暗号化されたスマートフォンは、あなたのデータだけでなく、あなたのアイデンティティを保護します

暗号化されたスマートフォンは、あなたのデータだけでなく、あなたのアイデンティティを保護します
スマートフォンは、多くのアプリやサービスのためのデジタル形式のIDです。 アイオワ州交通省

スマートフォンには、電子メール、写真、カレンダーが保存されます。 FacebookやTwitterなどのオンラインソーシャルメディアサイト、さらには銀行やクレジットカードのアカウントにもアクセスできます。 そして、彼らはもっとプライベートで貴重なもの、つまりあなたのデジタルアイデンティティへの鍵です。

彼らの役割を通して 二要素認証システム、最も一般的に使用される 安全なデジタルID保護方法スマートフォンは、オンラインとオフの両方の人を識別するために不可欠になってきました。 スマートフォンのデータやアプリがセキュリティで保護されていないと、それが人々の身元を脅かす恐れがあり、侵入者がソーシャルネットワーク、電子メール、職場でのコミュニケーション、その他のオンラインアカウントに標的として与える可能性があります。

最近2012のように、FBI 一般の人々がスマートフォンのデータを保護することを推奨 それを暗号化することによって。 しかし最近では、 代理店 持っています 尋ねられた電話メーカー 方法を提供する 暗号化されたデバイスに入る、警察は "例外的なアクセス"これまでの議論はデータのプライバシーに焦点を当ててきたが、それはスマートフォンの暗号化の重要な側面、すなわち人々の個人的なオンラインアイデンティティを確保する能力である。

最近の私の本で書いたように、聞き取り:不安定な時代のサイバーセキュリティ「FBIが望んでいることを実行することで、携帯電話のロックを解除しやすくすることは、必然的にユーザーのセキュリティを低下させます。 最近の 国立科学アカデミー、工学、医学研究私が参加したことで、携帯電話のロックを解除しやすくすると、潜在的に人々のオンラインアイデンティティを確保するという重要な要素が弱まることが警告されています。

証拠を集めるかセキュリティを弱めるか?

近年、警察は犯罪捜査の一環として容疑者のスマートフォンへのアクセスを求めており、技術企業は抵抗している。 これらの状況の中で最も顕著なのは、 2015 San Bernardinoの大量撮影。 攻撃者自身が銃撃戦で殺害される前に、彼らは自分のコンピュータと携帯電話を破壊することができました。 FBI 電話機を復号化したかったしかし、アップルのセキュリティー機構を壊す試みが失敗したため、電話機が すべてのデータを削除する.

代理店 Appleを法廷に連れて行った携帯電話の内蔵保護機能を回避するための特別なソフトウェアの作成を強要している。 アップルは、FBIの努力は成功した場合、 すべてのiPhoneユーザーの安全を減らす - そして、それは、すべてのスマートフォンユーザーのものです。

紛争は、FBI サイバーセキュリティ会社に電話をかけるために支払った - そして、見つけた 関連性のないもの 調査に。 しかし、捜査官は彼らが "例外的なアクセス"、そして他の人たちは"バックドア":警備員がロックされた電話を解読できるようにする組み込みソフトウェア。

二要素認証の重要性

状況は FBIが示唆するほど簡単ではない。 安全な電話機は警察の捜査に障壁となるが、強力なサイバーセキュリティの優れた要素でもある。 サイバー攻撃の頻度とターゲットの多様性を考えると、それは非常に重要です。

2015の7月、米国の関係者は、 サイバーティフたちが盗んだ 社会保障番号、健康および財務情報、およびその他の私的データ 21.5万人 米国人事管理局(US Office of Personnel Management)から連邦安全保障庁(Federal Security Clearance)を申請した。 12月、2015、ウクライナの3つの電力会社のサイバー攻撃が残った 6時間の間、力のない人の25万人。 3月に2016は、 無数の電子メールが盗まれた から 個人用Gmailアカウント ヒラリー・クリントン大統領選挙委員長のジョン・ポデスタ議長。

これらの各ケースでは、 以来、世界中で多くの悪意のある人物が深刻な被害を被るように、貧弱なセキュリティ慣行(パスワードだけでアカウントを確保する)。 ログイン資格情報が簡単に侵入すると、侵入者は迅速に侵入します。 数ヶ月間気づかない.

