Grazie per la domanda approfondita. Più ci penso, più mi sembra che qualcuno mi abbia tirato lo straccio sotto i piedi (vivendo senza protezione crittografica).

Analizzando le minacce che ne derivano (rigorosamente dal punto di vista aziendale - i requisiti dei dissidenti ecc. sono una storia diversa), li vedo essere:

1. Funzionari governativi corrotti che useranno (ab) la loro posizione per vendere informazioni aziendali riservate che passano attraverso i canali che controllano.

2. Antagonisti del business che cercheranno di intercettare i tuoi canali di comunicazione.

Un primo pensiero sarebbe quello di lavorare su due fronti; diversificazione dei percorsi e identificazione delle perdite:

Senza (o con una crittografia annacquata) penserei che si dovrebbe provare un file. suddividere i messaggi critici in blocchi più piccoli e poi b. diversificare i percorsi che ciascuno prenderebbe. Renderebbe così la vita un po 'più difficile alle persone che intercettano moltiplicando i percorsi con cui dovrebbero lavorare. Suppongo che alcuni di questi percorsi dovrebbero essere più "tradizionali", come la posta normale, i messaggeri ecc. Che il governo può ispezionare ma non gli antagonisti.

Questo ovviamente non esclude il governo dalla lettura di tutti i messaggi da tutti i canali contemporaneamente, quindi suggerirei una sorta di soluzione di watermarking per identificare "fughe di notizie non autorizzate" provenienti da funzionari governativi corrotti. O forse aggiungendo anche messaggi falsi (ma tracciabili) nel mix?

Anche i governi che per proprie ragioni vogliono ispezionare tutte le comunicazioni non vogliono essere etichettati come "poco amichevoli per gli affari". Quindi probabilmente prenderebbero provvedimenti per punire i loro funzionari che abusano della capacità di intercettazione per guadagno personale. Alcuni casi, ben pubblicizzati, di funzionari governativi colti in flagrante o solo un annuncio che l'impresa è in grado di tracciare efficacemente le perdite aiuterebbero la prevenzione in grande tempo.

Ora, che ne dici di una soluzione per il "sempre- su "folle di mora?

In teoria dovresti essere ancora in grado di ottenere la protezione della riservatezza in alcune circostanze, poiché la crittografia non è l'unico modo per fornire riservatezza, puoi anche fornirla tramite il controllo degli accessi.

Realisticamente, comunque sia difficile pensare a qualsiasi sistema del mondo reale in cui è possibile ottenere ciò utilmente senza almeno qualcosa come SSL nella cassetta degli attrezzi, e i governi potrebbero insistere per poter aggirare anche il controllo degli accessi. Inoltre, il controllo dell'accesso distribuito si basa generalmente su una qualche forma di crittografia, sebbene i governi che limitano la crittografia a volte facciano eccezioni.

Inoltre, immagino che tu possa accettare un modello di minaccia in cui i governi (e solo il governo) può aggirare i tuoi controlli, quindi potrebbe comunque valere la pena implementare controlli per proteggerti da altre minacce.

L'ultimo punto è che puoi cercare di implementare un sistema in base al quale se il governo accede ai dati dei clienti, almeno lo sai.

Aggiornamento: come punto laterale, forse vale la pena ricordare che è utile separare le seguenti preoccupazioni:

1. crittografia utilizzata per la privacy

2. crittografia utilizzata per la protezione dell'integrità

3. crittografia utilizzata per l'autenticazione dei principali

Una serie di ragioni per questo , in primo luogo storicamente le leggi hanno fatto una distinzione tra questi casi d'uso in alcune giurisdizioni, quindi, ad esempio, crittografia per la privacy non consentita, crittografia per integrità / autenticazione OK. In secondo luogo, 2&3 sono utili da soli (ad es. Per il controllo dell'accesso distribuito). In terzo luogo, alcuni protocolli utilizzano una chiave diversa per l'integrità e la riservatezza oppure possono applicare la protezione dell'integrità indipendentemente dalla riservatezza, quindi non è sempre necessario indebolire la protezione dell'integrità e l'autenticazione solo perché un governo insiste affinché si indebolisca la privacy.

