Por que as leis de monitoramento da Internet dificultam a captura dos criminosos [Opinião]

Achraf,
O que você sabe dos computadores, além do desktop ou laptop no seu quarto?

"Eu disse chips, não supercomputadores".
Eu sei o que você disse. No entanto, para manipulação séria de dados, não se usa "chips", usa-se supercomputadores ou clusters de computadores.

"Clusters e supercomputadores de computadores... seu custo de construção é incrivelmente alto"
No momento, existem supercomputadores Cray mais antigos à venda no eBay a partir de US $ 10.000. Um cluster de computadores de 256 nós pode ser construído a partir de PCs reciclados por aproximadamente os mesmos US $ 10.000. No entanto, governos e agências governamentais usam o mais recente e o maior disponível. Os supercomputadores de ponta disponíveis comercialmente custam entre US $ 100 milhões e US $ 250 milhões. Existem centenas, senão milhares, deles localizados em universidades, centros de pesquisa, agências nacionais de meteorologia e empresas de petróleo.

"Espero que você tenha uma idéia do que é necessário (em termos de poder de processamento do computador) para descriptografar apenas uma única solicitação HTTPS"
Você? Não é preciso muito. Caso contrário, não haveria invasões constantes em todos os tipos de redes de computadores, de uma LAN doméstica ao Pentágono. Não haveria roubo de identidade. Qualquer hacker com um laptop decente e um farejador de pacotes pode invadir a maioria das redes.

"Se eles têm tanto dinheiro para gastar em tantos supercomputadores e desenvolvimento de máquinas de descriptografia"
Para os governos nacionais, a segurança nacional vale todo o dinheiro que gasta nela.

"eles gastaram melhor na criação de empregos para todos os seres humanos que vivem no planeta"
Por que os países árabes gastariam algum dinheiro na criação de empregos para os israelenses e vice-versa?
Por que a Índia deveria / deveria gastar algum dinheiro na criação de empregos para o Paquistão e vice-versa?
etc etc. etc.
Em um mundo perfeito, não haveria necessidade de defesa nacional, fronteiras nacionais, nações ou religiões. Todos nós viveríamos em um mundo utópico. No entanto, os humanos não são perfeitos. Nenhuma quantia de dinheiro vai mudar isso.

"Tenho certeza de que muito dinheiro pode acabar com o desemprego e a pobreza."
Todos nós podemos viver felizes para sempre em um estado de bem-estar mundial.

O Reino Unido está se tornando um estado policial para rivalizar com a Coréia do Norte, a Alemanha Oriental e outras ditaduras. Antes de você se incomodar com a minha afirmação, para ser justo, o resto das "democracias" ocidentais estão seguindo o exemplo.

James, você está tendo uma visão unilateral do problema. Sim, a tecnologia e a criptografia melhorarão, mas você acha que os legisladores ficarão de mãos dadas enquanto isso? Assim que for evidente que as leis não estão tendo o efeito desejado, essas leis serão tornadas mais restritivas. Em algum momento, VPNs e criptografia serão proibidas. Somente agências oficiais do governo poderão usá-las.

Nos Estados Unidos, a NSA, a CIA, o FBI e todas as entidades policiais estão constantemente clamando e fazendo lobby por QUALQUER esquema de criptografia que está sendo desenvolvido para conter backdoors internos, para que eles possam acessar facilmente os arquivos criptografados em formação. IIRC, o desenvolvedor do PGP se recusou a incluir uma porta dos fundos ou a dar uma chave às autoridades. Ele foi levado a tribunal pelo governo. Felizmente para a nossa privacidade, os juízes continuaram decidindo que o governo não forneceu razões convincentes o suficiente para receber seu pedido (demanda). Apesar dos contratempos, o governo continua tentando. Quanto tempo levará antes que eles encontrem um tribunal amigável para lhes conceder acesso, é uma incógnita.

Eu concordo completamente com James, já que a Internet é feita para ser um espaço aberto e mesmo o governo não será capaz de impedir isso. Eles sabem quanto tráfego é trocado pela Internet por ano? mesmo que os ISPs comprem todos os discos rígidos do mundo, não poderão armazenar quais dados foram trocados em 2012 ou qualquer outro ano futuro, e o problema é que a maioria desses dados é inútil, porque, embora usemos o Facebook, Twitter, Google, Ebay... nós os usamos em HTTPS e isso torna IMPOSSÍVEL que eles saibam o que estamos fazendo lá. Acho que os governos deveriam deixar a Internet em paz e sentar-se para resolver problemas mais importantes, como educação e pobreza.

