Domanda:
How can I explain to non-techie friends that "cryptography is good"?
user28177
2016-05-13 23:54:03 UTC
view on stackexchange narkive permalink

Dopo quel caso in cui il governo brasiliano ha arrestato un vicepresidente di Facebook a causa della crittografia end-to-end e dell'assenza di archiviazione sul server dei messaggi su WhatsApp per dimostrare la connessione con un caso di droga, è diventato piuttosto comune miei amici per avviare conversazioni su cosa sia la crittografia e perché dovremmo usarla quotidianamente. Lo stesso vale per il caso di crittografia terroristica dell'iPhone in cui l'FBI ha fatto irruzione.

Per gli amici non esperti, è facile comprendere le basi della crittografia. Sono riuscito a spiegare loro le basi, chiave pubblica x chiave privata, cos'è la crittografia end-to-end durante la comunicazione (i tuoi dati non vengono memorizzati crittografati, ma vengono "criptati" durante lo scambio di dati), tutti i concetti fondamentali senza entrare su parole più tecniche come AES, MD5, SSL, PGP, accelerazione della crittografia hardware, TPM, ecc. A loro piace avere la crittografia sui loro telefoni, ma escogitano sempre il seguente concetto:

Se terroristi / criminali potessero essere scoperti non avendo crittografia nel nostro mondo, non biasimerei la sorveglianza dei dati da parte di governi e aziende, né la mancanza di crittografia nelle nostre comunicazioni / archiviazione dei dati.

Io Ho spiegato che questo punto di vista è in qualche modo contorto (come un coltello può essere usato per fare crimini, ma il suo uso principale è come strumento), ma non ho mantenuto la loro attenzione.

Esiste un modo migliore per spiegare il valore della crittografia per gli utenti finali nel nostro mondo moderno? (le storie di Snowden e Assange sembrano favole anche a loro).

Compendio: alcune delle spiegazioni / concetti che finora non hanno funzionato:

  • Lascia che il governo abbia una copia della chiave di casa?

    Le persone tendono a isolare i dati dall'accesso domestico e chiaramente direbbero "no, non voglio che il governo abbia una copia della mia chiave di casa e mi guardi fare cose private. Ma se stanno cercando un terrorista / criminale, va bene sfondare la porta ". Per loro, va bene perché non si rompono in casa tua mentre fai la cacca. L'esistenza di una "chiave master" nel mondo della crittografia va bene per loro. "Le mie informazioni sono crittografate, ma potrebbero essere trasformate di nuovo in chiaro in caso di terrorismo / crimine".

  • Lasceresti che gli altri tracciassero la tua vita in base a ciò che hai fai online?

    "Ma Google lo fa già sulla base di email e ricerche ...". Questo soprattutto mi sciocca, perché sono "con il flusso" e non si preoccupano del data mining. Peggio ancora, le persone tendono a fidarsi troppo di Google.

  • E la privacy delle tue comunicazioni? E se parli di cose sporche con il tuo ragazzo (ragazza)? .

    "Non parlo di cose che potrebbero danneggiare gli altri (criminalmente parlando) quindi, non mi dispiace sull'essere ammesso al MITM. ". Ancora una volta, va bene per loro se viene registrata una conversazione sulla loro routine sessuale, se l'intento è quello di indagare su attività criminali nella loro città.

  • Il paradosso del coltello .

    Puoi vedere sui loro volti che questo è buono, ma invece, dicono che "i coltelli non sono pericolosi quanto le informazioni segrete scambiate tra criminali quindi, va bene che i coltelli siano abusato a volte da criminali ".

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (http://chat.stackexchange.com/rooms/39829/discussion-on-question-by-nwildner-how-to-explain-that-cryptography-is-good-to).
Jon Callas (un noto crittografo) usa semplicemente le tende come sua analogia.Vuoi le tende, vuoi che i tuoi vicini abbiano le tende.Troppo breve per una risposta, ma meno volgare della risposta del cesso qui sotto.
I commenti sulla risposta di PseudoSu sollevano un punto che non ho ancora visto direttamente fatto in queste risposte / commenti: la crittografia, idealmente, impedisce che le proprie comunicazioni vengano spiate, alterate e / o contraffatte ** a propria insaputa **, quali comunicazionimade in the clear di solito non lo fanno.In alcuni casi sono d'accordo che la mia privacy sia compromessa, ma voglio assolutamente sapere se aspettarmi privacy o meno.
Non sono nemmeno sicuro che valga la pena impegnarsi, ma potresti sempre prendere l'ultimo titolo sugli illeciti della polizia o sulla criminalità per sottolineare che non sono sempre i bravi ragazzi."[Quindi sei disposto ad affidare i tuoi soldi e i tuoi dati a un gruppo che uccide civili disarmati e pianta armi sui loro corpi?] (Https://www.washingtonpost.com/news/post-nation/wp/2016/05/ 11 / ex-ufficiale-di-north-charleston-che-ha-sparato-a-walter-scott-accusato-di-violazione-dei-diritti-civili-federali /) "Hai molte volte più probabilità di essere ucciso da un poliziotto che da un terroristaquindi i tuoi amici hanno paura della minaccia sbagliata, in realtà.
@MathieuK.Sì, allo stesso modo in cui al tuo lavoro ti avvertono delle politiche di sicurezza e che la tua comunicazione non può essere riservata in ogni momento.
Se i tuoi amici pensano che la crittografia non sia necessaria, sono sicuro che non avranno problemi a pubblicare le password per tutti i loro account online su 4chan.
Ancora.Non hanno detto che non è necessario.Hanno detto che in situazioni specifiche (prenditi il tuo tempo per leggere tutto il contenuto creato da questa domanda) avrebbero ridotto la crittografia a un "bene superiore".
Quindi la domanda non è se la crittografia sia valida: è di chi ti fidi con le tue chiavi.
Non è necessario essere BINARI su questo argomento.Non è perché si fidano del governo / delle aziende che fiutano ALCUNE comunicazioni, che sono così stupidi da pubblicare le password come testo in chiaro online o da rinunciare alle serrature delle porte.Questo è il tipo di argomento che non funzionerà o non accadrà."La crittografia è buona" non riguarda solo la fiducia, ma il cambiamento di un punto di vista che cerca di minare la crittografia solo perché alcune minoranze usano per fare cose cattive ...
Scusa, immagino di non essere stato chiaro.Quello che sento è che vogliono nascondere le informazioni ad alcune persone, quindi hanno bisogno della crittografia, ma sono disposti a consentire a determinate parti (ad esempio il governo) di aggirarle.In altre parole, la domanda diventa: "Ti fidi di quei soggetti a cui stai affidando questo potere?"Un'altra domanda importante: "Queste parti potrebbero mai cambiare in modo tale da farti smettere di fidarti di loro?"- dopo le elezioni per esempio ...
Anche la TSA richiede di bloccare una custodia per armi con un vero lucchetto (non un lucchetto TSA).A volte è una cattiva idea consentire a tutto di essere accessibile con una chiave principale anche quando sono le "autorità" che controllano la chiave principale.
@HopelessN00b Questo è l'approccio giusto ma non è ancora un esempio perfetto dato che il sospetto stava fuggendo dalla scena del crimine, il che indica un certo grado di colpa (una persona innocente non avrebbe motivo di fuggire da un agente di polizia).L'agente non avrebbe dovuto sparargli, ma questo esempio può essere sostenuto in entrambi i modi.Inoltre quell'esempio non funzionerebbe così bene nei paesi in cui la polizia non porta armi.
La maggior parte delle persone non si rende conto di cosa protegge la crittografia o di quanto ci si affidi.Comincerei da lì.Protegge i tuoi dati medici.I tuoi dati biometrici.Il tuo WiFi / webcam dall'hacking.Le chat dei tuoi figli dal ficcanaso da parte di molestatori.Il tuo utilizzo di servizi bancari / bancomat online.La tua capacità di effettuare transazioni / acquisti online.Capacità delle aziende di fare trading a distanza o di utilizzare il web.Capacità delle persone perseguitate di comunicare con gruppi di supporto + volontari e di essere sicuri con chi stanno parlando e che i persecutori non possono leggere i messaggi.Certezza che i dati non sono stati manomessi.Riservatezza comunicare paure / abusi.
@Pharap [Era in ritardo con i pagamenti per il mantenimento dei figli e non voleva perdere il lavoro venendo gettato nella prigione di un debitore] (http://www.nytimes.com/2015/04/20/us/skip-child-support-go-to-jail-lost-job-repeat.html? _r = 0).Chi non lo capisce non vale la pena conversare o chiamare un amico.Ma qualunque cosa, se non ti piace quell'esempio, aspetta una settimana per il prossimo.
@HopelessN00b Hai appena dimostrato che non era innocente e che aveva commesso un crimine.L'analogia fallisce poiché la vittima era ancora tecnicamente un criminale.I "non tecnici" probabilmente sosterrebbero che le autorità non avrebbero preso di mira qualcuno a meno che non credessero che quella persona fosse un criminale.Per convincerli dovresti mostrare loro un esempio della polizia che ha sbagliato completamente, ad es.danneggiare qualcuno che non ha commesso alcun crimine a causa di cattiveria o disinformazione.Ancora una volta, sono d'accordo con il tuo punto, ma penso che l'esempio che hai scelto sia difettoso e potrebbe essere contestato.
E le cose relative alla crittografia e al governo peggiorano ogni giorno - http://arstechnica.com/tech-policy/2016/05/feds-say-suspect-should-rot-in-prison-for-refusing-to-decrypt-azionamenti /
Penso che questa domanda sia formulata in modo sbagliato.Sì, la maggior parte delle persone lo pensa in termini di "Crypto è una buona cosa?".Ma penso che tutti siano d'accordo che sia una buona cosa.Le vere domande sono "La crittografia onnipresente è una buona cosa?"e "La crittografia debole è meglio di nessuna crittografia?".Il problema è che la maggior parte delle persone non lo capisce, "debole crittografia = nessuna crittografia".
Fai attenzione al fraseggio: "la crittografia è buona" è un'opinione, non un dato di fatto.Per citare la risposta di Tom Leek: "la tecnologia è moralmente neutra" - la crittografia non è buona, né è malvagia;proprio come la stampa di libri o Internet).Nella migliore delle ipotesi, puoi provare a convincere le persone che non è malvagio, o anche di più, che * è utile *. Un'altra cosa: queste persone "non capiscono" i tuoi argomenti non perché sono stupidi o per mancanza di conoscenze tecniche:sono solo ingenui.Nella loro società ideale di persone oneste e rispettose, non hai bisogno di serrature o tende: non hai nulla da nascondere e nessuno guarderebbe comunque.
Mi viene in mente un pensiero ... ho alcuni amici non tecnici e generalmente non condividono le argomentazioni del governo su questo argomento (incluso uno che è un ex militare, che attualmente lavora come vigile del fuoco), quindi penso che sianonon tecnico non è la radice della loro posizione sulla questione.Non è necessario essere tecnicamente preparati per comprendere i rischi di dare al governo (oa chiunque altro) il grado di potere che deriva dall'accesso illimitato ai dati e alle comunicazioni di tutti.(Che è in definitiva ciò che risulta dal divieto delle criptovalute o dalla creazione di una backdoor governativa.)
"D'ora in poi, leggerò tutte le vostre email e testi. Li catalogherò e li terrò per sempre. Non vi dirò perché lo sto facendo tranne che è per il bene comune (come vagamente definito da me emodificato come ritengo opportuno). Non ti dirò in quali condizioni verranno utilizzati, quando verranno utilizzati o come verranno utilizzati ".Ora immagina se quella dichiarazione provenga da un'autorità che, basata sui capricci di una persona sconosciuta non eletta, ti manderà in bancarotta, ti imprigionerà e rovinerà la tua reputazione con insinuazioni.
Per l'analogia con le chiavi di casa, secondo me, sarebbe più corretto quanto segue: staresti bene se fossi costretto dal governo a lasciare una copia della tua chiave fuori dalla tua porta in modo che possano entrare ogni volta che vuoi?Ovviamente, non solo il governo sarebbe in grado di aprire la tua porta ...
dovresti dire loro di dimenticare tutti i FOD prodotti dal governo e dalle forze dell'ordine sui terroristi e sulla crittografia, è quello che dicono alle persone per farli sentire male per aver usato la crittografia in modo che possano continuare a servire in massa la popolazione
@Tyler È vero?Puoi fornire un collegamento?Questo è un ottimo punto.
@JesseJackson google "gun tsa lock".È tutto su Internet su "come volare con una pistola", anche se, stranamente, non è menzionato direttamente nella loro pagina con regole sulle armi.La loro pagina dice che "solo tu dovresti avere le chiavi della custodia della tua pistola" (parafrasando), il che implica che una chiave principale TSA non dovrebbe aprire la serratura.
@Tyler Hai affermato che la TSA richiede qualcosa e ti chiedo di indicare il requisito.Dove stai ottenendo queste informazioni?
@JesseJackson, il fatto che ho condiviso informazioni non mi obbliga a verificarlo per te.Ma sono magnanimo, quindi qui: http://blog.beretta.com/10-gun-tips-you-need-to-know-about-flying-with-guns.Vedere le note a piè di pagina per una citazione dai codici federali che governano la TSA.
@Tyler Nessun problema, amico.Stavo solo cercando informazioni provenienti da fonti.Se lavori alla TSA e il tuo capo te l'ha detto, è quello che volevo sapere.Se l'hai preso da Wikipedia, è quello che volevo sapere, ecc. Grazie per il link!
Per gentile concessione di [reddit] (https://www.reddit.com/r/Shower Thoughts/comments/4m0x0x/arguing_that_you_dont_care_about_the_right_to/?ref=share&ref_source=link): Argomento che non ti interessa il diritto alla privacy perché non hai nullanascondersi non è diverso dal dire che non ti interessa la libertà di parola perché non hai niente da dire
@DanielM.QUELLA è una frase di effetto che potrebbe indurre alcuni cervelli a pensarci.Grazie molto :)
22 risposte:
Tom Leek
2016-05-14 00:05:59 UTC
view on stackexchange narkive permalink

