[要約] RFC 9446は、2013年のエドワード・スノーデンによる情報公開後の出来事を振り返り、情報を適切に公開することに関わった人物やIETFのセキュリティ領域ディレクター、人権専門家、コンピュータサイエンスと法学の教授の4つの視点を提供しています。このメモの目的は、歴史的な視点を提供すると同時に、技術コミュニティが考慮すべきセキュリティとプライバシーの課題を示すことです。
Independent Submission S. Farrell Request for Comments: 9446 Trinity College, Dublin Category: Informational F. Badii ISSN: 2070-1721 Digital Medusa B. Schneier Harvard University S. M. Bellovin Columbia University July 2023
This memo contains the thoughts and recountings of events that transpired during and after the release of information about the United States National Security Agency (NSA) by Edward Snowden in 2013. There are four perspectives: that of someone who was involved with sifting through the information to responsibly inform the public, that of a security area director of the IETF, that of a human rights expert, and that of a computer science and affiliate law professor. The purpose of this memo is to provide some historical perspective, while at the same time offering a view as to what security and privacy challenges the technical community should consider. These essays do not represent a consensus view, but that of the individual authors.
このメモには、2013年にエドワード・スノーデンが米国国家安全保障局(NSA)に関する情報の公開中および公開後に発生した出来事の考えと再集計が含まれています。4つの視点があります。責任を持って一般の人々に知らせるために、IETFのセキュリティエリアディレクター、人権専門家のそれ、およびコンピューターサイエンスおよびアフィリエイト法の教授のそれ。このメモの目的は、歴史的な視点を提供することですが、同時に、テクニカルコミュニティが考慮すべきセキュリティとプライバシーの課題についての見解を提供することです。これらのエッセイは、コンセンサスの見解ではなく、個々の著者の見解を表しています。
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントは、インターネット標準の追跡仕様ではありません。情報目的で公開されています。
This is a contribution to the RFC Series, independently of any other RFC stream. The RFC Editor has chosen to publish this document at its discretion and makes no statement about its value for implementation or deployment. Documents approved for publication by the RFC Editor are not candidates for any level of Internet Standard; see Section 2 of RFC 7841.
これは、他のRFCストリームとは無関係に、RFCシリーズへの貢献です。RFCエディターは、このドキュメントの裁量でこのドキュメントを公開することを選択しており、実装または展開に対する価値について声明を発表しません。RFCエディターによって公開されることが承認されたドキュメントは、インターネット標準のレベルの候補者ではありません。RFC 7841のセクション2を参照してください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9446.
このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、https://www.rfc-editor.org/info/rfc9446で取得できます。
Copyright (c) 2023 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(c)2023 IETF Trustおよび文書著者として特定された人。無断転載を禁じます。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
このドキュメントは、BCP 78およびIETFドキュメント(https://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。
1. Introduction 2. Bruce Schneier: Snowden Ten Years Later 3. Stephen Farrell: IETF and Internet Technical Community Reaction 4. Farzaneh Badii: Did Snowden's Revelations Help with Protecting Human Rights on the Internet? 5. Steven M. Bellovin: Governments and Cryptography: The Crypto Wars 5.1. Historical Background 5.2. The Crypto Wars Begin 5.3. The Battle Is Joined 5.4. The Hidden Battle 5.5. Whither the IETF? 6. Security Considerations 7. IANA Considerations 8. Informative References Acknowledgments Authors' Addresses
On June 6th, 2013, an article appeared in _The Guardian_ [Guard2013] that was the beginning of a series of what have come to be known as the Snowden revelations, describing certain activities of the United States National Security Agency (NSA). These activities included, amongst others: secret court orders; secret agreements for the receipt of so-called "meta-information" that includes source, destination, and timing of communications; and tapping of communications lines. The breathtaking scope of the operations shocked the Internet technical community and resulted in a sea change within the IETF, IAB, and other standards organizations.
2013年6月6日、_ the Guardian_ [Guard2013]に記事が掲載されました。これは、Snowden Revelationsとして知られるようになった一連の一連の始まりであり、米国国家安全保障局(NSA)の特定の活動を説明しています。これらの活動には、とりわけ:秘密の裁判所命令が含まれます。通信のソース、目的地、およびタイミングを含むいわゆる「メタ情報」の受領に関する秘密の合意。通信ラインのタッピング。事業の息をのむような範囲は、インターネットの技術コミュニティに衝撃を与え、IETF、IAB、およびその他の標準組織内で海の変化をもたらしました。
Now that some years have passed, it seems appropriate to reflect on that period of time and to consider what effect the community's actions had, where security has improved, how the threat surface has evolved, what areas haven't improved, and where the community might invest future efforts.
数年が経過した今、その期間を振り返り、コミュニティの行動がどのような影響を与えたか、セキュリティが改善した場所、脅威の表面がどのように進化したか、どの領域が改善していないか、コミュニティがどこにあるかを検討することが適切と思われます。将来の努力を投資するかもしれません。
Bruce Schneier begins this compendium of individual essays by bringing us back to 2013, recalling how it was for him and others to report what was happening, and the mindset of those involved. Next, Stephen Farrell reviews the technical community's reactions and in particular the reactions of the IETF community, technical advances, and where threats remain. Then Farzaneh Badii discusses the impact of those advances -- or lack thereof -- on human rights. Finally Steven M. Bellovin puts the Snowden revelations into an ever-evolving historical context of secrets and secret stealing that spans centuries, closing with some suggestions for IETF.
ブルース・シュナイヤーは、私たちを2013年に戻し、彼と他の人が何が起こっているのか、そして関係者の考え方を報告することがどのようであったかを思い出して、個々のエッセイのこの大要を始めます。次に、Stephen Farrellは、技術コミュニティの反応、特にIETFコミュニティの反応、技術的進歩、および脅威がどこに残っているかをレビューします。その後、ファルザネ・バディは、人権に対するこれらの進歩、またはその欠如の影響について議論します。最後に、スティーブン・M・ベロヴィンは、スノーデンの啓示を、数世紀に及ぶ秘密と秘密の盗みの絶え間なく進化する歴史的背景に入れ、IETFのいくつかの提案で締めくくります。
Readers are invited to consider what impact we as a community have had, what challenges remain, and what positive contribution the technical community can and should make to address security and privacy of citizens of the world.
読者は、私たちがコミュニティとしてどのような影響を与えたか、どのような課題が残っているか、そして世界の市民のセキュリティとプライバシーに対処するために技術コミュニティがどのような積極的に貢献できるかを検討するよう招待されています。
-- Eliot Lear, Independent Submissions Editor for the RFC Series
-RFCシリーズの独立した提出エディター、エリオットリア
In 2013 and 2014, I wrote extensively about new revelations regarding NSA surveillance based on the documents provided by Edward Snowden. But I had a more personal involvement as well.
2013年と2014年に、エドワードスノーデンが提供した文書に基づいて、NSAの監視に関する新しい啓示について広く書きました。しかし、私もより個人的な関与を持っていました。
I wrote the essay below in September 2013. _The New Yorker_ agreed to publish it, but _The Guardian_ asked me not to. It was scared of UK law enforcement and worried that this essay would reflect badly on it. And given that the UK police would raid its offices in July 2014, it had legitimate cause to be worried.
私は2013年9月に以下にエッセイを書きました。英国の法執行機関が怖く、このエッセイがそれにひどく反映されることを心配していました。そして、英国警察が2014年7月にオフィスを襲撃することを考えると、それは正当な原因を心配していました。
Now, ten years later, I offer this as a time capsule of what those early months of Snowden were like.
今、10年後、私はこれをスノーデンの初期の数ヶ月がどのようなものであったかのタイムカプセルとして提供しています。
It's a surreal experience, paging through hundreds of top-secret NSA documents. You're peering into a forbidden world: strange, confusing, and fascinating all at the same time.
それは超現実的な体験であり、数百の最高級のNSAドキュメントをページングしています。あなたは禁じられた世界を覗き込んでいます:奇妙で、混乱し、魅力的であると同時に。
I had flown down to Rio de Janeiro in late August at the request of Glenn Greenwald. He had been working on the Edward Snowden archive for a couple of months, and had a pile of more technical documents that he wanted help interpreting. According to Greenwald, Snowden also thought that bringing me down was a good idea.
グレン・グリーンウォルドの要請で、8月下旬にリオデジャネイロに飛びました。彼は数ヶ月間エドワード・スノーデンのアーカイブに取り組んでいて、解釈を助けたいと思っていたより技術的な文書の山を持っていました。グリーンウォルドによると、スノーデンは私を倒すことは良い考えだと思っていました。
It made sense. I didn't know either of them, but I have been writing about cryptography, security, and privacy for decades. I could decipher some of the technical language that Greenwald had difficulty with, and understand the context and importance of various document. And I have long been publicly critical of the NSA's eavesdropping capabilities. My knowledge and expertise could help figure out which stories needed to be reported.
それは理にかなっています。どちらも知りませんでしたが、何十年も暗号化、セキュリティ、プライバシーについて書いてきました。グリーンウォルドが困難にしていた専門言語の一部を解読し、さまざまな文書の文脈と重要性を理解することができました。そして、私は長い間、NSAの盗聴能力に公に批判的でした。私の知識と専門知識は、どのストーリーを報告する必要があるかを把握するのに役立ちます。
I thought about it a lot before agreeing. This was before David Miranda, Greenwald's partner, was detained at Heathrow airport by the UK authorities; but even without that, I knew there was a risk. I fly a lot -- a quarter of a million miles per year -- and being put on a TSA list, or being detained at the US border and having my electronics confiscated, would be a major problem. So would the FBI breaking into my home and seizing my personal electronics. But in the end, that made me more determined to do it.
同意する前に私はそれについてたくさん考えました。これは、グリーンウォルドのパートナーであるデイビッド・ミランダが英国当局によってヒースロー空港で拘留される前でした。しかし、それがなくても、私はリスクがあることを知っていました。私は多くの飛行をします - 年間500万マイル - TSAリストに載っているか、米国の国境で拘留され、電子機器を没収することは大きな問題です。FBIは私の家に侵入し、私の個人的な電子機器をつかむでしょう。しかし、最終的に、それは私がそれをすることをより決心させました。
I did spend some time on the phone with the attorneys recommended to me by the ACLU and the EFF. And I talked about it with my partner, especially when Miranda was detained three days before my departure. Both Greenwald and his employer, _The Guardian_, are careful about whom they show the documents to. They publish only those portions essential to getting the story out. It was important to them that I be a co-author, not a source. I didn't follow the legal reasoning, but the point is that _The Guardian_ doesn't want to leak the documents to random people. It will, however, write stories in the public interest, and I would be allowed to review the documents as part of that process. So after a Skype conversation with someone at _The Guardian_, I signed a letter of engagement.
私は、ACLUとEFFから推奨されている弁護士と一緒に電話で時間を過ごしました。そして、特にミランダが出発の3日前に拘留されたとき、私はパートナーとそれについて話しました。Greenwaldと彼の雇用主である_ The Guardian_は、誰に文書を見せているかに注意しています。彼らは、ストーリーを発表するのに不可欠な部分のみを公開しています。彼らにとって、私がソースではなく共著者であることが重要でした。私は法的推論に従いませんでしたが、ポイントは_ the Guardian_がドキュメントをランダムな人々に漏らしたくないということです。しかし、それは公益のために物語を書くでしょう、そして私はそのプロセスの一部として文書をレビューすることを許可されます。したがって、_ the Guardian_で誰かとSkypeの会話の後、私はエンゲージメントの手紙に署名しました。
And then I flew to Brazil.
そして、私はブラジルに飛びました。
I saw only a tiny slice of the documents, and most of what I saw was surprisingly banal. The concerns of the top-secret world are largely tactical: system upgrades, operational problems owing to weather, delays because of work backlogs, and so on. I paged through weekly reports, presentation slides from status meetings, and general briefings to educate visitors. Management is management, even inside the NSA. Reading the documents, I felt as though I were sitting through some of those endless meetings.
ドキュメントの小さなスライスしか見ませんでしたが、私が見たもののほとんどは驚くほど平凡でした。極秘の世界の懸念は、主に戦術的なものです。システムのアップグレード、天候による運用上の問題、仕事のバックログによる遅延などです。私は毎週のレポート、ステータス会議のプレゼンテーションスライド、および訪問者を教育するための一般的なブリーフィングをページングしました。NSA内でも、管理は管理です。文書を読んで、私はそれらの無限の会議のいくつかを座っているように感じました。
The meeting presenters try to spice things up. Presentations regularly include intelligence success stories. There were details -- what had been found, and how, and where it helped -- and sometimes there were attaboys from "customers" who used the intelligence. I'm sure these are intended to remind NSA employees that they're doing good. It definitely had an effect on me. Those were all things I want the NSA to be doing.
会議のプレゼンターは物事を盛り上げようとします。プレゼンテーションには、定期的にインテリジェンスのサクセスストーリーが含まれています。詳細がありました - 発見されたもの、そしてそれがどのように、そしてそれが助けたか - そして時には知性を使用した「顧客」からのアッタボイがいました。これらは、NSAの従業員に自分が良いことをしていることを思い出させることを意図していると確信しています。それは間違いなく私に影響を与えました。それらはすべて、私がNSAにやりたいことでした。
There were so many code names. Everything has one: every program, every piece of equipment, every piece of software. Sometimes code names had their own code names. The biggest secrets seem to be the underlying real-world information: which particular company MONEYROCKET is; what software vulnerability EGOTISTICALGIRAFFE -- really, I am not making that one up -- is; how TURBINE works. Those secrets collectively have a code name -- ECI, for exceptionally compartmented information -- and almost never appear in the documents. Chatting with Snowden on an encrypted IM connection, I joked that the NSA cafeteria menu probably has code names for menu items. His response: "Trust me when I say you have no idea."
非常に多くのコード名がありました。すべてには、すべてのプログラム、すべての機器、すべてのソフトウェアがあります。コード名に独自のコード名がある場合があります。最大の秘密は、基礎となる現実世界の情報です。どのソフトウェアの脆弱性EgotisticalGiraffe - 本当に、私はそれを作っていません - です。タービンのしくみ。これらの秘密には、並外れたコンパートメント情報のためのECIのコード名がまとめられており、ドキュメントにはほとんど表示されません。暗号化されたIM接続でスノーデンとチャットして、NSAカフェテリアメニューにはおそらくメニュー項目のコード名があると冗談を言った。彼の応答:「あなたが知らないと言ったら私を信じてください。」
Those code names all come with logos, most of them amateurish and a lot of them dumb. Note to the NSA: take some of that more than ten-billion-dollar annual budget and hire yourself a design firm. Really; it'll pay off in morale.
これらのコード名にはすべてロゴが付いており、そのほとんどはアマチュアで、その多くは愚かです。NSAへのメモ:その1,0億ドル以上の年間予算の一部を取り、デザイン会社を雇います。本当に;それは士気で報われます。
Once in a while, though, I would see something that made me stop, stand up, and pace around in circles. It wasn't that what I read was particularly exciting, or important. It was just that it was startling. It changed -- ever so slightly -- how I thought about the world.
しかし、たまに、私は止まって、立ち上がって、輪になって歩き回る何かを見るでしょう。私が読んだものが特にエキサイティングである、または重要だったわけではありませんでした。驚くべきことでした。それは、私が世界についてどのように考えたかを、それを少し少しずつ変化させました。
Greenwald said that that reaction was normal when people started reading through the documents.
グリーンウォルドは、人々が文書を読み始めたとき、その反応は正常であると言いました。
Intelligence professionals talk about how disorienting it is living on the inside. You read so much classified information about the world's geopolitical events that you start seeing the world differently. You become convinced that only the insiders know what's really going on, because the news media is so often wrong. Your family is ignorant. Your friends are ignorant. The world is ignorant. The only thing keeping you from ignorance is that constant stream of classified knowledge. It's hard not to feel superior, not to say things like "If you only knew what we know" all the time. I can understand how General Keith Alexander, the director of the NSA, comes across as so supercilious; I only saw a minute fraction of that secret world, and I started feeling it.
インテリジェンスの専門家は、それがどのように見当識障害が内側に住んでいるかについて話します。あなたは世界の地政学的な出来事に関する非常に多くの分類された情報を読んで、あなたが世界を異なって見始めます。あなたは、ニュースメディアがしばしば間違っているので、インサイダーだけが本当に何が起こっているのかを知っていると確信するでしょう。あなたの家族は無知です。あなたの友達は無知です。世界は無知です。あなたを無知から守る唯一のことは、分類された知識の絶え間ない流れです。常に「私たちが知っていることだけを知っていれば」と言っても、優れていると感じないのは難しいです。NSAのディレクターであるキース・アレクサンダー将軍が、それほど非常に非常に非常に至るまでどのように出くわすかを理解できます。私はその秘密の世界のほんの一部しか見ませんでした、そして私はそれを感じ始めました。
It turned out to be a terrible week to visit Greenwald, as he was still dealing with the fallout from Miranda's detention. Two other journalists, one from _The Nation_ and the other from _The Hindu_, were also in town working with him. A lot of my week involved Greenwald rushing into my hotel room, giving me a thumb drive of new stuff to look through, and rushing out again.