Penso che non ci siano abbastanza informazioni per rispondere. Senza vedere il testo esatto della legge, non possiamo dire se sarà possibile comunicare in modo sicuro; dipende. Detto questo, farò due piccole osservazioni.

1. Penso che se i legislatori vogliono davvero impedire una comunicazione sicura, lo faranno. A volte i tecnici pensano che i legislatori siano stupidi e scriveranno qualcosa di ristretto, come "ogni algoritmo di crittografia è proibito", quindi tutto ciò che serve è uno schema tecnico intelligente che non conta come un algoritmo di crittografia. Forse, ma penso che a lungo termine non sia un ottimo modello mentale. Penso che se i legislatori vogliono mettere fuori legge tutti i metodi di comunicazione in modo sicuro, scriveranno la legge in modo ampio.

   Ad esempio, se il governo sta per vietare la crittografia, probabilmente chiederà anche l'accesso ai tuoi dati, e lascia che sia tu a decidere come fornire l'accesso. (Considera CALEA come un modello. Il governo degli Stati Uniti non ha scritto una legge che dice "la crittografia è illegale". Invece, ha scritto una legge che diceva "i fornitori di telecomunicazioni devono fornire una copia delle loro comunicazioni all'FBI ogni volta che l'FBI lo chiede ", e lasciava ai fornitori di telecomunicazioni come ottenerlo. Una conseguenza è che questo limita l'uso della crittografia, ma limita anche l'uso di altre alternative che alcune persone qui suggeriscono.

2. Esistono modi alternativi per proteggere la riservatezza, che non assomigliano alla normale crittografia. Vedi sfregamento e vagliatura di Ron Rivest per un esempio. Detto questo, a lungo termine (e forse nel anche a breve termine), se i legislatori vogliono vietare la crittografia, probabilmente vieteranno anche i sostituti.

Anche senza crittografia, potresti usare la steganografia per rendere le informazioni difficili o in alcuni casi quasi impossibili da trovare. Sembra difficile immaginare una situazione in cui il governo potrebbe effettivamente vietarlo, poiché si potrebbe affermare che un messaggio segreto era nascosto ovunque ed è molto difficile per un individuo accusato dimostrare il contrario (essenzialmente questo si riduce all'impossibilità di diritto di provare un negativo).

Il governo potrebbe, ovviamente, vietare anche la steganografia, anche se penso che sarebbe molto difficile da applicare.

Tra la crittografia in chiaro e quella crittografica c'è una vasta area di offuscamento. Da cose naturali (una lingua straniera / alfabeto), attraverso tecniche (little-endian, UTF-16, EBSDIC), attraverso stranezze / oscurità (file binari di grandi dimensioni con strutture interne non pubblicate), alla crittografia di livello non crittografico (ROT13) . Possono essere sconfitti tutti con abbastanza tempo e risorse, ma se i dati in sé non valgono molto (ad esempio, le e-mail "Arriverò a cena con 15 minuti di ritardo"), allora tali misure potrebbero essere sufficienti per prevenire i crimini di opportunità (sniffing WiFi, laptop smarriti).

Che ne dici dell'approccio radicale "Smetti di memorizzare le informazioni sui tuoi clienti"?

Questo è realizzabile solo per casi d'uso semplici, in cui il costo di avere i dati supera il valore di quei dati.

Ovviamente questo è un obiettivo piuttosto importante per questo "ipotetico", e se devi fare affari in un paese, allora smetti di memorizzare ogni bit di informazione su un cliente.