"Se la mancanza di crittografia consente all'FBI di catturare i terroristi, la mancanza di crittografia consente ai criminali di saccheggiare le tue e-mail e saccheggiare il tuo conto bancario."

Il punto razionale qui è che la tecnologia è moralmente neutra. La crittografia non funziona in modo diverso a seconda che l'attaccante abbia ragione moralmente e che il difensore abbia torto moralmente, o viceversa.

Comunque è tutta retorica guidata dalla paura, quindi non usare la logica; parlare di ciò che più spaventa le persone, personalmente. E le persone temono di più per i loro soldi.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (http://chat.stackexchange.com/rooms/39885/discussion-on-answer-by-tom-leek-how-to-explain-that-cryptography-is-good-tonnellata).
Ottimo post, volevo solo aggiungere un'analogia penso che colpisce vicino a casa per le backdoor.Mettere una backdoor nella crittografia è come lasciare la chiave di casa sotto lo zerbino.Ad un certo punto un cattivo lo troverà, entrerà in casa tua, prenderà a calci il tuo gatto e ruberà il tuo cane.I cattivi sono crudeli.
ancora!Preferisco l'analogia con il coltello (prima uno strumento poi un mezzo per uccidere) alla pistola (prima uno strumento per uccidere, poi ...).La neutralità morale è sempre discutibile :) Tuttavia, la crittografia è come i vestiti, non vuoi mai essere nudo in pubblico, anche se non hai nulla da nascondere, a meno che tu non sia un esibizionista ovviamente o_O
-1
@dakre18 Questa dovrebbe essere una risposta di per sé.
Lo voterei due volte se potessi.
@yota Questo è qualcosa con cui mi sono cimentato per anni.Una fabbrica di armi è perfettamente legale.Ma "OMG ISIS STA USANDO IL TELEGRAM" è ciò che spaventa le persone.Per me, questa è l'ipocrisia suprema proprio lì.
Bene, ecco qualcosa di importante da tenere a mente.La crittografia esiste esclusivamente per proteggere i dati.Se i tuoi dati non hanno bisogno di essere protetti, non ci sarebbe nessuno dopo di essi.Non il governo.Non criminali.Non ficcanaso vicini.In un mondo del genere, i tuoi dati sono fisicamente inaccessibili o non c'è più criminalità.Stai letteralmente implicando qualcosa che non può esistere.Un mondo del genere non si preoccuperebbe nemmeno delle chiavi di casa.Nessuno si preoccuperebbe di rubare la tua roba.
Uso quasi la stessa tecnica: ricordo alle persone che la crittografia è ciò che protegge i dettagli della nostra carta di credito, i conti bancari, i piani pensionistici, le scorte ... e anche i sistemi municipali di acqua e gas, il controllo del traffico aereo ... la lista continua (iotralasciare qualsiasi cosa federale / militare, perché ovviamente manterrebbero la crittografia).Sebbene una crittografia avanzata possa essere un fattore che rende più difficile catturare o perseguire una piccola quantità di criminali e terroristi, è anche lo strumento principale utilizzato per proteggere * letteralmente tutti * da masse di criminali e terroristi.
"Comunque è tutta retorica guidata dalla paura, quindi non usare la logica" Sfumatura critica per articolare;molto bella.
Mi piace il tuo punto "parlare di ciò che più spaventa le persone".Oltre ai soldi, temono anche per le loro foto del cazzo: vedi [John Oliver on Government Surveillance] (https://www.youtube.com/watch?v=XEVlyP4_11M)
PseudoSu
2016-05-14 00:37:44 UTC
view on stackexchange narkive permalink

Prenderei le loro argomentazioni e sostituirei "crittografia" con "serrature e chiavi delle nostre case" e vedrei se sono ancora d'accordo:

Se più terroristi e criminali venissero catturati non avendo serrature e chiavi sulle nostre case, non biasimerei perquisizioni senza mandato da parte del governo e delle aziende nelle nostre case.

Sono d'accordo con la risposta, ma se è troppo breve.La polizia può rompere qualsiasi serratura / cassaforte nel mondo fisico, ma non può rompere la crittografia forte.La differenza è che su Internet non esiste la distanza, mentre le serrature sono vincolate dal mondo fisico.Un ladro non può entrare in migliaia di case contemporaneamente, ma un hacker sì.La crittografia deve essere indistruttibile, poiché è il fondamento della tecnologia che ci circonda.Guarda il [video] (https://www.youtube.com/watch?v=VPBH1eW28mo) sull'argomento da CGP Gray.
Anche se concordo che l'analogia non è all'altezza, seguo comunque questo approccio per far immaginare alle persone quali metodi convenzionali sarebbero necessari per raccogliere le stesse informazioni fornite dal monitoraggio elettronico: uno dovrebbe essere seguito ovunque da un team di sorveglianza, cheascolterebbe e registrerebbe tutti i propri movimenti / contatti / conversazioni, intercettare la propria posta, piantare insetti in casa, copiare tutti i propri documenti privati ... per coloro che inviano comunicazioni intime, potrebbe anche essere equivalente ad avere filmate le attività della propria camera da letto.Roba spaventosa.
@sitic: Possono essere in grado di distruggere fisicamente qualsiasi serratura / cassaforte, ma ciò non implica che avrebbero la capacità di estrarre il contenuto senza danni dalle casseforti progettate per distruggere il loro contenuto in caso di manomissione.
Le persone tendono a isolare i dati dall'accesso fisico alla loro vita.Non vogliono che il governo abbia le chiavi, ma non si preoccuperanno se la loro porta si rompe per catturare un criminale
@sitic In realtà mi piace questa analogia perché evidenzia la più grande differenza e perché la crittografia è importante.IRL la polizia può sfondare una porta con un ariete / esplosivi e può facilmente controllare l'accesso a chi ha questi oggetti.Nel mondo digitale, nessuno può fermare la rapida diffusione di oggetti come le foto di nudo di Jennifer Lawrence o un ariete digitale.*** Il giorno in cui la polizia prende l'iPhone, è il giorno prima che il resto di Internet lo riceva. ***
@sitic Ha importanza se l'analogia non è all'altezza se raggiunge il punto?
Dovresti sottolineare che la casa non avrebbe affatto serrature.Non è che la polizia avesse una chiave principale, non c'è serratura.Potresti anche sostituire la porta con una tenda.Questo non solo consente alla polizia di controllare la tua casa per i criminali, ma consente a ogni ragazzo per strada di intrufolarsi, guardarsi intorno e persino portare con sé un souvenir!
user1886419
2016-05-14 12:37:18 UTC
view on stackexchange narkive permalink

Spiegalo con delle domande: chiudi la porta quando fai la cacca? Perché? Tutti fanno la cacca, non stai facendo niente di speciale lì dentro, quindi cosa devi nascondere?

Se qualcuno lascia un mucchio di cacca in centro in mezzo alla strada significa che dobbiamo fare tutti la cacca con porta aperta? Semplicemente perché il mucchio di cacca è stato raccolto in un bagno?

The Toilet Argument è probabilmente il più efficace.Anche spaventare le persone minacciando i loro soldi non funziona con persone che non hanno soldi o non danno valore al denaro (entrambi i tipi di persone esistono nel mondo sviluppato).Ma tutti cagano con la porta chiusa.Nel mondo sviluppato abbiamo coltivato un senso di privacy che è quasi universalmente condiviso.Persone a cui non interessano le minacce dei tuoi soldi, o minacce di uomini in armatura nera che scavano nel loro cassetto della biancheria intima ... Quelle persone * chiudono * la porta quando fanno la cacca.
Wow, +1 per un approccio non convenzionale che è sia efficace che divertente!
@Wildcard si adatta perfettamente al tag di perdita di dati
Chiaramente non hai bambini piccoli :) ma +1 perché questa è la risposta più succinta che ho letto
@L0j1k Ho anche sentito un argomento efficace, per quella categoria di persone (indifferenti a perdere denaro che non hanno), usata per convincere le persone a preoccuparsi del furto di identità: "Ci sono altri tipi di documenti di identità oltre alla storia del credito. Qualcuno potrebberubare la tua carta d'identità medica per ottenere cure che in seguito influiscano sull'assistenza sanitaria che ricevi. Potrebbero rubare la tua identità fiscale per ottenere un lavoro, trattenere tasse insufficienti (o nessuna) dallo stipendio e l'IRS viene dopo di te. Oppure potrebbero usare la tua identitàper condurre attività criminali, e l'indagine successiva indicherebbe a te. "
Michael Hampton
2016-05-15 02:59:01 UTC
view on stackexchange narkive permalink

La cosa che non ho ancora visto nessuno menzionare è:

I criminali ordinari sono di gran lunga più comuni dei terroristi.