彼はまだミランダの拘留からの放射性降下物を扱っていたので、グリーンウォルドを訪れるのはひどい週であることが判明しました。他の2人のジャーナリスト、1人は_the Nation_から、もう1人は_the Hindu_から、彼と一緒に働いていました。私の1週間の多くは、グリーンウォルドが私のホテルの部屋に駆け込み、新しいものの親指ドライブを見て、再び駆け抜けてきました。
A technician from _The Guardian_ got a search capability working while I was there, and I spent some time with it. Question: when you're given the capability to search through a database of NSA secrets, what's the first thing you look for? Answer: your name.
_ the Guardian_の技術者は、私がそこにいた間に検索機能を獲得し、それでしばらく時間を費やしました。質問:NSAの秘密のデータベースを検索する機能が与えられたとき、最初に探すものは何ですか?回答:あなたの名前。
It wasn't there. Neither were any of the algorithm names I knew, not even algorithms I knew that the US government used.
そこにはありませんでした。私が知っていたアルゴリズム名も、米国政府が使用したことを知っていたアルゴリズムでさえありませんでした。
I tried to talk to Greenwald about his own operational security. It had been incredibly stupid for Miranda to be traveling with NSA documents on the thumb drive. Transferring files electronically is what encryption is for. I told Greenwald that he and Laura Poitras should be sending large encrypted files of dummy documents back and forth every day.
私はグリーンウォルドに彼自身の運用セキュリティについて話そうとしました。ミランダがサムドライブでNSAドキュメントを使用して旅行することは非常に愚かでした。ファイルを電子的に転送することが暗号化の目的です。私はグリーンウォルドに、彼とローラ・ポワトラは、ダミー文書の大きな暗号化されたファイルを毎日行き来するべきだと言いました。
Once, at Greenwald's home, I walked into the backyard and looked for TEMPEST receivers hiding in the trees. I didn't find any, but that doesn't mean they weren't there. Greenwald has a lot of dogs, but I don't think that would hinder professionals. I'm sure that a bunch of major governments have a complete copy of everything Greenwald has. Maybe the black bag teams bumped into each other in those early weeks.
かつて、グリーンウォルドの家で、私は裏庭に歩いて行き、木に隠れているテンペストレシーバーを探しました。私は何も見つかりませんでしたが、それは彼らがそこにいなかったという意味ではありません。グリーンウォルドにはたくさんの犬がいますが、それが専門家を妨げるとは思いません。大規模な政府がグリーンウォルドが持っているすべてのものの完全なコピーを持っていると確信しています。たぶん、それらの初期の数週間で黒いバッグチームが互いにぶつかりました。
I started doubting my own security procedures. Reading about the NSA's hacking abilities will do that to you. Can it break the encryption on my hard drive? Probably not. Has the company that makes my encryption software deliberately weakened the implementation for it? Probably. Are NSA agents listening in on my calls back to the US? Very probably. Could agents take control of my computer over the Internet if they wanted to? Definitely. In the end, I decided to do my best and stop worrying about it. It was the agency's documents, after all. And what I was working on would become public in a few weeks.
私は自分のセキュリティ手順を疑い始めました。NSAのハッキング能力について読むと、それはあなたにそれを行います。ハードドライブで暗号化を壊すことができますか?おそらくそうではありません。私の暗号化ソフトウェアを故意に弱体化させた会社は、その実装を弱体化させましたか?おそらく。NSAのエージェントは、私のコールに耳を傾けていますか?おそらく。エージェントは、必要に応じてインターネット上で私のコンピューターを制御できますか?絶対に。最終的に、私は最善を尽くし、それについて心配するのをやめることにしました。結局のところ、それは代理店の文書でした。そして、私が取り組んでいたことは、数週間で公開されるでしょう。
I wasn't sleeping well, either. A lot of it was the sheer magnitude of what I saw. It's not that any of it was a real surprise. Those of us in the information security community had long assumed that the NSA was doing things like this. But we never really sat down and figured out the details, and to have the details confirmed made a big difference. Maybe I can make it clearer with an analogy. Everyone knows that death is inevitable; there's absolutely no surprise about that. Yet it arrives as a surprise, because we spend most of our lives refusing to think about it. The NSA documents were a bit like that. Knowing that it is surely true that the NSA is eavesdropping on the world, and doing it in such a methodical and robust manner, is very different from coming face-to-face with the reality that it is and the details of how it is doing it.
私もよく眠れませんでした。それの多くは、私が見たものの大きさでした。それが本当に驚きではなかったということではありません。情報セキュリティコミュニティの私たちは、NSAがこのようなことをしていると長い間想定していました。しかし、私たちは実際に座って詳細を理解したことはありませんでした。たぶん私は類推でそれを明確にすることができます。誰もが死が避けられないことを知っています。それについてはまったく驚きはありません。しかし、私たちはそれについて考えることを拒否して私たちの人生のほとんどを費やしているので、それは驚きとして到着します。NSAドキュメントはそのようなものでした。NSAが世界を盗聴しており、そのような系統的で堅牢な方法でそれを行うことは確かに真実であることを知っていることは、それが現実とそれがどのようにやっているかの詳細と対面することとは非常に異なりますそれ。
I also found it incredibly difficult to keep the secrets. _The Guardian_'s process is slow and methodical. I move much faster. I drafted stories based on what I found. Then I wrote essays about those stories, and essays about the essays. Writing was therapy; I would wake up in the wee hours of the morning, and write an essay. But that put me at least three levels beyond what was published.
また、秘密を守ることは非常に難しいと感じました。_ Guardian_のプロセスは遅く、系統的です。私ははるかに速く動きます。私が見つけたものに基づいて物語を起草しました。それから私はそれらの物語についてのエッセイとエッセイについてのエッセイを書きました。執筆は治療でした。私は朝の少し時間に目を覚まし、エッセイを書いていました。しかし、それは私に公開されたものを超えて少なくとも3つのレベルをもたらしました。
Now that my involvement is out, and my first essays are out, I feel a lot better. I'm sure it will get worse again when I find another monumental revelation; there are still more documents to go through.
今、私の関与が発生し、私の最初のエッセイが出ているので、私はずっと気分が良くなりました。別の記念碑的な啓示を見つけると、再び悪化すると確信しています。まだ多くの文書があります。
I've heard it said that Snowden wants to damage America. I can say with certainty that he does not. So far, everyone involved in this incident has been incredibly careful about what is released to the public. There are many documents that could be immensely harmful to the US, and no one has any intention of releasing them. The documents the reporters release are carefully redacted. Greenwald and I repeatedly debated with _The Guardian_ editors the newsworthiness of story ideas, stressing that we would not expose government secrets simply because they're interesting.
スノーデンがアメリカにダメージを与えたいと言っていると聞いたことがあります。彼はそうではないと確信して言うことができます。これまでのところ、この事件に関わっているすべての人は、何が公開されているかについて非常に慎重に慎重でした。米国に非常に有害である可能性のある多くの文書があり、誰もそれらを解放する意図を持っていません。記者がリリースする文書は慎重に編集されています。グリーンウォルドと私は、_ the Guardian_編集者と繰り返し議論しました。ストーリーのアイデアの報道されたものについて、政府が興味深いという理由だけで政府の秘密を暴露しないことを強調しています。
The NSA got incredibly lucky; this could have ended with a massive public dump like Chelsea Manning's State Department cables. I suppose it still could. Despite that, I can imagine how this feels to the NSA. It's used to keeping this stuff behind multiple levels of security: gates with alarms, armed guards, safe doors, and military-grade cryptography. It's not supposed to be on a bunch of thumb drives in Brazil, Germany, the UK, the US, and who knows where else, protected largely by some random people's opinions about what should or should not remain secret. This is easily the greatest intelligence failure in the history of ever. It's amazing that one person could have had so much access with so little accountability, and could sneak all of this data out without raising any alarms. The odds are close to zero that Snowden is the first person to do this; he's just the first person to make public that he did. It's a testament to General Alexander's power that he hasn't been forced to resign.
NSAは信じられないほど幸運になりました。これは、チェルシー・マニングの国務省ケーブルのような大規模なダンプで終わる可能性があります。私はそれがまだ可能だと思います。それにもかかわらず、私はこれがNSAにどのように感じるか想像できます。これは、このようなものを複数のレベルのセキュリティの背後に保つために慣れています。アラーム、武装警備員、安全なドア、軍用グレードの暗号化を備えたゲートです。ブラジル、ドイツ、英国、米国、そして誰が他の場所を知っているのか、秘密のままではないものについてのランダムな人々の意見によって保護されていることを知っている人が多いとは思われません。これは、これまでの歴史の中で簡単に最大のインテリジェンスの失敗です。1人の人が説明責任がほとんどなく、非常に多くのアクセスができ、アラームを上げることなくこのデータをすべて盗み出すことができるのは驚くべきことです。スノーデンがこれを最初に行う人であるというオッズはゼロに近いです。彼は彼がしたことを公開した最初の人です。彼が辞任を余儀なくされていないアレクサンダー将軍の力の証です。
It's not that we weren't being careful about security, it's that our standards of care are so different. From the NSA's point of view, we're all major security risks, myself included. I was taking notes about classified material, crumpling them up, and throwing them into the wastebasket. I was printing documents marked "TOP SECRET/COMINT/NOFORN" in a hotel lobby. And once, I took the wrong thumb drive with me to dinner, accidentally leaving the unencrypted one filled with top-secret documents in my hotel room. It was an honest mistake; they were both blue.
セキュリティに注意を払っていないということではなく、ケアの基準が非常に異なるということです。NSAの観点から、私たちはすべて私自身を含めています。私は分類された素材についてメモを取って、それらをくしゃくしゃにし、それらを廃棄物に投げ込んでいました。私はホテルのロビーに「トップシークレット/コミント/ノフォーン」とマークされた文書を印刷していました。そして、一度、私は間違った親指のドライブを夕食に連れて行き、誤って私のホテルの部屋に極秘の文書で満たされていない暗号化されていないものを残しました。それは正直な間違いでした。どちらも青でした。
If I were an NSA employee, the policy would be to fire me for that alone.
私がNSAの従業員だった場合、ポリシーはそれだけで私を解雇することです。
Many have written about how being under constant surveillance changes a person. When you know you're being watched, you censor yourself. You become less open, less spontaneous. You look at what you write on your computer and dwell on what you've said on the telephone, wonder how it would sound taken out of context, from the perspective of a hypothetical observer. You're more likely to conform. You suppress your individuality. Even though I have worked in privacy for decades, and already knew a lot about the NSA and what it does, the change was palpable. That feeling hasn't faded. I am now more careful about what I say and write. I am less trusting of communications technology. I am less trusting of the computer industry.
多くの人が、絶え間ない監視下にあることが人をどのように変えるかについて書いています。あなたが見られていることを知っているとき、あなたは自分自身を検閲します。オープンで自発的ではなくなります。あなたはあなたがあなたのコンピューターに書いていることを見て、あなたが電話であなたが言ったことに留まる、それが仮説的な観察者の観点から、それが文脈から外れているように聞こえるのか疑問に思います。あなたは準拠する可能性が高いです。あなたはあなたの個性を抑制します。私は何十年もプライバシーで働いてきましたが、すでにNSAとそれが何をするかについてすでに多くを知っていましたが、変化は明白でした。その気持ちは衰えていません。私は今、私が言って書いていることについてもっと注意しています。私は通信技術をあまり信頼していません。私はコンピューター業界をあまり信頼していません。
After much discussion, Greenwald and I agreed to write three stories together to start. All of those are still in progress. In addition, I wrote two commentaries on the Snowden documents that were recently made public. There's a lot more to come; even Greenwald hasn't looked through everything.
多くの議論の後、グリーンウォルドと私は3つのストーリーを一緒に書くために一緒に書くことに同意しました。それらはすべてまだ進行中です。さらに、最近公開されたスノーデン文書に関する2つの解説を書きました。これからもたくさんあります。グリーンウォルドでさえ、すべてを調べていません。
Since my trip to Brazil (one month before), I've flown back to the US once and domestically seven times -- all without incident. I'm not on any list yet. At least, none that I know about.
ブラジルへの旅行以来(1か月前)、私は一度米国に戻って1回、国内で7回飛びました。私はまだリストに載っていません。少なくとも、私が知っていることはありません。
As it happened, I didn't write much more with Greenwald or _The Guardian_. Those two had a falling out, and by the time everything settled and both began writing about the documents independently -- Greenwald at the newly formed website _The Intercept_ -- I got cut out of the process somehow. I remember hearing that Greenwald was annoyed with me, but I never learned the reason. We haven't spoken since.
それが起こったように、私はGreenwaldまたは_ The Guardian_でこれ以上書くことはありませんでした。これら2つは脱落し、すべてが落ち着き、両方とも独立して文書について書き始めた頃には、新しく形成されたウェブサイト_the intercept_でグリーンウォルド - 私は何らかの形でプロセスから切り取られました。グリーンウォルドが私にイライラしていたと聞いたことを覚えていますが、その理由を学んだことはありません。それ以来私たちは話していません。
Still, I was happy with the one story I was part of: how the NSA hacks Tor. I consider it a personal success that I pushed _The Guardian_ to publish NSA documents detailing QUANTUM. I don't think that would have gotten out any other way. And I still use those pages today when I teach cybersecurity to policymakers at the Harvard Kennedy School.
それでも、私は自分が参加していた1つのストーリーに満足していました。NSAがTorをハッキングする方法です。私は_the Guardian_にQuantumの詳細を詳述するNSAドキュメントを公開するようにプッシュしたのは個人的な成功だと思います。それが他の方法で出たとは思わない。そして、ハーバードケネディスクールの政策立案者にサイバーセキュリティを教えるとき、私は今日でもそれらのページを使用しています。
Other people wrote about the Snowden files, and wrote a lot. It was a slow trickle at first, and then a more consistent flow. Between Greenwald, Bart Gellman, and _The Guardian_ reporters, there ended up being steady stream of news. (Bart brought in Ashkan Soltani to help him with the technical aspects, which was a great move on his part, even if it cost Ashkan a government job later.) More stories were covered by other publications.
他の人々はスノーデンのファイルについて書いて、たくさん書きました。最初はゆっくりとしたトリクルであり、より一貫した流れでした。Greenwald、Bart Gellman、および_ The Guardian_ Reportersの間には、ニュースの安定した流れがありました。(バートは、アシュカンが政府の仕事を後で費用したとしても、技術的な側面を手伝うためにアシュカン・ソルタニを連れてきました。
It started getting weird. Both Greenwald and Gellman held documents back so they could publish them in their books. Jake Appelbaum, who had not yet been accused of sexual assault by multiple women, was working with Poitras. He partnered with _Der Spiegel_ to release an implant catalog from the NSA's Tailored Access Operations group. To this day, I am convinced that the document was not in the Snowden archives: that Jake got it somehow, and it was released with the implication that it was from Edward Snowden. I thought it was important enough that I started writing about each item in that document in my blog: "NSA Exploit of the Week." That got my website blocked by the DoD: I keep a framed print of the censor's message on my wall.
奇妙になり始めました。GreenwaldとGellmanの両方が、本で公開できるように文書を抑えました。まだ複数の女性による性的暴行で告発されていなかったジェイク・アペルバウムは、ポトラと協力していた。彼は_Der Spiegel_と提携して、NSAのTailored Access Operations Groupからインプラントカタログをリリースしました。今日まで、私はこの文書がスノーデンのアーカイブにないと確信しています。ジェイクはどういうわけかそれを手に入れ、それがエドワード・スノーデンからの意味でリリースされました。私はブログのドキュメントで各アイテムについて「NSA Exploit of the Week」について書き始めたので、十分に重要だと思いました。それが私のウェブサイトをDODによってブロックされました:私は私の壁に検閲のメッセージの額入りの印刷を保持しています。
Perhaps the most surreal document disclosures were when artists started writing fiction based on the documents. This was in 2016, when Laura Poitras built a secure room in New York to house the documents. By then, the documents were years out of date. And now they're over a decade out of date. (They were leaked in 2013, but most of them were from 2012 or before.)
おそらく最もシュールな文書の開示は、アーティストがドキュメントに基づいてフィクションを書き始めたときでした。これは2016年に、ローラ・ポワトラスがニューヨークに安全な部屋を建てて文書を収容しました。それまでに、文書は古くなっていませんでした。そして今、彼らは10年以上の時代を超えています。(彼らは2013年にリークされましたが、それらのほとんどは2012年以前でした。)
I ended up being something of a public ambassador for the documents. When I got back from Rio, I gave talks at a private conference in Woods Hole, the Berkman Center at Harvard, something called the Congress on Privacy and Surveillance in Geneva, events at both CATO and New America in DC, an event at the University of Pennsylvania, an event at EPIC, a "Stop Watching Us" rally in DC, the RISCS conference in London, the ISF in Paris, and...then...at the IETF meeting in Vancouver in November 2013. (I remember little of this; I am reconstructing it all from my calendar.)