• Fai la tua clienti anonimi.
• Getta via le informazioni una volta che hanno raggiunto il loro scopo.
• Crea le tue informazioni senza collegamenti incrociati tra i set di dati.
• Informazioni hash (se la legge consente) per limitarne gli usi.
• Dimentica di rendere facili da usare / siti web sociali (ad esempio Amazon un clic è fuori)
• Crea una negazione plausibile sulle informazioni che fai trattenere (probabilmente ha bisogno del suo post).

So che è più probabile che questo mi faccia bollare come anticapitalista, ma il modo più efficace per fermare i governi (e [cr | h ] ackers) ficcare il naso significa buttare via le informazioni .

MODIFICATO PER AGGIUNGERE: Questo è un serio tentativo di una soluzione al problema, esempi di questo sono molto comuni.

• Merci e transazioni illegali utilizzano contanti significa che non hai informazioni sui tuoi clienti (e loro su di te).
• Il classico approccio "cellulare" per organizzare una resistenza o un'organizzazione terroristica.
• Appartenenza anonima a un gruppo: KuKluxKlan indossa maschere.
• Negazione plausibile: la mafia ricicla denaro attraverso i casinò.

Anche se preferisco di gran lunga fare affidamento sul controllo degli accessi (se è disponibile una qualsiasi forma di crittografia), e prenderei anche in considerazione la steganografia come una possibilità, e il mio istinto mi dice "NON proprio possibile" ... ma dal momento che hai chiesto di diverso tipi di risposte ...

E presumo che l'eccellente soluzione di @ Andrew di non mantenere i dati in primo luogo non sia un'opzione, poiché ciò fornirebbe riservatezza, ma a la spesa della disponibilità (e dell'integrità, se si considera una versione modificata della sovrascrittura con dati casuali) ... E una gamba della triade della CIA non è molto utile.

Presumo anche che la necrografia non sia un'opzione per te (l'ho appena inventata, ma "I morti non raccontano storie" ...;))

Ma per una risposta reale, suggerirei che un'altra opzione è la conoscenza divisa .

Se conosci solo metà dei dati, suddivisi in modo tale da essere sostanzialmente inutili, non puoi rivelare ciò che non sai.
C'è ancora il rischio di collusione, o dato che siamo parlando di governo, potrebbero accaparrarsi entrambi i titolari dei dati, ma questo ridurrà comunque il rischio in modo esponenziale. E ovviamente può essere diviso in più di 2 modi ...

Ma c'è ancora rischio quando questi pezzi di dati vengono combinati, ovviamente.

Informazioni sugli Emirati Arabi Uniti e Blackberry: come Schneier dice, "questa è una storia strana per diversi motivi". Gli Emirati Arabi Uniti sono coinvolti in una complessa negoziazione con RIM, ma, allo stesso tempo, non vietano Gmail, che è solo HTTPS e quindi completamente crittografato e fuori dalla portata delle forze dell'ordine degli Emirati Arabi Uniti (a meno che gli Emirati Arabi Uniti non abbiano fatto qualche accordo segreto con Google, ovviamente). La crittografia qui sembra più un pretesto che un motivo principale.

Per il tuo problema, devi definire il modello di attacco con un po 'più di precisione. Il governo è un nemico? Lo scopo delle normative anti-crittografia è consentire l'intercettazione da parte delle agenzie governative. Quindi devi decidere se ti dispiace o no.

In caso contrario, lo scenario è il seguente: vuoi proteggere i tuoi dati dai concorrenti, ma entro i limiti consentiti dalla legge locale. Quindi quello che stai cercando è un accordo con le forze di polizia locali, in modo tale da poter crittografare i dati ma con un sistema di deposito delle chiavi. È probabile che abbiano già una comoda soluzione software (proprio come il chip Clipper doveva essere una soluzione hardware).