Sebbene la crittografia possa aiutare un terrorista a eludere l'FBI (per un po ', comunque), aiuta anche a proteggere te dai criminali ordinari che vogliono rubare i tuoi soldi e dirottare il tuo computer per i loro scopi.

La domanda è: rinuncerai concretamente alla tua sicurezza dai criminali ordinari, in modo che il governo possa teoricamente ottenere alcune informazioni su un terrorista, in modo che possano molto probabilmente andrà in qualche altro modo comunque?

Un'altra cosa da ricordare è:

Più un evento è raro, più è degno di nota.

Se gli attacchi terroristici sono così comuni da essere menzionati solo in singoli paragrafi nelle ultime pagine del giornale, allora forse è il momento di riconsiderare. Ma non è così. Un attacco in qualsiasi parte del mondo occidentale è una notizia da prima pagina per giorni o addirittura settimane, proprio a causa della sua rarità.

La crittografia protegge molte cose nella vita di tutti i giorni, alcune delle quali le persone si rifiuteranno di vivere senza , se poni loro la domanda. Va ben oltre i terroristi che chiacchierano tra loro.

Il tuo amico smetterà di fare acquisti online? Bancomat? Carte di credito e di debito? Scaricando aggiornamenti software - e non solo per il tuo computer, ma per l'avionica di un aereo di linea? Queste cose si basano sulla crittografia e non sarebbero sicure o impossibili senza di essa.

A volte si sostiene che al governo potrebbe essere semplicemente fornita una chiave principale o una backdoor per la crittografia. Ma questo non funzionerà. Se una tale backdoor viene creata per il governo, è una vulnerabilità di sicurezza che diventa accessibile anche ai criminali. Ironia della sorte, qualcuno ha utilizzato una backdoor in un sistema di telefonia mobile, creata per le forze dell'ordine, per ascoltare le telefonate di alti funzionari del governo greco. Puoi essere certo che altri criminali là fuori stanno sfruttando backdoor già esistenti e non vengono scoperti.

Come ricordo, nell'incidente greco, non è mai stato effettivamente stabilito chi fossero gli interpreti;potrebbero essere stati criminali di varietà da giardino, o potrebbe essere stata la NSA, ma nessuno tranne le persone effettivamente coinvolte * lo sa *.(Se ne sai di più, aggiungi un riferimento alla tua risposta.)
E naturalmente, se aggiungi una backdoor per * un * governo, allora * ogni * governo molto probabilmente vorrà capacità simili.Potresti essere d'accordo nel concedere l'accesso al governo degli Stati Uniti, ma ti senti ugualmente a tuo agio sul fatto che Russia, Cina, Bielorussia o Cuba abbiano lo stesso livello di accesso?
@ypercubeᵀᴹ Vedi http://spectrum.ieee.org/telecom/security/the-athens-affair
-1 x 100 Possiamo per favore smettere di diffondere questi miti, le "backdoor" crittograficamente sicure sono perfettamente possibili (utilizzando una cifratura simmetrica per crittografare i dati e una cifratura a chiave pubblica per crittografare la chiave per la cifratura simmetrica per ogni destinatario): http: //stackoverflow.com/questions/597188/encryption-with-multiple-different-keys Non sono un sostenitore di queste backdoor (poiché non penso che il governo dovrebbe avere accesso a tutti i dati), ma non combattiamo questa lotta conbugie e inganni.
@DavidMulder In pratica stai descrivendo l'escrow delle chiavi, che apre tutta un'altra scatola di worm.Sì, è troppo semplificato;era destinato ad essere.Ma dal momento che hai scelto di commentare, forse potresti spiegare esattamente ciò che ritieni siano "bugie e inganni" qui.
@MichaelHampton Tecnicamente è vero che lo shopping online senza crittografia diventa molto difficile, ma la natura ingannevole dell'argomento è che dare al governo un accesso backdoor non significa buttare via la crittografia completamente dalla finestra.In effetti, ciò che è necessario è una forma di deposito di chiavi, ma solo perché il deposito di chiavi a volte è stato fatto male non significa che non possa essere fatto correttamente (come ad esempio nella disposizione che ho descritto nel mio commento precedente).
Nessuno sta chiedendo un divieto totale della crittografia, ciò che viene richiesto è un sistema controllato in cui la crittografia possa essere perforata dalle agenzie governative.Una differenza che a volte non viene compresa dai media popolari, ma mi aspetto che sia molto chiara a un professionista della sicurezza.
@DavidMulder Tale schema è facile da aggirare: basta cancellare i dati della chiave backdoor lasciando solo quello che riguarda il destinatario previsto.Il che fondamentalmente lascia il pubblico in generale vulnerabile all'accesso o all'uso non autorizzato della chiave privata (scommetto che un sacco di persone la martellerebbero prima che tu possa persino dire "segreto di alto valore") ma non fa moltoper fermare i cattivi perché i cattivi avranno l'incentivo a aggirare un tale schema.
@MichaelKjörling Bene, prendiamo la famosa custodia per iPhone, potresti memorizzarla nel modulo di archiviazione crittografato hardware dell'iPhone e rendere questa chiave utilizzabile solo quando hai accesso fisico al dispositivo.Voglio dire, niente di tutto questo fermerà mai il terrorista professionalmente addestrato o il vertice del crimine organizzato, ma aiuterebbe contro i criminali ordinari.Sono un sostenitore?Sicuramente no, perché temo che i futuri governi ne facciano un uso improprio (specialmente quando non si limita solo l'accesso fisico), ma, il punto è che l'accesso solo al governo è sicuramente possibile in modo sicuro.
"Se gli attacchi terroristici sono così comuni da apparire nelle pagine posteriori dei giornali" Direi che è già così: molti piccoli articoli di terrorismo in Medio Oriente, come IED a Baghdad, attentatori suicidi a Teheran o aggressori armati a Kabulsono già così frequenti che solo "gli attacchi più sanguinosi in X mesi" fanno titoli più grandi di un doppio paragrafo e forse di un'immagine di mezza pagina.O quando gli occidentali sono morti durante gli attacchi.
@MichaelKjörling Se qualcuno si sente davvero a suo agio nel concedere l'accesso al governo degli Stati Uniti, ricorda loro che il candidato alla presidenza per il quale non stanno votando potrebbe vincere e rimandalo ad alcuni dei presidenti che non hanno fatto un ottimo lavoro.Se Watergate fosse stato lo sniffing di pacchetti invece di intercettazioni telefoniche, la presenza di crittografia e / o una porta sul retro avrebbe portato a un finale drasticamente diverso.
@Pharap Ho "non sappiamo come sarà il governo in futuro" sulla ripetizione automatica come parte della mia risposta alle persone che non comprendono appieno perché la privacy può essere una buona cosa anche se ti senti a tuo agiochiunque è al potere oggi.
Cedrus
2016-05-14 02:13:05 UTC
view on stackexchange narkive permalink

Immagina se, durante l'era dei diritti civili, le persone avessero accesso a cose come email e smartphone. Persone come gli organizzatori dei boicottaggi degli autobus di Montgomery avrebbero avuto un piccolo computer tascabile in grado di dire alle autorità dove erano state, con chi hanno parlato e di cosa stavano parlando.

Le autorità, al tempo, considerava queste persone terroristi. Erano disposti a girare manichette antincendio e attaccare i cani contro di loro, e stavano facendo del loro meglio per mantenere almeno i capi sotto sorveglianza. Pensi che avrebbero esitato, se l'opzione fosse esistita, a ingiungere al tribunale le loro compagnie telefoniche di consegnare i dati personali?

Puoi immaginare uno scenario simile nei primi giorni del movimento per i diritti dei gay. Cose come la sodomia e il travestimento erano illegali. Se l'opzione fosse esistita, le autorità avrebbero tranquillamente fatto irruzione nei dati personali di qualsiasi sodomita riuscissero a catturare. Ne trovi uno, ne trovi altri e abbastanza rapidamente gli inizi di un movimento vengono spenti.

I poteri che di solito non piacciono cambiano, e se hanno il potere di schiacciarlo, lo faranno . Ma non possono schiacciare ciò che non possono prendere. Affinché una società possa crescere e cambiare in modo organico, ha bisogno di spazio per nascondere idee nuove e pericolose. Nell'era dei computer, senza una crittografia forte, questo spazio scompare.

Sì, questo significa che anche i veri cattivi attori hanno più spazio di manovra. Ma direi che ne vale la pena.

Anche se sono d'accordo con la tua prospettiva, non credo che questa sia una buona risposta.È difficile convincere qualcuno con punti di vista autoritari a trattare le autorità come minacce, e non è necessario farlo, perché la mancanza di crittografia non rende solo le autorità una minaccia attiva.Rende ** tutti ** una minaccia attiva.
Inoltre, ci sono molti modi per capire chi sta comunicando con chi anche se il payload è crittografato.Quasi tutti i protocolli che abbiamo in comune utilizzano metadati, spesso * gobbe di metadati *, e per il tipo di avversario che dipingi in questa risposta, i metadati possono essere * molto * più utili (e questo non vuol dire che i dati del payload lo farebberoessere inutile).
Non sono conclusivo se il termine "era dei diritti civili" descrive il tempo in cui le persone combattevano per ottenere i propri diritti civili - o a quell'epoca passata in cui le persone avevano ancora i loro diritti civili ..
@HagenvonEitzen La cosa divertente è che questa risposta è cattiva perché molte persone non si rendono conto che abbiamo superato l'ultima era.
+1 Questo è esattamente lo scopo del quarto emendamento alla costituzione degli Stati Uniti!
@BrianMcCutchon Il quarto emendamento alla costituzione degli Stati Uniti non si applica al di fuori degli Stati Uniti.
Due storie utili da usare: la persecuzione degli ebrei nei Paesi Bassi, dove purtroppo abbiamo avuto uno dei tassi più alti poiché avevamo la registrazione governativa più efficiente della fede dei cittadini.E in secondo luogo questa poesia: https: //en.wikipedia.org/wiki/First_they_came _... a volte è in grado di portare a casa il valore della privacy meglio di qualsiasi parola.(Dove la crittografia riguarda fondamentalmente la protezione della privacy)
"È difficile convincere qualcuno con punti di vista autoritari a trattare le autorità come minacce [...]" Per non parlare di una perdita di tempo.Hai ragione sul fatto che questo argomento non convincerà le persone autoritarie, ma non è nient'altro.
@MichaelKjörling Certamente, ma questo non mi impedisce di invocare la saggezza dei nostri framer, che sospetto avrebbero supportato la crittografia.
Questa è una risposta enormemente politica.Anche se non hai voglia di vedere un mondo senza crittografia, non tutti saranno d'accordo con il tuo punto di vista secondo cui la società "ha bisogno di spazio per nascondere idee nuove e pericolose" affinché possa "crescere e cambiare in modo organico".Al contrario, alcuni (la maggior parte?) Dei più grandi movimenti della storia sono stati guidati da persone disposte a morire per la causa.
c1646091
2016-05-16 00:49:17 UTC
view on stackexchange narkive permalink

La mia risposta qui è probabilmente molte in un mare di risposte, ma ecco il motivo per cui la crittografia è buona, perché è vitale e perché romperla è inutile.

