WPI 사이버 보안 정책 정책 교수 Susan 슬롯 커뮤니티는 암호화 및 보안에 대한 의회 심리 전에 증언합니다

그녀는 모바일 장치를 안전하게 유지하는 기술이 국가 안보에 필수적이며 법 집행 조사를 더 쉽게하기 위해 보호를 약화시키려는 대신 의회는 FBI의 능력 강화에 투자해야한다고 주장합니다.
2016 년 3 월 1 일

슬롯 사이트 (WPI)의 사이버 보안 정책 교수 인 Susan Landau는 오늘날 미국 하원 사법위원회의 청문회에서“암호화 타이트 로프 : 미국인의 안보와 개인성에 균형을 맞추기 전에 4 명의 개인 중 한 명이었습니다. 또한 FBI (Federal Bureau of Investigation) 이사 인 제임스 코미 (James Comey)도 증언했다. Bruce Sewell, Apple Inc.의 수석 부사장 겸 법률 고문; 그리고 뉴욕 카운티 지방 검사 Cyrus Vance.

청문회는 종종 개인적이고 민감하며 상업적으로 소중한 정보를 보호하기위한 강력한 슬롯 커뮤니티 조치의 필요성과 사람들이 종종 민감하고 상업적으로 가치있는 정보를 보호하고 사람들은 FBI 및 기타 법 집행 기관이 범죄 사건이나 테러리즘에 대한 조사에서 증거에 대한 증거에 대한 정보에 대한 정보를 제공하기위한 FBI 및 기타 법 집행 기관의 욕구를 보호하는 것 사이의 균형에 중점을 두었습니다. Syed Farook과 그의 아내에 의해.

FBI의 요청에 따라 Central California 지방 법원의 판사는 Apple에게 FBI가 FAROOK의 iPhone을 잠금 해제하고 포함 된 암호화 된 정보에 대한 액세스를 방해하는 내장 슬롯 커뮤니티 보호 장치를 우회 할 수있는 새로운 소프트웨어를 작성하도록 명령했습니다. FBI는 조사관이 전화의 4 자리 암호 코드를 추측하려는 10 가지 잘못된 시도가 미래의 슬롯 커뮤니티 위협을 드러낼 수있는 조사를 방해하고 있다면 전화에 저장된 모든 데이터를 삭제할 수있는 보호 조치가 있다고 주장했다. 애플은 한 전화기의 슬롯 커뮤니티 기능을 우회하기 위해이 소프트웨어를 만들어야한다고 주장하면서, 그러한 소프트웨어는 범죄자 나 외국 정부의 손에 들어가 모든 아이폰을 위험에 빠뜨릴 수 있다고 주장했다. 애플은 고객들과의 커뮤니케이션에서 "이것은 수억 개의 자물쇠를 열 수있는 마스터 키와 동일하다"고 썼다..

in그녀의 증언, 슬롯 커뮤니티는 의회에 모든 스마트 폰을 공격에 취약하게 만드는 잠재적 위험에 대해 단일 전화를 잠금 해제함으로써 실현 될 수있는 정보 이익을 평가할 것을 촉구했습니다. 그녀는 스마트 폰이 현재 유비쿼터스이기 때문에 대부분의 사람들이 개인 용도와 업무를 위해 단일 전화를 사용하기 때문에 우리의 전화에는 모든 독점 정보가 포함되어 있습니다. "따라서 미국 지적 재산에 대한 액세스는 회사 서버에만 해당 될뿐만 아니라 수백만의 개인 커뮤니케이션 장치에서 잘 보호되지 않을 수도 있습니다."

 

사무실 및 부서

학부 학습 결과
  • 지속적인 비판적 조사를 통해 창의적으로 문제를 식별, 분석 및 해결할 수 있어야합니다.
  • 지역 및 세계 공동체와 관련하여 자기와 다른 사람들을 형성하는 힘 (예 : 문화, 역사적, 정치적, 경제)을 식별, 설명 및 비판적으로 분석 할 수있는 능력을 개발함으로써 글로벌 및 문화 간 역량을 보여줍니다.
  • 평생 학습에 참여하는 데 필요한 우수성에 대한 기술, 근면 및 헌신을 갖습니다.
확장 시작
OFF

슬롯 커뮤니티는 스마트 폰의 내장 보안 약화가 국가가 이미 직면하고있는 심각한 보안 위협을 악화시킬 수 있다고 말했다. "지난 10 년 동안 미국은 전례없는 공격을 받고있다"고 그녀는 제출 된 증언에서 썼다. "2010 년, 윌리엄 린 (William Lynn) 국방 차관은 미국 지적 재산 도난은 '미국이 장기적으로 직면 할 수있는 가장 중요한 사이버 위협 일 수있다'고 말했다.

스마트 폰의 보안 약화 위험은 스마트 폰이 인증 장치가 될 준비가되어 있다고 생각할 때 더 걱정 스럽습니다. 슬롯 커뮤니티는 비밀번호 대신 스마트 폰을 사용하여 서비스 및 서버에 로그인하면 온라인 거래를보다 안전하게 만들 수 있다고 지적했습니다 ( "스마트 폰은 당신이 가지고있는 것이므로 '당신이 아는 것'보다 안전합니다." "보안이 중요한 경우, 항상 주머니에 있고 소유 한 장치를 철저히 인증하는 경우 현재까지 사용했던 시스템보다 로그인 자격 증명을 처리하는 훨씬 안전한 방법입니다.".

