加密智能手机保护您的身份,而不仅仅是您的数据
智能手机是许多应用程序和服务的ID的数字形式。 爱荷华州交通部

智能手机存储您的电子邮件,照片和日历。 他们可以访问Facebook和Twitter等在线社交媒体网站,甚至可以访问银行和信用卡账户。 它们是更私密和珍贵的东西 - 您的数字身份。

通过他们的角色 双因素认证系统,最常用的 安全的数字身份保护方法智能手机已经成为识别在线和离线人员的关键。 如果智能手机上的数据和应用程序不安全,这会对人们的身份构成威胁,有可能使入侵者成为社交网络,电子邮件,工作场所通信和其他在线账户中的目标。

最近的联邦调查局2012 建议公众保护他们的智能手机的数据 通过加密它。 不过,最近, 该机构 具有 手机厂商问 提供一种方法 进入加密设备,警方称之为“特殊的访问。“迄今为止的辩论集中在数据隐私,但是这留下了智能手机加密的一个重要方面:它保护个人在线身份的能力。

正如我在我最近的书中写道的,“收听:不安全时代的网络安全,“做FBI想要的 - 让手机更容易解锁 - 必然会降低用户的安全性。 最近 美国国家科学院,工程和医学研究院我也参与其中,并警告说,让手机更容易解锁可能会削弱保护人们在线身份的这一关键要素。


内在自我订阅图形


收集证据或削弱安全?

近年来,警方一直在寻求犯罪嫌疑人的智能手机,作为刑事调查的一部分,科技公司也抵制。 这些情况中最突出的情况是在这个问题之后出现的 2015圣贝纳迪诺大规模射击。 在袭击者自杀身亡之前,他们能够摧毁他们的电脑和手机 - 除了一个锁定的iPhone外。 联邦调查局 想要解密手机但担心破解苹果安全机制的失败尝试可能会导致电话无法使用 删除其所有数据.

该机构 把苹果送上法庭,试图迫使该公司编写特殊软件以避免手机的内置保护。 苹果拒绝了,认为联邦调查局的努力是政府超越,如果成功,会 减少所有iPhone用户的安全 - 以及所有智能手机用户的扩展。

联邦调查局的冲突得到了解决 支付了一家网络安全公司闯入电话 - 并找到 没有什么相关性 到调查。 但该局坚持认为,调查人员应该拥有他们称之为“特殊的访问,“而其他人称之为”后门“:内置软件允许警方解密锁定的手机。

双因素认证的重要性

情况是 并不像联邦调查局所暗示的那么简单。 安全手机确实为警方调查提供了障碍,但它们也是强大的网络安全的极好组成部分。 考虑到网络攻击的频率和目标的多样性,这是非常重要的。

2015 7月份,美国官员宣布 网络窃贼已经被盗 社会安全号码,健康和财务信息以及其他私人数据 21.5万人 他曾向美国人事管理办公室申请联邦安全许可。 在十二月2015,乌克兰三家电力公司的网络攻击离开了 五十五万人无电六小时。 在3月份的2016上, 无数电子邮件被盗 来自 个人Gmail帐户 希拉里克林顿总统竞选主席约翰波德斯塔。

在每种情况下, 此后世界各地更多,一种糟糕的安全做法 - 只通过密码保护账户 - 让坏人造成严重损害。 当登录证书很容易被破解时,入侵者很快就会入侵 - 而且可以 几个月不被注意.

确保在线账户的技术在于人们的口袋。 使用智能手机运行一个名为的软件 双因素(或第二因素)认证 使得登录进入在线账户的难度更大。 智能手机上的软件会生成额外的信息,除了用户名和密码之外,用户必须提供这些信息才能被允许登录。

目前,许多智能手机用户使用短信作为第二个因素,但这还不够好。 美国国家标准与技术研究院 警告说发短信的安全性要差得多 认证应用程序:攻击者可以 拦截文本 甚至说服移动公司将短信转发给另一部手机。 (它发生了 俄罗斯活动家, 黑人生活重要活动家DeRay Mckesson其他类.)

一个更安全的版本是一个专门的应用程序,像 谷歌身份验证 or Authy,它可以生成所谓的基于时间的一次性密码。 当用户想要登录服务时,她提供了一个用户名和密码,然后获得应用程序代码的提示。 打开应用程序会显示一个六位数的代码,每更改一次30秒。 只有在用户输入密码后,用户才能真正登录。密歇根州的一家初创公司称 双核 使得这更简单:在用户输入用户名和密码后,系统将Duo应用程序打到她的手机上,让她点击屏幕确认登录。

但是,这些应用程序只与手机本身一样安全。 如果智能手机的安全性较差,那么拥有智能手机的人可以访问某个人的数字帐户,甚至可以锁定该用户。 事实上,在2007推出iPhone之后不久, 黑客开发技术 黑客入侵丢失和被盗的电话. 苹果回应 by 建立更好的安全 等加工。为 数据在其手机上; 这些都是执法部门正在寻求撤销的一系列保护措施。

避免灾难

将手机用作身份验证的第二个因素非常方便:大多数人随身携带手机,而且应用程序易于使用。 而且它很安全:用户注意到他们的手机是否缺失,如果密码被解除,他们不会这样做。 作为第二因素认证器的手机除了用户名和密码之外,还提供了大量的安全性。

如果人事管理办公室使用第二因素认证,这些人事记录就不会那么容易解除。 如果乌克兰电力公司一直在使用第二因素认证来访问控制配电的内部网络,那么黑客就会发现中断电网本身要困难得多。 如果John Podesta使用第二因素认证,俄罗斯黑客即使使用密码也无法进入他的Gmail帐户。

联邦调查局在这个重要问题上自相矛盾。 该机构已经 建议公众使用双因素认证需要它 当警察想要连接时 联邦刑事司法数据库系统 从一个不安全的地方,如咖啡店,甚至警车。 但是,该局希望让智能手机更容易解锁,削弱了自身系统的保护。

谈话是的,难以解锁的手机阻碍了调查。 但是这错过了一个更大的故事。 网络犯罪正在急剧增加,攻击越来越复杂。 让调查人员轻松解锁手机将破坏普通人获得在线账户的最佳方式。 联邦调查局追求这项政策是错误的。

关于作者

计算机科学,法律与外交与网络安全教授Susan Landau, 塔夫茨大学

这篇文章最初发表于 谈话。 阅读 原创文章.

这本书的作者

at InnerSelf 市场和亚马逊