Wenn verschlüsselte Daten innerhalb eines Tages (oder kürzer, bis auf Stunden bei ausreichender Rechenleistung und schwacher Verschlüsselung) entschlüsselt werden könnten, könnten alle drahtlosen Übertragungen abgefangen und alle Kupfer-/Glasfaserkabel in Netzwerken abgehört werden, was Auswirkungen hat hätte das Auswirkungen auf den Alltag in einer digital vernetzten Welt und wie würden die Menschen damit leben?
Als Hintergrund kam diese Idee als eine mäßig harte wissenschaftliche Erklärung dafür auf, warum der Kuriertransport von Dokumenten und datenhaltigen Geräten (Flash-/Festplatten usw.) und persönliche Treffen im Cyberpunk-Stil Sinn machen würden Megastadt.
Ein paar Dinge, die ich aufgrund der Prämisse in Betracht gezogen habe:
Airgapping jedes kritischen Systems/Intranets, daher die Abhängigkeit von physischen Übertragungen für sichere Kommunikation. (Alles, was in den Kopf implantiert wird, ist ein sehr „kritisches System“, daher glaube ich nicht, dass sich jemand für ein WLAN/Bluetooth-fähiges Implantat entscheiden würde. Ich kann mich irren.)
Elektronisches Banking wird über One-Time-Pad- verschlüsselte Transaktionen durchgeführt , bei denen eine Übertragung, selbst wenn sie nachträglich entschlüsselt wird, nur Informationen darüber gibt, was die Transaktion war (Parteien, Betrag usw.), aber nicht die Informationen, die zum Spoofing der nächsten erforderlich sind Transaktion. Dies würde einen physischen Besuch bei der örtlichen Bank erfordern, um von Zeit zu Zeit neue Einmalcodes zu erhalten. (Als ob man sich ein neues Buch mit Papierschecks besorgen würde.)
Bei vernetzten Systemen ein Schwerpunkt auf Intrusion Prevention durch vollständiges Blockieren von Ports und Sperren nach sehr wenigen Versuchen, anstatt auf Verschlüsselungs-/Token-basierten Vertrauenssystemen von heute wie SSL, ADFS, PGP usw. Wahrscheinlich noch mehr als auf Betriebssystemebene modernen Betriebssystemen, sodass jeder Prozess, der über eine Netzwerkverbindung verfügt, effektiv vom Rest des Geräts (insbesondere Schreibzugriff auf „Festplatte“/permanenten Speicher) bis zu dem Punkt, an dem er sich fast auf einer virtuellen Maschine befindet, in einer Sandbox untergebracht ist, bis er diese Verbindung aufgibt und beweist irgendwie, dass es nicht untergraben wurde. Ich bin mir ein bisschen unsicher, welche Beweise bei diesem Gericht landen würden, aber es wäre definitiv ein Gesetzbuch von „schuldig, bis die Unschuld bewiesen ist“ vor einem hängenden Richter.
Für Einzelpersonen - Security Through Obscurity, und vielleicht nur Apathie. Von den Millionen von Menschen da draußen, wie hoch ist die Wahrscheinlichkeit, dass „sie“ insbesondere Ihre Pakete aufbrechen und entschlüsseln? Oder interessiert es Sie überhaupt, dass das Ihre Pakete sind? Oder kümmern Sie sich um Sie?
Für Leute, die tatsächlich Dinge zu verbergen haben, an denen jeder interessiert sein könnte - keine Informationen erwähnen, die innerhalb einer Stunde relevant wären (die übliche kürzeste Entschlüsselungszeit für Audio, aber viel kürzer für Text), aber wahrscheinlich Brennergeräte verwenden. (Ein weiterer Grund, kein Smartphone in den Kopf zu bekommen.)
Wie könnte eine allgemeine Gesellschaft in dieser Welt aussehen, in der jeder idiotische „Hacker“ mit einer Funkantenne in der Nähe alles, was Sie schreiben, innerhalb weniger Stunden sehen könnte, abhängig von seiner Entschlüsselungssoftware?
Hauptfragen:
Wie würden soziale Medien (sowohl die Verbraucher, die sie nutzen, als auch die Unternehmen, die sie bereitstellen) in dieser digitalen Umgebung aussehen?
Welche alternativen Ideen gibt es, um die Sicherheit in einer solchen Welt zu wahren?
