암호화 된 스마트 폰은 데이터뿐만 아니라 사용자의 신원을 보호합니다.

암호화 된 스마트 폰은 데이터뿐만 아니라 사용자의 신원을 보호합니다.
스마트 폰은 많은 앱과 서비스를위한 디지털 형식의 ID입니다. 아이오와 교통부

스마트 폰은 이메일, 사진 및 캘린더를 저장합니다. Facebook, Twitter, 심지어 은행 및 신용 카드 계정과 같은 온라인 소셜 미디어 사이트에 대한 액세스를 제공합니다. 그리고 그들은 더욱 개인적이고 소중한 뭔가 - 디지털 신원의 열쇠입니다.

그들의 역할을 통해 이중 인증 시스템, 가장 일반적으로 사용되는 안전한 디지털 신원 보호 방법스마트 폰은 온라인과 오프라인에서 사람을 식별하는 데 필수적입니다. 스마트 폰의 데이터와 앱이 안전하지 않으면 사람들의 신원에 위협이되며 침입자가 소셜 네트워크, 전자 메일, 직장 통신 및 기타 온라인 계정에서 대상으로 삼을 수 있습니다.

최근 2012과 마찬가지로 FBI 대중이 스마트 폰의 데이터를 보호 할 것을 권고했다. 그것을 암호화함으로써. 그러나 최근에는, 에이전시요청 된 전화 회사 ~을 제공하는 방법 암호화 된 장치에 들어가기, 경찰이 "예외적 인 접근"지금까지의 논쟁은 데이터 프라이버시에 초점을 맞추고 있지만 스마트 폰 암호화의 중요한 측면, 즉 사람들의 개인 온라인 신원을 보호 할 수있는 능력을 배제하고 있습니다.

최근 저서에서 "듣기 : 불안한 시대의 사이버 보안"FBI가 원하는 것을 수행하면 휴대폰을 쉽게 잠금 해제 할 수 있으며 반드시 사용자 보안을 저하시킵니다. 최근 국립 과학 아카데미 공학부 연구내가 참여한 휴대폰은 잠재적으로 사람들의 온라인 신원을 보호하는 핵심 요소를 약화시킬 수 있다고 경고했다.

증거를 수집하거나 보안을 약화 시키는가?

최근 몇 년 동안 경찰은 범죄 수사의 일환으로 용의자의 스마트 폰에 대한 접근을 시도했으며 기술 회사는 저항했습니다. 이러한 상황 중 가장 두드러진 것은 2015 San Bernardino 대량 촬영. 공격자가 총격전에서 사망하기 전에는 컴퓨터와 휴대 전화를 파괴 할 수있었습니다. 단 하나는 잠긴 iPhone이었습니다. FBI 전화가 해독되기를 원함, 그러나 애플의 보안 메커니즘을 해킹하려는 시도가 실패하면 전화가 모든 데이터 삭제.

기관 애플을 법정으로 데려 갔다.이 회사는 휴대 전화의 내장 보호 장치를 피하기 위해 특수 소프트웨어를 작성하도록 강요하고있다. 애플은 FBI의 노력이 성공했다면 정부의 과잉 도달이라고 주장하면서 저항했다. 모든 iPhone 사용자의 안전 감소 - 그리고, 모든 스마트 폰 사용자의 확장.

충돌은 FBI 사이버 보안 회사에 돈을 지불했다. - 찾았습니다. 관련성 없음 수사에. 그러나 국장은 확고히 남아서 수사관들은 그들이 "예외적 인 접근, "다른 사람들이"뒷문": 경찰이 잠긴 전화를 해독 할 수 있도록 해주는 내장 소프트웨어.

이중 인증의 중요성

상황은 FBI가 제안한만큼 간단하지 않아.. 보안 전화기는 경찰 조사에 장벽을 제공하지만 강력한 사이버 보안의 훌륭한 구성 요소이기도합니다. 사이버 공격의 빈도와 목표의 다양성을 감안할 때 매우 중요합니다.

7 월 2015에서 미국 관리들은 사이버 범죄자들이 도난 당했다. 사회 보장 번호, 보건 및 재정 정보 및 기타 개인 정보 21.5 만 명 미국 인사 관리청 (US Office of Personnel Management)에서 연방 보안 허가를 신청 한 사람. 12 월 2015에서 우크라이나의 3 개 전력 회사의 사이버 공격이 좌파되었습니다. 6 시간 동안 힘이없는 25 만 명의 사람들. 3 월 2016, 무수한 이메일이 도난당했습니다. ~로부터 개인 Gmail 계정 힐러리 클린턴 대선 캠페인 의장 인 존 포데 스타 (John Podesta)

이 경우와 이후로 전 세계에서, 암호만으로 계정을 보호하는 나쁜 보안 관행은 나쁜 사람이 심각한 피해를 입히게 만듭니다. 로그인 자격 증명이 깨지기 쉬운 경우, 침입자는 신속하게 침입 할 수 있습니다. 몇 달 간 눈치 채지 마라..

