Mají mít všechny zámky klíč?CGP Grey
17
V tomto videu z kanálu CGP Grey se opět podíváme na téma šifrování informací (nejen) v mobilních telefonech. Měla by policie mít k dispozici nějaký "univerzální klíč", který toto zabezpečení v naléhavých případech obejde? Co by to znamenalo pro bezpečnost?
Přepis titulků
Zdravím Internet. Musíme si promluvit
o zámcích - fyzických a digitálních. Ve fyzickém světě zámky
nejsou tak dobré, jak si myslíte. Zámek na vašich dveřích
zastaví vaše obavy, ale ne zloděje, jak odhalí dvě minuty hledání. Za víc peněz, víc muziky, ale vše
selže při dostatečné výbavě a času. V normálním životě většinou nezáleží
na tom, že fyzické zámky špatně zamykají, protože zloději jsou
omezeni fyzickým světem. Zloděj musí projíždět okolím
a strávit čas výběrem cíle, což dělá dům bezpečný především
díky tomu, že vypadá bezpečně.
V každém okamžiku může být přepaden pouze jeden cíl a je s tím spojené riziko fyzického přistižení při činu. Ale digitální svět je jiný. Omezení fyzického světa už neplatí. Na Internetu vás digitální zámek musí ochránit nejen před místním zlodějem, ale před všemi zloději odkudkoli. Neboť na Internetu není žádná vzdálenost. Internetoví zloději neprolamují digitální zámky osobně.
Vytváří boty, kteří zkouší miliony kombinací, jen aby viděli, která otevře. Jeden zámek na konci ulice nebo celá země na druhé straně světa - je to vše stejné. Vlastně, druhá strana světa je lepší. Týpek někde na východě, který ukradne vaši identitu, má téměř nulové riziko dopadení. To jsou špatné zprávy, ale díky matematice můžou být digitální zámky neprolomitelné. Tohle je šifrování - digitální zámek, který nemůže být otevřen bez hesla. Boti-zloději budou zkoušet všechny kombinace, ale bezpečné heslo zabere více času na uhodnutí, než tepelná smrt vesmíru.
Není heslo, nelze vstoupit, bez ohledu na to, jak elitní hacker je vaše máma. Vaše soukromé soubory zůstanou soukromé. Což může být to největší společenské dobro, jaké matematika pro lidstvo udělala. Ale je snadné si představit neprolomitelné digitální zámky jako špatnou zprávu. Vrchol lenosti: časovaná bomba, jejíž poloha a deaktivační kód jsou uzamčeny v telefonu mrtvého člověka.
Kdyby tyto informace byly na papíře v trezoru, žádný problém. Pokud ve fyzickém světě nemůžete prolomit zámek, tak prolomíte zeď. Společnost souhlasí, že v tomto případě je rozumné, aby se policie dostala dovnitř jakýmikoli prostředky. Poznámka: tohle znamená, že fyzické zámky nejsou jen fyzicky slabé, ale také slabé vůči právu. Mohli bychom žít ve světě se zákony, které by policii zakazovali pronikat do jakýchkoli zámků, ale nežijeme, protože by to bylo hloupé.
A tady se pohnou kolečka v hlavách vlády. Jestliže jsou digitální zámky fyzicky nezranitelné, možná by mohly být právně zranitelné. Vyžadovat, aby digitální zámky byly vytvářeny s klíčovou dírkou, ke které má policie klíč. Vysoce zabezpečený, přísně tajný, jen pro nouzové situace, samozřejmě. Tato právní zranitelnost - zakázat občanům vlastnit dokonalý digitální zámek, vyžadovat výrobu zařízení s klíčovou dírkou - je myšlenkou, o kterou se zajímá mnoho, mnoho vlád.
A vlády upozorňují, že povolení, které policii vpustí do vašeho domu a dokumentů, by mělo policii vpustit do vašeho telefonu. Pokud je váš domov váš hrad, ale potřeba je dostatečně naléhavá, policie si přinese beranidlo. Ale neexistuje beranidlo, které by otevřelo dobře zamčený telefon v souladu s povolením.