-

Le indagini del Congresso hanno scoperto che non un solo complotto terroristico è stato fermato dalla NSA. Quindi è tutto il costo del contribuente per il non profitto

Vedi qui.

L'FBI Coleen Rowley alla conferenza degli informatori di Londra ha osservato che le persone che veramente fermare gli attacchi terroristici sono più spesso civili, citando il modo in cui due uomini su un hot dog stanno fermando sospetti terroristi.

-

Nessuna crittografia significa che gli oggetti non possono essere identificati come autentici, consentendo ai criminali commettere frodi finanziarie - nel loro nome

Le recenti perdite di informazioni da luoghi come Target, TalkTalk e altri erano dovute a una mancanza di sicurezza. Dati personali crittografati significa che i truffatori non possono usarli.

-

Nessuna crittografia nelle email consente a criminali e truffatori di spiare i tuoi dati personali

La maggior parte delle persone saluta con la mano e dice "terroristi" per renderlo accettabile, ma la maggior parte delle truffe proviene da attacchi di ingegneria sociale in cui la persona finge di essere una persona autorizzata. Hanno appena citato la tua recente visita all'ospedale e il tuo numero sociale personale, devono essere il vero affare! Hai bisogno di 500 smackaroonies pagati in anticipo adesso per il mio nuovo intervento? Immediato chiamante sconosciuto.

Predano anche i vulnerabili (anziani) e gli ignoranti.

-

Nessuna crittografia significa nessuna sicurezza sulla sicurezza sistemi, ad esempio ... pass di accesso a una centrale nucleare

I tuoi amici dovrebbero essere dei deficienti per sostenere l'indebolimento della sicurezza per errare ... proteggere la sicurezza (?!) in questo contesto. I sistemi biometrici, i lettori di carte e così via fanno tutti affidamento sulla crittografia per garantire che gli estranei non si limitino a hackerare. Oppure dovrebbero farlo.

-

Il furto di denaro e identità significa di più criminalità

Alcuni potrebbero essere super ingenui, "quindi cosa succede se irrompono, il mio conto in banca ha solo X quantità di contanti!". Qualunque denaro rubino diventa denaro nero utilizzato in altre operazioni criminali. I tuoi 50 rubati diventano un altro pacco di proiettili per un esecutore impazzito. Il tuo 100 diventa la tangente per una guardia in un giro di traffico di esseri umani che consente a donne e bambini di essere contrabbandati.

Le tue identità rubate diventano documenti falsi che legittimano gli immigrati illegali, siano essi prostitute o uomini che cercano di commettere ulteriori crimini.

-

L'indebolimento della crittografia rafforza gli autoritari

La Cina ha visto i piani del Regno Unito e degli Stati Uniti e sta seguendo l'esempio. Permette a dittature come quelle viste in Arabia Saudita (dove la fustigazione è la punizione per criticare il governo), Turchia (dove la prigione è la punizione per criticare il governo) e Cina (dove la prigione e il duro lavoro sono la punizione per criticare il governo). suit.

Vedendo che le backdoor sono possibili, anche loro richiederanno tali funzionalità. Sostenendo la rimozione della crittografia, stai sostenendo la punizione delle persone che denunciano violazioni dei diritti umani.

-

La crittografia è tutto o niente

Non puoi avere mezze misure. Eventuali punti deboli installati che gli hacker troveranno. Quindi la crittografia deve essere completamente sicura o non deve essere del tutto sicura.

Sulla bilancia delle probabilità, dato che nessuna singola innovazione nella crittografia è mai stata dimostrata per prevenire o catturare un terrorista, e ci sono così tanti crimini facilitati da una sicurezza scadente e scadente (identificare furti, frodi bancarie, ecc.), pesa a favore della crittografia, data la maggiore sicurezza della crittografia, meno crimini.

-

Che dire di XYZ che utilizza la crittografia?

L'ISIS è stato dichiarato tecnologicamente incompetente e, non sorprende, dovresti essere piuttosto stupido per trasferirti in una contea in condizioni peggiori della tua per uccidere le persone per la "libertà". E ci sono exploit tecnologici molto più grandi in natura che fanno sembrare le autobombe meschine e banali: la sicurezza delle informazioni è molto più importante.

In termini di pedofili, è possibile impostare operazioni di puntura (cioè dove fisicamente incontrarsi e farsi arrestare). La crittografia nasconde solo le attività online, ma la maggior parte delle leggi viene infranta solo quando si verifica un'azione fisica. Gli agenti di copertura profonda e le operazioni di infiltrazione a lungo termine possono essere svolte qui.

-

Quindi interbase: chiedi loro di nominare un SINGOLO ESEMPIO di quando la crittografia ha interrotto UN ATTACCO TERRORISTICO (nota: la sparatoria del San Bernardio non è stata fermata violando la crittografia). Se non possono nominarne uno, chiedi loro di indicare quanti casi di INFORMAZIONI PERSE o RUBATE ci sono stati (assicurati di avere una lunga lista da citare).

Il contrasto sarà netto e no -uno con un briciolo di buon senso suggerirebbe la rimozione della crittografia mai più.

C'è il punto di rottura dell'opinione, non è vero.Gli autoritari non hanno problemi con le persone che perdono la libertà e la privacy e vorrebbero vedere persone critiche al governo in prigione.Per loro, quel lato negativo è in realtà un lato positivo.Abbastanza in modo che possano sorvolare sugli altri aspetti negativi.
"L'ISIS è stato dichiarato tecnologicamente incompetente".{{Citazione necessaria.}}
Per la parte degli immigrati illegali, potrebbe valere la pena dire che sì, la maggioranza è qui per tenere la testa bassa e vivere una vita dignitosa, ma ci sono sempre persone che vanno da qualche parte per fare più soldi attraverso il crimine, ad esempio gli spacciatori di droga.Con documenti di identità falsi, possono rimanere legalmente nel paese per tutto il tempo che vogliono, piuttosto che il governo può sbarazzarsene non appena vengono trovati.
@SeldomNeedy Sono un nuovo utente, quindi sono limitato a due link, quindi ho deciso tra tutte le dichiarazioni, le due più grandi da sostenere sarebbero state le trame terroristiche zero sventate e la Cina che seguiva l'esempio.Inizialmente ho tentato di includere un collegamento per fonti che dichiarassero che l'ISIS fosse tecnologicamente incompetente, ma ero ostacolato dal limite di collegamento.Considero, tra i tre biggies, che l'ISIS sia incompetente fosse il più evidente dei tre e quindi ha abbandonato il collegamento.
http://www.vocativ.com/313799/isis-kill-list-hackers/ - una fonte, e generalmente sono anti-tecnologia: http://www.slate.com/articles/technology/future_tense/2015/03/isis_and_other_neomedievalists_reject_technology_modernity.html.Il loro utilizzo dei social media è scontato, ma qualcuno ricorda l'ultima volta che l'ISIS ha effettivamente hackerato qualcuno?Ora confronta gli hackivisti anonimi.L'ISIS è più noto per la violenza che per le sue capacità tecnologiche.
schroeder
2016-05-14 00:17:08 UTC
view on stackexchange narkive permalink

Spiegare la "crittografia" nel tuo scenario richiede una comprensione del valore delle "comunicazioni private". Non si tratta della tecnologia, ma del vantaggio per la società di essere in grado di comunicare in privato, anche dagli occhi dei tuoi vicini (cioè quelli incaricati di governare la società).

Questo è più un dibattito filosofico di uno tecnico.

Concordato.A volte cerco di far immaginare alle persone di vivere sotto la Stasi, consapevoli del controllo pervasivo di tutte le proprie comunicazioni: porta all'autocensura, un'espressione soffocante che non solo ha un enorme valore culturale / politico / economico ma è anche alla base della propria identità e di séstima.Vediamo già persone che si autocensurano, per paura che le loro comunicazioni legittime vengano monitorate: quale danno psicologico a lungo termine sta facendo ai nostri figli e alla società in generale?
Non solo comunicazioni private, ma autenticazione.Senza crittografia, fondamentalmente ** non c'è modo ** di trasmettere autorità a distanza.Chiunque può impersonarti per autorizzare azioni (in particolare transazioni finanziarie / immobiliari) per tuo conto.La capacità di impedirlo è matematicamente equivalente alla capacità di comunicare in privato.
Grazie!Dico la stessa cosa da così tanto tempo.La domanda fondamentale: è un diritto umano poter avere un segreto?Credo di si.Se Alice mi dice un segreto, poi muore e Bob vuole conoscere quel segreto, ho il diritto di portarlo nella tomba?Penso di sì.Il governo ha il diritto di costringermi a togliermi questo segreto?Non credo che lo facciano.Questa è l'unica domanda.La tecnologia non cambia nulla, mette solo sul tavolo nuovi metodi di segretezza.
@R .: La mia lettura è che la domanda non si applica all'intero campo della crittografia, ma piuttosto alla sua applicazione in ** crittografia **.Altre applicazioni, come l'autenticazione, non sembrano essere sotto esame.
Si.È davvero difficile convincere le persone quando tutto ciò che vedono è il caso di crittografia terroristica per iPhone, e uno dei tuoi amici è uno psicologo a cui piace l'idea di monitorare le persone con disturbo, anche quando coinvolge la privacy degli altri.
@eggyal: Il punto è che non puoi sbarazzarti di uno senza sbarazzarti dell'altro.È la stessa matematica.
@R .: Puoi legiferare e mandare in prigione coloro che infrangono la legge ... Quanto sarebbe efficace è una questione diversa.
Questo è un ottimo punto, ma non sono sicuro che conti davvero come una risposta.Questo probabilmente avrebbe fatto meglio come commento.
@Pharap per spiegare "Crypto è buono", devi prima assicurarti che il pubblico apprezzi la comunicazione privata.In caso contrario, qualsiasi spiegazione è discutibile.Ci sono alcune culture che non apprezzano affatto la privacy, quindi cercare di promuovere una tecnologia per garantire che sarebbe strano.Ma, una volta spostata la conversazione sulla privacy della comunicazione, la promozione di una particolare tecnologia ha senso.
Ryder
2016-05-14 03:16:16 UTC
view on stackexchange narkive permalink

Questo è un punto contorto da rendere a chiunque non abbia familiarità con i dettagli più banali di crittografia e sicurezza, ma penso che sia valido.

