Какая это безопасность?

Автор Карл Деннингер через Market-Ticker.org,

О, мальчик...

Президент Дональд Трамп сообщил, что сотрудник офиса советника по национальной безопасности Майка Вальца включил главного редактора Atlantic в групповой чат Signal с высокопоставленными должностными лицами Трампа, которые обсуждали планы предстоящего удара по повстанцам-хуситам в Йемене.

"" Это был человек Майкла по телефону. У сотрудника был свой номер там, - сказал Трамп в телефонном интервью NBC, когда его спросили, как Джеффри Голдберг, главный редактор Atlantic, был добавлен в громкий чат.

Кто был человеком с нулевым опытом в области ИТ-безопасности, который использовал людей из Министерства обороны и NatSec в правительстве? Все, кроме собственной инфраструктуры За такие вещи?

Нет абсолютно никаких причин для вечно доверие любой Внешняя система конфиденциальной информации внутри правительства.

Никогда.

Допустим, например, я отправляю вам электронное письмо. Обычно я их «подписываю». Делая это электронное письмо содержит как подтверждение того, что оно не было изменено, так как в противном случае подпись не будет подтверждена; и Мой открытый ключ.

Теперь, если твой У компьютера есть цепочка доверия, чтобы проверить это, и я публикую это, кстати (чтобы он мог подтвердить, что открытый ключ хорош). Теперь вы можете отправить мне зашифрованное сообщение. Как только вы это сделаете Даже ты Я могу прочесть его — только я могу, потому что я единственный, кто может читать. Другая половина Ключ.

Со мной пока?

Теперь предположим, что мы начинаем разговор, и у нас есть десять Люди там. Я посылаю зашифрованное сообщение Все десять. Что я на самом деле посылаю Десять сообщений Потому что публичный ключ каждого человека различный При этом каждый из них является только Люди с другой половиной. Пока так хорошо. Каждый получает его, он может расшифровать его, но не копию, отправленную кому-либо еще. подписанный Если подпись проверяет Они знают Он не был подделан транзитом.

Но в этом случае, поскольку вы заботитесь о целостности того, кто может быть частью разговоров в целом, все передачи проходят через государственную инфраструктуру. Правительство, кстати, уже имеет инфраструктуру PKI (выдача сертификатов, аттестация на них и т.д. — это часть, но не вся, как работает карта CAC).

Таким образом, когда вы отправляете сообщение, сервер, который является сервером DOD / NatSec, является машиной, которая обрабатывает его. Поскольку открытый ключ на самом деле является общедоступным, он знает, кому передается сообщение (всем получателям) и выдали ли серверы DOD / NatSec соответствующие сертификаты и кому..

Сервер не может Видишь? незашифрованный контент Послание как только получатель каждой передачи имеет закрытый ключ, необходимый для его декодирования, но он знает, кто его получит. и их публичный сертификат. Это означает, что он может быть настроен на то же самое и Отказаться от доставки сообщение Если это кому-то, у кого нет сертификата, выданного Министерством обороны, и, например, другие люди в общении делают это; это может либо наложить на него эмбарго (в конце концов, могут быть обстоятельства, когда это законно), либо предупредить кого-то о том, что что-то может происходить, бросить его в мусор в целом или какую-то комбинацию.

Содержимое не видно, но оно может Запретить сообщение до того, как оно покинет Министерство обороны и Определите, кто его передал, потому что машина, которая его отправила, известна.

Иными словами, если вы правильно настроите вещи и правильно их запустите, То, что произошло, не может произойти И если это делается случайно или по злобе, это не только не работает. Человека, который это сделал, арестовывают Если передача была не законно.

Ага.

Это.

Безопасность коммуникаций должна быть важна, не так ли?

Так почему же CISA, которая является официального правительственного учреждения, Рекомендуем подавать сигнал специально когда в правительстве нет связи И, таким образом, хотя он может быть сквозным зашифрованным (и не полным дыр, с которыми я не могу говорить, поскольку я никогда не рассматривал его достаточно подробно, чтобы иметь действительное мнение) У него нет средств для контроля за тем, кто находится в чате, и для предотвращения любого, кто может, будь то случайно или по злому умыслу, добавить кого-то несанкционированного в новый или существующий, и нет средств для участников или организации, к которой они принадлежат ветеринару, который находится в этом чате.

Вы можете иметь лучший шифрование на планете — абсолютно невозможно взломать — но Если есть кто-то глупый или злой, это бессмысленно. Точно так же, как вы можете иметь укрепленный дом или бизнес. Если вы оставите входную дверь незапертой, это не имеет значения.

The Вся причина Вы используете цепочку доверия и разрешать только лицам, которые, как известно, были авторизованы через эту цепочку; быть включенным в любой режим доступа Именно это. Люди оба ошибаются и Время от времени коррумпированы.

Либо является фатальным для системы безопасности и, следовательно, Вы должны разработать и настаивать на процессе контроля, чтобы уменьшить этот риск.

В настоящее время мы не знаем, было ли нарушение здесь вызвано глупостью. или злоба Но что мы делать Известно, что CISA — Официальный правительственный источник — Он сделал рекомендацию во время последней администрации (так что нет, вы не можете свалить это на Трампа). Использование инфраструктуры для якобы «безопасных» коммуникаций отсутствие какого-либо контроля над несчастным случаем или злобой с точки зрения управления получателем (и группой).

Этот инцидент, помимо фактический лицо, которое добавило (или изменило) получателя таким образом, чтобы репортер был в списке, непосредственно Обвиняемые против CISA и их рекомендации. Поскольку это Их работа Выдвижение таких стандартов для правительства является фатальным провалом, и каждый человек, вовлеченный в этот процесс, независимо от того, насколько мала его вовлеченность, должен быть публично идентифицирован и исключен. Поскольку, по-видимому, не было классифицированный данные, нарушенные в результате этой уголовной санкции, неуместны, но постоянное отстранение от любой государственной работы сейчас и в будущем; наряду с кратким и постоянным отзывом любого разрешения, имеющегося у указанных лиц Это не просто целесообразно — это обязательно.

Безопасность — это процесс, а не продукт.