Alespoň ne použitelně. Což je problém. Všichni ideálně chceme, aby policie digitální zámky občas prolomila. Ale na naší současné technologické úrovni jsou digitální zámky, které nemohou být otevřeny, skutečností. A protože jsou vytvořené z matematiky, kterou může schopný kodér vytvořit doma, je snaha o celkový zákaz digitálních zámků dost blízko snaze zakázat myšlenku. Tak s tím hodně štěstí.
Ale i kdyby bylo možné v některé zemi úspěšně zakázat dokonalé digitální zámky, pamatujte, že na Internetu není žádná vzdálenost. I když je vaše vláda xanadská byrokracie neúplatných serafů, někde jinde jsou démoni. Neprolomitelné digitální zámky jsou základem, na kterém jsou postaveny počítače a Internet. Bankovnictví, nakupování, blogy, hraní, tweetování... Všechno tohle je možné díky neprolomitelným digitálním zámkům.
Existují už od počítačů jak místnost, ale dnes, s počítači v našich kapsách, spoléháme na to, že tyto zámky ochrání obsah našich životů, obsah našich myslí. Vynucené oslabení, i s těmi nejlepšími úmysly, staví všechny do nebezpečí. Podstatou klíčové dírky je, aby byla prolomena, a podstatou Internetu je přivést démony ke dveřím. Bez ohledu na to, jak moc si to můžeme přát, neexistuje způsob, jak vytvořit digitální zámek, který mohou otevřít pouze andělé a démoni ne.
Kdokoli, kdo tvrdí opak, buď ignoruje matematiku nebo není takový anděl, jak vypadá. Překlad: Frix www.videacesky.cz
V každém okamžiku může být přepaden pouze jeden cíl a je s tím spojené riziko fyzického přistižení při činu. Ale digitální svět je jiný. Omezení fyzického světa už neplatí. Na Internetu vás digitální zámek musí ochránit nejen před místním zlodějem, ale před všemi zloději odkudkoli. Neboť na Internetu není žádná vzdálenost. Internetoví zloději neprolamují digitální zámky osobně.
Vytváří boty, kteří zkouší miliony kombinací, jen aby viděli, která otevře. Jeden zámek na konci ulice nebo celá země na druhé straně světa - je to vše stejné. Vlastně, druhá strana světa je lepší. Týpek někde na východě, který ukradne vaši identitu, má téměř nulové riziko dopadení. To jsou špatné zprávy, ale díky matematice můžou být digitální zámky neprolomitelné. Tohle je šifrování - digitální zámek, který nemůže být otevřen bez hesla. Boti-zloději budou zkoušet všechny kombinace, ale bezpečné heslo zabere více času na uhodnutí, než tepelná smrt vesmíru.
Není heslo, nelze vstoupit, bez ohledu na to, jak elitní hacker je vaše máma. Vaše soukromé soubory zůstanou soukromé. Což může být to největší společenské dobro, jaké matematika pro lidstvo udělala. Ale je snadné si představit neprolomitelné digitální zámky jako špatnou zprávu. Vrchol lenosti: časovaná bomba, jejíž poloha a deaktivační kód jsou uzamčeny v telefonu mrtvého člověka.
Kdyby tyto informace byly na papíře v trezoru, žádný problém. Pokud ve fyzickém světě nemůžete prolomit zámek, tak prolomíte zeď. Společnost souhlasí, že v tomto případě je rozumné, aby se policie dostala dovnitř jakýmikoli prostředky. Poznámka: tohle znamená, že fyzické zámky nejsou jen fyzicky slabé, ale také slabé vůči právu. Mohli bychom žít ve světě se zákony, které by policii zakazovali pronikat do jakýchkoli zámků, ale nežijeme, protože by to bylo hloupé.