Zach lo ha detto ancora meglio. La crittografia è l'equivalente di tenere i pantaloni quando visiti Internet. Dovrebbe essere basilare e non è colpa nostra se le banche e i negozi sono disposti a rinunciare a una politica "niente maglietta, niente scarpe, niente pantaloni, niente servizio" online, dove non lo farebbero nella vita reale.

Anche se molti di noi potrebbero non conoscere i dettagli di come funziona la crittografia, l'affermazione generale è abbastanza facile da capire per chiunque: non gridiamo il nostro numero di carta di credito o le coordinate bancarie a un cameriere o all'impiegato alla cassa di la drogheria, per gli stessi motivi per cui utilizziamo la crittografia quando effettuiamo il check out su Amazon.com. Anche se non ci interessa se qualcuno conosce quei dettagli sulla nostra vita, è 8561b0da13f41d736812e2f12b078a40 essere così rumoroso .

Ciò che la maggior parte delle persone sente è quanto sia rumoroso in realtà Internet . Se tcpdump esistesse per i telefoni, lo dimostrerei, ma nel frattempo fai del tuo meglio per istruire le persone su come sia veramente l'invio di qualsiasi informazione su Internet. La mia metafora preferita personale? Inviare un pacchetto di dati in libertà è come far indossare al tuo bambino un pannello sandwich con un indirizzo di destinazione e un messaggio, metterlo sull'autobus e aspettarsi che i normali pendolari e l'autista dell'autobus lo aiutino a scendere alla fermata giusta.

Anche se tutto ciò accade, tutti sul percorso dell'autobus possono leggere la tua lettera arrabbiata e ubriaca al consiglio scolastico mentre il tuo bambino senza cervello segue beatamente estranei alla casa giusta.

Cosa ti offre la crittografia? Facile. Significa solo che nessuno sa cosa hai scritto veramente: sanno solo dove sta andando. Questa è la crittografia, in poche parole. Ciò che il governo vuole fare è consentire a un gruppo selezionato di revisori dei conti di leggere, ridere e, infine, rifiutare o reindirizzare tuo figlio o decidere di perseguirti in base a ciò che hai scritto mentre eri nel tuo torpore alcolico.

Hanno familiarità con le basi della crittografia, ma consentirebbero al governo di disattivare la crittografia se cercano "minacce" che creano come scusa per accedere ai propri dati
@nwildner Quindi la tua domanda riguarda davvero ** "perché non lasciare che il governo (forse * qualsiasi / ogni governo *) legga tutti i miei dati" **, e non tanto sui vantaggi generali della crittografia ...
@nwildner da quando hai aggiornato la tua domanda, è chiaro che il principio di Zach non reggerà all'esame accurato del tuo "amico".Quindi quello che stai veramente chiedendo è, come manipolare psicologicamente queste persone affinché accettino la validità della tua posizione sulla propaganda del governo?
Che ottengo.Perché sono brave persone.Credono di essere brave persone.e il governo * mai * ferirebbe consapevolmente le brave persone, o manipolerebbe cinicamente le brave persone facendole credere che sia nel loro interesse lasciarsi smascherare davanti alle telecamere, ventiquattro ore al giorno, sette giorni alla settimana.Destra?
Sanno che questo è vero, perché il governo e altre brave persone dicono loro che lo è.Dal momento che stai dicendo loro il contrario, in fondo alla loro mente devono riconoscere che sei in disaccordo con le brave persone, quindi non sei necessariamente una brava persona come loro.Sei una specie di Altro.A meno che non ti sbagli o sei stato ingannato, allora non ti deve piacere il nostro governo.E qualcuno a cui non piace il loro governo è un anarchico, un ribelle e un criminale.
Le discussioni si concludono sempre con quelle dichiarazioni, su quanto sarebbe bello se una Masterkey potesse essere utilizzata per decrittografare i dati in caso di crimine / stupro / terrorismo.Non è affatto un problema ottenere dati da "violatori della legge", ma tutto finisce in un modo in cui accettano praticamente il fatto di essere osservati, se si fa un "bene maggiore" sulla violazione della crittografia.Quindi sì, "perché non lasciare che il governo legga tutti i miei dati" sarebbe un titolo migliore, ma forse ci sono buoni argomenti che eviterebbero loro di cadere in questa trappola del "governo che fa un bene maggiore per le persone" in primo luogo
@nwildner quindi devi metterli sul posto.Affermazioni straordinarie richiedono prove straordinarie e la convinzione che consentire a qualsiasi agenzia quel livello di accesso sia una buona cosa è incredibilmente ignorante.L'onere della prova è su * loro *, non su di te, ed è stupido pensare il contrario.Devono fornirti almeno un esempio storico in cui misure simili sono state prese dal governo a beneficio finale della popolazione.
E sì, per loro sono una specie di vilano per non apprezzare l'idea di quei masterkey sparsi tra aziende / governi."Dovremmo avere un modo per decrittografare uno smartphone per omicidio", ma non vedono quanto possa essere pericoloso un'azienda che ha un modo per decrittografare tutto ciò che vuole.
Se non riescono a trovarne uno, o anche se possono, spetta comunque a loro discutere perché pensano che il loro governo sia un'eccezione alla regola.
Ecco perché ho creato questa domanda.Perché sono abbastanza bravi da comprendere la crittografia, ma cattivi nel pensare al danno che potrebbe essere causato dallo spegnimento della crittografia dalla vita delle persone [o forse non sono un buon insegnante;)].
Normalmente non sono uno che si lamenta di questo genere di cose, ma "ritardato" è generalmente [considerato offensivo] (https://en.wiktionary.org/wiki/retarded) per le persone con condizioni mentali.Potresti considerare di cambiare leggermente questa analogia prima che qualcuno si offenda effettivamente.L'analogia funziona bene con un bambino normale o anche con un pacchetto.(Alcuni utenti potrebbero anche offendersi per il giuramento, ma non sono riuscito a trovare quale sia la politica della sicurezza delle informazioni sul giuramento, quindi non ho intenzione di dire nulla al riguardo.)
@Pharap abbastanza giusto.Politicamente corretto, secondo i nostri ordini di marcia per questo sfortunato decennio.
@Ryder Lo stackexchange non è (come le persone amano ricordare continuamente agli altri) esplicitamente non un forum, e le domande e le risposte dovrebbero essere in genere professionali e in qualche modo formali, il che significa linguaggio potenzialmente offensivo e ([ho ricontrollato questa volta] (http: //meta.stackexchange.com/questions/22232/are-expletives-cursing-swear-words-or-vulgar-language-allowed-on-se-sites/22233#22233)) dovrebbe essere generalmente evitato ove possibile.Di nuovo, sono solo il messaggero qui, non faccio le regole e non sono nemmeno d'accordo con tutte.
@Pharap hai assolutamente ragione.Ho sostituito i miei giuramenti con hash md5 in modo che non sia nemmeno evidente che il mio aggettivo non si scontri con una parola più salubre.
"rumoroso" vs "ficcanaso"?
@BenVoigt non ci sono errori di battitura.Solo piccoli giochi di parole felici ...
Daniel M.
2016-05-15 00:17:24 UTC
view on stackexchange narkive permalink

Sono d'accordo con la risposta "Protegge le tue transazioni bancarie", ma vorrei aggiungere alcune considerazioni:

Anche se il governo vietasse la crittografia o imponesse una backdoor, non si fermerebbe terroristi. La crittografia non è un bene fisico, è un processo matematico. Vietare la crittografia sarebbe come vietare l'aggiunta o la moltiplicazione (o grandi numeri semiprime): i criminali lo farebbero comunque e il resto di noi starebbe peggio. A loro non importa se è vietato e gli algoritmi di crittografia sono abbastanza semplici da implementare, anche senza prodotti commerciali.

Questo argomento è già stato fatto in precedenza, ma se gli Stati Uniti imponessero una backdoor nella crittografia, non lo faremmo ' t essere in grado di vendere troppi servizi ad altri paesi. Altri paesi potrebbero anche seguire l'esempio e vietare la crittografia o forzare i loro prodotti ad avere una backdoor. Il mercato del software è appena diventato molto più piccolo. Potresti stare bene con una maniglia in cui gli Stati Uniti possiedono una chiave principale, ma che ne dici se la Francia ne possiede una? Russia? Cina?

Continuando il tema delle strategie basate sulla paura, puoi spiegare come senza crittografia un aggressore del MITM può far passare i propri dati come legittimi. Possono scaricare malware o indurti a inserire un CC # o una password. Sebbene gli attacchi di phishing e i download drive-by esistano ancora con la crittografia, è molto più facile per gli attacchi MITM apparire legittimi senza crittografia.

Questo è un punto davvero importante.Vietare la crittografia non farebbe nulla.La crittografia è già una cosa che i cattivi possiedono, metterla fuori legge non significherebbe nulla per le persone che sono già fuorilegge.L'omicidio è già fuorilegge, ma i cattivi lo fanno ancora.
Allison Wilson
2016-05-14 00:25:12 UTC
view on stackexchange narkive permalink

Usa lo stesso terribile argomento logico che la RIAA ha usato nei suoi pezzi di propaganda antipirateria dall'inizio / metà degli anni 2000.

Usi un'auto blindata per spostare in modo sicuro il denaro, la crittografia è quell'auto blindata per transazioni su Internet.

--oppure--

Tieni i tuoi oggetti di valore in una cassaforte, quindi vuoi che i tuoi dati siano crittografati.

- oppure ...

Tieni chiusa la porta d'ingresso, la crittografia è quella porta d'ingresso ai tuoi dati. Se accedi alla tua banca senza crittografare, hai lasciato la porta di casa aperta e stai permettendo a chiunque altro di passare e entrare nella tua tana.

Non ricordo la logica della propaganda della RIAA ... questi punti dovrebbero essere "terribili" o buoni?
Di chi è questa RIAA di cui parli?:)
Associazione dell'industria discografica d'America.Il punto che stavo facendo era in riferimento a come viene creata la propaganda / il consenso / la pubblicità prodotti.Vuoi incitare una risposta emotiva nel destinatario e correlare il concetto a qualcosa che può facilmente capire, anche se di fatto sbagliato.
Non posso dire di essere d'accordo con questo, per niente.Alcuni problemi con l'uso di cattive analogie e falsi "fatti" sono 1. Sono facilmente contestati da persone che ne sanno un po ', nemmeno molto, sull'argomento.2. Affinché un laico impari di più sull'argomento, deve ** disimparare ** i falsi fatti sull'argomento.Questo rende l'apprendimento delle cose reali molto più difficile e porta false nozioni nel campo.3. Incoraggia l'uso di errori logici negli argomenti, indipendentemente dall'argomento o dal lato, e la vita sarebbe molto migliore se più persone sapessero di evitarli.
Tyrannosaur
2016-05-15 03:27:18 UTC
view on stackexchange narkive permalink

Il modo in cui mi piace spiegare le cose alle persone è attraverso i film.