私は文書の公的な大使になりました。リオから戻ったとき、私はウッズホールでのプライベートカンファレンス、ハーバードのバークマンセンターで講演を行いました。ジュネーブでのプライバシーと監視に関する議会と呼ばれるもの、DCのカトーとニューアメリカの両方でのイベント、大学でのイベントでペンシルベニア州、エピックでのイベント、DCでの「私たちを止める」ラリー、ロンドンでのRISCS会議、パリでのISF、そして... 2013年11月のバンクーバーでのIETF会議で...(私は覚えています。これについてはほとんどありません。私はカレンダーからそれをすべて再構築しています。)
What struck me at the IETF was the indignation in the room, and the calls to action. And there was action, across many fronts. We technologists did a lot to help secure the Internet, for example.
IETFで私を襲ったのは、部屋のdigりと、行動への呼びかけでした。そして、多くの面で行動がありました。私たちの技術者は、たとえば、インターネットを確保するために多くのことをしました。
The government didn't do its part, though. Despite the public outcry, investigations by Congress, pronouncements by President Obama, and federal court rulings, I don't think much has changed. The NSA canceled a program here and a program there, and it is now more public about defense. But I don't think it is any less aggressive about either bulk or targeted surveillance. Certainly its government authorities haven't been restricted in any way. And surveillance capitalism is still the business model of the Internet.
しかし、政府はその役割を果たしませんでした。国民の抗議、議会による調査、オバマ大統領による宣言、および連邦裁判所の判決にもかかわらず、私はあまり変わったとは思わない。NSAはここでプログラムとそこでのプログラムをキャンセルしましたが、今では防衛についてより公開されています。しかし、私はそれがバルクまたはターゲットを絞った監視についてそれほど攻撃的ではないと思います。確かに、その政府当局は決して制限されていません。そして、監視資本主義は依然としてインターネットのビジネスモデルです。
And Edward Snowden? We were in contact for a while on Signal. I visited him once in Moscow, in 2016. And I had him do a guest lecture to my class at Harvard for a few years, remotely by Jitsi. Afterwards, I would hold a session where I promised to answer every question he would evade or not answer, explain every response he did give, and be candid in a way that someone with an outstanding arrest warrant simply cannot. Sometimes I thought I could channel Snowden better than he could.
そしてエドワード・スノーデン?私たちはしばらくの間信号に連絡していました。私は2016年にモスクワで一度彼を訪問しました。そして、私は彼に数年間ハーバード大学の私のクラスにゲストレクチャーをさせてもらいました。その後、私は彼が回避するか、答えないすべての質問に答えることを約束し、彼が与えたすべての回答を説明し、傑出した逮捕状を持っている人が単にできないという方法で率直になるというセッションを開催します。時々、私は彼ができるよりもよくスノーデンを導くことができると思った。
But now it's been a decade. Everything he knows is old and out of date. Everything we know is old and out of date. The NSA suffered an even worse leak of its secrets by the Russians, under the guise of the Shadow Brokers, in 2016 and 2017. The NSA has rebuilt. It again has capabilities we can only surmise.
しかし、今では10年でした。彼が知っていることはすべて古く、時代遅れです。私たちが知っているものはすべて古く、時代遅れです。NSAは、2016年と2017年にシャドウブローカーを装って、ロシア人による秘密の漏れがさらに悪化しました。NSAは再建されました。再び私たちが推測できる能力があります。
In 2013, the IETF and, more broadly, the Internet technical, security, and privacy research communities, were surprised by the surveillance and attack efforts exposed by the Snowden revelations [Timeline]. While the potential for such was known, it was the scale and pervasiveness of the activities disclosed that was alarming and, I think it fair to say, quite annoying, for very many Internet engineers.
2013年、IETFおよびより広く、インターネットの技術、セキュリティ、プライバシーの研究コミュニティは、スノーデンの啓示[タイムライン]によってさらされた監視と攻撃の取り組みに驚きました。そのような可能性は知られていましたが、それは明らかにした活動の規模と広がりであり、非常に多くのインターネットエンジニアにとって、非常に迷惑なことを言うのは公平だと思います。
As for the IETF's reaction, informal meetings during the July 2013 IETF meeting in Berlin indicated that IETF participants considered that these revelations showed that we needed to do more to improve the security and privacy properties of IETF protocols, and to help ensure deployments made better use of the security and privacy mechanisms that already existed. In August, the IETF set up a new mailing list [Perpass], which became a useful venue for triaging proposals for work on these topics. At the November 2013 IETF meeting, there was a lively and very well attended plenary session [Plenary-video] on "hardening the Internet" against such attacks, followed by a "birds of a feather" session [Perpass-BoF] devoted to more detailed discussion of possible actions in terms of new working groups, protocols, and Best Current Practice (BCP) documents that could help improve matters. This was followed in February/March 2014 by a joint IAB/W3C workshop on "strengthening the Internet against pervasive monitoring" [STRINT] held in London and attended by 150 engineers (still the only IAB workshop in my experience where we needed a waiting list for people after capacity for the venue was reached!). The STRINT workshop report was eventually published as [RFC7687] in 2015, but in the meantime, work proceeded on a BCP document codifying that the IETF community considered that "pervasive monitoring is an attack" [RFC7258] (aka BCP 188). The IETF Last Call discussion for that short document included more than 1000 emails -- while there was broad agreement on the overall message, a number of IETF participants considered enshrining that message in the RFC Series and IETF processes controversial. In any case, the BCP was published in May 2014. The key statement on which rough consensus was reached is in the abstract of RFC 7258 and says "Pervasive monitoring is a technical attack that should be mitigated in the design of IETF protocols, where possible." That document has since been referenced [Refs-to-7258] by many IETF working groups and RFCs as justifying additional work on security and privacy. Throughout that period and beyond, the repercussions of the Snowden revelations remained a major and ongoing agenda item for both of the IETF's main technical management bodies, the IAB and the IESG (on which I served at the time).
IETFの反応に関しては、2013年7月のベルリンでのIETF会議中の非公式の会議は、IETFの参加者がこれらの啓示がIETFプロトコルのセキュリティとプライバシーの特性を改善し、展開をより良く利用できるようにするためにもっと多くのことをする必要があることを示したことを示したことを示しました。すでに存在していたセキュリティとプライバシーメカニズムの。8月、IETFは新しいメーリングリスト[PERPASS]を設定しました。これは、これらのトピックの作業のための提案をトリアするための有用な場所になりました。2013年11月のIETF会議では、そのような攻撃に対する「インターネットの硬化」に関する活発で非常によく出席したプレナリーセッション[プレナリービデオ]があり、その後、「羽の鳥」セッション[Perpass-bof]が続きました。問題の改善に役立つ新しいワーキンググループ、プロトコル、および最高の現在の実践(BCP)ドキュメントに関する可能なアクションの詳細な議論。これに続いて、2014年2月/3月にロンドンで開催され、150人のエンジニアが出席した「普及している監視に対するインターネットの強化」[Strint]に関する共同IAB/W3Cワークショップが続きました(まだ待機リストが必要な私の経験で唯一のIABワークショップです。会場の能力の後の人々のために到達しました!)。Strint Workshopレポートは最終的に2015年に[RFC7687]として公開されましたが、その間に、IETFコミュニティは「普及している監視は攻撃である」と考えていることをコード化するBCP文書で作業を進めました。その短いドキュメントのIETFの最後のコールディスカッションには1000以上の電子メールが含まれていましたが、全体的なメッセージについて幅広い合意がありましたが、多くのIETF参加者がRFCシリーズとIETFプロセスにそのメッセージを論争させることを検討しました。いずれにせよ、BCPは2014年5月に公開されました。大まかなコンセンサスに到達した重要な声明は、RFC 7258の要約にあり、「広範な監視はIETFプロトコルの設計で緩和する必要がある技術的攻撃です。。」その文書は、多くのIETFワーキンググループとRFCによって、セキュリティとプライバシーに関する追加の作業を正当化するものとして、[Refs-to-7258]を参照されています。その期間を通して、スノーデンの啓示の影響は、IETFの主要な技術管理団体であるIABとIESG(当時私がサービスを提供していた)の両方にとって、主要かつ継続的なアジェンダ項目であり続けました。
So far, I've only described the processes with which the IETF dealt with the attacks, but there was, of course, also much technical work started by IETF participants that was at least partly motivated by the Snowden revelations.
これまでのところ、私はIETFが攻撃に対処したプロセスについてのみ説明しましたが、もちろん、Snowdenの啓示によって少なくとも部分的に動機付けられたIETF参加者が始めた多くの技術的な作業もありました。
In November 2013, a working group was established to document better practices for using TLS in applications [UTA] so that deployments would be less at risk in the face of some of the attacks related to stripping TLS or having applications misuse TLS APIs or parameters. Similar work was done later to update recommendations for use of cryptography in other protocols in the CURDLE Working Group [CURDLE]. The CURDLE Working Group was, to an extent, created to enable use of a set of new elliptic curves that had been documented by the IRTF Crypto Forum Research Group [CFRG]. That work in turn had been partly motivated by (perhaps ultimately unfounded) concerns about elliptic curves defined in NIST standards, following the DUAL_EC_DRBG debacle [Dual-EC] (described further below) where a NIST random number generator had been deliberately engineered to produce output that could be vulnerable to NSA attack.
2013年11月に、TLS [UTA]でTLSを使用するためのより良い慣行を文書化するためにワーキンググループが設立され、TLSの除去またはアプリケーションがTLS APIまたはパラメーターを誤用することに関連する攻撃の一部に展開が低下するようになりました。後で同様の作業が行われ、カールルワーキンググループ[Curdle]の他のプロトコルで暗号化の使用に関する推奨事項を更新するために行われました。Curdle Working Groupは、ある程度、IRTF Crypto Forum Research Group [CFRG]によって文書化された一連の新しい楕円曲線の使用を可能にするために作成されました。その作業は、NISTランダム数ジェネレーターが意図的に出力を生成するように設計されていたNIST乱数ジェネレーターが意図的に設計されていたDual_EC_DRBGの大失敗(さらに以下で説明)に続いて、NIST標準で定義された楕円曲線に関する(おそらく最終的には根拠のない)懸念によって部分的に動機付けられていました。それはNSA攻撃に対して脆弱な可能性があります。
Work to develop a new version of TLS was started in 2014, mainly due to concerns that TLS 1.2 and earlier version implementations had been shown to be vulnerable to a range of attacks over the years. The work to develop TLS 1.3 [RFC8446] also aimed to encrypt more of the handshake so as to expose less information to network observers -- a fairly direct result of the Snowden revelations. Work to further improve TLS in this respect continues today using the so-called Encrypted Client Hello (ECH) mechanism [TLS-ECH] to remove one of the last privacy leaks present in current TLS.
主にTLS 1.2以前のバージョンの実装が長年にわたってさまざまな攻撃に対して脆弱であることが示されていたという懸念のために、TLSの新しいバージョンの開発の作業が2014年に開始されました。TLS 1.3 [RFC8446]を開発するための作業は、ネットワークオブザーバーに少ない情報を公開するために、より多くの握手を暗号化することも目的としていました。この点でTLSをさらに改善するための作業は、いわゆる暗号化されたクライアントHello(ECH)メカニズム[TLS-ECH]を使用して、現在のTLSに存在する最後のプライバシー漏れの1つを削除することを今日も続けています。
Work on ECH was enabled by significant developments to encrypt DNS traffic, using DNS over TLS (DoT) [RFC7858] or DNS Queries over HTTPS (DoH) [RFC8484], which also started as a result of the Snowden revelations. Prior to that, privacy hadn't really been considered when it came to DNS data or (more importantly) the act of accessing DNS data. The trend towards encrypting DNS traffic represents a significant change for the Internet, both in terms of reducing cleartext, but also in terms of moving points-of-control. The latter aspect was, and remains, controversial, but the IETF did its job of defining new protocols that can enable better DNS privacy. Work on HTTP version 2 [RFC9113] and QUIC [RFC9000] further demonstrates the trend in the IETF towards always encrypting protocols as the new norm, at least at and above the transport layer.
ECHでの作業は、TLS(DOT)[RFC7858]またはDNSクエリを使用してDNSトラフィックを暗号化するための重要な開発によって有効になりました。それ以前は、DNSデータまたは(さらに重要な)DNSデータにアクセスする行為に関しては、プライバシーが実際には考慮されていませんでした。DNSトラフィックを暗号化する傾向は、クリアテキストを減らすだけでなく、コントロールを移動するという点でも、インターネットにとって大きな変化を表しています。後者の側面は物議を醸すものであり、残っていますが、IETFはより良いDNSプライバシーを可能にする新しいプロトコルを定義する仕事をしました。HTTPバージョン2 [RFC9113]およびQUIC [RFC9000]での作業は、少なくとも輸送層の上にある新しい規範として常に新しい暗号化プロトコルに向けたIETFの傾向をさらに示しています。
Of course, not all such initiatives bore fruit; for example, attempts to define a new MPLS encryption mechanism [MPLS-OPPORTUNISTIC-ENCRYPT] foundered due to a lack of interest and the existence of the already deployed IEEE Media Access Control Security (MACsec) scheme. But there has been a fairly clear trend towards trying to remove cleartext from the Internet as a precursor to provide improved privacy when considering network observers as attackers.
もちろん、そのようなすべてのイニシアチブが実を結んでいるわけではありません。たとえば、関心の欠如と既に展開されているIEEEメディアアクセスコントロールセキュリティ(MACSEC)スキームの存在のために設立された新しいMPLS暗号化メカニズム[MPLS-Opportunistic-Encrypt]を定義しようとする試み。しかし、ネットワークオブザーバーを攻撃者と見なす際に改善されたプライバシーを提供するための前駆体としてインターネットからクリアテキストを削除しようとするか、かなり明確な傾向がありました。
The IETF, of course, forms only one part of the broader Internet technical community, and there were many non-IETF activities triggered by the Snowden revelations, a number of which also eventually resulted in new IETF work to standardise better security and privacy mechanisms developed elsewhere.
もちろん、IETFはより広範なインターネットテクニカルコミュニティの一部しか形成されており、スノーデンの啓示によって引き起こされた多くの非IITFアクティビティがありました。他の場所。
In 2013, the web was largely unencrypted despite HTTPS being relatively usable, and that was partly due to problems using the Web PKI at scale. The Let's Encrypt initiative [LE] issued its first certificates in 2015 as part of its aim to try to move the web towards being fully encrypted, and it has been extremely successful in helping achieve that goal. Subsequently, the automation protocols developed for Let's Encrypt were standardised in the IETF's ACME Working Group [ACME].
2013年には、HTTPが比較的使用可能であるにもかかわらず、このWebはほとんど暗号化されていませんでした。これは、Web PKIを大規模に使用する問題が原因でした。Let's Encrypt Initiative [LE]は、Webを完全に暗号化するためにWebを移動しようとする目的の一環として、2015年に最初の証明書を発行しました。その後、Let's Encrypt用に開発された自動化プロトコルは、IETFのACMEワーキンググループ[ACME]で標準化されました。
In 2013, most email transport between mail servers was cleartext, directly enabling some of the attacks documented in the Snowden documents. Significant effort by major mail services and MTA software developers since then have resulted in more than 90% of email being encrypted between mail servers, and various IETF protocols have been defined in order to improve that situation, e.g., SMTP MTA Strict Transport Security (MTA-STS) [RFC8461].
2013年には、メールサーバー間のほとんどの電子メールトランスポートがクリアテキストであり、Snowdenドキュメントに文書化された攻撃の一部を直接有効にしました。それ以来、主要なメールサービスとMTAソフトウェア開発者による大規模な努力により、メールサーバー間で電子メールの90%以上が暗号化されており、その状況を改善するためにさまざまなIETFプロトコルが定義されています。-sts)[RFC8461]。
Lastly, MAC addresses have historically been long-term fixed values visible to local networks (and beyond), which enabled some tracking attacks that were documented in the Snowden documents [Toronto]. Implementers, vendors, and the IEEE 802 standards group recognised this weakness and started work on MAC address randomisation that in turn led to the IETF's MADINAS Working Group [MADINAS], which aims to ensure randomised MAC addresses can be used on the Internet without causing unintentional harm. There is also a history of IETF work on deprecating MAC-address-based IPv6 interface identifiers and advocating pseudorandom identifiers and temporary addresses, some of which pre-dates Snowden [RFC7217] [RFC8064] [RFC8981].
最後に、MACアドレスは歴史的にローカルネットワーク(およびそれ以降)に見える長期的な固定値であり、Snowden Documents [Toronto]に文書化されたいくつかの追跡攻撃を可能にしました。実装者、ベンダー、およびIEEE 802標準グループは、この弱点を認識し、Macアドレスのランダム化の作業を開始し、IETFのMadinasワーキンググループ[Madinas]につながりました。危害。また、Mac-AddressベースのIPv6インターフェイス識別子を非難し、擬似ランダム識別子と一時的な住所を提唱するIETFの作業もあります。
In summary, the significantly large volume of technical work pursued in the IETF and elsewhere as a result of the Snowden revelations has focussed on two main things: decreasing the amount of plaintext that remains visible to network observers and secondly reducing the number of long-term identifiers that enable unexpected identification or re-identification of devices or users. This work is not by any means complete, nor is deployment universal, but significant progress has been made, and the work continues even if the level of annoyance at the attack has faded somewhat over time.
