211service.com
James Comeys Twitter-säkerhetsproblem är också ditt problem
Tills nyligen läckte många av de stora stänkande dataläckorna – som Mål och Sony hacks – hände för att data inte var skyddade. Korrekt kryptering skulle förmodligen ha förhindrat dessa intrång.
Nu är det annorlunda. Vi ser att fler och fler problem uppstår inte för att data inte är skyddade, utan för att de är felaktigt skyddade.
Fram till nyligen var det få personer utanför den akademiska världen som ägnade mycket uppmärksamhet åt ett koncept som kallas informationsflödessäkerhet, vilket innebär att kontrollera data när den interagerar med programvara. Sedan kom med Det här är nästan säkert James Comeys Twitter-konto , en Gizmodo-artikel som fångar allt det innebär att vara en modern informationsläcka.
Historien bakom artikeln: en journalist vid namn Ashley Feinberg ville hitta FBI-chefen James Comeys hemliga Twitter-konto. Hon började gräva runt på Internet och kunde avslöja kontot på bara fyra timmar, till stor del genom att utnyttja en viktig informationsflödesbugg på Instagram.
Feinberg beskriver hur hon använde fakta om Comey och hans familj för att hitta en offentlig tweet som ledde henne till en offentlig Instagram-kommentar som ledde henne till Comeys 22-årige son Briens skyddade Instagram-sida.

Jean Yang Leonard Greco
Efter att Feinberg skickat förfrågningar om att följa Brien rekommenderade Instagram att hon också skulle följa reinholdniebuhr , ett annat skyddat Instagram-konto som matchade vad Feinberg redan visste om James Comeys Instagram-konto. Ännu bättre, Twitter-handtaget med samma namn matchade vad Feinberg visste om Comeys Twitter-konto.
Det händer många saker här, varav många ligger utanför kontrollen av en mjukvaruutvecklare på Instagram, men kärnan i denna läcka är en informationsflödesbugg. Feinberg förlitade sig på flera viktiga offentliga fakta om Comey, men hon skulle inte ha kunnat hitta hans Twitter-konto om Instagram inte oavsiktligt gett de viktiga ledtrådarna. Och Instagram skulle inte ha avslöjat denna information om koden hade upprätthållit informationsflödessäkerheten korrekt.
Det finns en inkonsekvens mellan hur Instagram skyddar informationen på kontoprofiler när användare försöker komma åt den och hur det skyddar denna information när den används i olika algoritmer. När du försöker se Instagram-sidan för en skyddad användare kan du inte komma åt den personens foton eller se vem den användaren följer. Det visar sig dock att den skyddade kontoinformationen är synlig för algoritmer som föreslår Övrig användare att följa, en funktion som blir – felaktigt – synlig för Allt tittare när en följ efterfrågas.
I det här fallet är policyöverträdelsen särskilt lömsk eftersom det som faktiskt läckt, reinholdneibuhrs profilbild och namn, båda är offentliga på Instagram. Det som ska vara privat är relation mellan Brien Comey och detta reinholdneibuhr-konto. Även om det är möjligt att Instagram slumpmässigt visade reinholdneibuhr som ett rekommenderat konto att följa ur dess 600 miljoner aktiva månatliga användare Vad som är mer troligt, särskilt med tanke på att de andra rekommenderade användarna hade efternamnet Comey, är att Instagrams rekommendationsalgoritm använde hemlig följinformation för att beräkna vilka konton som skulle rekommenderas. I informationsflödesnomenklaturen kallas läckage av hemlig information genom att visa offentlig information ett implicit flöde.
Precis som korrekt kryptering skulle ha förhindrat Target- och Sony-hack, finns det lösningar för att förhindra informationsläckor som denna. Det finns årtionden av forskning om tekniker för informationsflödessäkerhet: vissa kontrollerar programvara innan den körs, andra som övervakar programvara när den körs. Detta arbete är mycket mer än teoretiskt: människor har byggt operativsystem och webbramverk baserat på dessa idéer. Sådana system skulle ha upptäckt om en rekommendationsalgoritm läckte hemlig följinformation och förhindrat läckan. Men även med dessa tillvägagångssätt måste programmeraren fortfarande resonera om den komplexa och subtila interaktionen mellan policyer med varandra och med koden för att producera programvara som inte läcker information.
I mitt labb försöker vi göra det lättare för utvecklare att implementera policyer för informationsflöde. Vi hjälper maskinen att ta ansvar för att hantera interaktionen mellan policyer och med programmet för att se till att rekommendationsalgoritmer inte läcker information. Policyerna anger också vilka värden maskinen kan använda när de faktiska värdena måste hållas hemliga. Till exempel, om en sökalgoritm inte tillåts använda någons exakta plats, kanske den kan använda motsvarande stad.
Relaterad berättelse
Relaterad berättelse Telefoner som låser in allt de har kan hämma brottsbekämpning mer än vi egentligen vill.Även om digital säkerhet borde vara en av FBI:s främsta angelägenheter, kunde Comey inte undvika problemen som uppstår från röran av politisk spagetti som är modern kod. Även om denna läcka påverkade många färre människor än de stora dataintrången, markerar den en viktig förändring av informationssäkerheten.
Hittills har de flesta människor tänkt på säkerhet i termer av att skydda enskilda dataobjekt, snarare än i termer av komplexa och subtila interaktioner med programmen som använder dem. Men vi lever nu i en värld där FBI:s chef litar på vår internetinfrastruktur och Instagram, tillräckligt för att sätta 3 227 privata fotografier online. Å ena sidan betyder det att vi har nått en viss säkerhetsnivå. Å andra sidan betyder det att vi nu kan fokusera på mer avancerade säkerhetsproblem. Och när alla med bra avdrag och tillgång till Internet kan få reda på all möjlig information är vårt arbete med informationssäkerhet långt ifrån över.
Jean Yang | är biträdande professor vid datavetenskapsavdelningen vid Carnegie Mellon University och var som heter en av MIT Technology Review s Innovatörer under 35 under 2016.