Neden Kendi Şifrelerimizi Bilmemeliyiz

Neden Kendi Şifrelerimizi Bilmemeliyiz

2009'ten beri ABD Gümrük ve Sınır Koruma ajanları elektronik cihazlar aramaya izin verildi yapılan vatandaşlar tarafından ya da diğer ülkelerden ABD'ye sınırı geçerken vatandaş olmayanlar. Daha yakın bir zamanda, Ulusal Güvenlik Sekreteri John Kelly, bu dijital incelemenin ayrıca sosyal medya şifrelerinin toplanması. Kelly'nin teklifi, yasal ve teknoloji uzmanlarının açık mektup Bireylerin “çevrimiçi güvenlik ilk kuralını” ihlal etmesini talep eden herhangi bir politika hakkında derin endişelerini dile getirmek: Şifrelerinizi paylaşmayın. Konuşma

Gezginlerin kendileri de yanıt verdi. cihaz şifrelerini teslim etmekten kaçınmanın yollarını arıyor federal ajanlara. Bir yaklaşım - “Burada Görecek Bir Şey Yok” yöntemi olarak adlandırdığımız şey - bir cihazı aranmaz hale getirmeye çalışıyor Seyahate çıkmadan önce sabit sürücüyü silme, sosyal medya uygulamalarını kaldırmak, cihazın pilinin bitmesine izin vermek veya cihazın acil durum veya "zorlama" şifresi girildi.

“Uymayı Seviyorum, Ama Yapamam” yaklaşımı, cihaza veya sosyal medya hesabına iki faktörlü kimlik doğrulaması yüklemek ve ardından ikinci faktörü (örneğin bir şifre veya dijital anahtar) yapmak gibi egzotik çözümleri içerir. yalnızca uzak bir konumda kullanılabilir. İkinci faktörün alınması, bir emir gerektirir ve sınır geçişi dışında seyahat eder.

Bu yöntemler tehlikelidir, çünkü sınırda zaten kolluk kuvvetlerine meydan okuma pozisyonunda çoktan stresli bir gezgin koydular, hükümeti desteklemek için tasarlanmış yasal ortam ve gezgin değil. Bu önerinin doğru bir şekilde izlenmesi, aynı zamanda çoğu yolcunun sahip olmadığı teknik becerilerin de dikkatlice yürütülmesini gerektirir. İhtiyaç duyulan önceden planlama ve hazırlık derecesinin kendisi, sınır yetkilileri tarafından daha derin bir inceleme gerektiren şüpheli bir faaliyetin işareti olarak görülebilir.

Ancak merak etmek cazip gelir: Bilgisayar bilimleri ve benim gibi yazılım tasarımcıları daha iyi bir şifre sistemi oluşturabilir mi? Her gezgin için mümkün olan tek cevabı “Uymayı çok isterdim ama yapamam” diyebilir miyiz? Kısacası sahiplerinin bile bilmediği şifreler oluşturabilir miyiz?

Bilinmeyen parola araması

Bilinmeyen şifreler geliştirmek, güvenlik araştırmalarının aktif bir alanıdır. 2012'te Stanford Üniversitesi'nden, Northwestern Üniversitesi'nden ve SRI araştırma merkezinden bir ekip “Guitar Hero” ya benzer bir bilgisayar oyunu kullanmak için bir program geliştirdi. bir dizi tuş vuruşunu öğrenmek için bilinçaltı beyni eğitin. Bir müzisyen bir müzik parçasının nasıl çalındığını ezberlediğinde, her nota veya diziyi düşünmesi gerekmez. Parola olarak kullanılabilen, müzisyenin bile notayı heceleyerek veya kullanıcının mektubu harflerle ifşa etmesi neredeyse imkânsız hale gelen kökleşmiş, eğitimli bir reaksiyon haline geldi.

Ek olarak, sistem, şifre keşfedilse bile, saldırgan, eğitilen kullanıcı ile aynı akışkanlığa sahip tuş vuruşlarına giremeyecek şekilde tasarlanmıştır. Tuş vuruşlarının ve performans kolaylığının kombinasyonu, kullanıcıyı bilinçli olarak herhangi bir şeyi hatırlamak zorunda kalmadan özgür kılarken şifreyi kullanıcıya özel olarak bağlar.


InnerSelf'ten En Son Haberleri Alın


Maalesef, sınır seyahat senaryomuzda, ajan, gezginin bilinçaltı şifresini kullanarak cihazın veya uygulamanın kilidini açmasını talep edebilir.

Kaliforniya Eyalet Politeknik Üniversitesi, Pomona'daki bir ekip, 2016'te farklı bir çözüm önerdi. Onların çözümü, denir Chill-GeçişRahatlatıcı müzik seçimini dinlerken, bireyin eşsiz beyin kimyası tepkisini ölçer. Bu biyometrik reaksiyon, kullanıcının oturum açma işleminin bir parçası haline gelir. Bir kullanıcı baskı altındaysa, daha önce ölçülen “soğutma” durumuna uyması için yeterince gevşeyemez ve giriş başarısız olur.