Wie würden die normalen Menschen in dieser Umgebung betroffen sein? Diejenigen, die nicht auf Motorrädern unterwegs sind oder mit kybernetischen Waffen ins Gesicht schlagen. Vielleicht mehr "Wenn Sie wüssten, dass nichts, was Sie über das Internet senden, länger als ein paar Stunden sicher ist, wie würde sich Ihr Leben ändern?"
Ich bin mir nicht sicher, ob die Frage hier zu weit gefasst ist, aber ich suche hauptsächlich nach Ideen zu "Wie würde das im 'zivilen' Leben aussehen?"
In Bezug auf das Individuum haben wir bereits Sicherheit durch Unklarheit und Apathie; Schauen Sie sich nur Facebook als Beispiel an. Es erstaunt mich immer noch, dass dieselben Leute, die vor Regierungsbeamten über das Recht des Einzelnen auf Privatsphäre schreien, bereit sind, so viele Informationen über sich selbst online zu stellen.
Was die Computersysteme der Regierung betrifft, so sind viele sensible Systeme bereits mit Airgapped ausgestattet; In einer Welt nach der Verschlüsselung wären mehr und letztendlich alles, was passieren würde, dass Regierungsangestellte (und die meisten anderen Büroangestellten) die Bequemlichkeit des Internets an den Desktop verlieren würden. Außerdem würden USB-Stick-Feeds so eingestellt, dass sie nur lesen, um Informationen einzuziehen (dies ist bereits in den meisten großen Privatsektor- und Regierungsnetzwerken der Fall), aber keine Informationen oder Daten herauszulassen.
Die wirklichen Veränderungen in dieser Gesellschaft wären der Verlust der Bequemlichkeit, Geschäfte über das Internet zu tätigen, einschließlich Bankgeschäfte.
Unternehmen nutzen Internetdienste aus einem einfachen Grund; es ist effizient. Was dies wirklich bedeutet, ist für das Unternehmen oder die Organisation billiger. Banken eröffnen weniger Filialen (in manchen Fällen gar keine), Einzelhandelsgeschäfte werden weniger, da das Lager zum Vertriebszentrum sowohl für Einzelhandelsgeschäfte als auch für internetbasierte Kunden wird, und Dienstleistungen, Kontoverwaltung, Rechnungszahlung usw. sind viel billiger, je weniger Gebäude und Menschen benötigt werden zwischen dem Verbraucher und dem Bankkonto des Unternehmens.
Das Problem mit Ihrem Modell ist, dass Internetdienste zwar immer noch effizient sind, aber nicht mehr effektiv sind.
Ebay hat vor zwei Jahrzehnten eine ähnliche Situation durchgemacht. Viele Betrüger boten nur Produkte an, die sie nicht verkaufen wollten. An einem Punkt las ich einen Artikel, der besagte, dass bis zu 1 von 5 Transaktionen nicht dazu führten, dass die Waren an den Käufer geliefert wurden. Ebay sagte (damals), dass es nicht ihr Problem sei; Sie waren nur da, um den Vermittlungsdienst zu leisten, und wenn sich herausstellte, dass einige Leute zweifelhaft waren, war es nicht ihre Schuld.
Kunden fingen an, die Plattform in Scharen zu meiden.
Also änderte Ebay seine Einstellung, kaufte Paypal und begann, das Äquivalent einer Versicherung für Einkäufe anzubieten, die über Paypal bezahlt wurden. Wenn Ihre Waren nicht geliefert wurden, erstatten sie Ihnen Ihren Kaufpreis. Ebay ist motiviert, diese Kosten niedrig zu halten, und hat nun die Händler zurückgedrängt, um sicherzustellen, dass solche Situationen auf ein Minimum reduziert werden, indem auf ihrer Plattform Verhaltenskodizes für Personen, die verkaufen möchten, durchgesetzt werden.
In einer Welt nach der Verschlüsselung ist Ebay tot. Dasselbe gilt für Internet-Banking, elektronische Rechnungszahlung usw. Dies liegt daran, dass den Transaktionen jetzt das eine entscheidende Merkmal fehlt, das sie effektiv macht;
Vertrauen.
Ohne das spielt es keine Rolle, wie billig der Internetdienst ist, er funktioniert nicht . In der Folge würden Banken und Unternehmen (mit großem Aufwand) auf altbewährte Handelsmethoden zurückgreifen.
