Qu'est ce que c'est le PGPfone™?

PGPfone vous laisse chuchoter dans oreille de quelqu'un, même si leur oreille est mille milles loin. PGPfone est un logiciel qui tourne votre ordinateur de bureau en un téléphone sûr. Il utilise la compression de la parole et protocoles cryptographiques forts pour vous donner la capacité d'avoir une conversation téléphonique sûre en temps réel. PGPfone prend vos paroles d'un microphone de façon continue, alors les digitalise, les comprime et les encode et les envoie dehors à travers un modem à la personne à l'autre but qui a aussi un PGPfone courant. La cryptographie et les protocoles de compression de voix sont négociés dynamiquement et invisiblement, en fournissant une interface naturel à l'utilisateur semblable à utilisation d'un téléphone normal. Les protocoles de la clef-public sont utilisés pour négocier les clefs sans le besoin pour les canaux sûrs.

Tout ce que vous avez besoin pour utiliser PGPfone sont:

1) un modem rapide vraiment fiable: au moins 14.4 Kbps V.32bis (28.8 Kbps V.34 est recommandé).
2) et un de:
- Un Apple® Macintosh™ avec au moins un processeur 25MHz 68LC040 (PowerPC est recommandé), Système 7.1 courant ou mieux, Thread Manager 2.0.1, ThreadsLib 2.1.2, et Sound Manager 3.0. Ils sont disponibles des sites FTP d'Apple.
ou
- Un PC multimédia Windows 95 courant ou NT, avec au moins un 486 CPU de 66 MHz (Le pentium est recommandé), une carte de son, un microphone, et un casques d'écoute.

Pour le techniquement curieux: PGPfone n'a pas besoin des canaux sûrs pour l'échange des clefs cryptographiques avant que la conversation commence. Les deux partis négocient leurs clefs en utilisent le protocole d'échange Diffie-Hellman qui ne révèle rien d'utile à un wiretapper cependant permet le deux partis arriver à une clef commune qu'ils peuvent utiliser encoder et décoder leurs voix. PGPfone la version 1.0 utilise des signatures biométriques (vos voix) pour certifier l'échange de la clé, triple-DES, CAST ou Blowfish pour encoder la voix, et GSM pour la compression de la parole.

Pourquoi nous avons fait PGPfone, et pourquoi vous en avez besoin ?

C'est personnel. C'est privé. Et ce n'est pas l'affaire de personne mais la vôtre. Vous pouvez organiser une campagne politique, discuter de vos impôts ou avoir une affaire illicite. Ou vous pouvez faire quelque chose que vous pensiez que ne devrait pas être illégal, mais l'est. Quoi que ce soit, vous ne voulez pas que vos coups de téléphone soient interceptés ou écoutés par hasard par personne d'autre. Il n'y a rien de mal d'affirmer votre droit au secret.
Le secret est aussi impeccable que La Constitution. Le droit au secret s'est étendu implicitement partout dans le Bill de Droits. Mais quand La Constitution de USA a été encadrée, les Pères Fondateurs n'ont vu aucun besoin d'épeler explicitement dehors le droit à une conversation privée. Cela aurait été idiot. Il y a deux cents années, toutes les conversations étaient privées. Si quelqu'un d'autre était à portée de la voix, vous pourriez juste aller derrière la grange et avoir là votre conversation. Personne ne pourrait écouter sans votre connaissance. Le droit à la conversation privée était un droit naturel, pas seulement dans un sens philosophique, mais dans un sens légal donné la technologie du temps.

Mais avec la venue de l'âge de l'information, commencent avec l'invention du téléphone, tout a changé. Maintenant nos conversations sont menées électroniquement. Cela permet nos conversations intimes, d'affaire ou personnel, d'être exposé sans notre connaissance. Les coups de téléphone cellulaires peuvent être dirigés par quelqu'un avec une radio. Le courrier électronique peut être régulièrement parcouru pour les mots-clé intéressants, sur une grande échelle. Cette approche de filet de pêche a été aisément applicable à l'email depuis longtemps, mais ces dernières années les avances dans technologie de la reconnaissance de la voix a commencé à apporter des capacités semblables à filtrer les coups de téléphone. Maintenant le gouvernement peut parcourir grands nombres de coups de téléphone pour les mots particuliers ou pour la voix d'un individu particulier. Je ne dis pas réellement que le gouvernement aujourd'hui fait ceci aux coups de téléphone domestiques sur une grande échelle comme une matière de politique, mais ils ont néanmoins acquis la technologie.

