Comment puis-je expliquer à des amis non technophiles que "la cryptographie est bonne"?

Je prendrais leur argument et remplacerais "cryptographie" par "serrures et clés sur nos maisons" et verrais s'ils sont toujours d'accord:

Si plus de terroristes et de criminels seraient pris en ne disposant pas de serrures et de clés sur nos maisons, je ne blâmerais pas les fouilles sans mandat effectuées par le gouvernement et les entreprises dans nos maisons.

Expliquez-le avec des questions: fermez-vous la porte lorsque vous faites caca? Pourquoi? Tout le monde fait caca, vous ne faites rien de spécial là-dedans, alors qu'avez-vous à cacher?

Si quelqu'un laisse un tas de merde au centre-ville au milieu de la route, cela signifie-t-il que nous devons tous faire caca avec la porte ouverte? Tout simplement parce que le tas de caca était rassemblé dans une salle de bain?

La chose que je n'ai encore vu personne mentionner est:

Les criminels ordinaires sont beaucoup plus courants que les terroristes.

Bien que la cryptographie puisse aider un terroriste à échapper au FBI (pendant un certain temps, en tout cas), elle aide également à protéger vous des criminels ordinaires qui veulent voler votre argent et détourner votre ordinateur à leurs propres fins.

La question est, voulez-vous concrètement renoncer à votre sécurité contre les criminels ordinaires, afin que le gouvernement puisse théoriquement obtenir des informations sur un terroriste, qu'il peut le plus obtenir probablement une autre façon de toute façon?

Une autre chose à retenir est:

Plus un événement est rare, plus il est digne d'intérêt.

Si les attaques terroristes sont si courantes qu'elles ne sont mentionnées que dans des paragraphes uniques dans les dernières pages du journal, il est peut-être temps de reconsidérer. Mais ce n'est pas le cas. Une attaque n'importe où dans le monde occidental fait la une des journaux depuis des jours, voire des semaines, précisément en raison de sa rareté.

La cryptographie sécurise beaucoup de choses dans la vie quotidienne, dont certaines personnes refuseront de vivre sans, si vous leur posez la question. Cela va bien au-delà des terroristes qui discutent entre eux.

Votre ami abandonnera-t-il les achats en ligne? Distributeurs automatiques? Cartes de crédit et de débit? Télécharger des mises à jour logicielles - et pas seulement pour votre ordinateur, mais pour l'avionique d'un avion de ligne? Ces choses reposent sur la cryptographie et seraient dangereuses ou impossibles sans elle.

On fait parfois valoir que le gouvernement pourrait simplement se voir attribuer une clé principale ou une porte dérobée pour la cryptographie. Mais cela ne fonctionnera pas. Si une telle porte dérobée est créée pour le gouvernement, c'est une vulnérabilité de sécurité qui devient également accessible aux criminels. Ironiquement, quelqu'un a utilisé une porte dérobée dans un système de téléphonie mobile, créé pour l'application de la loi, pour écouter les appels téléphoniques de hauts fonctionnaires grecs . Vous pouvez être sûr que d'autres criminels exploitent des portes dérobées qui existent déjà et ne se font pas prendre.

Imaginez si, pendant l'ère des droits civils, les gens avaient accès à des choses comme le courrier électronique et les smartphones. Des gens comme les organisateurs du boycott des bus de Montgomery auraient un petit ordinateur de poche qui pourrait dire aux autorités où ils étaient, à qui ils ont parlé et de quoi ils parlaient.

Les autorités, à l'époque, considéraient ces personnes comme des terroristes. Ils étaient prêts à leur retourner des tuyaux d'incendie et à attaquer des chiens, et ils faisaient de leur mieux pour garder au moins les dirigeants sous surveillance. Pensez-vous qu'ils hésiteraient, si cette option avait existé, à condamner leurs compagnies de téléphone à remettre des données personnelles?

Vous pouvez imaginer un scénario similaire dans les premiers jours du mouvement des droits des homosexuels. Des choses comme la sodomie et le travestissement étaient illégales. Si l'option avait existé, les autorités auraient volontiers perquisitionné les données personnelles de tout sodomite qu'elles pourraient attraper. Vous en trouvez un, vous en trouvez d'autres, et assez rapidement les débuts d'un mouvement s'éteignent.

Les pouvoirs en général n'aiment pas le changement, et s'ils ont le pouvoir de l'écraser, ils le feront. Mais ils ne peuvent pas écraser ce qu'ils ne peuvent pas attraper. Pour qu'une société se développe et change de manière organique, elle a besoin d'espace pour cacher de nouvelles idées dangereuses. A l'ère informatique, sans cryptage fort, cet espace disparaît.

Oui, cela signifie que les mauvais acteurs réels ont également plus de marge de manœuvre. Mais je dirais que le compromis en vaut la peine.

Ma réponse ici est probablement beaucoup dans une mer de réponses, mais voici la répartition des raisons pour lesquelles le cryptage est bon, pourquoi il est vital et pourquoi le casser est inutile.