Concordo plenamente com isso. É verdade que o governo (pelo menos conheço o governo dos EUA, então suponho que o governo do Reino Unido também) contrata hackers que eles prendem para invadir profissionalmente os sistemas deles, a fim de técnicos para corrigir pontos fracos em seus sistemas, para que não possam ser invadidos ou mais difíceis de invadir, e eu acho que eles usam as mesmas pessoas para fazer seu trabalho sujo, então eu acho que o Os criminosos, principalmente os menos entendidos em tecnologia, têm seus próprios hackers e técnicos trabalhando para eles, também, para criar software, programas e aplicativos, o que dificulta sua compreensão. descobriu. Quero dizer, não é assim que o compartilhamento entre pares passou dos primeiros dias do Napster aos atuais programas de compartilhamento de torrents? Quanto mais eles tentam impedir que as pessoas façam coisas que não deveriam "fazer", mais pessoas vão para criar aplicativos e programas e fazer essas coisas de uma maneira nova que não pode ser rastreada, ou pelo menos mais difícil faixa. E até o Reino Unido, e particularmente os EUA (desde que moro nos EUA, sei mais do que eles estão desenvolvendo do que o Reino Unido), governos basicamente rastreando e bisbilhotando o uso da internet de todos os cidadãos, se eles procedem conforme o planejado, eles estão apenas conseguindo isso muito mais perto do que o governo chinês faz com a internet e bloqueia o uso como um louco e rastreia todo mundo movimento online. Isso me faz pensar na lista de palavras e frases rastreadas que foram lançadas há pouco tempo aqui nos EUA, onde um programa filtra através de todo o tráfego da Internet nos EUA e sempre que uma determinada palavra, frase ou agrupamento de palavras é usada na internet, ela sinalizadas e se uma pessoa usar as palavras / frases nessa lista o suficiente e sinalizadas várias vezes, elas serão rastreadas... pelo menos esse foi MEU compreensão disso. É verdade que é feito por uma máquina, mas acho que se alguém for sinalizado o suficiente para ser rastreado, esse rastreamento será feito por pessoas. Eu tenho uma memória irregular, então é possível que eu esteja me lembrando disso um pouco errado, ou esteja combinando várias memórias em uma. Mas tenho certeza de que pelo menos uma pessoa que lê este artigo sabe do que estou falando. De qualquer forma... eu sei que aqui nos EUA estamos a caminho de nos tornarmos polícias do pensamento, e acho que estamos quase lá se alguém não acabar com isso muito em breve.

E apenas um pensamento aleatório: lembro-me de quando fui para a faculdade, em 1998, e tinha amigos que estavam usando o Napster e gravando álbuns de música em CDs. Naquela época, era quase impossível encontrar CDs em branco, e não havia um lado que era "de escrita", ambos pareciam o lado que se queimava e eram muito caros para comprar em comparação com quanto custa o mesmo tipo exato de CDs em branco agora. O que eu mais lembro é que um amigo me gravou um CD do Weezer para mim haha! Eu não tinha meu próprio computador na época (na verdade, minha família não tinha computador até... no final de 2000, eu me lembro de tê-lo em fevereiro de 2001, porque eu havia quebrado a perna e estava MUITO no computador enquanto me recuperava da cirurgia de emergência que fiz menos 24 horas após o rompimento devido à estranheza do rompimento, mas somente após o período inicial de recuperação de 3 a 4 semanas cirurgia. E nós nem compramos um novo, era um computador usado que compramos do colega de trabalho do meu pai que comprou um computador novo. Alguns anos depois, trocamos para o "computador" eMachine do meu irmão, que na verdade era um processador de texto parecido com um computador, o pior computador que eu já havia usado. Mas eu discordo). mas eu costumava usar os computadores dos meus amigos na faculdade (meu segundo colega de quarto tinha um laptop IBM... no início de 1999... e era MUITO PESADO! E volumoso! Eu acho que tinha 3 "de espessura, e o software era horrível em comparação com os computadores de mesa de meus outros amigos, então eu só usei o laptop dela uma vez porque eu achei horrível) e eu usei o Napster e gravei CDs com frequência, embora não com muita frequência porque naquela época levava dias para baixar apenas um álbum e se muitos estavam baixando ao mesmo tempo... embora "demais" não fosse nada comparado a "demais" agora... isso diminuiu a velocidade do computador consideravelmente. Meus amigos foram generosos o suficiente para me deixar usar seus CDs em branco para gravar, apesar do custo e do quão limitados eles foram vendidos, porque mesmo que eu tenha gravado um punhado de CDs, eu não queimou quase o suficiente para garantir a compra de um pacote inteiro de discos, que naquela época eram vendidos apenas em grandes eixos de, tipo, 100 discos (ou talvez exatamente onde eu viver. Eu nunca saí e tentei comprá-los pessoalmente até alguns anos depois e, nessa época, os discos reais mudaram consideravelmente, tornaram-se MUITO mais fáceis de encontrar e caíram consideravelmente no preço e chegaram a numerosas contagens diferentes pacotes). Mas de qualquer forma... Eu tive que compartilhar isso desde que os dias do bebê do Napster foram mencionados. Eu era um grande fã do Metallica até que eles se lançaram contra o Napster e o arruinaram para nós.