En 1991, la Loi 266 du Sénat inclus une résolution sans obligation qui s'il soit devenu une vraie loi, qui aurait forcé les fabricants de matériel des communications sûr à insérer les " portes" spécial dans leurs produits, afin que le gouvernement puisse lire n'importe quel message codé. Avant que cette mesure ait été défaite, j'ai publié mon système d'encodage de l'email PGP (acronyme de " Assez Bon Secret "), un logiciel qui utilise algorithmes des clef-public d'encodage. Je l'ai fait car je voulais que la cryptographie soit disponible au public américain avant qu'il soit devenu illégal de l'utiliser. Je l'ai donné pour libre donc qu'il accomplirait dispersion large, inoculer le corps politique.

En 1994, la Loi de la Téléphonie Numérique a mandaté que les compagnies du téléphone installent des ports de la mise sur écoute téléphonique éloignés dans leur bureau central d'échanges numériques, créant une nouvelle infrastructure de la technologie pour "pointe-et-click" mise sur écoute téléphonique, afin que les agents fédéraux n'aient plus à sortir et attacher les pinces d'alligator aux lignes du téléphone. Maintenant ils seront capables de s'asseoir dans leurs quartiers généraux à Washington et écouter vos coups de téléphone. Bien sûr, la loi exige encore une ordonnance du tribunal. Mais pendant que les infrastructures de technologie ont tendance à persister pour les générations, les lois et les politiques peuvent changer pendant la nuit. Une fois l'infrastructure des communications optimisée pour surveillance est retranchée, un changement dans les conditions politique peut mener à abuser ce nouveau pouvoir trouvé. Les conditions politiques peuvent changer avec l'élection d'un nouveau gouvernement, ou peuvent être changer plus abruptement avec un attaque terroriste sur un bâtiment Fédéral ou World Trade Center (les tours gémelles à New York).

Une année après 1994, La Loi de la Téléphonie Numérique a passée, le FBI a divulgué les plans d'exiger les compagnies de téléphone de construire dans leur infrastructure la capacité à écouter (wiretap) simultanément un pour cent (1%) de tous les coups de téléphone dans toutes les villes majeur des USA. Cela représenterait plus qu'une augmentation multipliée par mille, comparer aux niveaux antérieurs, dans le nombre de téléphones qui pourraient être écoutés (wiretapped). Dans les années antérieures, il y avait seulement approximativement 1000 des écoutes déclarées (wiretaps) permis par la cour aux USA par année, aux niveaux fédéral et locaux combiné. C'est dur d'imaginer comment le gouvernement pourrait employer assez de juges pour signer assez des ordres de la cour à écouter 1% de tous nos coups de téléphone, beaucoup moins la quantité des endroits physiques où les agents fédéraux puissent s'asseoir et écouter à toutes ces conversations en temps réel. La seule façon plausible de traiter ce montant de circulation est une application Orwellian massive de la technologie de reconnaissance de la voix automatisée qui tamise à travers de tout, cherchant des mots-clé intéressants ou la voix d'un orateur particulier. Si le gouvernement ne trouvez pas la cible dans le premier échantillon de 1%, les écoutes peuvent être changées à un différent 1% jusqu'à ce que la cible soit trouvée ou jusqu'à la ligne du téléphone de tout le monde a été vérifiée pour la conversation subversive. Le FBI dit qu'ils ont besoin de cette capacité de prévoir le futur. Ce plan a déclenché tel outrage qui il a été défait en 1995. Mais le fait simple que le FBI même demandé ces pouvoirs généraux révèle leur ordre du jour. Et la défaite de ce plan n'est pas donc rassurer quand vous considérez que le Bill en 1994 de la Téléphonie Numérique a aussi été défait la première fois quand il a été introduit, en 1993.

Depuis, on a eu les lois antiterroristes après le septembre 11! Les avances en technologie n'autoriseront pas l'entretien du statu quo du droit au secret personnel. Le statu quo est instable. Si nous ne faisons rien, les nouvelles technologies donneront le gouvernement nouvelles capacités de la surveillance automatiques dont Staline n'aurait jamais pu rêver. La seule façon de tenir la ligne sur le droit au secret dans l'âge de l'information est la cryptographie forte. La cryptographie assez forte pour laisser hors de nos vies les gouvernements majeurs.