要約すると、Snowden Revelationsの結果としてIETFおよびその他の場所で追求された大量の技術作業は、2つの主なことに焦点を当てています。ネットワークオブザーバーに見えるような平文の量を減らし、次に長期的な数を減らすことができます。予期しない識別またはデバイスまたはユーザーの再識別を可能にする識別子。この作業は決して完全ではなく、展開も普遍的ではありませんが、大きな進歩は行われており、攻撃の不快感のレベルが長期にわたって幾分衰退していても、作業は継続されます。
One should also note that there has been pushback against these improvements in security and privacy and the changes they cause for deployments. That has come from more or less two camps: those on whom these improvements force change tend to react badly, but later figure out how to adjust, and those who seemingly prefer not to strengthen security so as to, for example, continue to achieve what they call "visibility" even in the face of the many engineers who correctly argue that such an anti-encryption approach inevitably leads to worse security overall. The recurring nature of this kind of pushback is nicely illustrated by [RFC1984]. That informational document was published in 1996 as an IETF response to an early iteration of the perennial "encryption is bad" argument. In 2015, the unmodified 1996 text was upgraded to a BCP (BCP 200) as the underlying arguments have not changed, and will not change.
また、セキュリティとプライバシーのこれらの改善、およびそれらが展開に引き起こす変更に反対していることに注意する必要があります。それは多かれ少なかれ2つのキャンプから来ています。これらの改善により変化の変化がひどく反応する傾向があるが、後で調整する方法を理解し、たとえば、何を達成し続けるためにセキュリティを強化することを好まないように見える人は彼らは、多くのエンジニアに直面しても、「可視性」を呼び出します。多くのエンジニアは、そのような誘惑的アプローチが必然的に全体的なセキュリティの悪化につながると正しく主張しています。この種のプッシュバックの繰り返しの性質は、[RFC1984]によってうまく説明されています。その情報文書は、多年生の「暗号化」の早期反復に対するIETF応答として1996年に公開されました。2015年、根本的な議論が変更されず、変更されないため、変更されていない1996年のテキストはBCP(BCP 200)にアップグレードされました。
Looking back on all the above from a 2023 vantage point, I think that, as a community of Internet engineers, we got a lot right, but that today there's way more that needs to be done to better protect the security and privacy of people who use the Internet. In particular, we (the technical community) haven't done nearly as good a job at countering surveillance capitalism [Zubhoff2019], which has exploded in the last decade. In part, that's because many of the problems are outside of the scope of bodies such as the IETF. For example, intrusive backend sharing of people's data for advertising purposes can't really be mitigated via Internet protocols.
2023年の見晴らしの良い点から上記のすべてを振り返ると、インターネットエンジニアのコミュニティとして、私たちは多くのことを正しくしたと思いますが、今日では、より多くのことをする必要がある方法があると思います。インターネットを使用します。特に、私たち(テクニカルコミュニティ)は、過去10年間で爆発した監視資本主義[Zubhoff2019]に対抗するために、それほど良い仕事をしていません。部分的には、問題の多くがIETFなどの身体の範囲外であるためです。たとえば、広告目的で人々のデータを侵入するバックエンド共有は、インターネットプロトコルを介して実際に緩和することはできません。
However, I also think that the real annoyance felt with respect to the Snowden revelations is (in general) not felt nearly as much when it comes to the legal but hugely privacy-invasive activities of major employers of Internet engineers.
しかし、スノーデンの啓示に関して真の迷惑は(一般的に)、インターネットエンジニアの主要な雇用主の合法であるが、非常にプライバシー侵害的な活動に関してはそれほど感じられないと感じていると思います。
It's noteworthy that RFC 7258 doesn't consider that bad actors are limited to governments, and personally, I think many advertising industry schemes for collecting data are egregious examples of pervasive monitoring and hence ought also be considered an attack on the Internet that ought be mitigated where possible. However, the Internet technical community clearly hasn't acted in that way over the last decade.
RFC 7258が悪い俳優が政府に限定されているとは考えていないことは注目に値します。個人的には、データを収集するための多くの広告業界スキームは、広範な監視のひどい例であるため、インターネットへの攻撃と見なされるべきであると思います。可能であれば。しかし、インターネットの技術コミュニティは明らかに過去10年間でそのように行動していません。
Perhaps that indicates that Internet engineers and the bodies in which they congregate need to place much more emphasis on standards for ethical behaviour than has been the case for the first half-century of the Internet. And while it would be good to see the current leaders of Internet bodies work to make progress in that regard, at the time of writing, it sadly seems more likely that government regulators will be the ones to try force better behaviour. That of course comes with a significant risk of having regulations that stymie the kind of permissionless innovation that characterised many earlier Internet successes.
おそらく、それは、インターネットエンジニアと彼らが集まる団体が、インターネットの最初の半世紀の場合よりも倫理的行動の基準にはるかに重点を置く必要があることを示していることを示しています。そして、インターネット団体の現在のリーダーがその点で進歩を遂げるために働いているのを見るのは良いことですが、執筆時点では、政府の規制当局がより良い行動を強制しようとする可能性が高いようです。もちろん、多くの初期のインターネットの成功を特徴づけるような許可のない革新を妨げる規制を遂行する大きなリスクがあります。
So while we got a lot right in our reaction to Snowden's revelations, currently, we have a "worse" Internet. Nonetheless, I do still hope to see a sea change there, as the importance of real Internet security and privacy for people becomes utterly obvious to all, even the most hard-core capitalists and government signals intelligence agencies. That may seem naive, but I remain optimistic that, as a fact-based community, we (and eventually our employers) will recognise that the lesser risk is to honestly aim to provide the best security and privacy practically possible.
そのため、Snowdenの啓示に対する反応に多くのことをしましたが、現在、「より悪い」インターネットがあります。それにもかかわらず、私はまだ海の変化を見ることを望んでいます。実際のインターネットセキュリティと人々のプライバシーの重要性は、最もハードコアの資本家や政府がintelligence報機関を知らせていることでさえ、すべての人にとって完全に明白になるからです。それは素朴に思えるかもしれませんが、私は事実に基づいたコミュニティとして、私たち(そして最終的に私たちの雇用主)が、より少ないリスクが正直に最良のセキュリティとプライバシーを実質的に可能にすることを目指していることを認識することを楽観的であり続けます。
It is very difficult to empirically measure the effect of Snowden's revelations on human rights and the Internet. Anecdotally, we have been witnessing dominant regulatory and policy approaches that impact technologies and services that are at the core of protecting human rights on the Internet. (A range of European Union laws aims to address online safety or concentration of data. There are many more regulations that have an impact on the Internet [Masnick2023].) There has been little progress in fixing technical and policy issues that help enable human rights. The Snowden revelations did not revolutionize the Internet governance and technical approaches to support human rights such as freedom of expression, freedom of association and assembly, and privacy. It did not decrease the number of Internet shutdowns nor the eagerness of authoritarian (and even to some extent democratic) countries to territorialize the Internet. In some cases, the governments argued that they should have more data sovereignty or Internet sovereignty. Perhaps the revelations helped with the evolution of some technical and policy aspects.
スノーデンの啓示が人権とインターネットに及ぼす影響を経験的に測定することは非常に困難です。逸話的に、私たちは、インターネット上で人権を保護する核となる技術とサービスに影響を与える支配的な規制および政策アプローチを目撃してきました。(さまざまな欧州連合法は、オンラインの安全性またはデータの集中に対処することを目的としています。インターネットに影響を与える多くの規制があります[Masnick2023]。)。スノーデンの啓示は、表現の自由、関連性と集会の自由、プライバシーなどの人権を支援するためのインターネットガバナンスと技術的アプローチに革命をもたらしませんでした。インターネットの閉鎖の数や、インターネットを領土化するための権威主義(そしてある程度の民主的な)国の熱意を減らすことはありませんでした。場合によっては、政府は、より多くのデータ主権またはインターネット主権を持つべきだと主張した。おそらく、啓示はいくつかの技術的および政策的側面の進化を助けました。
After Snowden's revelations 10 years ago, engineers and advocates at the IETF responded in a few ways. One prominent response was the issuance of a BCP document, "Pervasive Monitoring Is an Attack" [RFC7258] by Farrell and Tschofenig. The responses to the Snowden revelations did not mean that IETF had lost sight of issues such as privacy and surveillance. There were instances of resistance to surveillance in the past by engineers (we do not delve into how successful that was in protecting human rights). However, historically, many engineers believed that widespread and habitual surveillance was too expensive to be practical. The revelations proved them wrong.
10年前にスノーデンの啓示の後、IETFのエンジニアと支持者はいくつかの方法で対応しました。顕著な対応の1つは、BCPドキュメントの発行であり、「普及している監視は攻撃です」[RFC7258] FarrellとTschofenig。スノーデンの啓示への対応は、IETFがプライバシーや監視などの問題を見失ったことを意味しませんでした。エンジニアによる過去に監視に対する抵抗の例がありました(人権を保護することにどれほど成功したかを掘り下げません)。しかし、歴史的に、多くのエンジニアは、広範囲で習慣的な監視が高すぎて実用的ではないと信じていました。啓示は彼らが間違っていることを証明した。
Rights-centered activists were also involved with the IETF before the revelations. For example, staff from Center for Democracy and Technology (CDT) was undertaking work at the IETF (and was a member of the Internet Architecture Board) and held workshops about the challenges of creating privacy-protective protocols and systems. The technical shortcomings that were exploited by the National Security Agency to carry out mass-scale surveillance were recognized by the IETF before the Snowden revelations [Garfinkel1995] [RFC6462]. In 2012, Joy Liddicoat and Avri Doria wrote a report for the Internet Society that extensively discussed the processes and principles of human rights and Internet protocols [Doria2012].
権利中心の活動家は、啓示の前にIETFにも関与していました。たとえば、Center for Democracy and Technology(CDT)のスタッフは、IETF(およびインターネットアーキテクチャ委員会のメンバーであった)で作業を行っており、プライバシーを守るプロトコルとシステムを作成するという課題についてワークショップを開催しました。国家安全保障局が大量規模の監視を実行するために搾取された技術的欠点は、スノーデンの啓示[Garfinkel1995] [RFC6462]の前にIETFによって認識されました。2012年、Joy LiddicoatとAvri Doriaは、人権とインターネットプロトコルのプロセスと原則について広範囲に議論するインターネット協会のレポートを書きました[Doria2012]。
Perhaps the Snowden revelations brought more attention to the IETF and its work as it related to important issues, such as privacy and freedom of expression. It might have also expedited and helped with more easily convening the Human Rights Protocol Considerations Research Group (HRPC) in the Internet Research Task Force (IRTF) in July 2015. The HRPC RG was originally co-chaired by Niels ten Oever (who worked at Article 19 at the time) and Internet governance activist Avri Doria. The charter of the HRPC RG states that the group was established: "to research whether standards and protocols can enable, strengthen or threaten human rights, as defined in the Universal Declaration of Human Rights (UDHR) and the International Covenant on Civil and Political Rights (ICCPR)."
おそらく、スノーデンの啓示は、プライバシーや表現の自由などの重要な問題に関連するIETFとその仕事にもっと注意を向けたのでしょう。また、2015年7月にインターネットリサーチタスクフォース(IRTF)で人権プロトコルに関する考慮事項研究グループ(HRPC)をより簡単に招集し、より簡単に招集された可能性があります。当時の第19条)およびインターネットガバナンス活動家Avri Doria。HRPC RGの憲章は、グループが確立されたと述べています。(ICCPR)。」
During the past decade, a few successful strides were made to create protocols that, when and if implemented, aim at protecting privacy of the users, as well as help with reducing pervasive surveillance. These efforts were in keeping with the consensus of the IETF found in RFC 7258. Sometimes these protocols have anti-censorship qualities as well. A few examples immediately come to mind: 1) the encryption of DNS queries (for example, DNS over HTTPS), 2) ACME protocol underpinning the Let's Encrypt initiative, and 3) Registration Data Access Protocol (RDAP) [RFC7480] [RFC7481] [RFC8056] [RFC9082] [RFC9083] [RFC9224]. (It is debatable that RDAP had anything to do with the Snowden revelations, but it is still a good example and is finally being implemented.)
過去10年間に、実装された場合、いつ、およびユーザーのプライバシーを保護することを目的とし、広範な監視の削減に役立つプロトコルを作成するために、いくつかの成功した進歩が行われました。これらの努力は、RFC 7258で見つかったIETFのコンセンサスに沿っていました。これらのプロトコルにも反対側の品質がある場合があります。いくつかの例がすぐに思い浮かびます:1)DNSクエリの暗号化(たとえば、HTTPSを超えるDNS)、2)Let's Encrypt Initiativeを支えるACMEプロトコル、および3)登録データアクセスプロトコル(RDAP)[RFC7480] [RFC7481][RFC8056] [RFC9082] [RFC9083] [RFC9224]。(RDAPがスノーデンの啓示と関係があることは議論の余地がありますが、それでも良い例であり、最終的に実装されています。)
The DNS Queries over HTTPS protocol aimed to encrypt DNS queries. Four years after RFC 7258, DoH was developed to tackle both active and passive monitoring of DNS queries. It is also a tool that can help with combatting censorship. Before the revelations, DNS query privacy would have been controversial due to being expensive or unnecessary, but the Snowden revelations made it more plausible. Let's Encrypt was not an Internet protocol, but it was an initiative that aimed to encrypt the web, and later on some of the automation protocols were standardized in the IETF ACME Working Group. RDAP could solve a long-term problem: redacting the domain name registrants' (and IP address holders') sensitive, personal data but at the same time enabling legitimate access to the information. As to the work of HRPC Research Group, it has so far issued [RFC8280] by ten Oever and Cath and a number of informational Internet-Drafts.
HTTPSプロトコルを介したDNSクエリは、DNSクエリを暗号化することを目的としています。RFC 7258の4年後、DOHはDNSクエリのアクティブモニタリングとパッシブモニタリングの両方に取り組むために開発されました。また、検閲との戦いに役立つツールでもあります。啓示の前に、DNSクエリプライバシーは高価または不必要であるために議論の余地がありましたが、スノーデンの啓示によりもっともらしくなりました。Let's Encryptはインターネットプロトコルではありませんでしたが、Webを暗号化することを目的としたイニシアチブであり、後に一部の自動化プロトコルでIETF ACMEワーキンググループで標準化されました。RDAPは、長期的な問題を解決する可能性があります。ドメイン名登録者(およびIPアドレス保有者)に機密の個人データを編集すると同時に、情報への正当なアクセスを可能にします。HRPC研究グループの仕事に関しては、これまでに10のOeverとCath、および多くの情報的なインターネットドラフトによって[RFC8280]を発行しました。
While we cannot really argue that all the movements and privacy-preserving protocols and initiatives that enable protecting human rights at the infrastructure layer solely or directly result from the Snowden revelations, I think it is safe to say that the revelations helped with expediting the resolution of some of the "technical" hesitations that had an effect on fixing Internet protocols that enabled protection of human rights.
インフラレイヤーで人権を保護することを可能にするすべての動きとプライバシーを提供するプロトコルとイニシアチブは、スノーデンの啓示のみに起因すると主張することはできませんが、啓示が解決の解決を促進するのに役立つと言っても安全だと思います。人権の保護を可能にするインターネットプロトコルの修正に影響を与えた「技術的な」ためらいのいくつか。
Unfortunately, the Snowden revelations have not yet helped us meaningfully with adopting a human rights approach. We can't agree on prioritizing human rights in our Internet communities for a host of reasons. This could be due to: 1) human rights are sometimes in conflict with each other; 2) it is simply not possible to mitigate the human right violation through the Internet protocol; 3) it is not obvious for the engineers in advance how the Internet protocol contributes to enabling human rights protections, or precisely what they ought to do; 4) the protocol is already there, but market, law, and a host of other societal and political issues do not allow for widespread implementation.
残念ながら、スノーデンの啓示は、人権アプローチを採用することに私たちを有意義に助けてくれたことはありません。多くの理由で、インターネットコミュニティの人権を優先することに同意することはできません。これは、次のものが原因である可能性があります。1)人権は時々互いに対立しています。2)インターネットプロトコルを介して人権違反を軽減することは単に不可能です。3)インターネットプロトコルが人権保護を可能にすること、または正確に彼らがすべきことを可能にすることにどのように貢献するかは、エンジニアにとって事前に明らかではありません。4)プロトコルはすでに存在していますが、市場、法律、および他の多くの社会的および政治的問題は、広範な実施を許可していません。
IETF did not purposefully take a long time to adopt and implement protocols that enabled human rights. There were technical and political issues that created barriers. For example, as WHOIS was not capable of accommodating a tiered-access option, the IETF community attempted a few times before to create a protocol that would disclose the necessary information of IP holders and domain name registrants while at the same time protecting their data (Cross Registry Internet Service Protocol (CRISP) and later on Internet Registry Information Service (IRIS) are the examples). However, IRIS was technically very difficult to implement. It was not until RDAP was developed and the General Data Protection Regulation (GDPR) was enacted that Internet Corporation for Assigned Names and Numbers had to consider instructing registries and registrars to implement RDAP and its community had to come up with a privacy-compliant policy. Overall, a host of regulatory and market incentives can halt or slow down the implementation of human-rights-enabling protocols and implementation could depend on other organizations with their own political and stakeholder conflicts. Sometimes the protocol is available, but the regulatory framework and the market do not allow for implementation. Sometimes the surrounding context includes practical dimensions that are easy to overlook in a purely engineering-focused argument.