-

L'enquête du Congrès a révélé qu'aucun complot terroriste n'avait été arrêté par la NSA. C'est donc tout le coût du contribuable sans but lucratif

Voir ici .

Le FBI Coleen Rowley, lors de la conférence des dénonciateurs de Londres, a fait remarquer que les personnes qui arrêtent vraiment les attaques terroristes sont le plus souvent des civils, citant comment deux hommes sur un stand de hot-dogs ont appréhendé des suspects terroristes.

-

Aucun chiffrement signifie que les articles ne peuvent pas être identifiés comme authentiques, permettant aux criminels de commettre une fraude financière - en leur nom

Les récentes pertes d'informations provenant d'endroits tels que Target, TalkTalk et autres étaient dues à un manque de sécurité. Les données personnelles cryptées empêchent les fraudeurs de les utiliser.

-

Aucun cryptage sur les e-mails ne permet aux criminels et aux fraudeurs de fouiner vos informations personnelles

La plupart des gens agitent la main et disent "terroristes" pour le rendre acceptable, mais la majorité des escroqueries proviennent d'attaques d'ingénierie sociale où la personne prétend être une personne autorisée. Ils viennent de citer votre récente visite à l'hôpital et votre numéro social personnel, ils doivent être la vraie affaire! Quoi, vous avez besoin de 500 smackaroonies payés d'avance pour ma nouvelle chirurgie? Appelant étranger tout de suite.

Ils s'attaquent également aux personnes vulnérables (âgées) et aux ignorants.

-

Aucun cryptage ne signifie aucune sécurité sur les systèmes de sécurité, par exemple ... des passes d'accès à une centrale nucléaire

Vos amis devraient être des crétins pour préconiser l'affaiblissement de la sécurité pour se tromper ... protéger la sécurité (?!) Dans ce contexte. Les systèmes biométriques, les lecteurs de cartes, etc. reposent tous sur le cryptage pour garantir que les étrangers ne piratent pas simplement. Ou ils devraient le faire.

-

Votre argent et votre identité volés signifient plus de délits

Certains pourraient être super naïfs, "alors qu'en cas d'effraction, mon compte bancaire ne dispose que de X espèces!". L'argent qu'ils volent devient de l'argent noir utilisé dans d'autres opérations criminelles. Vos 50 volés deviennent un autre paquet de balles pour un exécuteur fou. Votre 100 devient le pot-de-vin d'un garde dans un réseau de traite d'êtres humains permettant aux femmes et aux enfants d'être passés en contrebande.

Vos identités volées deviennent de faux documents légitimant les immigrants illégaux, qu'il s'agisse de prostituées ou d'hommes cherchant à commettre d'autres délits.

-

L'affaiblissement du cryptage renforce les autorités

La Chine a vu les plans du Royaume-Uni et des États-Unis et est emboîté le pas . Il permet aux dictatures comme celles vues en Arabie saoudite (où la flagellation est la punition pour avoir critiqué le gouvernement), la Turquie (où la prison est la punition pour avoir critiqué le gouvernement) et la Chine (où la prison et les travaux forcés sont la punition pour avoir critiqué le gouvernement) de suivre costume.

En voyant que les portes dérobées sont possibles, eux aussi demanderont de telles fonctionnalités. En préconisant la suppression du cryptage, vous préconisez la punition des personnes dénonçant les violations des droits de l'homme.

-

Le cryptage est tout ou rien

Vous ne pouvez pas avoir de demi-mesures. Toutes les faiblesses installées par les pirates trouveront. Le cryptage doit donc être complètement sécurisé, ou pas du tout.

Sur la prépondérance des probabilités, étant donné qu'aucune percée de chiffrement unique n'a jamais été prouvée pour prévenir ou attraper un terroriste, et il y a tellement de crimes facilités par une sécurité médiocre et médiocre (identifier les vols, la fraude bancaire, etc.), cela pèse en faveur du chiffrement , compte tenu de la sécurité du cryptage, moins de délits.

-

Qu'en est-il de XYZ en utilisant le cryptage?

ISIS a été déclaré incompétent sur le plan technologique, et il n'est pas surprenant que vous deviez être assez stupide pour déménager dans un comté dans un état pire que le vôtre afin de tuer des gens pour leur `` liberté ''. Et il y a des exploits technologiques beaucoup plus importants dans la nature qui rendent les voitures piégées petites et banales - la sécurité de l'information est beaucoup plus importante.

En termes de pédophiles, il est possible de mettre en place des opérations de piqûre (IE où ils se rencontrent physiquement et se font arrêter). Le chiffrement masque uniquement les activités en ligne, mais la plupart des lois ne sont enfreintes que lorsqu'une action physique a lieu. Des agents de couverture profonde et des opérations d'infiltration à long terme peuvent être effectués ici.

-

Donc arrêt court: demandez-leur de nommer un EXEMPLE UNIQUE lors de la rupture du cryptage. ARRÊTÉ UNE ATTAQUE TERRORISTE (note: les tirs à San Bernardio n'ont pas été arrêtés en cassant le cryptage). S'ils ne peuvent pas en nommer un, demandez-leur de nommer combien de cas D'INFORMATIONS PERDUES ou VOLÉES il y a eu (assurez-vous d'avoir une longue liste à citer).

