211service.com
Människor vill ha säker kommunikation, inte användbar kryptografi
Säkerhets- och integritetsexperten Micah Lee beskrev nyligen hur han hjälpte till att installera kryptografiskt skyddad kommunikation mellan whistleblower Edward Snowden och journalisterna Glenn Greenwald och Laura Poitras, som skulle dela med sig av vad han hade lärt sig om NSA:s övervakningsprogram med världen. Lees berättelse om hur de tre kämpade för att bemästra tekniken var en brådskande påminnelse om ett problem som har plågat mig ett tag och som har konsekvenser för alla som vill säkerställa integriteten i personliga eller professionella angelägenheter.
Den kryptografiska mjukvaran vi har idag hämmar de som försöker använda den med Rube Goldberg-maskinkomplexitet och akademiskt språk som är daterat som ett par Jordache-jeans. Snowden, Poitras och Greenwalds kamp med det problemet kunde tänkas ha omintetgjort Snowdens försök att kommunicera säkert och lämnat världen i mörkret om USA:s övervakningsmetoder och deras effekter på vår säkerhet och integritet.
Varför är krypteringsmjukvara så hemsk att använda? Eftersom det inte finns något sådant som användbar kryptografi, trots att modeordet användbar krypto har ökat i popularitet bland experter de senaste åren. Användbarhet och krypto är i själva verket två separata discipliner. En handlar om att skapa saker som människor interagerar med; den andra handlar om teknisk VVS som, även om den är avgörande, inte ska vara synlig för slutanvändaren. Om vi inte hittar den rätta balansen kommer konsumenterna aldrig att dra nytta av krypto.
De cypherpunk dröm – där krypto är allestädes närvarande och alla talar kod som andraspråk – nådde aldrig förverkligande eftersom vi kryptografer misstog vårt mål för våra konsumenters mål. Johnny kan inte kryptera eftersom Johnny aldrig ville kryptera. Ingen vill egentligen ha kryptografi i och för sig. Vad de vill är att kommunicera hur och med vem de vill, men säkert.
Kryptografer och säkerhets- och integritetsgemenskapen kan inte lösa detta problem själva. Verklig kryptografi handlar inte bara om kryptografi. Det handlar lika mycket om produktdesign och att bygga upplevelser som fungerar för användaren – inte kräver arbete från användaren. Det är ett tvärvetenskapligt problem som kräver inte bara kryptografer utan även designers och utvecklare med användarupplevelse.
Motsvarande problem har mer eller mindre lösts inom andra datorområden. E-postkrypteringssystemet PGP debuterade 1991, samma år som Linux och World Wide Web. De två senaste har utvecklats till att bli centrala för många tjänster och produkter med hundratals miljoner icke-experta användare. Men när du försöker använda PGP eller dess kusin med öppen källkod, GPG, kommer du på många sätt att bli fast i 1991 – som Snowden och hans kontakter upptäckte.
Ett sätt vi kan börja lösa detta problem är genom att anpassa ett vanligt verktyg i säkerhetskretsar, säkerhetsrevisionen, där en applikations sårbarhet för attacker undersöks genom en mängd olika tekniska processer. Nyligen har kampanjer samlat in pengar för att finansiera säkerhetsrevisioner av viktiga verktyg som t.ex hårddiskkrypteringsprogram TrueCrypt . Jag föreslår att vi använder samma modell för att finansiera granskningar av användarupplevelser av säker kommunikationsprogramvara och utsätter våra verktyg för den typ av användartester som finslipar storsäljande appar från ledande konsumentföretag.
Vi måste också ändra hur vi pratar med användare om kryptografiska koncept och säkerhet, och att skapa platser för tvärvetenskaplig forskning om hur man skapar vänliga användarupplevelser som stöds av säkerhets- och integritetsteknologier.
Just nu är det dåligt, men inkonsekvent lovande. De Öppna WhisperSystems-projektet har gjort mobilappar för krypterade meddelanden och samtal som ser ut ungefär som vanliga appar för röst och text, och nyligen meddelade det att det är hjälper WhatsApp att kryptera dess användares meddelanden. Vi har nya organisationer som Helt enkelt säkert , som syftar till att främja utvecklingen av användbar säkerhets- och integritetsprogramvara (och leds av en produktdesigner, inte en kryptograf).
Det finns dock inte många av dessa exceptionella produkter eller organisationer. Vi är fortfarande alldeles för nya på det här för vårt eget bästa – eller för de många människor som behöver sätt att förbli säkra. Och våra försök är inte alltid framgångsrika. Ju tidigare vi hittar sätt att leverera en bra användarupplevelse och säkerhet tillsammans, desto större inverkan kan de verktyg vi gör ha. För låt oss inse det, massorna kommer inte att offra en bra upplevelse för en dålig som inkluderar kryptering.
Justin Troutman är en oberoende kryptograf som skapar en workshopserie, CRUX, dedikerad till att främja samarbete mellan experter inom kryptografi och design av användarupplevelser.