Ieri sera ho visto il film Sneakers. L'intera trama del film parla di una "piccola scatola nera" che può rompere qualsiasi crittografia ovunque.

SPOILER

Dopo aver rubato la scatola dal professore universitario che l'ha inventato, finisce nelle mani dei cattivi, il capo in persona che spiega il suo piano per usarlo per distruggere il mondo, in particolare denaro e proprietà . I personaggi principali passano il resto del film cercando di rubare di nuovo la scatola in modo da poterla dare alla NSA (per i tecnici, questa parte è probabilmente molto più spaventosa ora di quanto non fosse nel 1992).
Alla fine del film, i protagonisti ingannano la NSA e tengono per sé il chip, usandolo per rubare denaro a cause che non gli piacciono e dare a cause che fanno.

Cosa viene proposto dalle persone Chi non vuole che esista crittografia è fondamentalmente che ogni persona che ha un computer abbia accesso a una tale "piccola scatola nera": chiunque può accedere ovunque, guardare i dati che desidera e modificare quello che vuole.

Una proposta (leggermente) più ragionevole attualmente desiderata da molti politici e laici è una "backdoor" o "chiave principale" negli algoritmi di crittografia, in modo che i cattivi non abbiano accesso ai dati, ma i "buoni" fare. Questo è fondamentalmente l'equivalente di consegnare una delle "piccole scatole nere" di Sneakers alla NSA / FBI / forze dell'ordine / qualunque cosa. Perché è così brutto? Ebbene, se ne esiste uno, possono esistere anche due. Anche supponendo che i "bravi ragazzi" lo usino solo per "buoni scopi" e che i loro sistemi di sicurezza siano tali da impedire ai cattivi di entrare nella loro scatola nera, i cattivi possono progettare la loro "chiave principale". Affinché un cattivo ragazzo rompa la crittografia in questo caso, dovrebbe solo aprire la porta sul retro. Che sarebbe relativamente facile. E in tutti i sistemi proposti di cui ho sentito parlare, una volta aperta una backdoor, il cattivo avrebbe accesso a tutte backdoor.

Tom Leek è giusto, le persone temono per i loro soldi. E avere backdoor per la crittografia renderebbe quei soldi vulnerabili.

La discussione sul motivo per cui è un male per il governo avere accesso illimitato ai propri dati è per un momento diverso, ma la semplice risposta è perché tu non posso fidarmi così tanto di nessun governo. Mi piace fare riferimento a Captain America: The Winter Soldier per questo.

Sembra che non sia possibile inserire testo spoiler su security.stackexchange.Se è davvero possibile, dillo.
Forse mettere la parte dello spoiler alla fine della risposta e circondarla con "* SPOILER !!! *" sarebbe abbastanza buono
Una chiave non è una backdoor.Una chiave non è una scatola di scarpe da ginnastica che può rompere qualcosa.Una chiave è ciò che usi per decrittografare i tuoi dati ed è diverso da ciò che Joe usa per decrittografare i dati di Joe.Se Apple dà le chiavi di Joe all'FBI o un criminale le ruba, i tuoi dati rimangono al sicuro come le tue chiavi.
Stavo parlando di una chiave universale o di un modo per ottenere chiavi universali, un modo in cui un'entità può aprire dati crittografati arbitrari.Una chiave potrebbe non essere una backdoor, ma una chiave principale lo sarebbe, e qui ** stiamo ** parlando di backdoor.Questo è ciò di cui parla tutto il trambusto.
Abbastanza.Una backdoor dovrebbe assumere almeno una delle due forme (semplificate): una chiave "master" in grado di decrittare tutte le comunicazioni utilizzando lo schema per cui è stata creata - che può essere trapelata o violata - o un database di * tutti *chiavi private (che * anche * potrebbero essere rubate o trapelate, poiché per essere utile dovrebbe essere accessibile dalla rete e non importa quanti livelli di sicurezza ci siano, è un obiettivo istantaneo e di alto valore)
Eric Johnson
2016-05-15 21:37:26 UTC
view on stackexchange narkive permalink

Farò una svolta leggermente diversa per rispondere alla domanda.

È impossibile impedire l'uso della crittografia, quindi tutti dovrebbero usarla. Se per qualche motivo la crittografia venisse bandita, cosa impedirebbe alle persone di utilizzare gli algoritmi attuali e trasmettere dati? Tutti i dati sono byte, quindi non puoi nemmeno provare che siano stati crittografati in primo luogo.

Poiché i criminali useranno questo metodo per comunicare se è legale o meno, perché non dovrebbe il grande pubblico? Renderebbe tutto più sicuro e impedirebbe la pirateria informatica (come le altre risposte elaborate).

Quando una forte crittografia è fuorilegge, solo i fuorilegge avranno una forte crittografia.
Per non parlare del fatto che potrebbero utilizzare una forte crittografia oltre alla steganografia, quindi inizierebbero a nascondere i messaggi in dati dannosi.Come, diciamo, foto di nudo su Internet.Cosa hai intenzione di fare al riguardo?: D
Robert Mennell
2016-05-14 03:51:05 UTC
view on stackexchange narkive permalink

Prova a pensare tanto a come presenti quanto a ciò che presenti

Presenterò qui la mia argomentazione con alcune parole che attirano l'attenzione ... ma in verità ciò di cui hai bisogno non resta che iniziare una discussione molto sulla vita che facciamo qui. Un buon modo è attirare la loro attenzione.

Se un coltello viene usato per uccidere un uomo, quel coltello è malvagio?

Ovviamente la risposta è no. Ma cos'è un coltello più di uno strumento? Cos'è uccidere più di un'azione dannosa? Cos'è il male più di una visione morale? Se riscriviamo questa domanda in modo molto generico, diventa

Se uno strumento viene utilizzato per fare del male alle persone, quello strumento è cattivo?

La risposta a questa domanda è ovviamente No . Uno strumento non è altro che un mezzo per eseguire un'azione. Proprio come la vernice può essere usata per l'arte, può anche essere usata per protestare, deturpare o addirittura distruggere. Ciò che conta qui non è l'uso dello strumento stesso ma del desiderio dell ' operatore . Se un operatore intende fare del male, ci saranno sempre strumenti per fare del male. Se un operatore intende fare del bene, ci saranno gli stessi strumenti per fare il goo.

La dualità di tutto questo è che uno strumento è uno strumento. È nelle mani della persona che determina se l'azione eseguita è per bene o per male . Quelle azioni possono essere giudicate solo da altri e quindi è solo attraverso i nostri occhi che possiamo esprimere un giudizio. Perché siamo noi a giudicare le dichiarazioni dei tuoi amici non sono sbagliate, ma mostrano l'ignoranza di cosa sia realmente la crittografia e di come non dovrebbero essere loro a giudicarla. Se non riescono a spiegarlo senza menzionare la parola stessa, allora non la capiscono abbastanza per parlarne.

Una buona base per la discussione e non per discussioni / carrozzone

"Se devi giudicare la crittografia devi sapere cos'è e cosa fa. Se puoi rispondermi, ascolterò la tua posizione, quindi per favore spiegami cos'è la crittografia, quindi siamo sulla stessa pagina . " L'affermazione non solo mostra che hai una comprensione te stesso, ma chiede se hanno una comprensione in te chiedendo loro di chiarirti. Se hanno torto, si sono già aperti a un dibattito sul fatto che sappiano davvero di cosa si tratta.

A questo punto se puoi dimostrare che si sbagliano, o sollevare sufficienti dubbi nella loro argomentazione, la mentalità del gruppo viene trasferito a te come autorità predefinita. Ricorda che non devi confutare le loro argomentazioni, devi solo dimostrare che si sbagliano. Un buon esempio di ciò viene dal film "Grazie per aver fumato" (classificato R) nella scena seguente:

Joey Naylor: ... quindi cosa succede quando ti sbagli? Nick Naylor: Whoa, Joey non mi sbaglio mai.
Joey Naylor: Ma non puoi sempre avere ragione ...
Nick Naylor: Beh, se è il tuo lavoro avere ragione, allora non sbagli mai.
Joey Naylor: Ma cosa succede se ti sbagli?
Nick Naylor: OK, diciamo che stai difendendo il cioccolato e io difendo la vaniglia. Ora, se ti dicessi: "La vaniglia è il gelato dal sapore migliore", diresti ...
Joey Naylor: No, il cioccolato lo è.
Nick Naylor: Esatto, ma tu non posso vincere questa discussione ... quindi, ti chiederò: quindi pensi che il cioccolato sia la fine di tutto e tutto il gelato, vero?
Joey Naylor: è il miglior gelato, Non ne ordinerei altri.
Nick Naylor: Oh! Quindi è tutto cioccolato per te, vero?
Joey Naylor: Sì, il cioccolato è tutto ciò di cui ho bisogno.
Nick Naylor: Beh, ho bisogno di più del cioccolato, e del resto ho bisogno di più della vaniglia. Credo che abbiamo bisogno di libertà. E la scelta quando si tratta del nostro gelato, e quel Joey Naylor, questa è la definizione di libertà.
Joey Naylor: Ma non è di questo che stiamo parlando
Nick Naylor: Ah! Ma è di questo che sto parlando.
Joey Naylor: ... ma non hai dimostrato che la vaniglia fosse la migliore ...
Nick Naylor: Non dovevo. Ho dimostrato che ti sbagli, e se ti sbagli ho ragione.
Joey Naylor: Ma non mi hai ancora convinto
Nick Naylor: È che non ti sto cercando. Li inseguo.

Qui puoi vedere che sta chiaramente spiegando a suo figlio che per ottenere la maggioranza non devi rivolgerti all'argomento, ma al pubblico. Una volta che il pubblico sa che qualcuno qui è quell'autorità, è molto più probabile che ascolti.

Pensa a quello che dici tanto quanto a quello che dici. ~ Anonimo

Il paradosso del coltello non ha funzionato molto con le persone.Alcuni di loro preferirebbero sostituire i coltelli di metallo con quelli di plastica se questa potesse essere una soluzione per rendere i coltelli più "sicuri contro i terroristi".
... allora ti sei perso il punto dell'abalogia.È per sottolineare che il coltello è SOLO uno strumento.I terroristi non hanno altro da fare che impartirgli l'intenzione con le loro azioni.
Ho fatto notare loro che un coltello era fatto per tagliare il pane e affettare la carne, non per uccidere in primo luogo come una spada, e il coltello non era quello da biasimare.Eppure, pensano che il danno fatto da un coltello al mondo sia meno pericoloso del duro che si fa nascondendo le informazioni al governo, ecco perché possono occuparsi dell'idea del coltello, ma non della crittografia (il loro punto di vista)
Quindi chiedi loro il numero di banca.Chiedi loro il loro peso.Chiedi loro il nome da nubile della madre.Se non lo condividono con te, loro amico, perché lo condividono con il pubblico su Internet?
@RobertMennell Molte delle tue argomentazioni sono altamente rilevanti per il dibattito sul controllo delle armi, dove, in effetti, moltissime persone sono disposte a incolpare un problema su un particolare strumento e vietarlo ... quindi forse non è l'argomento più persuasivo.Del resto, alcuni paesi, come il Regno Unito, [hanno leggi e campagne sul controllo dei coltelli] (http://www.snopes.com/2015/06/22/save-a-life-surrender-your-knife/).
@HopelessN00b Penso che potresti aver perso quello che stavo presentando se avessi guardato solo il coltello.Il mio suggerimento è che deve presentare un buon argomento in un modo più appropriato al suo pubblico.
Ben
2016-05-17 09:21:45 UTC
view on stackexchange narkive permalink

La crittografia fornisce non solo sicurezza, ma anche privacy. Quindi gli stessi argomenti che si applicano ai dibattiti sulla privacy e sulla sicurezza si applicano anche qui.