Se il governo locale è un nemico (ad es. sospetti che il governo locale proverà a dare una copia del tuo segreto commerciale a un concorrente sponsorizzato dallo stato), allora le cose sono più difficili. Hai la scelta:

1. o infrangi la legge locale e usi la crittografia, ma lo fai in modo nascosto in modo che la polizia non si accorga di nulla. Questa strada porta alla steganografia. In un contesto aziendale, questo sembra difficile da usare, perché dovresti trasmettere i tuoi dati riservati nascosti all'interno di un traffico dall'aspetto innocente, che a sua volta richiede un motivo legittimo per avere così tanto traffico che non sembra un normale flusso di dati per la tua azienda .

2. Oppure decidi di rimanere nei limiti delle leggi locali, ma con fastidiosi trucchi per scoraggiare le intercettazioni. Tra i possibili trucchi ci sono:

   • Implementare protocolli di trasmissione personalizzati, che non seguono nessuno standard pubblicato; in particolare, usa la compressione (la compressione dei dati è un'ottima scusa per rendere le cose completamente illeggibili). Le ricorrenti lamentele dei sostenitori dell'opensource contro i formati chiusi mostrano che il reverse engineering non è facile - e puoi cambiare il protocollo ogni tanto per ragioni perfettamente valide ("ottimizzazione": una parola magica).
   • La crittografia di solito si riferisce a una "convenzione segreta": i dati sono illeggibili a chiunque non sia esperto in una convenzione specifica che è tenuta segreta (nella crittografia, quella convenzione è normalmente incorporata da una chiave). Quindi potresti provare a usare una "convenzione discreta": una convenzione che è nominalmente pubblica, ma che gli ascoltatori avranno comunque difficoltà a imparare. Come esempio estremo, istruisci il tuo staff a parlare al telefono solo in Navajo (lingue leggermente meno esotiche come l'olandese o il finlandese di solito fanno il trucco).
   • Usa la protezione fisica ogni volta possibile. Ciò può comportare alcune misure drastiche: ad esempio, invece di trasmettere dati su una rete, organizzare l'invio regolare di dischi rigidi. Per quanto riguarda le reti, una valigia piena di dischi rigidi ha una latenza terribile ma un'eccellente larghezza di banda.
   • Fai passare i dati attraverso diversi sistemi nidificati compatibili con le leggi. Ad esempio, utilizza Gmail. Anche se la polizia locale sa come decrittografare i dati di Gmail (a causa di un sistema di deposito a garanzia negoziato, se esiste un tale sistema), ciò renderà l'intercettazione più complessa, quindi più costosa, quindi meno probabile che venga applicata.

   Tutto questo si basa sull'idea che se la legge vieta la crittografia in modo che le forze di polizia possano spiare persone e aziende, raramente sono pronte ad ammetterlo con parole semplici; quindi non si lamenteranno apertamente di come le tue "ottimizzazioni" rendano più difficile il loro lavoro.

Va ​​notato che non tutti i paesi hanno leggi sulla crittografia; vedi questa pagina per un sondaggio sull'argomento. Ad esempio, non esiste una legge che vieta la criptovaluta in Siria (il che è piuttosto sorprendente, data la situazione politica in quel paese).

Risponderò in modo generale. Ho trascorso molto tempo in Cina in un ruolo molto visibile ma in realtà abbastanza poco importante, e ho dovuto pensare molto a questo problema. Presumo che tu sia interessato solo alla legittima privacy piuttosto che infrangere la legge in modo moralmente serio. Non vuoi metterti nei guai per aver utilizzato mezzi illegali per mantenere private le informazioni, ma non vuoi nemmeno rinunciare alla tua privacy solo perché è scomodo da mantenere.

Se c'è un'unica chiave L'idea che ho trovato utile è combinare l'essere naturale, normale e attento in tutto ciò che si fa nell'ambiente sensibile. Ciò significa che qualsiasi cosa richieda riservatezza deve essere solo una piccola parte di tutto ciò che fai, in modo che le proprie attività possano essere normali e sembrare normali a un osservatore. Se hai bisogno di molta riservatezza, devi generare una quantità davvero enorme di attività "normale" in modo distratto entro cui nasconderlo, oppure sarebbe più semplice trovare un altro posto dove vivere e lavorare.