Vous ne devez pas vous méfier du gouvernement pour vouloir utiliser la cryptographie. Votre problème peut être une écoute illégale par un rival d'affaire, le crime organisé ou les gouvernements étrangers. Le gouvernement français, par exemple, est connu pour utiliser son appareil de l'intelligence des signaux contre compagnies étrangères pour aider les corporations françaises d'obtenir un avantage concurrentiel. Ironiquement, les restrictions du gouvernement américain sur la cryptographie ont affaibli les défenses des entreprises américaines contre l'intelligence étrangère et le crime organisée.

Le gouvernement sait que la cryptographie est destinée à jouer un rôle essentiel dans le rapport entre le pouvoir et ses gens. En avril 1993, l'administration Clinton a dévoilé une nouvelle initiative de la politique d'encodage qui était sous développement à NSA (Agence de Sécurité National) depuis le début d'administration Bush. Le centre de cette initiative est un appareil d'encodage construit par le gouvernement appelé le chip "Clipper " ("Tondeur") contenant un nouvel algorithme d'encodage classifié de NSA. Le gouvernement a essayé d'encourager l'industrie privée à l'inclure dans tous leurs produits de la communication sûrs, comme les téléphones sûrs, le TÉLÉCOPIEUR sûre, etc. AT&T a mis le " Clipper " (Tondeur) dans leurs produits de la voix sûrs. Le comble: au temps de la fabrication, chaque chip Tondeur est chargé avec sa propre clef unique, et le gouvernement va garder une copie placée en dépôt. Pour ne pas s'inquiéter, pourtant--le gouvernement promet qu'il utilisera ces clefs pour lire seulement votre circulation "quand dûment autorisé par la loi". En plus, pour rendre Tondeur complètement efficace, le prochain pas logique serait bannir d'autres formes de cryptographie.

Le gouvernement a réclamé initialement que l'utilisation du Tondeur soit volontaire, que personne ne serait forcé à l'utiliser au lieu d'autres formes de cryptographie. Mais la réaction publique contre le Tondeur a été forte, plus forte que le gouvernement a anticipé. L'industrie d'informatique a d'une façon monolithique proclamé son opposition à utiliser le Tondeur. Le directeur de FBI, Louis Freeh, a répondu à une question durant une conférence de presse en 1994 en disant que si le Tondeur avait manqué de gagner le support public, et les écoutes de FBI ont été exclues par la cryptographie non contrôlée par le gouvernement, son bureau n'aurait pas le choix mais de chercher le support législatif.

The Electronic Privacy Information Center (Le Centre de l'Information du Secret Électronique) a obtenu des documents révélateurs sous l'Acte de la Liberté d'Information. Dans un "le document interne" intitulé "L'Encodage: la menace, les applications et les solutions potentielles" et envoyé au Conseil de Sécurité National en février 1993, FBI, NSA et DOJ (Le Département de Justice) ont conclu cela:
"Les solutions techniques, tel qu'ils sont, travailleront seulement s'ils sont incorporés dans tous les produits de l'encodage. Pour assurer que cela se produit, la législation qui mandate l'usage des produits d'encodage approuvé par le Gouvernement ou l'adhésion aux critères de l'encodage du Gouvernement sont exigées."

En conséquences d'attaque à la bombe contre le bâtiment Fédéral à la Ville Oklahoma, M. Freeh a témoigné devant le Comité de Magistrature du Sénat que la disponibilité publique de la cryptographie forte doit être raccourcie par le gouvernement (bien que personne n'eût suggéré que la cryptographie a été utilisée par les responsables). Quelques mois plus tard, sénateur Grassley a introduit la législation qui bannirait placer le logiciel cryptographique sur le réseau informatique qui peut être accessible par un étranger--en d'autres termes, touts les réseaux des ordinateurs. La seule exception serait si le logiciel avait été conçu avec le dépôt de ses clefs au gouvernement. Le gouvernement a une carrière qui n'inspire pas la confiance qu'il n'abusera jamais nos libertés civiles. Le programme COINTELPRO du FBI a visé des groupes qui se sont opposés aux politiques du gouvernement. Ils ont espionné sur le mouvement contre la guerre et le mouvement des droits civils. Ils ont écouté le téléphone de Martin Luther King. Nixon avait sa liste des ennemis. Et alors, il y avait l'embarras du Watergate.