Con la sorveglianza della privacy e del governo, molti potrebbero obiettare: "se non hai nulla da nascondere, non hai nulla da preoccuparti! "

ACLU e altre organizzazioni hanno realizzato articoli eccellenti per rispondere a questo argomento. Ad esempio, Plenty to Hide di ACLU che sottolinea:

  • Alcune persone fanno hanno cose nella loro vita privata, che dovrebbero rimanere private se lo vogliono, ma non è necessariamente illegale . Cose come essere gay; ha una relazione; essere incinta; avere determinate malattie; ecc. I classici Bob e Alice sarebbero in grossi guai con Eve senza una crittografia avanzata; più precisamente, le cartelle cliniche sono in realtà obbligatorie per legge per essere conservate in modo sicuro per quanto ne so.
  • I governi a volte commettono errori. Potresti entrare in una watchlist / no-fly list / ecc. per errore; più persone vengono osservate, più errori verranno commessi, proprio in virtù delle percentuali in quella che deve essere una scienza inesatta. Ricordi l ' operazione Troll della NSA?
  • Forse hai qualcosa da nascondere, ma non lo sai. O è molto tempo fa nel tuo passato. Le leggi sono complicate ed è praticamente impossibile per una persona conoscerle tutte a memoria. Tutto ciò che serve è un'organizzazione o una persona potente con una vendetta contro di te, e potresti scoprirlo abbastanza rapidamente!
  • Alcune cose semplicemente non sono destinate a essere pubbliche. Qualcuno ha già tirato su chiudendo la porta per fare la cacca. Altre cose sono come cantare sotto la doccia. Oppure, più appropriatamente per la crittografia, i video di momenti imbarazzanti, foto intime e così via non sono sbagliati ma nessuno li vuole distribuiti su Internet.
  • Anche se a te non interessa nascondere qualcosa, qualcun altro potrebbe farlo e questo potrebbe avere un impatto negativo su di te. Le visite a siti di gioco d'azzardo su Internet o negozi specifici potrebbero influire sulle prospettive di lavoro o sulle offerte di credito se qualcuno ha avuto accesso al tuo traffico web. Pensa anche ai post sui social media e al modo in cui i datori di lavoro possono visualizzarli. Sebbene questa sia più una questione di monitoraggio / impostazioni della privacy che una cosa di crittografia, ci sono posti in cui si applica.
  • Le persone hanno solo bisogno di uno spazio lontano da occhi indiscreti per sentirsi sicure e ... umane.

In ogni caso, l'ACLU e altre organizzazioni come l'EFF probabilmente dispongono di una vasta gamma di materiali relativi alla privacy che potrebbero aiutarti a farti capire. Anche se riescono a spazzare via 5 dei 6 punti sopra, uno potrebbe farcela. E c'è di più là fuori.

Modifica: ho appena realizzato che la parte seguente è più o meno la risposta di Cedrus

Altre fonti di ispirazione potrebbero includere interviste con ben- noti esperti di crittografia, a cui spesso viene chiesto perché fanno quello che fanno. Ad esempio, Moxy Marlinspike parla di come per far progredire la società, a volte le persone hanno bisogno della capacità di infrangere la legge. Il movimento americano per i diritti civili, la lotta per i diritti dei gay, vari movimenti per l'indipendenza, la Underground Railroad e l'abolizione, e altro ancora dipendevano in una certa misura dall'avere spazi "sicuri" lontani dalla sorveglianza; sottolinea che potremmo anche non sapere che vogliamo che le leggi cambino senza la capacità di vedere, sperimentare e discutere quelle cose che sono illegali. Anche se non fosse presente al momento di quei movimenti, la mancanza di crittografia porterebbe via alcuni degli spazi più potenti e sicuri nel mondo moderno.

LakshyAAAgrawal
2016-05-15 18:26:56 UTC
view on stackexchange narkive permalink

Il motivo principale per cui esiste la crittografia, in particolare la crittografia pubblica, è che molti client devono essere "pubblicamente" in grado di inviare messaggi o comunicazioni segreti, che non vengono utilizzati solo da Facebook e Google, ma praticamente da tutta Internet. Oggi ci stiamo muovendo in un mondo in cui tutto può essere fatto online, dal trasferimento di denaro all'estero (online banking) all'utilizzo del banking e quant'altro. Ciò che è estremamente rilevante per il modo in cui funziona il mondo è ciò che facciamo online: -

1.Shop: - Se per caso, anche uno dei moderni standard di crittografia fosse infranto, non lo saremmo in grado di pagare online in sicurezza, nemmeno un centesimo, in quanto verrebbe intercettato da qualcun altro. Niente più pagamenti online.

2. L'ECONOMIA generale : -I mercati azionari funzionano per lo più online oggigiorno, praticamente l'intera economia di tutte le grandi aziende del mondo dipende da essa e da comunicazione sicura e non intercettabile, sull'acquisto e la vendita di azioni. Se queste comunicazioni vengono intercettate, le azioni per un valore di trilioni di dollari sarebbero irrintracciabili, il che è estremamente spaventoso. Niente più sportelli bancomat o altri servizi bancari. Oggigiorno tutte le banche funzionano online, non di più. E sappiamo che il mondo dipende da LORO .

3.Comunicazione: -Questa è la conseguenza più ovvia, non più comunicazione sicura e protetta. Niente più chat private, né segreti aziendali o tecnologici. Quindi, torniamo al modo di fare affari del XVIII secolo, in cui ogni singola decisione aziendale deve essere comunicata privatamente.

4.Pirateria: -Attualmente dobbiamo affrontare molti problemi a causa della privacy, sarebbe si è intensificata ulteriormente a causa di una situazione del genere.

5.Sicurezza:-Quindi, parliamo di sicurezza .... Recentemente alcuni terroristi sono stati catturati a Delhi, in India, che affermavano di aver imparato come fabbricare bombe online .. . In questo mondo, quasi tutti i dati sono archiviati online (o nei server, lasciali, i computer) CRITTOGRAFATI, che si tratti di dati governativi o di intelligence protetti. TUTTO in questo mondo verrebbe travolto. Nessuna fiducia tra paesi e guerre infinite . Niente più segreti nazionali . Pensa solo al caos. I terroristi avrebbero informazioni su TUTTO , dove si sta muovendo il presidente, da che parte sta andando l'esercito, in quale stanza della tua casa ti trovi .... TUTTO e parla sulla sicurezza adesso ....

6.Diritti umani fondamentali: -Un altro ovvio disastro.

7.Proprietà intellettuale: -Un numero sempre maggiore di nazioni riconosce la proprietà intellettuale in questi giorni, la maggior parte di cui è memorizzato ENCRYPTED, che di nuovo è un bene del valore di miliardi, verrebbe traboccato in un minuto ...

Considerando questi punti, e molti altri non considerati qui (Trasporti, IT, Spazio, L'ECONOMIA ), possiamo tranquillamente presumere che CRITTOGRAFIA sia la base stessa di un mondo orientato a Internet o dell'era dell'informazione . Senza di essa, l'intera economia odierna sarà rovinata e torneremo indietro al XVIII secolo, LETTERALMENTE. Perché, se la crittografia fosse sparita, non esisterebbe una sola società di software orientata al computer (i ricavi azzerati) (se conosci i metodi di lavoro delle società di software, basati su cloud centralizzato), e puoi immaginare di non avere Internet ... Queste sono solo circostanze estreme in cui presumo che tutti gli schemi di crittografia siano spariti, il che è molto improbabile che accada.

Quindi, per favore, fagli capire che infrangere la crittografia non sta solo togliendo loro diritti individuali, ma anche respingendo l'intera civiltà umana di secoli .

Se una backdoor può essere creata dal gov. lo stesso può essere fatto da qualsiasi gruppo di hacker (forse lo hanno fatto, ma piuttosto improbabile in quanto richiede MOLTA potenza di calcolo) e così, di nuovo, la situazione diventa SPAVENTOSA ....

È una risposta interessante, ma non riesco a capire come un terrorista possa sapere "in quale stanza della tua casa ti trovi".A meno che tu non viva in un edificio con molte telecamere di sorveglianza interne (palazzo presidenziale?) O a meno che il governo non abbia un sistema segreto per monitorare costantemente tutti all'interno delle proprie case, questo non dovrebbe essere possibile.Mi sto perdendo qualcosa?
@ADarwin, quasi tutti possiedono uno smartphone che ha quasi tutto il necessario per la sorveglianza di base incluso il GPS, quindi un difetto di base nella crittografia potrebbe far fuoriuscire molte informazioni personali inclusa la posizione corrente.Inoltre, se ci sono altri sistemi di sorveglianza, diventa più facile.Ho anche detto che ci sono conseguenze estreme di cui sto parlando, ma comunque è Grave
Drunken Code Monkey
2016-05-17 07:56:46 UTC
view on stackexchange narkive permalink

Chiedigli se sarebbe d'accordo se la banca conservasse il PIN e il numero di conto su pezzi di carta su un cartellone di fronte alla banca. O le loro abitudini di visione del porno davanti a casa.

La crittografia è letteralmente ovunque . Discutere cosa succede se non cambia il fatto che la crittografia non scomparirà mai, è come cercare di avere una discussione sui meriti delle ruote quadrate. È (in molte forme) essenziale per l'informatica quotidiana.

Presumo che il punto di vista dei tuoi amici derivi dal recente discorso incredibilmente imbarazzante di David Cameron. Non c'è modo di vietare la crittografia, a meno che non sia possibile controllare fisicamente l'intera Internet e ogni macchina ad essa collegata. Inoltre, vietare la crittografia ha un unico obiettivo, e non sono i terroristi. Il divieto di crittografia a livello locale apre solo al governo i dati della tua popolazione legittima. Criminali e terroristi non se ne fregano delle leggi.

"Criminali e terroristi non se ne fregano delle leggi".È incredibile quante persone non riescono a vedere questo punto :)
Luaan
2016-05-17 13:41:24 UTC
view on stackexchange narkive permalink

Ci sono molte buone risposte qui, ma vorrei sottolineare una risposta non relativa alla sicurezza: i tuoi amici dicono sempre che va bene violare la crittografia per "cattivi / criminali / terroristi". Ma non è così che verrà usato, anche in teoria (e in diritto).