オンラインアカウントを確保する技術は、人々のポケットにあります。 スマートフォンを使用して、呼ばれるソフトウェアを実行する 2因子(または第2因子)認証 オンラインアカウントへのログインを、悪い人にははるかに難しくします。 スマートフォンのソフトウェアは、ユーザー名とパスワードを超えて、ログインが許可される前にユーザーが提供しなければならない追加の情報を生成します。

現在、多くのスマートフォンの所有者は、テキストメッセージを第2の要素として使用していますが、それは十分ではありません。 米国標準技術研究所 文字メッセージの安全性がはるかに低いことを警告 認証アプリよりも:攻撃者は テキストを傍受する モバイル会社にSMSメッセージを別の電話機に転送するように説得することさえできます。 (それは起こった ロシアの活動家, ブラック・ライヴ・マター活動家デレイ・マッケソン、および 他人.)

より安全なバージョンは次のような特殊なアプリです Google認証 or オートこれは時間ベースのワンタイムパスワードと呼ばれるものを生成します。 ユーザーがサービスにログインするには、ユーザー名とパスワードを入力して、アプリケーションのコードの入力を求めます。 アプリを開くと、30秒ごとに変更される6桁のコードが表示されます。 ユーザーが実際にログインしているときだけ入力してください。 デュオ ユーザーがユーザー名とパスワードを入力すると、システムはDuoアプリを携帯電話に呼び出し、画面をタップしてログインを確認できるようにします。

しかし、これらのアプリは電話自体と同じくらい安全です。 スマートフォンのセキュリティが弱い場合、所有しているユーザーは、所有者のデジタルアカウントにアクセスし、所有者をロックアウトすることさえできます。 確かに、iPhoneが2007でデビューしたのはずっと後であり、 ハッカーは技術を開発した for 携帯電話の紛失や盗難のハッキング. Appleは答えた by より良いセキュリティを構築する のために 携帯電話のデータ; これらは、法執行機関が取り消しを求めているのと同じ一連の保護です。

災害を避ける

認証に第2の要素として電話を使用すると便利です。ほとんどの人が常に携帯電話を持ち歩き、アプリは使いやすいです。 安全です:ユーザーは電話が紛失していることに気付き、パスワードが解除されていない場合はユーザーに通知しません。 第2ファクタ認証ツールとしての電話は、ユーザー名とパスワードだけでなく、セキュリティの大幅な向上をもたらします。

人事管理室が二次認証を使用していた場合、その人事記録は持ち上げにくいでしょう。 ウクライナの電力会社が電力配分を制御する内部ネットワークへのアクセスに第2因子の認証を使用していたとすれば、ハッカーは電力網そのものを破壊することをはるかに困難にするだろう。 また、John Podestaは第二因子認証を使用していたため、ロシアのハッカーはパスワードを使用しても自分のGmailアカウントに入ることができませんでした。

FBIはこの重要な問題に矛盾する。 代理店には 一般市民が二要素認証を使用することを提案 そして、 それが必要です 警察官が接続したいとき 連邦刑事司法データベースシステム コーヒーショップや警察の車のような安全でない場所から。 しかし、その後、スマートフォンのロックを解除しやすくし、システムの保護を弱めたいと考えています。

会話はい、ロックを解除するのが難しい電話は調査を妨げます。 しかしそれはもっと大きな話を逃してしまう。 オンライン犯罪が急増しており、攻撃はより洗練されています。 調査官が携帯電話を簡単に開けると、一般の人々がオンラインアカウントを保護するための最良の方法が損なわれます。 FBIがこの方針を追求するのは間違いです。

著者について

スーザン・ランダウ(Susan Landau)コンピュータサイエンス法律外交・サイバーセキュリティ教授は、 タフツ大学

この記事は、最初に公開された 会話。 読む 原著.

この著者による書籍

{amazonWS:searchindex =本;キーワード= Susan Landau; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelfをフォロー

Facebookのアイコンさえずり、アイコンrss-icon

電子メールで最新情報を取得する

{emailcloak =オフ}