IETFは、人権を可能にするプロトコルを採用および実装するのに意図的に長い時間はかかりませんでした。障壁を生み出した技術的および政治的な問題がありました。たとえば、WHOISは階層化されたアクセスオプションに対応できなかったため、IETFコミュニティは数回前に、IPホルダーとドメイン名登録者の必要な情報を開示するプロトコルを作成し、同時にデータを保護しました(同時にデータを保護しました(クロスレジストリインターネットサービスプロトコル(CRISP)およびその後のインターネットレジストリ情報サービス(IRIS)が例です)。ただし、IRISは技術的に実装が非常に困難でした。RDAPが開発され、一般的なデータ保護規則(GDPR)が制定されてから、割り当てられた名前と数字のインターネット企業がRDAPを実装するようにレジストリとレジストラを指示することを検討しなければならず、そのコミュニティはプライバシーに準拠したポリシーを作成する必要がありました。全体として、多くの規制および市場のインセンティブは、人権を有するプロトコルと実装の実装を停止または遅らせる可能性があります。プロトコルが利用可能な場合もありますが、規制の枠組みと市場は実装を許可していません。周囲のコンテキストには、純粋にエンジニアリングに焦点を当てた引数で見落としやすい実用的な次元が含まれる場合があります。
A curious example of this is sanctions regimes that target transactions involving economically valuable assets. As a result, sanctions might limit sanctioned nations' and entities' access to IPv4 resources (because the existence of a resale market for these addresses causes acquiring them to be interpreted as buying something of value), though the same consideration may not apply to IPv6 address resources. But IPv6 adoption itself depends on a host of complex factors that are by no means limited to technical comparisons of the properties of IPv4 and IPv6. Someone focused only on technical features of protocols may devise an elegant solution but be surprised both by deployment challenges and unintended downstream effects. Sometimes there are arguments over implementation of a protocol because as it is perceived, while it can protect freedom of expression and reduce surveillance, it can hamper other human rights. For instance, the technical community and some network operators still have doubts about the implementation of DNS over HTTPS, despite its potential to circumvent censorship and its ability to encrypt DNS queries. The arguments against implementation of DoH include protection of children online and lack of law enforcement access to data.
この奇妙な例は、経済的に価値のある資産を含む取引をターゲットにする制裁制度です。その結果、制裁は、IPv4リソースへの認可された国家およびエンティティのアクセスを制限する可能性があります(これらの住所の再販市場の存在は、それらを価値のあるものと解釈することを引き起こすためです)。リソースに対応します。しかし、IPv6の採用自体は、IPv4とIPv6の特性の技術的比較に決して限定されない複雑な要因のホストに依存しています。プロトコルの技術的特徴のみに焦点を当てた人は、エレガントなソリューションを考案するかもしれませんが、展開の課題と意図しないダウンストリーム効果の両方で驚かれることがあります。プロトコルの実装をめぐる議論があることがあります。なぜなら、それは認識されているように、表現の自由を保護し、監視を減らすことができるが、他の人権を妨げる可能性があるからです。たとえば、テクニカルコミュニティと一部のネットワークオペレーターは、検閲を回避する可能性とDNSクエリを暗号化する能力にもかかわらず、HTTPに対するDNSの実装についてまだ疑問を抱いています。DOHの実施に対する議論には、オンラインの子供の保護と、法執行機関のデータへのアクセスの欠如が含まれます。
We must acknowledge that sometimes the technical solutions that we use that protect one right (for example, encryption to protect the right to privacy or to prevent surveillance) could potentially affect technical and policy solutions that try to protect other human rights (for example, encryption could prevent financial institutions from monitoring employees' network activities to detect fraudulent behavior). Acknowledging and identifying these conflicts can help us come up with alternative techniques that could protect human rights while not hampering other technical solutions such as encryption. Where such alternative techniques are not possible, acknowledging the shortcoming could clarify and bring to light the trade-offs that we have accepted in our Internet system.
1つの権利を保護する技術的ソリューション(たとえば、プライバシーの権利を保護するために暗号化や監視を防ぐため)が、他の人権を保護しようとする技術的および政策ソリューションに影響を与える可能性があることを認識しなければなりません(例えば、暗号化などの技術的および政策ソリューションに影響を与える可能性があります。金融機関が従業員のネットワーク活動を監視して不正な行動を検出するのを防ぐことができます。これらの紛争を認めて特定することは、暗号化などの他の技術的ソリューションを妨げない一方で、人権を保護できる代替技術を考え出すのに役立ちます。このような代替手法が不可能な場合、欠点を認めることで、インターネットシステムで受け入れたトレードオフを明確にし、明らかにすることができます。
Ironically, we advocate for connectivity and believe expressing oneself on the Internet is a human right, but when a war erupts, we resort to tools that impact that very concept. For example, some believe that, by imposing sanctions on critical properties of the Internet, we can punish the perpetrators of a war. The Regional Internet Registries that are in charge of registration of IP addresses have shown resilience to these requests. However, some tech companies (for example, Cogent [Roth2022]) decided not to serve sanctioned countries and overcomplied with sanctions. Overcompliance with sanctions could hamper ordinary people's access to the Internet [Badii2023].
皮肉なことに、私たちは接続性を提唱し、インターネットで自分自身を表現することは人権であると信じていますが、戦争が勃発すると、その概念に影響を与えるツールに頼ります。たとえば、インターネットの重要な特性に制裁を課すことで、戦争の加害者を罰することができると考える人もいます。IPアドレスの登録を担当する地域のインターネットレジストリは、これらの要求に対する回復力を示しています。しかし、一部のハイテク企業(たとえば、Cogent [Roth2022])は、認可された国に奉仕しないことを決定し、制裁を受け入れていました。制裁の過度の違反は、普通の人々のインターネットへのアクセスを妨げる可能性があります[BADII2023]。
Perhaps we can solve some of these problems by undertaking a thorough impact assessment and contextualization to reveal how and why Internet protocols affect human rights (something Fidler and I argued for [Badii2021]). Contextualization and impact assessment can reveal how each Internet protocol or each line of code, in which systems, have an impact on which and whose human rights.
おそらく、インターネットプロトコルが人権にどのように、そしてなぜ影響するかを明らかにするために、徹底的な影響の評価と文脈化を実施することにより、これらの問題のいくつかを解決することができます(フィドラーと私は[BADII2021]と主張しました)。コンテキスト化とインパクト評価は、各インターネットプロトコルまたはどのシステムがどのようなシステムがどのような人権に影響を与えるかを明らかにすることができます。
The HRPC RG (which I am a part of) and the larger human rights and policy analyst communities are still struggling to analyze legal, social, and market factors alongside the protocols to have a good understanding of what has an impact and what has to be changed. It is hard, but it is not impossible. If we thoroughly document and research the lifecycle of an Internet protocol and contextualize it, we might have a better understanding of which parts of the protocol to fix and how to fix them in order to protect human rights.
HRPC RG(私が参加しています)と、より大きな人権および政策アナリストコミュニティは、プロトコルと並んで法的、社会的、市場的要因を分析するのに苦労しています。かわった。難しいですが、不可能ではありません。インターネットプロトコルのライフサイクルを徹底的に文書化および調査し、それをコンテキスト化する場合、人権を保護するために、どのプロトコルのどの部分とそれらを修正するかをよりよく理解することができます。
Overall, the revelations did, to some extent, contribute to the evolution of our ideas and perspectives. Our next step should be to undertake research on the impact of Internet systems (including Internet protocols) on human rights, promote the implementation of protocols good for human rights through policy and advocacy, and focus on which technical parts we can standardize to help with more widespread implementation of human-rights-enabling Internet protocols.
全体として、啓示は、ある程度、私たちのアイデアと視点の進化に貢献しました。次のステップは、人権に対するインターネットシステム(インターネットプロトコルを含む)の影響に関する調査に着手し、政策と擁護を通じて人権に適したプロトコルの実施を促進し、より多くの支援を支援するために標準化できる技術的な部分に焦点を当てることです。人権を有するインターネットプロトコルの広範な実装。
It's not a secret: many governments in the world don't like it when people encrypt their traffic. More precisely, they like strong cryptography for themselves but not for others, whether those others are private citizens or other countries. But the history is longer and more complex than that.
それは秘密ではありません。人々が交通を暗号化するとき、世界の多くの政府はそれを好まない。より正確には、彼らは他の人が民間市民であろうと他の国であろうと、他の人にとっては強い暗号化を好みます。しかし、歴史はそれよりも長く複雑です。
For much of written history, both governments and individuals used cryptography to protect their messages. To cite just one famous example, Julius Caesar is said to have encrypted messages by shifting letters in the alphabet by 3 [Kahn1996]. In modern parlance, 3 was the key, and each letter was encrypted with
書かれた歴史の多くについて、政府と個人の両方が暗号化を使用してメッセージを保護しました。1つの有名な例を引用するために、ジュリアスシーザーは、3 [Kahn1996]によってアルファベットの文字をシフトすることにより、メッセージを暗号化したと言われています。現代の用語では、3が鍵であり、各文字はで暗号化されました
C[i] = (P[i] + 3) mod 23
c [i] =(p [i] 3)mod 23
(The Latin alphabet of his time had only 23 letters.) Known Arabic writings on cryptanalysis go back to at least the 8th century; their sophistication shows that encryption was reasonably commonly used. In the 9th century, Abū Yūsuf Yaʻqūb ibn ʼIsḥāq aṣ-Ṣabbāḥ al-Kindī developed and wrote about frequency analysis as a way to crack ciphers [Borda2011] [Kahn1996].
(彼の時代のラテン語のアルファベットには23文字しかありませんでした。)暗号分析に関するアラビア語の著作が少なくとも8世紀にさかのぼります。彼らの洗練は、暗号化が合理的に一般的に使用されていたことを示しています。9世紀に、アブー・ユサフ・ヤクブ・イブン・イ・イス・アシュ・アシュ・アッバ・アル・キンディンは、頻度分析を暗号化する方法として開発し、書いた[Borda2011] [Kahn1996]。
In an era of minimal literacy, though, there wasn't that much use of encryption, simply because most people could neither read nor write. Governments used encryption for diplomatic messages, and cryptanalysts followed close behind. The famed Black Chambers of the Renaissance era read messages from many different governments, while early cryptographers devised stronger and stronger ciphers [Kahn1996]. In Elizabethan times in England, Sir Francis Walsingham's intelligence agency intercepted and decrypted messages from Mary, Queen of Scots; these messages formed some of the strongest evidence against her and eventually led to her execution [Kahn1996].
しかし、最小限のリテラシーの時代では、ほとんどの人が読み書きも書くこともできなかったからです。政府は、外交メッセージに暗号化を使用し、暗号化学者は近くに続きました。ルネッサンス時代の有名な黒い部屋は、多くの異なる政府からのメッセージを読みましたが、初期の暗号学者はより強く強い暗号を考案しました[Kahn1996]。イギリスのエリザベス朝時代、フランシス・ウォルシンガムirのintelligence報機関は、スコットランドの女王メアリーからのメッセージを傍受し、復号化しました。これらのメッセージは、彼女に対する最も強力な証拠のいくつかを形成し、最終的に彼女の処刑につながった[Kahn1996]。
This pattern continued for centuries. In the United States, Thomas Jefferson invented the so-called wheel cipher in the late 18th century; it was reinvented about 100 years later by Étienne Bazeries and used as a standard American military cipher well into World War II [Kahn1996]. Jefferson and other statesmen of the late 18th and early 19th centuries regularly used cryptography when communicating with each other. An encrypted message was even part of the evidence introduced in Aaron Burr's 1807 trial for treason [Kerr2020] [Kahn1996]. Edgar Allan Poe claimed that he could cryptanalyze any message sent to him [Kahn1996].
このパターンは何世紀にもわたって続きました。米国では、トーマス・ジェファーソンは18世紀後半にいわゆるホイール暗号を発明しました。約100年後にエティエンヌbazeriesによって再発明され、第二次世界大戦に標準的なアメリカ軍の暗号として使用されました[Kahn1996]。ジェファーソンと18世紀後半から19世紀初頭の他の政治家は、互いに通信するときに定期的に暗号化を使用していました。暗号化されたメッセージは、Aaron Burrの1807年の反逆罪で導入された証拠の一部でさえありました[Kerr2020] [Kahn1996]。エドガー・アラン・ポーは、彼に送られたメッセージを暗号化できると主張した[Kahn1996]。
The telegraph era upped the ante. In the US, just a year after Samuel Morse deployed his first telegraph line between Baltimore and Washington, his business partner, Francis Smith, published a codebook to help customers protect their traffic from prying eyes [Smith1845]. In 1870, Britain nationalized its domestic telegraph network; in response, Robert Slater published a more sophisticated codebook [Slater1870]. On the government side, Britain took advantage of its position as the central node in the world's international telegraphic networks to read a great deal of traffic passing through the country [Headrick1991] [Kennedy1971]. They used this ability strategically, too -- when war broke out in 1914, the British Navy cut Germany's undersea telegraph cables, forcing them to use radio; an intercept of the so-called Zimmermann telegram, when cryptanalyzed, arguably led to American entry into the war and thence to Germany's defeat. Once the US entered the war, it required users of international telegraph lines to deposit copies of the codebooks they used for compression, so that censors could check messages for prohibited content [Kahn1996].
電信時代はアンティを引き上げました。米国では、サミュエル・モールスがボルチモアとワシントンの間に彼の最初の電信線を展開したわずか1年後、彼のビジネスパートナーであるフランシス・スミスは、顧客がpr索好きな目からトラフィックを保護するのを支援するコードブックを公開しました[Smith1845]。1870年、英国は国内の電信ネットワークを国有化しました。これに応じて、Robert Slaterはより洗練されたコードブック[SLATER1870]を公開しました。政府側では、英国は、世界の国際電信ネットワークの中央ノードとしての地位を利用して、国内を通過する大量のトラフィックを読む[Headrick1991] [Kennedy1971]。彼らはこの能力も戦略的に使用しました - 1914年に戦争が勃発したとき、イギリス海軍はドイツの海底電信ケーブルを切断し、無線の使用を強制しました。いわゆるジマーマン電報の傍受は、暗号化が行われたとき、間違いなくアメリカの戦争への参入とドイツの敗北につながった。米国が戦争に入った後、国際電信ラインのユーザーに圧縮に使用したコードブックのコピーを預けるように要求し、検閲は禁止されたコンテンツのメッセージをチェックできるようにしました[Kahn1996]。
In Victorian Britain, private citizens, often lovers, used encryption in newspapers' personal columns to communicate without their parents' knowledge. Charles Wheatstone and Charles Babbage used to solve these elementary ciphers routinely for their own amusement [Kahn1996].
ビクトリア朝のイギリスでは、民間市民、しばしば恋人たちが、新聞の個人的なコラムで暗号化を使用して、両親の知識なしでコミュニケーションをとりました。チャールズ・ウィートストーンとチャールズ・バベージは、これらの基本的な暗号を自分の娯楽のために定期的に解決していました[Kahn1996]。
This pattern continued for many years. Governments regularly used ciphers and codes, while other countries tried to break them; private individuals would sometimes use encryption but not often, and rarely well. But the two World Wars marked a sea change, one that would soon reverberate into the civilian world.
このパターンは長年続きました。政府は定期的に暗号とコードを使用し、他の国はそれらを破ろうとしました。個人は時々暗号化を使用しますが、頻繁ではなく、めったにうまくいきません。しかし、2つの世界大戦は海の変化をマークしました。
The first World War featured vast troop movements by all parties; this in turn required a lot of encrypted communications, often by telegraph or radio. These messages were often easily intercepted in bulk. Furthermore, the difficulty of encrypting large volumes of plaintext led to the development of a variety of mechanical encryption devices, including Germany's famed Enigma machine. World War II amplified both trends. It also gave rise to machine-assisted cryptanalysis, such as the United Kingdom's bombes (derived from an earlier Polish design) and Colossus machine, and the American's device for cracking Japan's PURPLE system. The US also used punch card-based tabulators to assist in breaking other Japanese codes, such as the Japanese Imperial Navy's JN-25 [Kahn1996] [Rowlett1998].