Qualunque sia l'approccio, questo si applicherà a chiunque sospetti di essere un "cattivo ragazzo / criminale / terrorista ". E questo è un gruppo di persone molto più grande rispetto ai BGCT effettivi. In effetti, può benissimo coprire ogni singola persona sulla Terra, e la verità è che è assolutamente possibile che anche tu sia un criminale, senza saperlo - presumo che tu non conosca ogni singola frase di qualunque legge si applichi anche quando si considerano solo le autorità locali.

La maggior parte dei sospettati non ha fatto nulla di male: per la maggior parte dei crimini che si verificano, di solito ci sono più sospetti ed è molto raro che tutti abbiano partecipato al crimine (o tutto ciò che consideravano criminale); eppure ognuna di quelle persone sarebbe disposta a decrittare ogni singolo bit dei propri dati e a farlo esaminare. E tutta questa massiccia violazione della privacy per cosa? I criminali infrangono la legge : questa è una specie di definizione di cosa significa "criminale". Se si bandisce o si limita la crittografia o si aggiungono backdoor e si proibisce l'utilizzo di crittografia che non ha backdoor, si pensa che i criminali onoreranno quelle leggi? Non è che tu possa dire se un dato pezzo è crittografato o meno - e anche se potessi, ci sono molti approcci steganografici che ti consentono di nascondere segreti (in questo caso, messaggi crittografati) in dati dall'aspetto innocuo. E poi un giorno qualcuno scopre che le tue foto di nudo sono state utilizzate per inviare messaggi tra terroristi: P

Kevin Keane
2016-05-23 08:29:08 UTC
view on stackexchange narkive permalink

Non entrerò negli aspetti tecnici - altri hanno già risposto, e non è proprio di cosa si tratta.

Piuttosto, puoi dire un paio di cose. La mia risposta sarà in qualche modo incentrata sugli Stati Uniti perché è ciò che conosco, ma esempi simili esisteranno altrove. È anche un po 'più ampio: piuttosto che concentrarsi specificamente sulla crittografia, la mia risposta si riferisce alla privacy in generale.

  • Adatta la tua risposta alla persona. Trova qualcosa a cui tiene. Ad esempio, se i tuoi amici credono fermamente nel Secondo Emendamento, ricorda loro che l'assenza di crittografia significherà anche che il governo ha accesso a tutti i loro registri sulle armi da fuoco. Ricorda anche loro che la polizia di Hialea, in Florida, è stata sorpresa a installare telecamere con lettori di targhe puntati nel parcheggio di un trafficante di armi. Allo stesso modo, se i tuoi amici sono appassionati di aborto, ricorda loro che anche i registri dell'aborto sarebbero accessibili. Tutti hanno "qualcosa da nascondere", la maggior parte delle persone semplicemente non se ne rende conto.

  • Se pensi di non essere interessante per il governo , spiega perché l'Unione Sovietica, la Germania dell'Est e la Corea del Nord hanno speso una quantità incalcolabile di sforzi per spiare tutti, compresi i cittadini comuni?

  • Chiedi ai tuoi amici di pensare esattamente a come gli USA sono diversi dall'Unione Sovietica. Suggerimento: la differenza principale è che l'Unione Sovietica spiava il loro popolo, mentre gli Stati Uniti no, o almeno così pensavamo.

  • I tuoi amici sarebbero d'accordo con una legge che fuorilegge buste e che le buste paga vengono spedite su cartoline? Spiega che la crittografia è semplicemente una versione elettronica di una busta sigillata.

  • Accetta il fatto che questa persona si fidi del governo. È comunque una decisione di valore personale, non soggetta ad argomenti basati sui fatti.

  • Chiedere se sarebbe ancora d'accordo se il governo cambiasse? Ti fideresti di Donald Trump (che è noto per essere molto subdolo e vendicativo) con l'accesso ai tuoi dati privati? O al contrario, ti fideresti di Hillary per l'accesso a quei dati?

  • Ti fideresti di Joe McCarthy o J.Edgar Hoover per l'accesso a tali dati?

  • E se la Repubblica di Weimar avesse avuto questa capacità e fosse poi caduta nelle mani di Hitler e successivamente della Germania dell'Est?

  • Puoi anche punto a William Binney. Era un informatore della NSA prima di Edward Snowden, e ha rivelato che la NSA non solo ipoteticamente, ma in realtà prendeva di mira specificamente i giudici della Corte Suprema, ufficiali militari di alto rango e persino l'allora candidato alla presidenza, il senatore Obama. Ovviamente è una speculazione, ma del tutto possibile che il generale Paetraeus sia stato vittima di un rilascio mirato di dati di spionaggio e che la storia del "jilted-lover" sia solo una storia di copertura.

  • Anche se ti fidi dell'attuale e di tutti i governi futuri, o pensi che il governo non sarebbe interessato a te, che ne dici delle "mele marce" nel sistema, come gli agenti di polizia che hanno utilizzato i dati di sorveglianza per dare la caccia e ricattare uomini gay (accaduto nel 1997, credo)?

  • Che ne dici della crittografia usata dai militari? Quando i tuoi amici rispondono che questa crittografia è accettabile, fai notare che l'FBI ha recentemente cercato di fare pressione su uno sviluppatore di una rete di crittografia finanziata dalla Marina affinché costruisca una porta sul retro. Il nome dello sviluppatore è Isis Adora Lovecruft, ed è finita per fuggire in Germania. Lavora per The Tor Project, Inc., che riceve importanti finanziamenti dalla Marina.

Alla fine, però, non sforzarti troppo di convincere i tuoi amici . È molto più importante lavorare all'interno della comunità tecnologica e la maggior parte di queste persone è già consapevole dell'importanza della crittografia.

Milhouse
2016-05-14 00:13:30 UTC
view on stackexchange narkive permalink

Proverei a usare un'analogia che non utilizzi l'errore logico. Questo è difficile, ma forse spiega come viene utilizzata la crittografia nel settore bancario, sanitario, ecc. Per garantire la privacy, la sicurezza e l'integrità dei servizi.

In definitiva è nostra responsabilità assicurarci che tutti lo capiscano deve capirlo ora che è diventata una questione controversa.

Questo in realtà non risponde a * come * spiegare che la crittografia è buona, specialmente non "agli amici non esperti".Suppongo che la tua risposta sia "Falli diventare tecnici", che non è molto utile.
Inoltre, ci sono così tanti errori logici nella posizione autoritaria su questo argomento che è sbalorditivo.La logica non convince le persone, l'emozione sì.
Tom
2016-05-17 14:23:58 UTC
view on stackexchange narkive permalink

La crittografia è l'equivalente tecnologico della Carta dei diritti. Proprio come, diciamo, il diritto a un processo equo a volte sembra sciocco quando il caso è chiarissimo, in ogni caso non vorremmo abolirlo solo per comodità di un'eccezione.

È un paragone davvero ingiusto.Il governo non può semplicemente ignorare la crittografia quando è scomoda o impegnarsi in ridefinizioni orwelliane con la matematica, dopotutto.
Non dovrebbe nemmeno ignorare la Carta dei diritti.
Ma lo fanno, perché possono.Una corretta crittografia non ha l'inconveniente di poter essere ignorata o ridefinita a piacimento di coloro che hanno il potere.
Breve e memorabile o corretto in ogni dettaglio: scegline uno.:-)
Non è un dettaglio minore che uno può essere (ed è) completamente ignorato o ridefinito a piacimento del governo e l'altro non può esserlo.È una differenza molto importante, molto fondamentale.
Daniel Grover
2017-11-09 20:49:17 UTC
view on stackexchange narkive permalink

Dovresti spiegare usando una dimostrazione hackerandoli. Collegali alla tua rete e quindi esegui uno spoofing ARP per un attacco man-in-the-middle. Funziona quasi ogni volta per computer Windows con patch complete. In alternativa, poiché è la tua rete, puoi semplicemente usare il router per MiTM, ma non sarebbe così bello. Quindi, mostra come la mancanza di crittografia può consentire di rubare credenziali in chiaro e iniettare contenuti dannosi nella pagina Web, come il download di malware o il reindirizzamento a siti Web di phishing. Ciò dimostra l'utilità pratica della crittografia in una rete.

Ancora più critico è in un ambiente aziendale, dove può essere utilizzato per ottenere l'accesso di amministratore del dominio. Molti portali interni contengono certificati autofirmati o nessuna crittografia. Puoi usarlo su un amministratore di dominio per rubare le chiavi del regno.

Interceptor-NG è un buon strumento per questo.

Dave
2016-05-15 23:02:42 UTC
view on stackexchange narkive permalink

[Gli amici non esperti di tecnologia] direbbero chiaramente "no, non voglio che il governo abbia una copia della mia chiave di casa e mi guardi fare cose private. Ma se stanno cercando un terrorista / criminale, va bene sfondare la porta ".

Sembra che i tuoi amici non esperti di tecnologia abbiano capito qualcosa. Come la maggior parte delle risposte ha detto, questa non è una domanda tecnica, è una questione di ordine pubblico. Ci siamo organizzati in una società con un governo perché preferiamo la protezione di una costituzione, un sistema legale e un sistema di giustizia penale rispetto all'anarchia, all'estorsione e alla giustizia di massa. Quindi è necessario rispondere alla domanda "la società sta meglio quando l'FBI può indagare sul crimine rispetto a quando non può, e quali limiti dovrebbero essere posti alle sue indagini?" Quando i bancomat sono usciti per la prima volta 4 decenni fa, c'era preoccupazione per lo stato di polizia del Grande Fratello che sarebbe derivato dall'avere bancomat con telecamere ovunque. Eppure ora le telecamere sono solo quando le notizie sono quando una foto di un bancomat aiuta a catturare un ladro d'auto, le telecamere di sorveglianza individuano gli attentatori della maratona di Boston oi video del cellulare catturano uno scontro tra polizia e sospetti. Seriamente, qualcuno dice MAI che le telecamere che riprendono Ray Rice che mette fuori combattimento la sua ragazza in un ascensore siano un'invasione della privacy al giorno d'oggi? Questa preoccupazione è così degli anni '70.

Ottenere un accesso legale alla comunicazione crittografata è la stessa cosa che ottenere un accesso legale alla sorveglianza di foto / video. Dovrebbe richiedere alle autorità di giustificare il motivo per cui ne hanno bisogno, ma dopo aver fornito tale giustificazione, dovrebbe essere reso disponibile. Se la polizia chiede un mandato per entrare in casa tua in modo che possano guardarti fare la cacca, non sarà concesso. Se chiedono di ascoltare il sesso al telefono con la tua ragazza, non sarà concesso. Ma se stai usando il tuo telefono per acquistare un bambino di 13 anni da un trafficante di bambini, probabilmente dovrebbero ricevere le chiavi crittografiche che gli consentirebbero di ascoltare. Apprezzi la privacy assoluta rispetto alla sicurezza di tua figlia di 13 anni? La risposta a questa domanda non ha nulla a che fare con la crittografia.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (http://chat.stackexchange.com/rooms/39970/discussion-on-answer-by-dave-how-to-explain-that-cryptography-is-good-to-non-t).


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...