Sie würden feststellen, dass mehr stationäre Filialen eröffnet würden, Kreditkarten würden wieder zu Papierzetteln werden und Dinge wie Bargeld würden wieder als Hauptkanal für kommerzielle Aktivitäten auftauchen. Mit anderen Worten, Personen, die mit Ihnen Geschäfte machen möchten, richten Kanäle für dieses Geschäft ein, denen Sie als Kunde vertrauen können.
Letztendlich wird es während des Übergangs viel Chaos geben. Einige Unternehmen werden vollständig zusammenbrechen. Einige werden ihre Aktivitäten auf bestimmte Gebiete oder Kundensegmente beschränken. Die meisten verzichten auf jahrelange Gewinne, um in teurere Kundenkanäle wie Geschäfte zu reinvestieren. ALL wird nicht länger die Art von Profit machen, die das Internet erlaubt. Daher können Sie damit rechnen, dass die Börse jahrzehntelang absacken wird, während die Unternehmen ihr Gleichgewicht wieder finden, und jedes Unternehmen, das auch nur andeutet, dass es eine Lösung für das Problem nach der Verschlüsselung hat, wird hohe Investitionen erhalten und eine ganz neue Blase an der Börse hervorbringen ähnlich wie das Internet in den 90er Jahren.
Der durchschnittliche Millennial wird den Mangel an Bequemlichkeit fast unerträglich finden, aber er postet weiterhin sein Mittagessen auf Facebook, wie er es immer getan hat.
Der durchschnittliche GenX-ler wird sich an die alten Gewohnheiten erinnern und sich anpassen, aber den Bequemlichkeitsfaktor vermissen (wenn auch nicht so sehr wie die Millennials).
Die nächste Welle von Forschern wird sich auf neue Formen der Verschlüsselung konzentrieren, da sie das nächste große Ding in Bezug auf den potenziellen Verkaufspreis für Unternehmen darstellen werden. Startups in diesem Bereich werden zahlreich sein und am Ende werden sie einen Weg finden, das Problem durch schiere Gewalt zu lösen, wenn es darauf ankommt. Was natürlich bedeutet, dass die Abweichung nur vorübergehend sein kann.
Auf jeden Fall wird man sich wieder daran gewöhnen müssen, Schecks auszustellen und die Kreditkarte auf einen Durchschreibezettel gedrückt zu sehen, weil der Handel über das Internet nicht mehr möglich ist.
Tatsächlich gibt es bereits digitale Sicherheitssysteme, die nicht auf Verschlüsselung angewiesen sind. (Sie verwenden immer noch Verschlüsselung, wohlgemerkt, und fügen mehr Sicherheitsstufen hinzu). Aber das Ende der Verschlüsselung würde vor allem das Online-Shopping und -Banking lästiger machen. Hier sind einige Beispiele:
Passcode-Schlüsselanhänger ... um es dümmer zu machen, es gibt eine Liste mit Millionen von Passwörtern auf einem USB-Stick. Jedes ist zum einmaligen Gebrauch. Jede Aktivität erfordert einen angehängten Code, um zu funktionieren und mit dem abzugleichen, was auf der Liste für die nächste Transaktion steht (oder an eine bestimmte Uhrzeit/ein bestimmtes Datum gebunden ist). Bedeutet nur ein zusätzliches Hardwareteil, das regelmäßig ersetzt werden muss.
Gefälschte Daten: Vorgeplante gefälschte Daten können weitergegeben werden, um zu sehen, ob sie abgefangen und/oder geändert wurden. Wenn nicht, gibt es mehr Vertrauen in den verwendeten Weg.
Quantum Tunneling Computing: Heutzutage kann sich das nur das Militär leisten. Aber im Grunde gehen die Daten von Punkt A nach Punkt B, ohne einen Punkt dazwischen zu passieren. Kein Abhörrisiko, wenn nichts abzufangen ist.
Doppelte Authentifizierung: Senden Sie grundsätzlich eine sekundäre Nachricht entlang einer nicht verwandten Route, um eine Transaktion oder Nachricht zu bestätigen. Unverschlüsselte Geldüberweisung und dann ein Anruf zur Bestätigung.
Genwurm
RonJohn
Null Zeiger
Glatzkopf