온라인 계정을 보호하는 기술은 사람들의 주머니에 놓여 있습니다. 스마트 폰을 사용하여 호출되는 소프트웨어 실행 이중 인증 (또는 두 번째 인수) 인증 악의적 인 사람들이 온라인 계정에 로그인하는 것을 훨씬 어렵게 만듭니다. 스마트 폰의 소프트웨어는 로그인이 허용되기 전에 사용자가 사용자 이름과 암호를 넘어서 제공해야하는 추가 정보를 생성합니다.

현재 많은 스마트 폰 소유자는 문자 메시지를 두 번째 요소로 사용하고 있지만 충분하지 않습니다. 미국 표준 기술 연구소 문자 메시지가 훨씬 덜 안전하다고 경고 인증 애플리케이션보다 : 공격자가 텍스트를 가로 채기 심지어는 모바일 회사가 SMS 메시지를 다른 전화기로 전달하도록 설득 할 수도 있습니다. (일이 러시아 운동가, 흑인은 물질적 인 활동가 인 DeRay Mckesson을 산다.다른 사람.)

더 안전한 버전은 다음과 같은 전문화 된 앱입니다. 구글 인증 자 or 자동이는 시간 기반 일회용 암호라고 불리는 것을 생성합니다. 사용자가 서비스에 로그인하려면 사용자 이름과 비밀번호를 입력 한 다음 앱 코드에 대한 프롬프트를받습니다. 앱을 열면 30 초마다 변경되는 6 자리 코드가 나타납니다. 사용자 입력이있을 때만 실제로 사용자가 로그인했습니다. 듀오 사용자가 사용자 이름과 암호를 입력하면 시스템에서 Duo 앱을 호출하여 로그인 확인을 위해 화면을 탭할 수 있습니다.

그러나 이러한 앱은 휴대 전화만큼 안전하지 못합니다. 스마트 폰의 보안이 취약한 경우, 소유하고있는 사람이 사람의 디지털 계정에 액세스 할 수 있으며 소유자를 잠그는 경우도 있습니다. 사실 2007에서 데뷔 한 아이폰이 나온지 얼마되지 않아, 해커가 기술을 개발했다. ...에 대한 분실 및 도난 전화 해킹. 애플이 대답했다. by 더 나은 보안 강화 위한 전화기 데이터; 이것들은 법 집행 기관이 현재 원상태로 돌리고 자하는 것과 동일한 방호책입니다.

재난 피하기

전화를 인증의 두 번째 요소로 사용하는 것이 편리합니다. 대부분의 사람들은 항상 휴대 전화를 휴대하며 사용하기 쉽습니다. 안전합니다. 사용자가 전화기가 누락 된 경우 사용자가 알아 차리고, 암호를 해제해도 사용자는 알 수 없습니다. 두 번째 요소 인 인증 자로서의 전화는 사용자 이름과 암호 외에도 방대한 보안 기능을 제공합니다.

인사 관리 실 (Office of Personnel Management)이 2 단계 인증을 사용했다면 인사 기록은 쉽게 들어 올 수 없었을 것입니다. 우크라이나 전력 회사가 전력 분배를 제어하는 ​​내부 네트워크에 액세스하기 위해 2 차 인증을 사용했다면 해커는 전력망 자체를 파괴하는 것이 훨씬 더 어려웠습니다. 그리고 John Podesta가 2 단계 인증을 사용 중이었을 때 러시아 해커는 비밀번호가 있어도 Gmail 계정에 접속할 수 없었습니다.

FBI는이 중요한 문제에 모순된다. 대행사는 대중이 2 단계 인증을 사용할 것을 제안했습니다. 그리고, 그것을 요구한다. 경찰이 연결하려고 할 때 연방 형사 사법 데이터베이스 시스템 커피 숍이나 경찰차 같은 불안한 곳에서. 그러나 지국은 스마트 폰을 쉽게 잠금 해제하여 자체 시스템의 보호 기능을 약화시키고 싶어합니다.

대화예, 잠금 해제하기 어려운 휴대 전화는 조사를 방해합니다. 그러나 그것은 더 큰 이야기를 그리워합니다. 온라인 범죄가 급격히 증가하고 있으며 공격은 더욱 정교 해지고 있습니다. 수사관이 휴대폰을 쉽게 열면 일반인들이 온라인 계정을 안전하게 유지할 수있는 최상의 방법을 훼손합니다. FBI가이 정책을 추구하는 것은 실수입니다.

저자에 관하여

수잔 란다 우 (Susan Landau) 컴퓨터 과학 교수 (Law and Diplomacy and Cybersecurity) 터프 츠 대학

이 기사는 원래에 게시되었습니다. 대화. 읽기 원래 기사.

이 저자의 책

{amazonWS : searchindex = 도서, keywords = 수전 란다 우, maxresults = 3}

enafar에서 zh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf을 (를) 팔로우하세요.

페이스 북-아이콘지저귀다 아이콘rss 아이콘

이메일로 최신 정보 얻기

{emailcloak = 오프}