Un secondo punto: c'è una sorta di danza che si svolge tra il cittadino amante della privacy e chi fa rispettare le restrizioni della privacy - quando uno si allontana, l'altro avanza e poi torna di nuovo a intervalli. Ciò significa che puoi contare su periodi in cui nessuno presterà attenzione a quello che stai facendo, e se puoi aspettare fino a quei tempi per fare cose che potrebbero essere considerate sensibili, non sarai notato. Ovviamente, capire quali sono quei tempi non è sempre così facile ...

Ecco i miei £ 2e-2 finora (anche se per favore non smettete di fornire risposte, sono in corso molte discussioni interessanti):

• L'hosting "cloud" di terze parti diventerebbe impopolare . So che quelle persone non possono crittografare i miei dati e ho solo la loro parola che non consentiranno - deliberatamente o inavvertitamente - ai loro dipendenti / al governo / ai miei concorrenti di accedervi in ​​altro modo. Può sembrare familiare.
• L'hosting di server di prima parte sarebbe più popolare, perché le organizzazioni vorranno evitare l'archiviazione di file locali su smartphone, laptop e tablet. Il comportamento predefinito di uno strumento sarà che tutti i dati siano ospitati sul server, con un'app nativa all'estremità client (gestita) per l'interfaccia utente.
• Se esiste un'altra giurisdizione in cui è consentita la crittografia, le aziende vi ospiteranno per quanto consentito dalla legislazione locale . Tuttavia, per questa domanda sono disposto a presumere che il governo locale non consentirà questa soluzione alternativa.
• Il motivo per richiedere un'app nativa sul client è che se tutti i dati aziendali sono stati accessibili tramite il Web , quindi lo spear phishing diventerebbe molto più semplice. Con le app native, gli aggressori dovrebbero osservare il traffico o implementare un cavallo di Troia; quest'ultimo è reso più difficile perché i dispositivi client sono gestiti.
• Le aziende avrebbero politiche su quali informazioni possono essere discusse su posta / teleconferenza rispetto alle riunioni faccia a faccia (come probabilmente avrebbero già dovuto).
• Il lavoro dal bar cesserà di esistere. Ovviamente, nella maggior parte dei luoghi le LAN cablate sostituiranno il wi-fi: l'integrazione degli smartphone è lasciata come esercizio per il lettore.

Le varie risposte di offuscamento / steganografia riducono le possibilità che un utente malintenzionato trovi qualcosa quando vedono i tuoi dati, ma mi sembra che stiano assumendo la posizione "Mi piacerebbe ancora credere di avere la crittografia". Sarebbe un male fare affidamento su di esso come meccanismo di protezione dei dati.

Se puoi mostrarci il testo della legge, sarebbe meglio. La mia risposta sarebbe (e con questa risposta, lo mantengo semplice poiché non conosco i tuoi scenari) AUMENTA IL RUMORE su qualunque cosa tu stia inviando o memorizzando.

Ciò significherebbe che finiresti per farli consumare enormemente tra le risorse, risorse / dati VALIDI che sono semplicemente rumore. Ovviamente dovresti essere consapevole di un modo per identificare rapidamente i tuoi dati e quelli validi.

Dal momento che, presumo stiano vietando la crittografia per monitorare il traffico e il tuo archivio, avendo molto rumore valido finirebbero con un alto rapporto di FALSO POSITIVO che renderebbe la loro analisi quasi inutile .

Quindi la ciliegina sulla torta sarebbe proteggere i tuoi dati molto speciali in modo mimetico, dati nelle immagini, immagini nel suono, ... aggiungi un po 'di steganografia per uccidere i processi di monitoraggio.

