Bir akıllı telefon, birçok uygulama ve servis için dijital bir kimlik şeklidir. Iowa Ulaştırma Bakanlığı

Akıllı telefonlar e-postalarınızı, fotoğraflarınızı ve takviminizi saklar. Facebook ve Twitter gibi çevrimiçi sosyal medya sitelerine ve hatta banka ve kredi kartı hesaplarınıza erişim sağlarlar. Dijital kimliğiniz - daha özel ve değerli bir şeyin anahtarı.

Rolleri ile iki faktörlü kimlik doğrulama sistemleri, en sık kullanılan güvenli dijital kimlik koruma yöntemiAkıllı telefonlar hem çevrimiçi hem de kapalı insanları belirlemek için çok önemli hale geldi. Akıllı telefonlardaki veriler ve uygulamalar güvenli değilse, bu, potansiyel olarak davetsiz misafirlerin sosyal ağlarda, e-postalarda, işyeri iletişiminde ve diğer çevrimiçi hesaplarda hedefleri olarak poz vermelerine olanak tanıyan, insanların kimlikleri için bir tehlikedir.

FBI, 2012’e kadar halkın akıllı telefonlarının verilerini korumasını tavsiye etti şifreleyerek. Daha yakın zamanda, Ajans vardır sorulan telefon üreticileri bir yol sağlamak şifreli cihazlara almakpolis ne diyorolağanüstü erişim. ”Şimdiye kadarki tartışma veri gizliliğine odaklandı, ancak bu akıllı telefon şifrelemesinin hayati bir özelliğini ortaya koyuyor: insanların kişisel çevrimiçi kimliklerini koruma kabiliyeti.

Son kitabımda yazdığım gibi, “Dinleme: Güvensiz Bir Çağda Siber Güvenlik, ”FBI ne isterse yapıyor - telefonları açmayı kolaylaştırıyor - kullanıcıların güvenliğini mutlaka azaltıyor. Son zamanlarda Ulusal Bilimler, Mühendislik ve Tıp Akademileri çalışmasıKatıldığım, telefonların kilidini açmayı kolaylaştıracağı konusunda, insanların çevrimiçi kimliklerini güvence altına almanın bu kilit unsurunu potansiyel olarak zayıflattığı konusunda da uyarıyor.

Kanıt toplamak mı yoksa güvenliği zayıflatmak mı?

Son yıllarda, polis, suç soruşturmalarının bir parçası olarak şüphelilerin akıllı telefonlarına erişmeye çalıştı ve teknoloji şirketleri direndi. Bu durumlardan en belirgin olanı sonrasında ortaya çıktı 2015 San Bernardino toplu çekim. Saldırganların kendileri bir çatışmada öldürülmeden önce bilgisayarlarını ve telefonlarını, biri iPhone dışında kilitli bir iPhone hariç imha edebildiler. FBI telefonun şifresini çözmek istedi, ancak, Apple’ın güvenlik mekanizmalarını kırma girişimlerinin telefonun tüm verilerini sil.

Ajansı Apple'ı mahkemeye aldı, telefonun yerleşik korumalarından kaçınmak için şirketi özel bir yazılım yazmaya zorlamak için çalışıyor. Apple, FBI’ın çabalarının hükümetin, eğer başarılı olursa, tüm iPhone kullanıcılarının güvenliğini azaltmak - ve, uzantı olarak, tüm akıllı telefon kullanıcılarının

FBI ne zaman ihtilaf çözüldü telefonu kırmak için bir siber güvenlik şirketine ödeme yaptı - ve bulundu alaka düzeyi yok soruşturmaya. Ancak büro, araştırmacıların aradıklarına sahip olmaları gerektiği konusunda kararlı kaldı.olağanüstü erişim, ”Ve diğerlerinin dediği gibi“arka kapı”: Polisin kilitli telefonların şifresini çözmesini sağlayan dahili yazılım.

İki faktörlü kimlik doğrulamanın önemi

Durum FBI'ın önerdiği kadar basit değil. Güvenli telefonlar polis soruşturmasına engel teşkil ediyor, ancak aynı zamanda güçlü siber güvenliğin mükemmel bir bileşeni. Ve siber saldırıların sıklığı ve hedeflerinin çeşitliliği göz önüne alındığında, bu son derece önemlidir.

Temmuz ayında 2015, ABD yetkilileri açıkladı siber hırsızlar çalınmıştı Sosyal Güvenlik numaraları, sağlık ve mali bilgiler ve diğer özel veriler 21.5 milyon kişi ABD Personel Yönetimi Ofisi'nden federal güvenlik açıklıkları için başvuranlar. Aralık ayında, 2015, Ukrayna'da üç elektrik şirketlerinde bir siber saldırı yaptı altı saat boyunca güçsüz bir milyon insanın çeyreği. Mart ayında 2016, sayısız e-posta çalındı itibaren kişisel Gmail hesabı Hillary Clinton’un başkanlık kampanyası başkanı John Podesta’nın

Bu davaların her birinde ve o zamandan beri dünyada daha birçokkötü bir güvenlik uygulaması - hesapların yalnızca şifrelerle güvence altına alınması - kötü adamların ciddi zararlar vermesine izin verin. Giriş bilgilerinin kolayca çözülebilmesi durumunda, davetsiz misafir hızlı bir şekilde girebilir - ve aylarca fark edilmeden gitmek.