第一次世界大戦は、すべての政党による広大な軍隊の動きを特徴としていました。これには、多くの場合、電信やラジオによる多くの暗号化された通信が必要でした。これらのメッセージは、多くの場合、バルクで簡単に傍受されました。さらに、大量のプレーンテキストを暗号化することの難しさは、ドイツの有名なエニグママシンを含むさまざまな機械的暗号化デバイスの開発につながりました。第二次世界大戦は両方の傾向を増幅しました。また、英国の爆弾(以前のポーランドデザインから派生した)やコロッサスマシン、日本の紫色のシステムを割るためのアメリカのデバイスなど、機械支援の暗号化を生じさせました。米国はまた、パンチカードベースの集計機を使用して、日本の帝国海軍のJN-25 [Kahn1996] [Rowlett1998]など、他の日本のコードを壊すのを支援しました。
These developments set the stage for the postwar SIGINT (Signals Intelligence) environment. Many intragovernmental messages were sent by radio, making them easy to intercept; advanced cryptanalytic machines made cryptanalysis easier. Ciphers were getting stronger, though, and government SIGINT agencies did not want to give up their access to data. While there were undoubtedly many developments, two are well known.
これらの開発は、戦後SIGINT(シグナルインテリジェンス)環境の舞台を設定します。多くの政府内のメッセージがラジオで送信され、傍受が容易になりました。高度な暗号化機械により、暗号化が容易になりました。しかし、暗号はより強くなっていて、政府のSigint機関はデータへのアクセスを放棄したくありませんでした。間違いなく多くの開発がありましたが、2つはよく知られています。
The first involved CryptoAG, a Swedish (and later Swiss) manufacturer of encryption devices. The head of that company, Boris Hagelin, was a friend of William F. Friedman, a pioneering American cryptologist. During the 1950s, CryptoAG sold its devices to other governments; apparently at Friedman's behest, Hagelin weakened the encryption in a way that let the NSA read the traffic [Miller2020].
最初は、暗号化デバイスのスウェーデン(そしてその後のスイス)メーカーであるCryptoagが関与しました。その会社の長であるボリス・ハーゲリンは、先駆的なアメリカの暗号学者であるウィリアム・F・フリードマンの友人でした。1950年代、Cryptoagはそのデバイスを他の政府に販売しました。どうやらフリードマンの要請で、ハーゲリンは、NSAがトラフィックを読ませる方法で暗号化を弱めました[Miller2020]。
The story involving the British is less well-documented and less clear. When some of Britain's former colonies gained their independence, the British government gave them captured, war-surplus Enigma machines to protect their own traffic. Some authors contend that this was deceptive, in that these former colonies did not realize that the British could read Enigma-protected traffic; others claim that this was obvious but that these countries didn't care: Britain was no longer their enemy; it was neighboring countries they were worried about. Again, though, this concerned governmental use of encryption [Kahn1996] [Baldwin2022]. There was still little private use.
イギリス人を含む物語は、あまり文書化されておらず、それほど明確ではありません。英国の元植民地の一部が独立を獲得したとき、英国政府は彼らに自分の交通を保護するために捕らえられた戦争の輪状機械を与えました。一部の著者は、これが欺cept的であると主張しています。これらの旧植民地は、イギリス人が謎めいた交通を読むことができることを認識していなかったからです。他の人は、これは明らかだったが、これらの国は気にしなかったと主張している。英国はもはや彼らの敵ではなかった。彼らが心配していたのは近隣諸国でした。繰り返しになりますが、これは暗号化の政府の使用に関係している[Kahn1996] [Baldwin2022]。まだ私的な使用はほとんどありませんでした。
The modern era of conflict between an individual's desire for privacy and the government desires to read traffic began around 1972. The grain harvest in the USSR had failed; since relations between the Soviet Union and the United States were temporarily comparatively warm, the Soviet grain company -- an arm of the Soviet government, of course -- entered into negotiations with private American companies. Unknown to Americans at the time, Soviet intelligence was intercepting the phone calls of the American negotiating teams. In other words, private companies had to deal with state actors as a threat. Eventually, US intelligence learned of this and came to a realization: the private sector needed strong cryptography, too, to protect American national interests [Broad1982] [Johnson1998]. This underscored the need for strong cryptography to protect American civilian traffic -- but the SIGINT people were unhappy at the thought of more encryption that they couldn't break.
個人のプライバシーへの欲求と政府の交通を読みたいという望みの間の紛争の現代は1972年頃に始まりました。ソ連の穀物の収穫は失敗しました。ソビエト連邦と米国との関係は一時的に比較的暖かかったので、ソビエトの穀物会社(もちろんソビエト政府の腕)は、民間のアメリカ企業との交渉を締結しました。当時アメリカ人には知られていなかったソビエトのintelligence報機関は、アメリカの交渉チームの電話を傍受していました。言い換えれば、民間企業は州の関係者を脅威として扱わなければなりませんでした。最終的に、米国のintelligence報機関はこれを学び、実現しました。民間部門は、アメリカの国益を保護するために強力な暗号化も必要としていました[Broad1982] [Johnson1998]。これは、アメリカの民間人の交通を保護するために強力な暗号化の必要性を強調していましたが、Sigintの人々は、彼らが壊れることができないより多くの暗号化の考えに不満を抱いていました。
Meanwhile, the US was concerned about protecting unclassified data [Landau2014]. In 1973 and again in 1974, the National Bureau of Standards (NBS) put out a call for a strong, modern encryption algorithm. IBM submitted Lucifer, an internally developed algorithm based on what has become known as a 16-round Feistel network. The original version used a long key. It seemed quite strong, so NBS sent it off to the NSA to get their take. The eventual design, which was adopted in 1976 as the Data Encryption Standard (DES), differed in some important ways from Lucifer. First, the so-called S-boxes, the source of the cryptologic strength of DES, were changed, and were now demonstrably not composed of random integers. Many researchers alleged that the S-boxes contained an NSA back door. It took nearly 20 years for the truth to come out: the S-boxes were in fact strengthened, not weakened. Most likely, IBM independently discovered the attack now known as differential cryptanalysis, though some scholars suspect that the NSA told them about it. The nonrandom S-boxes protected against this attack. The second change, though, was clearly insisted on by the NSA: the key size was shortened, from Lucifer's 112 bits to DES's 56 bits. We now know that the NSA wanted a 48-bit key size, while IBM wanted 64 bits; they compromised at 56 bits.
一方、米国は、未分類のデータの保護を懸念していました[Landau2014]。1973年以降、1974年に、国立標準局(NBS)は、強力で最新の暗号化アルゴリズムを呼びかけました。IBMは、16ラウンドのFeistelネットワークとして知られるようになったものに基づいて、内部で開発されたアルゴリズムであるLuciferを提出しました。元のバージョンは長いキーを使用しました。それは非常に強いように思えたので、NBSはそれをNSAに送り、彼らのテイクを得ました。データ暗号化標準(DES)として1976年に採用された最終的な設計は、ルシファーとはいくつかの重要な方法で異なりました。第一に、DESの暗号学的強度の源であるいわゆるS-Boxesが変更され、今ではランダム整数で構成されていません。多くの研究者は、SボックスにNSAバックドアが含まれていると主張しました。真実が出てくるまでに20年近くかかりました。実際には、S-Boxesが強化され、弱体化していませんでした。ほとんどの場合、IBMは、現在微分暗号化として知られている攻撃を独立して発見しましたが、一部の学者はNSAがそれについて彼らに言ったと疑っています。非ランダムSボックスは、この攻撃に対して保護されています。しかし、2番目の変更はNSAによって明らかに主張されました。キーサイズは、ルシファーの112ビットからDESの56ビットまで短縮されました。NSAは48ビットのキーサイズを望んでいたのに対し、IBMは64ビットを望んでいたことがわかりました。彼らは56ビットで妥協しました。
Whitfield Diffie and Martin Hellman, at Stanford University, wondered about the 56-bit keys. In 1979, they published a paper demonstrating that the US government, but few others, could afford to build a brute-force cracking machine, one that could try all 2^56 possible keys to crack a message. NSA denied tampering with the design; a Senate investigating committee found that assertion to be correct, but did not discuss the shortened key length issue.
スタンフォード大学のホイットフィールドディフェとマーティンヘルマンは、56ビットキーについて疑問に思いました。1979年に、彼らは、米国政府が、他の人はほとんどいないが、メッセージを解読するために2^56の可能なキーをすべて試すことができるブルートフォースクラッキングマシンを構築する余裕があることを示す論文を発表しました。NSAはデザインの改ざんを拒否しました。上院調査委員会は、その主張が正しいことを発見したが、キー長の短縮の問題については議論しなかった。
This, however, was not Diffie and Hellman's greatest contribution to cryptology. A few years earlier, they had published a paper inventing what is now known as public key cryptography. (In fact, public key encryption had been invented a few years earlier at UK Government Communications Headquarters (GCHQ), but they kept their discovery classified until 1997.) In 1978, Ronald Rivest, Adi Shamir, and Leonard Adleman devised the RSA algorithm, which made it usable. (An NSA employee, acting on his own, sent a letter warning that academic conferences on cryptology might violate US export laws.)
しかし、これはDiffieとHellmanの暗号学への最大の貢献ではありませんでした。数年前、彼らは現在公開キー暗号化として知られているものを発明する論文を発表していました。(実際、数年前に英国政府通信本社(GCHQ)で公開キーの暗号化が発明されていましたが、1997年まで発見を分類しました。)1978年、ロナルド・ライベスト、アディ・シャミール、レナード・アドルマンはRSAアルゴリズムを考案しました。それはそれを使いやすくしました。(NSAの従業員は、独力で行動し、暗号学に関する学術会議が米国の輸出法に違反する可能性があるという警告を送りました。)
Around the same time, George Davida at the University of Wisconsin applied for a patent on a stream cipher; the NSA slapped a secrecy order on the application. This barred him from even talking about his invention. The publicity was devastating; the NSA had to back down.
ほぼ同時期に、ウィスコンシン大学のジョージ・ダビダは、小川の暗号で特許を申請しました。NSAは、アプリケーションの秘密命令を平手打ちしました。これにより、彼は彼の発明について話すことさえ禁止されました。宣伝は壊滅的でした。NSAは後退しなければなりませんでした。
The Crypto Wars had thus begun: civilians were inventing strong encryption systems, and the NSA was tampering with them or trying to suppress them. Bobby Inman, the then-director of the NSA, tried creating a voluntary review process for academic papers, but very few researchers were interested in participating [Landau1988].
このように暗号戦争は始まりました。民間人は強力な暗号化システムを発明しており、NSAは彼らを改ざんしたり、抑圧しようとしていました。NSAの当時のディレクターであるボビー・インマンは、学術論文の自発的なレビュープロセスを作成しようとしましたが、参加に興味がある研究者はほとんどいませんでした[Landau1988]。
There were few major public battles during the 1980s because there were few new major use cases for civilian cryptography during that time. There was one notable incident, though: Shamir, Amos Fiat, and Uriel Feige invented zero-knowledge proofs and applied for a US patent. In response, the US Army slapped a secrecy order on the patent. After a great deal of public outrage and intervention by, of all organizations, the NSA, the order was lifted on very narrow grounds: the inventors were not American, and they had been discussing their work all over the world [Landau1988].
1980年代には、民間の暗号化の新しい主要なユースケースがほとんどなかったため、1980年代には大きな公共の戦いはほとんどありませんでした。ただし、1つの注目すべき事件がありました。Shamir、Amos Fiat、およびUriel Feigeは、ゼロ知識の証明を発明し、米国の特許を申請しました。これに応じて、米軍は特許の秘密の命令を平手打ちしました。NSAのすべての組織の大部分の怒りと介入の後、秩序は非常に狭い根拠で解除されました。発明者はアメリカ人ではなく、彼らは世界中で彼らの仕事について議論していました[Landau1988]。
In the 1990s, though, everything changed.
しかし、1990年代には、すべてが変わりました。
There were three major developments in cryptography in the early 1990s. First, Phil Zimmermann released PGP (Pretty Good Privacy), a package to encrypt email messages. In 1993, AT&T planned to release the TSD-3600, an easy-to-use phone encryptor aimed at business travelers. Shortly after that, the Netscape Communications Corporation released SSL (Secure Socket Layer) as a way to enable web-based commerce using their browser and web server. All of these were seen as threats by the NSA and the FBI.
1990年代初頭の暗号化の3つの大きな発展がありました。最初に、Phil Zimmermannは、電子メールメッセージを暗号化するパッケージであるPGP(かなり良いプライバシー)をリリースしました。1993年、AT&Tは、ビジネス旅行者を対象とした使いやすい携帯電話の暗号化業者であるTSD-3600をリリースする予定でした。その後まもなく、Netscape Communications Corporationは、ブラウザとWebサーバーを使用してWebベースのコマースを有効にする方法として、SSL(Secure Socket Layer)をリリースしました。これらはすべて、NSAとFBIによる脅威と見なされていました。
PGP was, at least arguably, covered by what was known as ITAR, the International Trafficking in Arms Regulations -- under American law, encryption software was regarded as a weapon, so exports required a license. It was also alleged to infringe the patents on the RSA algorithm. Needless to say, both issues were problematic for what was intended to be open source software. Eventually, the criminal investigation into Zimmermann's role in the spread of PGP overseas was dropped, but the threat of such investigations remained to deter others [Levy2001].
PGPは、少なくとも間違いなく、ITARとして知られているものである、武器規制の国際人身売買でカバーされていました - アメリカの法律では、暗号化ソフトウェアは武器と見なされていたため、輸出にはライセンスが必要でした。また、RSAアルゴリズムの特許を侵害すると言われています。言うまでもなく、両方の問題は、オープンソースソフトウェアになることを意図したものにとって問題がありました。最終的に、海外のPGPのspread延におけるZimmermannの役割に対する犯罪捜査は削除されましたが、そのような調査の脅威は他の人を阻止するために残っていました[Levy2001]。
The TSD-3600 was another matter. AT&T was a major corporation that did not want to pick a fight with the US government, but international business travelers were seen as a major market for the device. At the government's "request", the DES chip was replaced with what was known as the Clipper chip. The Clipper chip used Skipjack, a cipher with 80-bit keys; it was thus much stronger against brute-force attacks than DES. However, it provided "key escrow". Without going into any details, the key escrow mechanism allowed US government eavesdroppers to consult a pair of (presumably secure) internal databases and decrypt all communications protected by the chip. The Clipper chip proved to be extremely unpopular with industry; that AT&T Bell Labs' Matt Blaze found a weakness in the design [Blaze1994], one that let you use Skipjack without the key escrow feature, didn't help its reputation.
TSD-3600は別の問題でした。AT&Tは、米国政府との戦いを選択したくない主要企業でしたが、国際的なビジネス旅行者はこのデバイスの主要な市場と見なされていました。政府の「リクエスト」では、DESチップはクリッパーチップとして知られているものに置き換えられました。クリッパーチップは、80ビットキーを備えた暗号であるSkipjackを使用しました。したがって、それはDESよりもブルートフォース攻撃に対してはるかに強かった。ただし、「キーエスクロー」が提供されました。詳細を説明することなく、重要なエスクローメカニズムにより、米国の政府の盗聴者は、一対の(おそらく安全な)内部データベースに相談し、チップによって保護されているすべての通信を復号化することができました。クリッパーチップは、業界で非常に人気がないことが証明されました。AT&T Bell LabsのMatt Blazeは、キーエスクロー機能なしでSkipjackを使用できるデザイン[Blaze1994]の弱点を発見しました。
The third major development, SSL, was even trickier. SSL was aimed at e-commerce, and of course Netscape wanted to be able to sell its products outside the US. That would require an export license, so they made a deal with the government: non-American users would receive a version that used 40-bit keys, a key length far shorter than what the NSA had agreed to 20 years earlier. (To get ahead of the story: there was a compromise mode of operation, wherein an export-grade browser could use strong encryption when talking to a financial institution. This hybrid mode led to cryptographic weaknesses discovered some 20 years later [Adrian2015].)
3番目の主要な開発であるSSLは、さらにトリッキーでした。SSLは電子商取引を目的としており、もちろんNetscapeは米国外で製品を販売できるようにしたいと考えていました。それには輸出免許が必要なので、彼らは政府と取引をしました。非アメリカ人のユーザーは、NSAが20年前に同意したものよりもはるかに短い40ビットキーを使用したバージョンを受け取ります。(ストーリーを先取りするために:妥協モードの操作がありました。エクスポートグレードブラウザーが金融機関と話すときに強力な暗号化を使用できる可能性があります。
Technologists and American industry pushed back. The IETF adopted the Danvers Doctrine, described in [RFC3365]:
技術者とアメリカの産業が押し戻されました。IETFは、[RFC3365]に記載されているダンバーズドクトリンを採用しました。
At the 32cd [sic] IETF held in Danvers, Massachusetts during April of 1995 the IESG asked the plenary for a consensus on the strength of security that should be provided by IETF standards. Although the immediate issue before the IETF was whether or not to support "export" grade security (which is to say weak security) in standards the question raised the generic issue of security in general.
1995年4月にマサチューセッツ州ダンバーズで開催された32CD [sic] IETFで、IESGはIETF基準で提供されるべきセキュリティの強さに関するコンセンサスをプレナリーに求めました。IETF以前の当面の問題は、「エクスポート」グレードのセキュリティ(これは弱いセキュリティとなるということです)を標準のサポートするかどうかでしたが、疑問が一般的にセキュリティの一般的な問題を提起しました。
The overwhelming consensus was that the IETF should standardize on the use of the best security available, regardless of national policies. This consensus is often referred to as the "Danvers Doctrine".
