trên cơ sở hàng ngày được?
BS:
Mã hóa đảm bảo mọi điều chúng ta làm trên Internet. Nó
đảm bảo an toàn cho thương mại của chúng ta. Nó đảm
bảo an toàn cho các giao tiếp truyền thông của chúng ta.
Nó đảm bảo an toàn cho hạ tầng sống còn của chúng
ta. Nó đảm bảo an toàn cho con người của chúng ta khỏi
các cuộc tấn công tội phạm, và nó đảm bảo an toàn
cho các nước của chúng ta khỏi các cuộc tấn công của
các nhà nước quốc gia. Ở nhiều nước, nó giúp các nhà
báo, những người bất đồng chứng kiến, và những
người làm việc về các quyền con người còn sống được.
Trong một thế giới có an toàn máy tính khá tồi tệ, thì
đó là một thứ làm việc tốt.
BI:
Các sảnh phẩm mã hóa nào ông có thể khuyến cáo cho các
độc giả của chúng tôi để bảo vệ các giao tiếp
truyền thông trên trực tuyến của họ?
BS:
Tôi là fan hâm mộ của OTR (Off-the-Record)
cho việc mã hóa các hội thoại chat trên máy tính của
tôi, và Signal
cho việc mã hóa các cuộc hội thoại cả bằng văn bản
và tiếng nói trên điện thoại thông minh của bạn. Mã
hóa được xây dựng trong iPhone cho cả iMessage và FaceTime
cũng rất tốt.
Tôi
mạnh mẽ khuyến cáo bật mã hóa đĩa ở bất kỳ nơi
nào bạn có thể: trong máy tính của bạn, trong điện
thoại thông minh của bạn, bất kỳ nơi đâu. Khi bạn
duyệt Internet, hãy sử dụng TLS trên web bất kỳ khi nào
bạn có thể. Hãy tải về trình cài cắm HTTPS
Everywhere. GPG là chương trình mã hóa thư điện tử
tốt nhất, nhưng khuyến cáo của tôi là hãy gắn vào văn
bản và tiếng nói.
A
highly respected cryptographer and security expert is warning that
David Cameron's proposed ban on strong encryption threatens to
"destroy the internet."
Last
week, the
British Prime Minister told Parliament that he wants to "ensure
that terrorists do not have a safe space in which to communicate."
Strong
encryption refers to the act of scrambling data in such a way that it
cannot be understood by anyone without the correct key or password —
even law enforcement with a warrant, or the software manufacturer
itself. It's used in some of the most popular tech products in the
world, including the iPhone, WhatsApp messenger, and Facebook.
But
amid heightened terror fears, Cameron says "we must look at all
the new media being produced and ensure that, in every case, we are
able, in extremis and on the signature of a warrant, to get to the
bottom of what is going on."
The
Prime Minister first
indicated that he would try and clamp down on secure communications
that could not be decrypted by law enforcement even with a warrant
back in January, in the aftermath of the Charlie Hebdo shootings in
Paris. His comments sparked an
immediate flurry of condemnation from privacy and security activists,
but his recent statements show he's not backing down. (Number 10 has
not responded to requests for clarification about Cameron's
comments.)
Business
Insider reached out to Bruce Schneier to discuss the feasibility of
Cameron' proposed ban on "safe spaces" online. Schneier is
a widely respected cryptography and security expert and fellow at the
Berkman Centre for Internet and Society at Harvard Law School, serves
on the board of digital liberties pressure group the Electronic
Frontier Foundation, and writes frequently on encryption and
security. He didn't hold back.
BUSINESS
INSIDER: What was your immediate reaction to Cameron's proposals?
Bruce
Schneier: My immediate reaction was disbelief, followed by confusion
and despair. When I first read about Cameron's remarks, I was
convinced he had no idea what he was really proposing. The idea is so
preposterous that it was hard to imagine it being seriously
suggested. But while Cameron might not understand what he's saying,
surely he has advisers that do. Maybe he didn't listen to them. Maybe
they aren't capable of telling him that what he's saying doesn't make
sense. I don't understand UK politics sufficiently well to know what
was going on in the background. I don't know anything about Cameron's
tech background. But the only possibly explanation is that he didn't
realize the full extent of what he was saying.
Then
I wondered why he would even wish for such a thing? Does he realize
that this is the sort of thing that only authoritarian governments
do? Again, my knowledge of the UK is limited, but I assume they are a
free country that champions liberty.
BI:
Do you think they are even possible?
BS:
Of course not. No one does. Sure, he can keep law-abiding
non-technical people from using strong encryption. He can ensure that
UK businesses are vulnerable to attack. But he cannot hope to prevent
bad actors from using encryption to hide themselves from the police.
It's
simply not possible to ban strong encryption within a country and
software that uses strong encryption from crossing its borders. It's
simply not possible to prevent people from installing the software
they want on the computing devices they own. Countries like Iran,
Syria, Pakistan, Russia, Kazakhstan, and Belarus have tried it and
failed. China has tried before and is trying
again. I wonder if Cameron is aware of the kind of company he is
associating himself with.
BI:
Let's say the UK government was determined to try and implement an
encryption ban — how would it go about trying to do this?
BS:
It gets draconian pretty
fast. UK citizens would be banned from using secure software, and
UK companies be banned from producing secure software. The government
would have to enforce Internet censorship: people couldn't download
secure software, search engines couldn't answer queries about secure
software, and every packet would be inspected to ensure it isn't
being encrypted with secure systems. Closed computing systems like
iPhone would ban their users from installing secure software, and
open computing systems like Microsoft Windows would be redesigned to
prohibit users from installing secure software. Free software would
be banned. Anyone entering the UK with a phone or computer would have
them conform to UK standards, and border control would seize any
devices that fail to do so. UK researchers would be prohibited from
researching secure systems.