A tady se pohnou kolečka v hlavách vlády. Jestliže jsou digitální zámky fyzicky nezranitelné, možná by mohly být právně zranitelné. Vyžadovat, aby digitální zámky byly vytvářeny s klíčovou dírkou, ke které má policie klíč. Vysoce zabezpečený, přísně tajný, jen pro nouzové situace, samozřejmě. Tato právní zranitelnost - zakázat občanům vlastnit dokonalý digitální zámek, vyžadovat výrobu zařízení s klíčovou dírkou - je myšlenkou, o kterou se zajímá mnoho, mnoho vlád.
A vlády upozorňují, že povolení, které policii vpustí do vašeho domu a dokumentů, by mělo policii vpustit do vašeho telefonu. Pokud je váš domov váš hrad, ale potřeba je dostatečně naléhavá, policie si přinese beranidlo. Ale neexistuje beranidlo, které by otevřelo dobře zamčený telefon v souladu s povolením.
Alespoň ne použitelně. Což je problém. Všichni ideálně chceme, aby policie digitální zámky občas prolomila. Ale na naší současné technologické úrovni jsou digitální zámky, které nemohou být otevřeny, skutečností. A protože jsou vytvořené z matematiky, kterou může schopný kodér vytvořit doma, je snaha o celkový zákaz digitálních zámků dost blízko snaze zakázat myšlenku. Tak s tím hodně štěstí.
Ale i kdyby bylo možné v některé zemi úspěšně zakázat dokonalé digitální zámky, pamatujte, že na Internetu není žádná vzdálenost. I když je vaše vláda xanadská byrokracie neúplatných serafů, někde jinde jsou démoni. Neprolomitelné digitální zámky jsou základem, na kterém jsou postaveny počítače a Internet. Bankovnictví, nakupování, blogy, hraní, tweetování... Všechno tohle je možné díky neprolomitelným digitálním zámkům.
Existují už od počítačů jak místnost, ale dnes, s počítači v našich kapsách, spoléháme na to, že tyto zámky ochrání obsah našich životů, obsah našich myslí. Vynucené oslabení, i s těmi nejlepšími úmysly, staví všechny do nebezpečí. Podstatou klíčové dírky je, aby byla prolomena, a podstatou Internetu je přivést démony ke dveřím. Bez ohledu na to, jak moc si to můžeme přát, neexistuje způsob, jak vytvořit digitální zámek, který mohou otevřít pouze andělé a démoni ne.
Kdokoli, kdo tvrdí opak, buď ignoruje matematiku nebo není takový anděl, jak vypadá. Překlad: Frix www.videacesky.cz
Komentáře (7)
nevimjmeno2Odpovědět
19.06.2016 21:55:43
Hodně kontroverzní téma. Ale myslím, že pořád vítězí soukromí nad "hrozbou" terorismu a to je dobře.
source (anonym)Odpovědět
19.06.2016 21:32:18
S už implementovanými HW obvody, které dělají kdo ví co, není třeba oslabovat šifru. HW váš klíč napráská sám.
Hmm (anonym)Odpovědět
19.06.2016 21:59:23
Tak pokud chápu tvoje myšlení, chceš aby se implementovalo zařízení rovnou do zařízení na backdoor? :D V tom případě si představ, že ti někdo mobil ukrade a má přístup rovnou ke všem tvým souborům a účtům :D Nemyslím si, že by se ti to líbilo :)
source (anonym)Odpovědět
19.06.2016 22:03:03
+HmmChápeš špatně.
pav1 (anonym)Odpovědět
19.06.2016 22:49:24
+HmmNe, pouze ty jsi špatně pochopil své vlastní souvětí, to se stáva. My ti to pro jednou odpustíme, ty kluku ušatá ;)
Hmm (anonym)Odpovědět
19.06.2016 23:14:26
+HmmMísto této zbytečné odpovědi mohlo být vysvětlení. Ale tak nic :) Užíj si svůj růžový den :D Respektive noc ;)