En smartphone är en digital form av ID för många appar och tjänster. Upphovsman:Iowa Department of Transportation
Smartphones lagrar din e -post, dina foton och din kalender. De ger tillgång till sociala medier online som Facebook och Twitter, och även dina bank- och kreditkortskonton. Och de är nycklarna till något ännu mer privat och värdefullt - din digitala identitet.
Genom sin roll i tvåfaktorsautentiseringssystem, den mest använda säkra digitala identitetsskyddsmetoden, smartphones har blivit avgörande för att identifiera människor både online och off. Om data och appar på smartphones inte är säkra, det är ett hot mot människors identitet, möjligen låta inkräktare ställa upp som sina mål på sociala nätverk, e-post, kommunikation på arbetsplatsen och andra onlinekonton.
Så sent som 2012, FBI rekommenderade allmänheten att skydda sina smartphones data genom att kryptera den. På senare tid, fastän, byrån har bett telefontillverkare att tillhandahålla ett sätt att komma in på krypterade enheter, vad polisen kallar "exceptionell tillgång". Debatten har hittills fokuserat på dataskydd, men det utelämnar en viktig aspekt av smartphone -kryptering:dess förmåga att säkra människors personliga identiteter online.
Som jag skrev i min senaste bok, "Lyssnar på:Cybersäkerhet i en osäker ålder, "att göra vad FBI vill - göra telefoner lättare att låsa upp - minskar nödvändigtvis användarnas säkerhet. En nyligen genomförd National Academies of Sciences, Ingenjörs- och medicinstudier, som jag deltog i, varnar också för att göra det lättare att låsa upp telefoner potentiellt försvagar detta nyckelelement för att säkra människors online -identitet.
Samla in bevis eller försvaga säkerheten?
Under de senaste åren har polisen har sökt tillgång till misstänktas smartphones som en del av brottsutredningar, och teknikföretag har gjort motstånd. Den mest framträdande av dessa situationer uppstod i kölvattnet av massskjutningen i San Bernardino 2015. Innan angriparna själva dödades i en skottlossning, de kunde förstöra sina datorer och telefoner - utom en, en låst iPhone. FBI ville att telefonen skulle dekrypteras, men oroade sig över att misslyckade försök att knäcka Apples säkerhetsmekanismer kan få telefonen att radera all sin data.
Byrån tog Apple till domstol, försöker tvinga företaget att skriva speciell programvara för att undvika telefonens inbyggda skydd. Apple gjorde motstånd, hävdade att FBI:s ansträngningar var regeringens översträckning som om det lyckas, skulle minska alla iPhone -användares säkerhet - och i förlängningen, alla smartphoneanvändares.
Konflikten löstes när FBI betalade ett cybersäkerhetsföretag för att bryta sig in i telefonen - och fann inget som var relevant för utredningen. Men byrån var fast vid att utredarna skulle ha det de kallade "exceptionell tillgång, "och vad andra kallade en" bakdörr ":inbyggd programvara som låter polisen dekryptera låsta telefoner.
Vikten av tvåfaktorsautentisering
Situationen är inte så enkel som FBI föreslår. Säkra telefoner utgör hinder för polisutredningar, men de är också en utmärkt komponent i stark cybersäkerhet. Och med tanke på frekvensen av cyberattacker och mångfalden av deras mål, det är oerhört viktigt.
I juli 2015, Amerikanska tjänstemän meddelade att cyberthieves hade stulit personnummer, hälso- och finansinformation och andra privata uppgifter om 21,5 miljoner människor som hade ansökt om federala säkerhetsgodkännanden från U.S. Office of Personal Management. I december 2015, en cyberattack på tre elföretag i Ukraina lämnade en kvarts miljon människor utan ström i sex timmar. I mars 2016, otaliga mejl stals från John Podestas personliga Gmail -konto, ordförande för Hillary Clintons presidentkampanj.