Çevrimiçi hesapları güvenceye almak için kullanılan teknoloji insanların ceplerinde yatıyor. Bir yazılım parçası çalıştırmak için bir akıllı telefon kullanma iki faktörlü (veya ikinci faktörlü) kimlik doğrulama çevrimiçi hesaplara giriş yapmayı kötü adamlar için daha zor hale getirir. Akıllı telefondaki yazılım, kullanıcının giriş yapmasına izin verilmeden önce, bir kullanıcı adı ve şifrenin ötesinde sağlaması gereken ek bir bilgi parçası oluşturur.

Şu anda, birçok akıllı telefon sahibi metin mesajlarını ikinci bir faktör olarak kullanıyor, ancak bu yeterince iyi değil. ABD Ulusal Standartlar ve Teknoloji Enstitüsü mesajlaşmanın çok daha az güvenli olduğu konusunda uyardı kimlik doğrulama uygulamalarından daha: Saldırganlar metinleri kesmek hatta bir mobil şirketi SMS mesajını başka bir telefona iletmeye ikna etmek. (Bu oldu Rus aktivistler, Black Lives Maddesi aktivisti DeRay Mckesson, ve diğerleri.)

Daha güvenli bir sürüm gibi özel bir uygulama Google Şifrematik or Authy, zaman tabanlı bir kerelik şifreler denilen şeyi üretir. Bir kullanıcı bir servise giriş yapmak istediğinde, bir kullanıcı adı ve parola sağlar ve ardından uygulamanın kodunu ister. Uygulamanın açılması, her 30 saniyede bir değişen altı basamaklı bir kod ortaya koyuyor. Sadece kullanıcı girişi yapıldıktan sonra kullanıcı giriş yapmış demektir. düet Bunu daha da kolaylaştırır: Bir kullanıcı bir kullanıcı adı ve parola girdikten sonra, sistem Duo uygulamasını telefonuna pingleyerek oturum açma işlemini onaylamak için ekrana dokunmasını sağlar.

Ancak, bu uygulamalar sadece telefonun kendisi kadar güvenlidir. Bir akıllı telefonun güvenliği zayıfsa, sahibi olan biri bir kişinin dijital hesaplarına erişebilir, hatta sahibini kilitleyebilir. Nitekim, iPhone 2007’te ilk girişinden kısa bir süre sonra, hackerlar teknikleri geliştirdi için çalınan ve kaybolan telefonlara hacklemek. Apple cevap verdi by daha iyi güvenlik sağlamak için telefonlarındaki veriler; bunlar, kolluk kuvvetlerinin şu anda geri almak istediği korumalar dizisidir.

Afetten Kaçınmak

Bir telefonu kimlik doğrulamasında ikinci bir faktör olarak kullanmak uygundur: Çoğu insan telefonlarını her zaman taşır ve uygulamaların kullanımı kolaydır. Ve güvenlidir: Kullanıcılar telefonlarının eksik olup olmadığını fark ederler; İkinci faktör doğrulayıcıları olan telefonlar, sadece kullanıcı adlarının ve şifrelerin ötesinde güvenlikte büyük bir artış sunar.

Personel Yönetimi Ofisi ikinci faktör kimlik doğrulamasını kullanıyor olsaydı, bu personel kayıtlarının kaldırılması o kadar kolay olmazdı. Ukraynalı güç şirketleri, güç dağıtımını kontrol eden iç ağlara erişim için ikinci faktör kimlik doğrulaması kullanıyor olsaydı, bilgisayar korsanları elektrik şebekesinin kendisini bozmasını çok daha zor bulmuş olacaktı. John Podesta ikinci faktör kimlik doğrulamasını kullanıyor olsaydı, Rus bilgisayar korsanları Gmail hesabına şifreleriyle bile giremezlerdi.

FBI bu önemli konuya karşı çıkıyor. Ajans var halkın iki faktörlü kimlik doğrulaması kullanmasını önerdi ve gerektirir polis memurları bağlanmak istediğinde federal ceza adalet veri tabanı sistemleri Bir kahve dükkanı ya da bir polis arabası gibi güvensiz bir yerden. Ama sonra büro akıllı telefonların kilidini açmayı kolaylaştırarak kendi sistemindeki korumayı zayıflatıyor.

Evet, kilidini açmak zor olan telefonlar, soruşturmaları engelliyor. Ancak bu daha büyük bir hikayeyi özlüyor. Çevrimiçi suç keskin bir şekilde artıyor ve saldırılar daha karmaşık hale geliyor. Telefonları araştırmacıların kilidini açmasını kolaylaştırmak, sıradan insanların çevrimiçi hesaplarını güvence altına almanın en iyi yolunu baltalayacaktır. FBI'ın bu politikayı izlemesi bir hata.

Yazar hakkında

Susan Landau, Bilgisayar Bilimleri, Hukuk ve Diplomasi ve Siber Güvenlik Profesörü, Tufts Üniversitesi

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

Bu Yazarın Kitapları

at InnerSelf Pazarı ve Amazon