시작 견적 시작 견적의 아이콘
그래서 전화를 잠그는 것이 슬롯 커뮤니티에 매우 중요합니다. FBI의 노력은 우리에게 더 나은 슬롯 커뮤니티을 제공하기보다는 그것을 어뢰 할 것입니다. 시작 견적 시작 견적의 아이콘

그녀는이 인증 방법이 효과적이고 안전하기 위해서는 전화의 내용을 전화 소유자에게만 보호하고 액세스 할 수 있어야한다고 언급했습니다. "그래서 전화를 잠그는 것이 슬롯 커뮤니티에 매우 중요합니다."라고 그녀는 말했습니다. "우리에게 더 나은 슬롯 커뮤니티을 제공하기보다는 FBI의 노력이 어뢰 될 것입니다."

슬롯 커뮤니티는 모바일 장치의 강력한 암호화 및 보안 기능이 대행사가 조사를 수행하는 것을 방해한다는 FBI의 주장에 의문을 제기했습니다. 실제로, 그녀는 암호를 사용하지 않고 전화기의 데이터에 액세스 할 수있는 해결 방법이 있다고 언급했습니다. 예를 들어, iPhone은 전화가 청구되는 동안 Apple의 iCloud에 데이터를 업로드하도록 설계되었습니다. 이는 전화 및 iCloud 경기의 비밀번호가 일치하는 경우에만 발생하며 불행히도 FBI는 전화를 동기화하기 전에 San Bernardino Health Department (Farook의 고용주)에게 iCloud 비밀번호를 변경하도록 요청했습니다. 슬롯 커뮤니티는 "탈옥"전화에 대한 다른 법의학 방법이 존재한다고 지적했다.

그녀는 또한 NSA (National Security Administration)도 1990 년대 후반에 비슷한 장애물에 직면했다고 언급했다. NSA는 컴퓨터 시스템과 네트워크에서 취약점의 장점을 받아 지능을 수집하기위한 노력을 계속했다. 사실, 그녀는 정보 수집과 국가 안보에 필수 정보를 확보하는 데 관심을 가져야하는 기관으로서 계속해서 NSA는 스마트 폰을위한 강력한 암호화 및 슬롯 커뮤니티을 옹호 해 왔습니다..

그녀는 FBI가 20 세기의 조사에 계속해서 조사에 계속 사용한다고 주장했다. 이는 단순하지만 구식의 조사 기술을 보존하려는 잘못된 욕구에서 "더 강력하지 않은 슬롯 커뮤니티 형태의 슬롯 커뮤니티을 추구한다.".

시작 견적 시작 견적의 아이콘
우리는 21 세기의 적들 (조직화 된 범죄 및 국가 국가 공격자)이 훔치고 착취를 추구하는 데이터를 확보하기위한 21 세기 기술이 필요합니다. 시작 견적 시작 견적의 아이콘

"우리는 21 세기의 기술 (21 세기 적) (조직화 된 범죄 및 국가 국가 공격자)를 훔치고 착취하는 데이터를 확보하기위한 21 세기 기술이 필요합니다. 20 세기는 법 집행을 조사 할 수있는 능력을 단순화 할 수있는 능력과 공격에 대한 약세와 규제에 대한 법률을 단순화 할 수있는 능력을 단순화 할 수있는 능력을 제공하는 데있어서, 법 집행 기관을 제공하는 20 세기 접근법. 조사 수행 능력. "

슬롯 커뮤니티는 의회에 FBI의 기술 능력을 업그레이드하는 데 투자하여 NSA와 마찬가지로 현대의 도전에 적응할 수 있도록 촉구했습니다. "그러한 기능을 개발하는 것은 기술 기반이 아닌 에이전트 기반으로 남아있는 국의 깊은 변화가 필요합니다.

"암호화 및 기타 보호… "대신, FBI는 더 똑똑한 조사를 배워야합니다. 의회, 의회는이를 도와 줄 수있는 자원과 지침을 제공 할 수 있습니다. FBI 조사 기능을 21 세기에 가져옵니다. 여기에서 필요한 것입니다.

"우리는 기업이 가능한 한 안전하고 개인적인 장치를 개발하거나 다른 방법으로 갈 수 있도록 압박 할 수있는 옵션이 있습니다." "안전, 장기 안보 및 인류를 위해 올바른 결정을 내리자."

피망 슬롯는 사이버 보안 정책, 슬롯 커뮤니티는 Google의 선임 직원 개인 정보 분석가이자 Sun Microsystems의 저명한 엔지니어였습니다. 그녀는의 저자입니다.감시 또는 슬롯 커뮤니티 : 새로운 도청 기술에 의해 제기 된 위험 (MIT Press)는 Surveillance Studies Network에서 2012 년 감시 연구 도서 상을 수상했습니다. 그녀는 공개 키 암호화의 발명가 인 Whitfield Diffie와 함께라인에 대한 프라이버시 : 도청 및 암호화의 정치 (MIT Press 1998; 2007 년 개정) 1998 년 Donald McGannon Communication Policy Research Award를 수상한 1999 년 IEEE-USA Award를 수상한 1999 년 IEEE-USA 상이 직업에 대한 대중의 이해를 강화하는 독창적 인 문학적 기여. 그녀는 또한 1994 년 컴퓨팅 기계 협회 (ACM) 보고서의 주요 저자입니다.코드, 키 및 갈등 : 미국의 암호화 정책 문제. 그녀는에서 슬롯 커뮤니티 문제에 대해 글을 썼습니다.과학,워싱턴 포스트,시카고 트리뷴,Scientific American및 기타 간행물. 그녀는 컴퓨팅 기계 협회와 과학 발전 협회의 연구원이며 최근에슬롯 게임버 보안 정책 교수 인 Susan.