Pretty
horrible and totally infeasible. And even if Cameron turned the UK
into the police state required to even attempt this sort of thing, he
still wouldn't get what he claims he wants. That's the worst of it:
it wouldn't work, and trying would destroy the Internet.
BI:
What sort of effect would this have on the UK economy and businesses?
BS:
My guess is that it would be a disaster. When the US tried to ban
strong cryptography in the 1990s, hundreds of foreign companies
sprang up to fill the gap in what the market demanded. And that was
before so much of our day-to-day lives relied on the Internet. Today,
security is vitally important in everything we do online, and this
law would put UK businesses and citizens under an enormous
disadvantage. UK citizens would be screwed, of course, and most
wouldn't be able to do anything about it. But foreign customers would
avoid UK products if possible, and foreign users would avoid
entrusting their data and communications to UK systems.
This
isn't entirely speculative. Already security companies are moving out
of the UK to avoid draconian surveillance laws, and more are talking
about it. (Yahoo
is the big company that comes to mind.) Cameron's proposal would only
make things worse.
BI:
Are American and other foreign businesses likely to comply with such
a ban, if it were enforced?
BS:
If the UK government starts throwing people who violate the ban in
jail, businesses will either 1) comply, or 2) put themselves in a
position where the UK government cannot throw their people in jail. I
expect some of each would occur. Certainly many companies would pull
out of the UK market rather than compromise the security of their
global customers and users.
BI:
Is there really no way to keep users' data secure while providing
backdoors to law enforcement?
BS:
Yes, there really is no way.
Think
of it like this. Technically, there is no such thing as a "backdoor
to law enforcement." Backdoor access is a technical requirement,
and limiting access to law enforcement is a policy requirement. As an
engineer, I cannot design a system that works differently in the
presence of a particular badge or a signed piece of paper. I have two
options. I can design a secure system that has no backdoor access,
meaning neither criminals nor foreign intelligence agencies nor
domestic police can get at the data. Or I can design a system that
has backdoor access, meaning they all can. Once I have designed this
less-secure system with backdoor access, I have to install some sort
of policy overlay to try to ensure that only the police can get at
the backdoor and only when they are authorized. I can design and
build procedures and other measures intended to prevent those bad
guys from getting access, but anyone who has followed all of the
high-profile hacking over the past few years knows how futile that
would be.
There
is an important principle here: we have one world and one Internet.
Protecting communications means protecting them from everybody.
Making communications vulnerable to one group means making them
vulnerable to all. There just isn't any way around that.
BI:
Won't the proliferation of encryption help terrorists?
BS:
No. It's the exact opposite: encryption is one of the things that
protects us from terrorists, criminals, foreign intelligence, and
every other threat on the Internet, and against our data and
communications. Encryption protects our trade secrets, our financial
transactions, our medical records, and our conversations. In a world
where cyberattacks are becoming more common and more catastrophic,
encryption is one of our most important defenses.
In
2010, the US Deputy Secretary of Defense William Lynn wrote:
"Although the threat to intellectual property is less dramatic
than the threat to critical national infrastructure, it may be the
most significant cyberthreat that the United States will face over
the long term." Encryption protects against intellectual
property theft, and it also protects critical national
infrastructure. wrote
What
you're asking is much more narrow: won't terrorists be able to use
encryption to protect their secrets? Of course they will. Like so
many other aspects of our society, the benefits of encryption are
general and can be enjoyed by both the good guys and the bad guys.
Automobiles benefit both long-distance travelers and bank robbers.
Telephones benefit both distant relatives and kidnappers. Late-night
all-you-can-eat buffets benefit both hungry students and terrorists
plotting their next moves.
This
is simply reality. And there are two reasons it's okay. One, good
people far outnumber bad people in society, so we manage to thrive
nonetheless. And two, the bad guys trip themselves up in so many
other ways that allowing them access to automobiles, telephones,
late-night restaurants, and encryption isn't enough to make them
successful.
Most
of the time we recognize that harming the overwhelming number of
honest people in society to try to harm the few bad people is a dumb
trade-off. Consider an analogy: Cameron is unlikely to demand that
cars redesign their engines so as to limit their speeds to 60 kph so
bank robbers can't get away so fast. But he doesn't understand the
comparable trade-offs in his proposed legislation.
BI:
Are there any less obvious ways in which encryption helps people on a
day-to-day basis?
BS:
Encryption secures everything we do on the Internet. It secures our
commerce. It secures our communications. It secures our critical
infrastructure. It secures our persons from criminal attack, and it
secures our countries from nation-state attack. In many countries, it
helps journalists, dissidents, and human rights workers stay alive.
In a world of pretty bad computer security, it is the one thing that
works well.
BI:
What encryption products would you recommend our readers to protect
their communications online?
BS:
I am a fan of Off-the-Record
for encrypting IM conversations on your computer, and Signal
for encrypting both text and voice conversations on your smart phone.
The encryption built in to the iPhone for both iMessage and FaceTime
is also very good.
I
strongly recommend turning disk encryption on wherever you can: on
your computer, on your smart phone, everywhere. When you browse the
Internet, use TLS on the web whenever you can. Download the plug-in
HTTPS Everywhere.
GPG is the best e-mail encryption program, but my advice is to stick
to text and voice.
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.