圧倒的なコンセンサスは、IETFが国家政策に関係なく、利用可能な最高のセキュリティの使用について標準化する必要があるということでした。このコンセンサスは、しばしば「ダンバーズドクトリン」と呼ばれます。
Then American companies started losing business to their overseas competitors, who did not have to comply with US export laws. All of this led to what seemed like a happy conclusion: the US government drastically loosened its export rules for cryptographic software. All was well -- or so it seemed...
その後、アメリカ企業は、米国の輸出法を遵守する必要がない海外の競合他社にビジネスを失い始めました。これはすべて、幸せな結論のように思えたものにつながりました。米国政府は、暗号化ソフトウェアの輸出ルールを大幅に緩めました。すべてが順調でした - またはそうだったように見えました...
Strong cryptography was here to stay, and it was no longer an American monopoly, if indeed it ever was. The Information Assurance Directorate of the NSA, the part of the agency that is supposed to protect US data, was pleased by the spread of strong cryptography. When the Advanced Encryption Standard (AES) competition was held, there were no allegations of malign NSA interference; in fact, the winning entry was devised by two Europeans, Joan Daemen and Vincent Rijmen. But the NSA and its SIGINT needs did not go away -- the agency merely adopted other techniques.
強力な暗号化はここに留まるためにここにありました、そして、それが実際にそうであったとしても、それはもはやアメリカの独占ではありませんでした。米国のデータを保護することになっている機関の一部であるNSAの情報保証局は、強力な暗号化の広がりに満足していました。高度な暗号化標準(AES)競争が開催されたとき、悪性NSA干渉の申し立てはありませんでした。実際、優勝したエントリーは、2人のヨーロッパ人、Joan DaemenとVincent Rijmenによって考案されました。しかし、NSAとそのSIGINTのニーズは消えませんでした - 代理店は単に他のテクニックを採用しました。
I have often noted that one doesn't go through strong security, one goes around it. When strong encryption became more common and much more necessary, the NSA started going around it, by targeting computers and the software that they run. And it seems clear that they believe that AES is quite strong; they've even endorsed its use for protecting TOP SECRET information. But there was an asterisk attached to that endorsement: AES is suitable if and only if properly used and implemented. Therein lies the rub.
私はしばしば、強力なセキュリティを経験していないことに気づきました。強力な暗号化がより一般的になり、はるかに必要になると、NSAはコンピューターと実行するソフトウェアをターゲットにすることで、それを回避し始めました。そして、彼らがAESが非常に強いと信じていることは明らかです。彼らは、秘密の情報を保護するための使用を承認しました。しかし、その支持にアスタリスクが付いていました。適切に使用され、実装された場合にのみ、AESが適切です。そこに摩擦があります。
The first apparent attempt to tamper with outside cryptographic mechanisms was discovered in 2007, when two Microsoft researchers, Dan Shumow and Niels Ferguson, noted an odd property of a NIST-standardized random number generator, DUAL_EC_DRBG. (The NBS had been renamed to NIST, the National Institute of Standards and Technology.) Random numbers are vital for cryptography, but Shumow and Ferguson showed that if certain constants in DUAL_EC_DRBG were chosen in a particular way with a known-but-hidden other number, whoever knew that number could predict all future random numbers from a system given a few sample bytes to start from [Kostyuk2022]. These sample bytes could come from known keys, nonces, or anything else. Where did the constants in DUAL_EC_DRBG come from and how were they chosen or generated? No one who knows is talking. But although cryptographers and security specialists were very suspicious -- Bruce Schneier wrote in 2007, before more facts came out, that "both NIST and the NSA have some explaining to do"; I assigned my students reading on the topic -- the issue didn't really get any traction until six years later, when among the papers that Edward Snowden disclosed was the information that the NSA had indeed tampered with a major cryptographic standard, though published reports did not specifically name DUAL_EC_DRBG or explain what the purpose was.
外部の暗号化メカニズムを改ざんしようとする最初の明らかな試みは、2007年に2人のMicrosoftの研究者であるDan ShumowとNiels Fergusonが、NIST標準化された乱数ジェネレーターDual_EC_DRBGの奇妙な特性を指摘したときに発見されました。(NBSはNISTに改名され、国立標準技術研究所。)乱数は暗号化に不可欠ですが、ShumowとFergusonは、Dual_ec_drbgの特定の定数が特定の方法で選択された場合、他の他の既知の他の方法で選択されたことを示しました。数、その数を知っている人は誰でも、[kostyuk2022]から始まるいくつかのサンプルバイトを与えられたシステムからのすべての将来の乱数を予測できます。これらのサンプルバイトは、既知のキー、ノンセ、またはその他のものから生じる可能性があります。dual_ec_drbgの定数はどこから来たのか、どのように選択または生成されたのですか?知っている人は誰も話していません。しかし、暗号人とセキュリティの専門家は非常に疑わしいものでしたが、ブルース・シュナイヤーは2007年に、より多くの事実が出てくる前に、「NISTとNSAの両方がやるべきことがある」と書いています。私は生徒にこのトピックを読んでいることを割り当てました - エドワード・スノーデンが明らかにした論文の中で、NSAが実際に主要な暗号基準を改ざんしていた情報であった6年後まで、この問題は実際には牽引力を得ませんでしたが、公開された報告書は報告されています。dual_ec_drbgに具体的に名前を付けたり、目的が何であるかを説明したりしませんでした。
The revelations didn't stop there. There have been allegations that the NSA paid some companies to use DUAL_EC_DRBG in their products. Some people have claimed that there were attempts to modify some IETF standards to make enough random bytes visible, to aid in exploiting the random number generator. A major vendor of networking gear, Juniper, did use DUAL_EC_DRBG in some of its products, but with different constants [Checkoway2016]. Where did these come from? Were they from the NSA or some other government? Could their source tree have been hacked by an intelligence agency? There was a different hack of their code at around the same time [Moore2015]. No one is talking.
啓示はそこで止まりませんでした。NSAが一部の企業にDUAL_EC_DRBGを製品に使用するよう支払ったという申し立てがありました。一部の人々は、乱数ジェネレーターの利用を支援するために、十分なランダムバイトを表示するためにいくつかのIETF標準を変更しようとする試みがあると主張しています。ネットワーキングギアの主要なベンダーであるJuniperは、その製品の一部でDual_Ec_drbgを使用しましたが、定数は異なります[Checkoway2016]。これらはどこから来たのですか?彼らはNSAまたは他の政府から来ましたか?彼らのソースツリーはintelligence報機関によってハッキングされたでしょうか?ほぼ同時にコードのハッキングが異なりました[Moore2015]。誰も話していません。
The Snowden revelations also included data suggesting that the NSA had a worldwide eavesdropping network and a group that tried very specific, targeted hacks on very specific targets' systems. In retrospect, neither is surprising: "spies gonna spy". The NSA's business is signals intelligence; of course they're going to try to intercept traffic. Indeed, the DUAL_EC_DRBG tampering is useless to anyone who has not collected messages to decrypt. And targeted hacks are a natural way around strong encryption: collect the data before it is encrypted or after it is decrypted, and don't worry about the strength of the algorithms.
Snowden Revelationsには、NSAに世界的な盗聴ネットワークがあり、非常に具体的なターゲットを絞ったハッキングを試みたグループが非常に具体的なターゲットのシステムであることを示唆するデータも含まれています。振り返ってみると、どちらも驚くべきことではありません:「スパイはスパイする」。NSAのビジネスはシグナルインテリジェンスです。もちろん、彼らはトラフィックを傍受しようとします。実際、dual_ec_drbgの改ざんは、復号化するためにメッセージを収集していない人にとっては役に立ちません。ターゲットハックは、強力な暗号化の周りの自然な方法です。それが暗号化される前または復号化された後にデータを収集し、アルゴリズムの強度について心配しないでください。
The privacy community, worldwide, was appalled, though perhaps they shouldn't have been. It calls to mind the line that Claude Rains' character uttered in the movie Casablanca [Curtiz]: "I'm shocked, shocked to find that gambling is going on in here." The immediate and continuing reaction was to deploy more encryption. The standards have long existed; what was missing was adoption. One barrier was the difficulty and expense of getting certificates to use with TLS, the successor to SSL; that void was filled by Let's Encrypt [LE], which made free certificates easy to get online. Today, most HTTP traffic is encrypted, so much so that Google's search engine down-ranks sites that do not use it. Major email providers uniformly use TLS to protect all traffic. Wi-Fi, though a local area issue, now uses much stronger encryption. (It's important to remember that security and insecurity have economic components. Security doesn't have to be perfect to be very useful, if it raises the attackers' costs by enough.)
世界中のプライバシーコミュニティはぞっとしていましたが、おそらくそうではなかったはずです。それは、クロード・レインズのキャラクターが映画のカサブランカ[カーティス]で発声したという線を思い起こさせると呼びます:「私はここでギャンブルが起こっていることを見つけてショックを受けてショックを受けました。」即時の継続的な反応は、より多くの暗号化を展開することでした。基準は長い間存在してきました。欠けていたのは養子縁組でした。1つの障壁は、SSLの後継者であるTLSで使用する証明書を取得することの困難と費用でした。その空白は、Let's Encrypt [LE]によって埋められ、無料の証明書をオンラインで簡単に獲得できました。今日、ほとんどのHTTPトラフィックは暗号化されているため、Googleの検索エンジンのダウンランクサイトを使用していません。主要な電子メールプロバイダーは、すべてのトラフィックを保護するためにTLSを均一に使用します。Wi-Fiは、ローカルエリアの問題ですが、より強力な暗号化を使用しています。(セキュリティと不安には経済的要素があることを覚えておくことが重要です。攻撃者のコストを十分に引き上げた場合、セキュリティは非常に有用であるために完璧である必要はありません。)
The news on the software side is less good. Not a day goes by when one does not read of organizations being hit by ransomware. It goes without saying that any threat actor capable of encrypting disks is also capable of stealing the information on them; indeed, that is a frequent accompanying activity, since the threat of disclosure is another incentive to pay for those sites that do have good enough backups. Major vendors have put a lot of effort into securing their software, but bugs and operational errors by end-user sites persist.
ソフトウェア側のニュースはあまり良くありません。ランサムウェアに見舞われている組織について読んでいない日はありません。言うまでもなく、ディスクを暗号化できる脅威アクターは、それらに関する情報を盗むこともできます。実際、それは頻繁に伴う活動です。なぜなら、開示の脅威は、十分なバックアップを持っているサイトに支払うもう1つのインセンティブだからです。主要なベンダーはソフトウェアの保護に多くの努力を払っていますが、エンドユーザーサイトによるバグと運用上のエラーが持続しています。
Signal intelligence agencies, not just the NSA, but its peers around the globe -- most major countries have their own -- are not going to go away. The challenges that have beset the NSA are common to all such agencies, and their solutions are likely the same. The question is what should be done to protect individual privacy. A number of strong democracies, such as Australia and the United Kingdom, are, in a resumption of the Crypto Wars, moving to restrict encryption. Spurred on by complaints from the FBI and other law enforcement agencies, the US Congress frequently considers bills to do the same.
NSAだけでなく、世界中の仲間(ほとんどの主要国が独自の国)が消えないような信号情報機関は消えません。NSAを悩ませている課題は、そのようなすべての機関に共通しており、それらのソリューションはおそらく同じです。問題は、個々のプライバシーを保護するために何をすべきかです。オーストラリアや英国などの多くの強力な民主主義は、暗号戦争の再開において、暗号化を制限するために動いています。FBIおよびその他の法執行機関からの苦情に拍車をかけられた米国議会は、法案が同じことをすると頻繁に考慮しています。
The IETF has long had a commitment to strong, ubiquitous encryption. This is a good thing. It needs to continue, with cryptography and other security features designed into protocols from the beginning. But there is also a need for maintenance. Parameters such as key lengths and modulus sizes age; a value that is acceptable today may not be 10 years hence. (We've already seen apparent problems from 1024-bit moduli specified in an RFC, an RFC that was not modified when technology improved enough that attacking encryption based on them had become feasible [Adrian2015].) The IETF can do nothing about the code that vendors ship or that sites use, but it can alert the world that it thinks things have changed.
IETFは長い間、強力でユビキタスな暗号化にコミットしていました。これは良いことです。暗号化やその他のセキュリティ機能が最初からプロトコルに設計されているため、継続する必要があります。しかし、メンテナンスも必要です。キーの長さや弾性率などのパラメーター年齢。今日受け入れられる値は10年ではないかもしれません。(RFCで指定された1024ビットモジュリからの見かけの問題がすでに見られました。これは、テクノロジーに基づいた暗号化が実現可能になるほど技術が改善されたときに変更されなかったRFC [Adrian2015]を見てきました。)IETFはコードについて何もできません。そのベンダーは出荷またはサイトが使用していますが、物事が変わったと考えていることを世界に警告することができます。
Cryptoagility is of increasing importance. In the next very few years, we will have so-called post-quantum algorithms. Both protocols and key lengths will need to change, perhaps drastically. Is the IETF ready? What will happen to, say, DNSSEC if key lengths become drastically longer? Backwards compatibility will remain important, but that, of course, opens the door to other attacks. We've long thought about them; we need to be sure that our mechanisms work -- we've been surprised in the past [BellovinRescorla2006].
暗号性は重要です。次の数年間で、いわゆる後四半期のアルゴリズムがあります。プロトコルとキー長の両方が、おそらく劇的に変更する必要があります。IETFは準備ができていますか?キーの長さが劇的に長くなると、DNSSECはどうなりますか?後方の互換性は依然として重要ですが、それはもちろん、他の攻撃への扉を開きます。私たちは長い間それらについて考えてきました。私たちは自分のメカニズムが機能することを確認する必要があります - 私たちは過去に驚きました[Bellovinrescorla2006]。
We also need to worry more about metadata. General Michael Hayden, former director of both the NSA and the CIA, once remarked, "We kill people based on metadata" [Ferran2014]. But caution is necessary; attempts to hide metadata can have side effects. To give a trivial example, Tor is quite strong, but if your exit node is in a different country than you are in, web sites that use IP geolocation may present their content in a language foreign to you. Some sites even block connections from known Tor exit nodes. More generally, many attempts to hide metadata involve trusting a different party; that party may turn out to be untrustworthy or it may itself become a target of attack. As another prominent IETFer has remarked, "Insecurity is like entropy; you can't destroy it, but you can move it around." The IETF has done a lot; it needs to do more. And remember that the risk here is not just governments acting directly, it's also private companies that collect the data and sell it to all comers.
また、メタデータについてもっと心配する必要があります。NSAとCIAの両方の元ディレクターであるマイケルヘイデン将軍は、かつて「メタデータに基づいて人々を殺す」[Ferran2014]と述べた。しかし、注意が必要です。メタデータを隠そうとすると、副作用があります。些細な例を挙げると、TORは非常に強力ですが、出口ノードがあなたとは異なる国にある場合、IP Geolocationを使用するWebサイトはあなたに外国の言語でコンテンツを提示することができます。一部のサイトでは、既知のTor Exitノードからの接続をブロックします。より一般的には、メタデータを隠そうとする多くの試みには、別の当事者を信頼することが含まれます。その党は信頼できないことが判明するかもしれないし、それ自体が攻撃の標的になるかもしれない。別の著名なIETFERが言ったように、「不安はエントロピーのようなものです。あなたはそれを破壊することはできませんが、あなたはそれを動かすことができます。」IETFは多くのことをしました。もっとやる必要があります。そして、ここでのリスクは、直接行動する政府だけでなく、データを収集してそれをすべての人に販売する民間企業でもあることを忘れないでください。
Finally, the IETF must remember that its middle name is "Engineering". To me, one of the attributes of engineering is the art of picking the right solution in an over-constrained environment. Intelligence agencies won't go away, nor will national restrictions on cryptography. We have to pick the right path while staying true to our principles.
最後に、IETFはその中間名が「エンジニアリング」であることを覚えておく必要があります。私にとって、工学の属性の1つは、過剰に制約のある環境で適切な解決策を選ぶ芸術です。intelligence報機関は消えず、暗号化に対する国家の制限もありません。私たちは原則に忠実でありながら、正しい道を選ぶ必要があります。
Each or any of the authors may have forgotten or omitted things or gotten things wrong. We're sorry if that's the case, but that's in the nature of a look-back such as this. Such flaws almost certainly won't worsen security or privacy, though.
それぞれまたは著者のいずれかが、物事を忘れたり省略したり、物事を間違ったものにした可能性があります。その場合は申し訳ありませんが、それはこのようなルックバックの性質です。ただし、このような欠陥は、ほぼ間違いなくセキュリティやプライバシーを悪化させません。
This document has no IANA actions.
このドキュメントにはIANAアクションがありません。
[ACME] IETF, "Automated Certificate Management Environment (acme)", <https://datatracker.ietf.org/wg/acme/about/>.
[Adrian2015] Adrian, D., Bhargavan, K., Durumeric, Z., Gaudry, P., Green, M., Halderman, J. A., Heninger, N., Springhall, D., Thomé, E., Valenta, L., VanderSloot, B., Wustrow, E., Zanella-Béguelin, S., and P. Zimmermann, "Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice", CCS '15: Proceedings of the 22th ACM Conference on Computer and Communications Security, October 2015, <https://dl.acm.org/doi/10.1145/2810103.2813707>.