Questa soluzione costerebbe molte spese aggiuntive, ma SAREBBE il colpo migliore ai miei occhi visti i vincoli che stai aggiungendo.

Dopo aver scritto ciò che ho scritto, ora sto pensando: Sicurezza by Obscurity a volte ha senso;)

Mi chiedo fino a che punto si possa usare la crittografia in modo tale che coloro che la visualizzano non sappiano che si tratta di dati crittografati? Quindi è una specie di crittografia e quindi di utilizzo della steganografia in modo che appaia come dati reali così come sono, ma sotto ci sono dati crittografati?

Geek ha seguito un corso di crittografia con il Johns Hopkins Center for Talented Youth (un'ottima classe se hai un bambino interessato a queste cose) e per il suo progetto finale ha nascosto del testo nella musica (steganografia) che suonava davvero vera musica. Mi chiedo se avrebbe potuto prima crittografare il testo e poi nasconderlo nella musica.

Quindi useresti la steganografia per nascondere il fatto che stavi usando la crittografia proibita.

Non sono sicuro del livello di protezione richiesto, penso che in questa situazione probabilmente prenderei in considerazione l'hosting dei miei dati riservati al di fuori della giurisdizione del paese bloccato e risolverò le connessioni VPN ai dati come richiesto. L'uso di OpenVPN o di app open source simili ti darebbe un po ' la sicurezza che il software VPN che stai utilizzando non sia stato compromesso.

Non funzionerà per tutti ma potrebbe essere un soluzione accettabile.

Uno che è attualmente utilizzato dove la crittografia tradizionale è impossibile (spesso perché il fatto di comunicazioni crittografate divulgherebbe gli identi) è un time pad per intere frasi. Ovviamente sto pensando alle spie:

"Il vecchio cigno cerca una nuova casa per l'inverno"

potrebbe significare qualsiasi cosa tu voglia - questo richiederebbe un pre-arrangiamento di frasi, ed è Veramente adatto solo per messaggi occasionali di alto valore da un piccolo elenco, ma funziona.

Probabilmente non completamente fedele allo spirito della domanda :-)

Questa è una domanda molto stimolante e tutti prima di me sembrano aver detto tutto quello che avrei detto, oltre a una serie di idee a cui non avrei mai pensato.

La maggior parte delle risposte arriva alla stessa risposta: la stenografia. Mi fa pensare alla stenografia da una prospettiva diversa. E se visualizzi il messaggio come nascosto anche al tuo ricevitore e il ricevitore sta effettuando un attacco sul canale laterale al tuo messaggio rumore +? Alcuni messaggi perdono informazioni per qualcuno che sa cosa cercare.

Il tuo laptop che registra i dati ogni giorno sembra un sacco di traffico innocuo che potrebbe segnalare casa ogni giorno, leggermente modulato.

Un metodo per proteggere i dati in transito potrebbe essere, come suggerito da @dad, crittografare un messaggio steganografico nel numero ISN dell'intestazione TCP, seguendo tutti i protocolli corretti. In primo luogo questo sarebbe molto difficile da rilevare a meno che tu non abbia un guardiano che controlla tutti i numeri ISN che passano attraverso un server. In secondo luogo, poiché l'ISN è generato casualmente, qualsiasi guardiano avrebbe problemi a rilevare i dati crittografati. E, naturalmente, poiché sono crittografati, i dati sarebbero relativamente sicuri se venissero scoperti.

Questo è discusso in modo molto più dettagliato e chiaro qui http://team.gray-world.net /papers/ih05coverttcp.pdf

La soluzione migliore è non fare affari in quel paese. Senza crittografia sicura, i dati sensibili non possono essere protetti in modo affidabile.

Se non è possibile, fai tutto il possibile per tenere lontani i dati sensibili.

Usare la crittografia illegale è un buon modo per perdere i tuoi affari e la tua libertà.