I vart och ett av dessa fall och många fler runt om i världen sedan, en dålig säkerhetspraxis - säkra konton enbart med lösenord - låt skurkar göra allvarliga skador. När inloggningsuppgifter är lätta att knäcka, inkräktare kommer in snabbt - och kan gå obemärkt i månader.
Tekniken för att säkra onlinekonton ligger i människors fickor. Att använda en smartphone för att köra en mjukvara som kallas tvåfaktors (eller andra-faktor) autentisering gör det mycket svårare att logga in på onlinekonton för de onda. Programvara på smarttelefonen genererar ytterligare information som en användare måste tillhandahålla, bortom ett användarnamn och lösenord, innan du får logga in.
För närvarande, många smartphone -ägare använder textmeddelanden som en andra faktor, men det är inte tillräckligt bra. U.S.National Institute of Standards and Technology varnar för att textning är mycket mindre säker än autentiseringsappar:Angripare kan fånga upp texter eller till och med övertyga ett mobilföretag att vidarebefordra SMS -meddelandet till en annan telefon. (Det har hänt ryska aktivister, Black Lives Matter -aktivisten DeRay Mckesson, och andra.)
En säkrare version är en specialiserad app, som Google Authenticator eller Authy, som genererar det som kallas tidsbaserade engångslösenord. När en användare vill logga in på en tjänst, hon tillhandahåller ett användarnamn och lösenord, och får sedan en uppmaning om appens kod. Att öppna appen avslöjar en sexsiffrig kod som ändras var 30:e sekund. Först efter att ha skrivit in den är användaren faktiskt inloggad. En Michigan -start som heter Duo gör detta ännu enklare:Efter att en användare har skrivit in ett användarnamn och lösenord, systemet pingar Duo -appen på hennes telefon, så att hon kan trycka på skärmen för att bekräfta inloggningen.
Dock, dessa appar är bara så säkra som själva telefonen är. Om en smartphone har svag säkerhet, någon som har det kan få tillgång till en persons digitala konton, till och med låsa ägaren. Verkligen, inte långt efter att iPhone debuterade 2007, hackare utvecklade tekniker för att hacka in förlorade och stulna telefoner. Apple svarade genom att bygga bättre säkerhet för data på sina telefoner; dessa är samma uppsättning skydd som brottsbekämpningen nu försöker ångra.
Undvik katastrof
Det är bekvämt att använda en telefon som en andra autentiseringsfaktor:De flesta bär sina telefoner hela tiden, och apparna är enkla att använda. Och det är säkert:Användarna märker om deras telefon saknas, vilket de inte gör om ett lösenord lyfts. Telefoner som andrafaktorautentiserare erbjuder en enorm ökning av säkerheten utöver bara användarnamn och lösenord.
Hade kontoret för personalhantering använt andra faktorers autentisering, personalen hade inte varit så lätt att lyfta. Hade de ukrainska kraftföretagen använt andra faktorers autentisering för åtkomst till de interna nätverken som styr kraftfördelningen, hackarna skulle ha haft det mycket svårare att störa själva elnätet. Och hade John Podesta använt andra faktorers autentisering, Ryska hackare skulle inte ha kunnat komma in på hans Gmail -konto, även med sitt lösenord.
FBI motsäger sig själv i denna viktiga fråga. Byrån har föreslagit att allmänheten använder tvåfaktorsautentisering och kräver det när poliser vill ansluta till federala straffrättsliga databassystem från en osäker plats som ett kafé eller till och med en polisbil. Men då vill byrån göra smartphones lättare att låsa upp, försvaga sitt eget systems skydd.
Ja, telefoner som är svåra att låsa upp hindrar utredningar. Men det missar en större historia. Brottsligheten på nätet ökar kraftigt, och attacker blir allt mer sofistikerade. Att göra det enkelt för utredare att låsa upp telefoner undergräver det bästa sättet för vanliga människor att säkra sina onlinekonton. Det är ett misstag för FBI att föra denna politik.
Denna artikel publicerades ursprungligen på The Conversation. Läs originalartikeln.