La Guerre sur les Drogues aux Etats-Unies a donné le plus grand taux d'incarcération dans le monde, une distinction autrefois tenue par l'Afrique du Sud, avant que USA l'a surpassé même pendant les années quatre-vingts quand l'apartheid était au zénith. Ensuite, nous avons vu les images et les sons d'attaque sauvage contre Rodney King par la bande des policiers de Los Angeles avec Mark Fuhrman qui se vantait d'abus de la police, et les meurtres délibérés commis par les agents du gouvernement à Ruby Ridge et ensuit Waco.

Et maintenant, après l'attentat contre World Trade Center, le Congrès des USA paraît résolu sur les lois " passagères " qui raccourcissent nos libertés civiles et sur l'Internet. D'aucun temps dans le siècle passé la méfiance publique du gouvernement n'a été distribuée ainsi largement à travers le spectre politique, comme c'est aujourd'hui.

Si nous voulons résister à cette persistante tendance des gouvernements à bannir la cryptographie, une mesure que nous pouvons appliquer c'est d'utiliser la cryptographie autant que nous le pouvons. Quand l'usage de la cryptographie forte devient populaire, c'est plus dur pour le gouvernement pour le criminaliser. Donc, utilisant PGP et PGPfone est bon pour conserver la démocratie.

Si le droit au secret personnel est banni, seulement les hors-la-loi auront le secret. Les agences d'intelligence ont l'accès à la bonne technologie cryptographique. De même que les grands bras et les trafiquants de la drogue. Aussi les entrepreneurs de la défense et quelques autres géants d'entreprise. Mais, jusqu'à maintenant, les gens ordinaires et les organisations politiques principalement n'ont pas eu l'accès à la technologie cryptographique "niveau militaire" basée sur la clef-public pour protéger les conversations téléphoniques. PGPfone, comme le PGP original, autorise les gens pour prendre leur propre secret en mains. Il paraît que c'est maintenant encore une fois le temps pour l'action directe, avant qu'il devienne illégal d'utiliser ou distribuer cette technologie. Voila ici est le PGPfone.

Je ne suis pas certain de la sécurité de PGPfone comme je l'étais une fois avec mon plan d'encodage brillant au collège. Si je l'étais, ce serait un mauvais signe. Mais je ne pense pas que PGPfone contient toutes faiblesses éblouissantes (bien que je sois assez sûr il contient des fautes). J'ai sélectionné les meilleurs algorithmes de la littérature publiée de monde universitaire de la cryptologie civil. Pour la majorité, ils ont été soumis individuellement à des révisions étendues. Je connais beaucoup des cryptographes, et j'ai discuté avec quelques-uns d'eux sur les algorithmes cryptographiques et les protocoles utilisés dans PGPfone. Je fais bien des recherches, et j'ai mis des années pour le créer. Et je n'ai pas travaillé pour NSA. Mais vous ne devez pas avoir la confiance en ma parole sur l'intégrité cryptographique du PGPfone, car le code de source est disponible pour faciliter la vérification.

Dans l'arène du téléphone sûre, vos choix semblent mornes. Le principal candidat est le STU-III (Sûre Téléphone Unité), fait par Motorola et AT&T pour US$2,000-$3,000, et il est utilisé par le gouvernement pour les applications classifiées. Il a la cryptographie forte, mais exige une sorte de licence spéciale pour acheter cette version forte, et même la version forte a une porte de derrière pour NSA. Une version commerciale du STU-III est disponible qui est dilué quelque peu, et une version d'exportation est disponible qui est affaibli même plus sévèrement pour la commodité de NSA.

Ensuite, il y a US$1,200 AT&T Surity 3600 lequel utilise le chip "Clipper" (Tondeur) célèbre avec les clefs déposées avec le gouvernement fédéral pour la commodité d'écoute "autorisé". Alors, il y'a les brouilleurs de la voix analogue (non-numériques) que vous pouvez acheter par catalogues d'espion qui sont des jouets vraiment inutiles aussi loin que la cryptographie soit intéressée, mais sont vendu comme les produits des communications "sûr" aux clients qui ne savent pas mieux.