Havia um cara no início deste ano que foi criado e condenado por uma acusação de terrorismo ou outro, que tinha sido burro o suficiente para esconder sua atividades nefastas por trás de um sistema de "criptografia" auto inventado - na verdade, um código de substituição de letra executado no Excel usando cerca de seis números. A turma da escola primária local levaria cerca de metade do intervalo para o almoço, imagino. No momento em que UK.gov colocou suas luvas em nossa privacidade, duvido que até o mais idiota jihadista queira ter ilusões sobre a necessidade de criptografia adequada, ou como fazê-lo funcionar corretamente, duvido que existam muitos no Reino Unido que não usem rotineiramente VPNs e / ou trucrypt antes grandes. Como uma pessoa sábia disse (Bruce Schneier, suspeito): "Se você está procurando uma agulha no palheiro, por que aumentar o palheiro?"

A menos que o governo esteja preparado para bloquear a porta 443 e cometer suicídio econômico, não haverá muito eles podem fazer sobre o palheiro exponencialmente maior que vão enfrentar daqui a alguns anos faixa. A nova lei não passa de um tiro mal direcionado no pé - como você ressalta, a lei mais do que isso já cobriu. O que faz você se perguntar quem realmente faz lobby por isso. Os serviços de segurança já estavam reclamando há alguns anos que a guerra contra a pirataria tornaria seu trabalho mais difícil incentivando VPNs / criptografia, para que você tenha que se perguntar se os fabricantes de hardware estão silenciosamente ao lado dos PMs, falando o negócio.

Não, a única maneira de as novas leis funcionarem é se elas contiverem medidas extras que tornariam até a China corar e transformar o Reino Unido em um estado policial que funcione, e não apenas em um estado cosmético. momento.

Eu venho dizendo isso há muito tempo. Ecos meus sentimentos exatamente. Os criminosos que forem pegos não terão muita experiência em tecnologia e provavelmente também não serão as lâmpadas mais brilhantes da caixa, e daí resulta que provavelmente não são muito perigosos. Os terroristas reais e pessoas perigosas (como o artigo sugere) criptografarão, usarão uma VPN ou tudo o que precisa ser feito para cobrir seus rastros, dificultando ainda mais a apanhado. É tudo tão óbvio. Eles vão se comunicar à vista? Eu acho que não. O governo (especialmente a adorável Theresa) está vivendo em uma terra de cucos. É tudo um lixo total e é apenas uma desculpa para espionar o grande público britânico. Escrevi ao meu deputado, pedindo-lhe que resistisse a esse ato e recebi de volta um monte de waffles de "copiar e colar" sobre como devemos equilibrar segurança pública e privacidade, mas "obrigado por seus pontos de vista". Não posso conter meu desgosto e desprezo por esta conta. Uma invasão total da privacidade, para não mencionar a criação de um grande banco de dados gordo e suculento que os hackers provavelmente ainda estão agora mãos alegres em antecipação de suas mãos, o que, dado o histórico anterior de segurança do governo, provavelmente será bastante fácil. Eu me desespero!