Le problème de sécurité de Twitter de James Comey est aussi votre problème

Jusqu'à récemment, bon nombre des grandes fuites de données éclaboussant, comme le Cibler et Sony piratages — se produisaient parce que les données n'étaient pas protégées. Un cryptage approprié aurait probablement empêché ces violations.





Maintenant, les choses sont différentes. Nous constatons que de plus en plus de problèmes surviennent non pas parce que les données ne sont pas protégées, mais parce qu'elles sont mal protégées.

Jusqu'à récemment, peu de personnes en dehors du milieu universitaire accordaient beaucoup d'attention à un concept appelé sécurité des flux d'informations, qui implique la vérification des données lorsqu'elles interagissent avec les logiciels. Puis vint C'est presque certainement le compte Twitter de James Comey , un article de Gizmodo qui capture tout ce que signifie être une fuite d'informations moderne.

L'histoire derrière l'article : une journaliste nommée Ashley Feinberg voulait trouver le compte Twitter secret du directeur du FBI James Comey. Elle a commencé à fouiller sur Internet et a pu découvrir le compte en seulement quatre heures, en grande partie en exploitant un bogue de flux d'informations clé dans Instagram.



Feinberg décrit comment elle a utilisé des faits sur Comey et sa famille pour trouver un tweet public la menant à un commentaire public Instagram la menant à la page Instagram protégée du fils de Comey, Brien, âgé de 22 ans.

Jean Yang Léonard Greco

Après que Feinberg ait envoyé des demandes pour suivre Brien, Instagram lui a recommandé de suivre également reinholdniebuhr , un autre compte Instagram protégé qui correspondait à ce que Feinberg savait déjà sur le compte Instagram de James Comey. Mieux encore, le compte Twitter du même nom correspondait à ce que Feinberg savait du compte Twitter de Comey.



Il se passe beaucoup de choses ici, dont beaucoup échappent au contrôle d'un développeur de logiciels chez Instagram, mais au cœur de cette fuite se trouve un bogue de flux d'informations. Feinberg s'est appuyée sur plusieurs faits publics clés concernant Comey, mais elle n'aurait pas pu trouver son compte Twitter si Instagram n'avait pas fourni par inadvertance les indices vitaux. Et Instagram n'aurait pas révélé ces informations si le code avait correctement appliqué la sécurité des flux d'informations.

Il existe une incohérence entre la manière dont Instagram protège les informations sur les profils de compte lorsque les utilisateurs tentent d'y accéder et la manière dont il protège ces informations lorsqu'elles sont utilisées dans divers algorithmes. Lorsque vous essayez d'afficher la page Instagram d'un utilisateur protégé, vous ne pouvez pas accéder aux photos de cette personne ni voir qui suit cet utilisateur. Il s'avère cependant que les informations de compte protégées sont visibles par des algorithmes qui suggèrent autre utilisateurs à suivre, une fonctionnalité qui devient — à tort — visible pour tout téléspectateurs une fois qu'un suivi est demandé.

Dans ce cas, la violation de la politique est particulièrement insidieuse car ce qui est réellement divulgué, la photo de profil et le nom de reinholdneibuhr, sont tous deux publics sur Instagram. Ce qui devrait être privé, c'est le relation amoureuse entre Brien Comey et ce compte reinholdneibuhr. Bien qu'il soit possible qu'Instagram ait montré au hasard reinholdneibuhr comme un compte recommandé à suivre hors de son 600 millions d'utilisateurs mensuels actifs , ce qui est plus probable, d'autant plus que les autres utilisateurs recommandés portaient le nom de famille Comey, c'est que l'algorithme de recommandation d'Instagram a utilisé des informations de suivi secrètes pour calculer les comptes à recommander. Dans la nomenclature des flux d'informations, la fuite d'informations secrètes via l'affichage d'informations publiques est appelée flux implicite.



Tout comme un cryptage approprié aurait empêché les hacks Target et Sony, il existe des solutions pour empêcher les fuites d'informations comme celle-ci. Il existe des décennies de recherche sur les techniques de sécurité des flux d'informations : certaines vérifient les logiciels avant qu'ils ne s'exécutent, d'autres surveillent les logiciels en cours d'exécution. Ce travail est bien plus que théorique : des gens ont construit des systèmes d'exploitation et des frameworks Web basés sur ces idées. De tels systèmes auraient détecté si un algorithme de recommandation divulguait des informations de suivi secrètes et auraient empêché la fuite. Mais même avec ces approches, le programmeur doit toujours raisonner sur l'interaction complexe et subtile des politiques entre elles et avec le code pour produire un logiciel qui ne divulgue pas d'informations.

Dans mon laboratoire, nous essayons de faciliter la mise en œuvre des politiques de flux d'informations par les développeurs. Nous aidons la machine à assumer la responsabilité de gérer l'interaction entre les politiques et avec le programme pour nous assurer que les algorithmes de recommandation ne divulguent pas d'informations. Les politiques spécifient également les valeurs que la machine peut utiliser lorsque les valeurs réelles doivent être gardées secrètes. Par exemple, si un algorithme de recherche n'est pas autorisé à utiliser l'emplacement exact de quelqu'un, il peut peut-être utiliser la ville correspondante.

Histoire connexe Les téléphones qui verrouillent tout ce qu'ils détiennent pourraient gêner les forces de l'ordre plus que nous ne le souhaitons vraiment.

Même si la sécurité numérique devrait être l'une des principales préoccupations du FBI, Comey n'a pas pu éviter les problèmes qui découlent du désordre des spaghettis politiques qu'est le code moderne. Bien que cette fuite ait touché beaucoup moins de personnes que les grandes violations de données, elle marque un changement important dans la sécurité de l'information.



Jusqu'à présent, la plupart des gens pensaient à la sécurité en termes de protection d'éléments de données individuels, plutôt qu'en termes d'interactions complexes et subtiles avec les programmes qui les utilisent. Mais nous vivons désormais dans un monde où le directeur du FBI fait confiance à notre infrastructure Internet, et à Instagram, assez pour mettre en ligne 3 227 photographies privées. D'une part, cela signifie que nous avons atteint un certain niveau de sécurité. D'autre part, cela signifie que nous pouvons désormais nous concentrer sur des problèmes de sécurité plus avancés. Et quand n'importe qui avec une bonne déduction et un accès à Internet peut découvrir toutes sortes d'informations, notre travail sur la sécurité de l'information est loin d'être terminé.

Jean Yang | est professeur adjoint au département d'informatique de l'Université Carnegie Mellon et a été nommé un des Examen de la technologie MIT s Innovateurs de moins de 35 ans en 2016.

cacher