[Badii2021] Badiei, F., Fidler, B., and The Pennsylvania State University Press, "The Would-Be Technocracy: Evaluating Efforts to Direct and Control Social Change with Internet Protocol Design", Journal of Information Policy, vol. 11, pp. 376-402, DOI 10.5325/jinfopoli.11.2021.0376, December 2021, <https://doi.org/10.5325/jinfopoli.11.2021.0376>.
[Badii2023] Badiei, F., "Sanctions and the Internet", Digital Medusa, 2023, <https://digitalmedusa.org/wp- content/uploads/2023/05/SanctionsandtheInternet- DigitalMedusa.pdf>.
[Baldwin2022] Baldwin, M., "Did Britain sell Enigmas postwar?", Dr. Enigma, March 2022, <https://drenigma.org/2022/03/02/did- britain-sell-enigmas-postwar/>.
[BellovinRescorla2006] Bellovin, S. M. and E. K. Rescorla, "Deploying a New Hash Algorithm", Proceedings of NDSS '06, February 2006, <https://www.cs.columbia.edu/~smb/papers/new-hash.pdf>.
[Blaze1994] Blaze, M., "Protocol Failure in the Escrowed Encryption Standard", CCS '94: Proceedings of Second ACM Conference on Computer and Communications Security, 1994, <https://dl.acm.org/doi/10.1145/191177.191193>.
[Borda2011] Borda, M., "Fundamentals in Information Theory and Coding", Springer-Berlin, May 2011.
[Broad1982] Broad, W. J., "Evading the Soviet Ear at Glen Cove", Science, 217:4563, pp. 910-911, September 1982, <https://www.science.org/doi/abs/10.1126/ science.217.4563.910>.
[CFRG] IRTF, "Crypto Forum (cfrg)", <https://datatracker.ietf.org/rg/cfrg/about/>.
[Checkoway2016] Checkoway, S., Maskiewicz, J., Garman, C., Fried, J., Cohney, S., Green, M., Heninger, N., Weinmann, R. P., Rescorla, E., and Hovav Shacham, "A Systematic Analysis of the Juniper Dual EC Incident", CCS '16: Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security, pp. 468-479, October 2016, <https://dl.acm.org/citation.cfm?id=2978395>.
[CURDLE] IETF, "CURves, Deprecating and a Little more Encryption (curdle)", <https://datatracker.ietf.org/wg/curdle/about/>.
[Curtiz] Curtiz, M., Epstein, J. J., Epstein, P. G., and H. Koch, "Casablanca", Warner Bros. Pictures, November 1942.
[Doria2012] Liddicoat, J. and A. Doria, "Human Rights and Internet Protocols: Comparing Processes and Principles", The Internet Society, December 2012, <https://www.internetsociety.org/resources/doc/2012/human- rights-and-internet-protocols-comparing-processes-and- principles/>.
[Dual-EC] Bernstein, D., Lange, T., and R. Niederhagen, "Dual EC: A Standardized Back Door", July 2016, <https://eprint.iacr.org/2015/767.pdf>.
[Ferran2014] Ferran, L., "Ex-NSA Chief: "We Kill People Based on Metadata"", ABC News, May 2014, <https://abcnews.go.com/blogs/headlines/2014/05/ex-nsa- chief-we-kill-people-based-on-metadata>.
[Garfinkel1995] Garfinkel, S., "PGP: Pretty Good Privacy", O'Reilly and Associates, January 1995.
[Guard2013] Greenwald, G., "NSA collecting phone records of millions of Verizon customers daily", The Guardian, June 2013.
[Headrick1991] Headrick, D. R., "The Invisible Weapon: Telecommunications and International Politics, 1851-1945", Oxford University Press, 1991.
[Johnson1998] Johnson, T. R., "American Cryptology During the Cold War, 1945-1989; Book III: Retrenchment and Reform, 1972-1980", Center for Cryptologic History, NSA, 1998, <https://www.nsa.gov/portals/75/documents/news-features/ declassified-documents/cryptologic-histories/ cold_war_iii.pdf>.
[Kahn1996] Kahn, D., "The Codebreakers: The Comprehensive History of Secret Communication from Ancient Times to the Internet", 2nd Edition, Scribner, 1996.
[Kennedy1971] Kennedy, P. M., "Imperial cable communications and strategy, 1870-1914", English Historical Review, 86:341, pp. 728-752, Oxford University Press, October 1971, <https://www.jstor.org/stable/563928>.
[Kerr2020] Kerr, O. S., "Decryption Originalism: The Lessons of Burr", Harvard Law Review, 134:905, January 2021, <https://papers.ssrn.com/sol3/ papers.cfm?abstract_id=3533069>.
[Kostyuk2022] Kostyuk, N. and S. Landau, "Dueling over DUAL_EC_DRBG: The Consequences of Corrupting a Cryptographic Standardization Process", Harvard National Security Journal, 13:2, pp. 224-284, June 2022, <https://www.harvardnsj.org/wp- content/uploads/sites/13/2022/06/Vol13Iss2_Kostyuk- Landau_Dual-EC-DRGB.pdf>.
[Landau1988] Landau, S., "Zero Knowledge and the Department of Defense", Notices of the American Mathematical Society, 35:1, pp. 5-12, January 1988, <https://privacyink.org/pdf/Zero_Knowledge.pdf>.
[Landau2014] Landau, S., "Under the Radar: NSA's Efforts to Secure Private-Sector Telecommunications Infrastructure", Journal of National Security Law & Policy, 7:3, September 2014, <https://jnslp.com/wp-content/uploads/2015/03/ NSA%E2%80%99s-Efforts-to-Secure-Private-Sector- Telecommunications-Infrastructure_2.pdf>.
[LE] Aas, J., Barnes, R., Case, B., Durumeric, Z., Eckersley, P., Flores-López, A., Halderman, A., Hoffman-Andrews, J., Kasten, J., Rescorla, E., Schoen, S. D., and B. Warren, "Let's Encrypt: An Automated Certificate Authority to Encrypt the Entire Web", CCS '19: Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security, November 2019, <https://dl.acm.org/doi/pdf/10.1145/3319535.3363192>.
[Levy2001] Levy, S., "Crypto: How the Code Rebels Beat the Government-Saving Privacy in the Digital Age", Penguin Publishing Group, January 2001.
[MADINAS] IETF, "MAC Address Device Identification for Network and Application Services (madinas)", <https://datatracker.ietf.org/wg/madinas/about>.
[Masnick2023] Masnick, M., "The Unintended Consequences of Internet Regulation", Copia, April 2023, <https://copia.is/library/unintended-consequences/>.
[Miller2020] Miller, G., "The intelligence coup of the century", The Washington Post, February 2020, <https://www.washingtonpost.com/graphics/2020/world/ national-security/cia-crypto-encryption-machines- espionage/>.
[Moore2015] Moore, H. D., "CVE-2015-7755: Juniper ScreenOS Authentication Backdoor", Rapid7, December 2015, <https://www.rapid7.com/blog/post/2015/12/20/cve- 2015-7755-juniper-screenos-authentication-backdoor/>.
[MPLS-OPPORTUNISTIC-ENCRYPT] Farrel, A. and S. Farrell, "Opportunistic Security in MPLS Networks", Work in Progress, Internet-Draft, draft-ietf- mpls-opportunistic-encrypt-03, 28 March 2017, <https://datatracker.ietf.org/doc/html/draft-ietf-mpls- opportunistic-encrypt-03>.
[Perpass] IETF, "perpass mailing list", <https://mailarchive.ietf.org/arch/browse/perpass/>.
[Perpass-BoF] IETF, "perpass BoF -- Handling Pervasive Monitoring in the IETF", IETF 88 Proceedings, November 2013, <https://www.ietf.org/proceedings/88/perpass.html>.
[Plenary-video] "IETF 88 Technical Plenary: Hardening The Internet", YouTube video, 2:37:28, posted by "IETF - Internet Engineering Task Force", November 2013, <https://www.youtube.com/ watch?v=oV71hhEpQ20&pp=ygUQaWV0ZiA4OCBwbGVuYXJ5IA%3D%3D>.
[Refs-to-7258] IETF, "References to RFC7258", <https://datatracker.ietf.org/doc/rfc7258/referencedby/>.
[RFC1984] IAB and IESG, "IAB and IESG Statement on Cryptographic Technology and the Internet", BCP 200, RFC 1984, DOI 10.17487/RFC1984, August 1996, <https://www.rfc-editor.org/info/rfc1984>.
[RFC3365] Schiller, J., "Strong Security Requirements for Internet Engineering Task Force Standard Protocols", BCP 61, RFC 3365, DOI 10.17487/RFC3365, August 2002, <https://www.rfc-editor.org/info/rfc3365>.
[RFC6462] Cooper, A., "Report from the Internet Privacy Workshop", RFC 6462, DOI 10.17487/RFC6462, January 2012, <https://www.rfc-editor.org/info/rfc6462>.
[RFC7217] Gont, F., "A Method for Generating Semantically Opaque Interface Identifiers with IPv6 Stateless Address Autoconfiguration (SLAAC)", RFC 7217, DOI 10.17487/RFC7217, April 2014, <https://www.rfc-editor.org/info/rfc7217>.
[RFC7258] Farrell, S. and H. Tschofenig, "Pervasive Monitoring Is an Attack", BCP 188, RFC 7258, DOI 10.17487/RFC7258, May 2014, <https://www.rfc-editor.org/info/rfc7258>.
[RFC7480] Newton, A., Ellacott, B., and N. Kong, "HTTP Usage in the Registration Data Access Protocol (RDAP)", STD 95, RFC 7480, DOI 10.17487/RFC7480, March 2015, <https://www.rfc-editor.org/info/rfc7480>.
[RFC7481] Hollenbeck, S. and N. Kong, "Security Services for the Registration Data Access Protocol (RDAP)", STD 95, RFC 7481, DOI 10.17487/RFC7481, March 2015, <https://www.rfc-editor.org/info/rfc7481>.
[RFC7687] Farrell, S., Wenning, R., Bos, B., Blanchet, M., and H. Tschofenig, "Report from the Strengthening the Internet (STRINT) Workshop", RFC 7687, DOI 10.17487/RFC7687, December 2015, <https://www.rfc-editor.org/info/rfc7687>.
[RFC7858] Hu, Z., Zhu, L., Heidemann, J., Mankin, A., Wessels, D., and P. Hoffman, "Specification for DNS over Transport Layer Security (TLS)", RFC 7858, DOI 10.17487/RFC7858, May 2016, <https://www.rfc-editor.org/info/rfc7858>.
[RFC8056] Gould, J., "Extensible Provisioning Protocol (EPP) and Registration Data Access Protocol (RDAP) Status Mapping", RFC 8056, DOI 10.17487/RFC8056, January 2017, <https://www.rfc-editor.org/info/rfc8056>.
[RFC8064] Gont, F., Cooper, A., Thaler, D., and W. Liu, "Recommendation on Stable IPv6 Interface Identifiers", RFC 8064, DOI 10.17487/RFC8064, February 2017, <https://www.rfc-editor.org/info/rfc8064>.
[RFC8280] ten Oever, N. and C. Cath, "Research into Human Rights Protocol Considerations", RFC 8280, DOI 10.17487/RFC8280, October 2017, <https://www.rfc-editor.org/info/rfc8280>.
[RFC8446] Rescorla, E., "The Transport Layer Security (TLS) Protocol Version 1.3", RFC 8446, DOI 10.17487/RFC8446, August 2018, <https://www.rfc-editor.org/info/rfc8446>.
[RFC8461] Margolis, D., Risher, M., Ramakrishnan, B., Brotman, A., and J. Jones, "SMTP MTA Strict Transport Security (MTA- STS)", RFC 8461, DOI 10.17487/RFC8461, September 2018, <https://www.rfc-editor.org/info/rfc8461>.
[RFC8484] Hoffman, P. and P. McManus, "DNS Queries over HTTPS (DoH)", RFC 8484, DOI 10.17487/RFC8484, October 2018, <https://www.rfc-editor.org/info/rfc8484>.
[RFC8981] Gont, F., Krishnan, S., Narten, T., and R. Draves, "Temporary Address Extensions for Stateless Address Autoconfiguration in IPv6", RFC 8981, DOI 10.17487/RFC8981, February 2021, <https://www.rfc-editor.org/info/rfc8981>.
[RFC9000] Iyengar, J., Ed. and M. Thomson, Ed., "QUIC: A UDP-Based Multiplexed and Secure Transport", RFC 9000, DOI 10.17487/RFC9000, May 2021, <https://www.rfc-editor.org/info/rfc9000>.
[RFC9082] Hollenbeck, S. and A. Newton, "Registration Data Access Protocol (RDAP) Query Format", STD 95, RFC 9082, DOI 10.17487/RFC9082, June 2021, <https://www.rfc-editor.org/info/rfc9082>.
[RFC9083] Hollenbeck, S. and A. Newton, "JSON Responses for the Registration Data Access Protocol (RDAP)", STD 95, RFC 9083, DOI 10.17487/RFC9083, June 2021, <https://www.rfc-editor.org/info/rfc9083>.
[RFC9113] Thomson, M., Ed. and C. Benfield, Ed., "HTTP/2", RFC 9113, DOI 10.17487/RFC9113, June 2022, <https://www.rfc-editor.org/info/rfc9113>.
[RFC9224] Blanchet, M., "Finding the Authoritative Registration Data Access Protocol (RDAP) Service", STD 95, RFC 9224, DOI 10.17487/RFC9224, March 2022, <https://www.rfc-editor.org/info/rfc9224>.
[Roth2022] Roth, E., "Internet backbone provider shuts off service in Russia", The Verge, March 2022, <https://www.theverge.com/2022/3/5/22962822/internet- backbone-provider-cogent-shuts-off-service-russia>.
[Rowlett1998] Rowlett, F. B., "The Story of Magic, Memoirs of an American Cryptologic Pioneer", Aegean Park Press, 1998.
[Slater1870] Slater, R., "Telegraphic Code, to Ensure Secresy in the Transmission of Telegrams", First Edition, W.R. Gray, 1870, <https://books.google.com/books?id=MJYBAAAAQAAJ>.
[Smith1845] Smith, F. O., "The Secret Corresponding Vocabulary: Adapted for Use to Morse's Electro-Magnetic Telegraph, and Also in Conducting Written Correspondence, Transmitted by the Mails, or Otherwise", Thurston, Isley & Company, 1845, <https://books.google.com/books?id=Z45clCxsF7EC>.
[STRINT] W3C and IAB, "A W3C/IAB workshop on Strengthening the Internet Against Pervasive Monitoring (STRINT)", March 2014, <https://www.w3.org/2014/strint/>.
[Timeline] Wikipedia, "Global surveillance disclosures (2013-present)", July 2023, <https://en.wikipedia.org/w/in dex.php?title=Global_surveillance_disclosures_(2013%E2%80% 93present)&oldid=1161557819>.
[TLS-ECH] Rescorla, E., Oku, K., Sullivan, N., and C. A. Wood, "TLS Encrypted Client Hello", Work in Progress, Internet-Draft, draft-ietf-tls-esni-16, 6 April 2023, <https://datatracker.ietf.org/doc/html/draft-ietf-tls- esni-16>.
[Toronto] Memmott, M., "Canada Used Airport Wi-Fi To Track Travelers, Snowden Leak Alleges", NPR, January 2014, <https://www.npr.org/sections/thetwo- way/2014/01/31/269418375/airport-wi-fi-used-to-track- travelers-snowden-leak-alleges>.
[UTA] IETF, "Using TLS in Applications (uta)", <https://datatracker.ietf.org/wg/uta/about>.
[Zubhoff2019] Zuboff, S., "The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power", PublicAffairs, ISBN 9781781256855, January 2019.
Susan Landau added many valuable comments to Steve Bellovin's essay.
スーザン・ランダウは、スティーブ・ベロヴィンのエッセイに多くの貴重なコメントを追加しました。
We thank Carsten Bormann, Brian Carpenter, Wendy Grossman, Kathleen Moriarty, Jan Schaumann, Seth David Schoen, and Paul Wouters for comments and review of this text, though that of course doesn't mean that they necessarily agree with the text.
Carsten Bormann、Brian Carpenter、Wendy Grossman、Kathleen Moriarty、Jan Schaumann、Seth David Schoen、およびPaul Woutersは、コメントとこのテキストのレビューについて感謝しますが、もちろん、彼らが必ずしもテキストに同意することを意味しません。
This document was created at the behest of Eliot Lear, who also cat herded and did some editing.
この文書は、エリオット・リアの要請で作成されました。
Stephen Farrell Trinity College, Dublin Ireland Email: stephen.farrell@cs.tcd.ie
Farzaneh Badii Digital Medusa Email: farzaneh.badii@gmail.com
Bruce Schneier Harvard University United States of America Email: schneier@schneier.com
Steven M. Bellovin Columbia University United States of America Email: smb@cs.columbia.edu