CBP ajanlarının, Chill-Pass gibi bir sistemi gezginlere masaj sandalyeleri ve spa terapileri sunarak yenebilecekleri belli değil. Buna rağmen, günlük yaşamın stresleri bu tür şifreleri düzenli olarak kullanmanın pratik olmamasını sağlar. Gevşeme temelli bir sistem, zorlamadan korktukları yüksek riskli görevler üstlenen insanlar için çok yararlı olacaktır.

CBP'nin incelemesini imkansız kılmak gibi diğer planlarda olduğu gibi, bu da memurları bir sonraki kişiye bırakmaya ve ilerlemeye teşvik etmek yerine bir gezgin için daha fazla dikkat çekmeye yol açabilir.

Güvenliği puanlayabilir misin?

Google, 2015’te duyurdu Proje Abaküs“Uymayı çok isterdim ama yapamam” sorununa başka bir çözüm. Bu, geleneksel şifrenin yerine, Google'ın sizi tanımlayabileceğini belirlediği özelliklerden oluşan özel bir kokteyl olan “Güven Puanı” ile değiştirilir. Skor, yazma düzenleriniz, yürüme hızınız, ses düzeniniz ve yüz ifadeleriniz gibi biyometrik faktörleri içerir. Ve konumunuzu ve diğer tanımlanmamış unsurları içerebilir.

Güven Puanı hesaplayıcısı, sürekli olarak bir akıllı telefonun veya başka bir cihazın arka planda çalışır, kendini yeni bilgilerle günceller ve puanı gün boyunca yeniden hesaplar. Güven Puanı, belirli bir eşiğin altına düşerse, örneğin tuhaf bir yazma düzeni veya bilinmeyen bir konum gözlemleyerek, sistem, kullanıcının ek kimlik doğrulama bilgileri girmesini ister.

Güven Puanı kimlik doğrulamasının kenarlık aramasını nasıl etkileyebileceği açık değildir. Bir CBP ajanı hala bir gezginin cihazın ve uygulamalarının kilidini açmasını talep edebilir. Ancak ajans Güven Puan sistemini devre dışı bırakamazsa, telefon sahibinin cihazı tutmasına ve acentenin incelemesi boyunca kullanmasına izin verilmesi gerekir. Bir başkası onu kullanmayı denediyse, sürekli olarak yeniden hesaplanan Güven Puanı düşerek araştırmacıyı kilitleyebilir.

Bu işlem en azından bir telefon sahibinin, telefondaki federal ajanların hangi bilgileri topladığını bilmesini sağlayacaktır. Bu da dahil olmak üzere gelen bazı gezginler için mümkün olmamıştır ABD vatandaşları ve hatta devlet çalışanları.

Ancak Güven Puanı sistemi, karar verebilecek kâr amaçlı bir şirket olan Google’ın ellerine çok fazla kontrol koyuyor - veya zorlanabilirdi - hükümete etrafında bir yol sağlamak.

Peki şimdi ne?

Şifre sorununa bu teknolojik çözümlerin hiçbiri mükemmel değildir ve bunların hiçbiri bugün piyasada mevcut değildir. Araştırma, sanayi ve inovasyon daha iyileriyle ortaya çıkana kadar, dijital çağ yolcusu ne yapmalı?

İlk önce federal bir ajana yalan söyleme. O bir suç ve kesinlikle araştırmacılardan daha fazla dikkat çekecek.

Daha sonra, sessiz kalmak veya uymayı reddetmek için ne kadar tahammül edeceğinize karar verin. Uyumsuzluğun bir maliyeti olacak: Cihazlarınız ele geçirilebilir ve seyahatiniz ciddi şekilde bozulabilir.

Her iki durumda da, sosyal medya yöneticileriniz veya şifreleriniz istendiğinde veya istendiğinde veya cihazlarınızın kilidini açmak için, dikkatinizi verin ve olabildiğince fazla ayrıntı hatırlayın. Ardından, isterseniz, bunun gerçekleştiği dijital sivil özgürlükler grubunu uyarın. Elektronik Cephe Vakfı için talimatlar içeren bir web sayfası vardır. sınırda bir cihaz araması nasıl bildirilir.

Araştırmada hassas malzemelerin tehlikeye girebileceğini düşünüyorsanız, etkilenebilecek aileleri, arkadaşları ve meslektaşları bilgilendirin. Ve - daha iyi bir yol bulana kadar - şifrelerinizi değiştirin.

Yazar hakkında

Megan Squire, Bilgisayar Bilimleri Profesörü, Elon Üniversitesi

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

İlgili Kitaplar

{amazonWS: searchindex = Kitaplar; anahtar kelimeler = bilgisayar gizliliği; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf'i takip et

facebook-icontwitter-ikonrss-ikon

E-posta ile son alın

{Emailcloak = off}