Le contraste sera saisissant, et personne avec une once de bon sens ne suggèrerait plus jamais la suppression du cryptage.

Pour expliquer la "cryptographie" dans votre scénario, vous devez comprendre la valeur des "communications privées". Il ne s'agit pas de la technologie, mais de l'avantage pour la société de pouvoir communiquer en privé, même avec les yeux de vos voisins (c'est-à-dire ceux chargés de gouverner la société).

Il s'agit plus d'un débat philosophique que d'un débat technique.

C'est une sorte de point tordu à faire valoir à quiconque ne connaît pas les détails les plus triviaux du cryptage et de la sécurité, mais je pense que cela tient.

Zach l'a toujours dit le mieux. Le chiffrement est l'équivalent de garder votre pantalon lorsque vous visitez Internet. Cela devrait être basique, et ce n'est pas de notre faute si les banques et les magasins sont prêts à renoncer à une politique "pas de chemise, pas de chaussures, pas de pantalon, pas de service" en ligne, alors qu'ils ne le feraient pas dans la vraie vie.

Bien que bon nombre d'entre nous ne connaissent pas les détails du fonctionnement du cryptage, l'idée générale est assez facile à comprendre pour quiconque: nous ne crions pas notre numéro de carte de crédit ou nos coordonnées bancaires à un serveur, ou au commis à la caisse de la épicerie, pour les mêmes raisons que nous utilisons le cryptage lorsque nous vérifions sur Amazon.com. Même si nous ne nous soucions pas de savoir si quelqu'un connaît ces détails de notre vie, c'est 8561b0da13f41d736812e2f12b078a40 grossier d'être aussi bruyant.

Ce que la plupart des gens ne savent pas, c'est à quel point Internet est vraiment bruyant. Si tcpdump existait pour les téléphones, je montrerais cela, mais en attendant, faites de votre mieux pour informer les gens sur l'envoi d'informations sur Internet est vraiment comme. Ma métaphore préférée personnelle? Envoyer un paquet de données dans la nature, c'est comme obliger votre tout-petit à porter une planche à sandwich avec une adresse de destination et un message, le mettre dans le bus et attendre que les navetteurs réguliers et le chauffeur de bus l'aident à descendre au bon arrêt.

Même si tout cela se produit, tout le monde sur la ligne de bus peut lire votre lettre ivre en colère à la commission scolaire alors que votre enfant insensé suit avec bonheur des étrangers dans la bonne maison.

Que vous apporte le cryptage? Facile. Tout cela signifie que personne ne sait ce que vous avez réellement écrit: tout ce qu'il sait, c'est où cela va. C'est le chiffrement, en bref. Ce que le gouvernement veut faire, c'est permettre à un groupe restreint d'auditeurs de lire, de rire et finalement de rejeter ou de rediriger votre enfant - ou de décider de vous poursuivre en fonction de ce que vous avez écrit pendant que vous étiez dans votre stupeur.

Je suis d'accord avec la réponse "Il protège vos transactions bancaires", mais j'aimerais ajouter quelques réflexions:

Même si le gouvernement a interdit le cryptage ou forcé une porte dérobée, cela n'arrêterait pas les terroristes. Le chiffrement n'est pas un bien physique, c'est un processus mathématique. Interdire le chiffrement reviendrait à interdire l'ajout ou la multiplication (ou les grands nombres semi-premiers) - les criminels le feraient quand même, et le reste d'entre nous serait pire. Ils ne se soucient pas si c'est interdit, et les algorithmes de chiffrement sont assez simples à mettre en œuvre, même sans produits commerciaux.

Cet argument a déjà été avancé, mais si les États-Unis imposaient une porte dérobée dans le cryptage, nous ne serions pas en mesure de vendre trop de services à d'autres pays. D'autres pays peuvent également suivre l'exemple et interdire le cryptage ou forcer leurs produits à avoir une porte dérobée. Le marché des logiciels est devenu beaucoup plus petit. Vous pourriez être bien avec une poignée de porte où les États-Unis possèdent une clé principale, mais qu'en est-il si la France en possède une? Russie? Chine?

Poursuivant le thème des stratégies basées sur la peur, vous pouvez expliquer comment, sans chiffrement, un attaquant MITM peut faire passer ses données pour légitimes. Ils peuvent télécharger des logiciels malveillants ou vous inciter à entrer un CC # ou un mot de passe. Bien que les attaques de phishing et les téléchargements par drive existent toujours avec le cryptage, il est beaucoup plus facile pour les attaques MITM d'apparaître légitimes sans cryptage.

Utilisez le même argument logique terrible que la RIAA a utilisé dans ses articles de propagande anti-piratage du début/milieu des années 2000.

Vous utilisez une voiture blindée pour déplacer de l'argent en toute sécurité, le cryptage est cette voiture blindée pour les transactions sur Internet.

--ou--

Vous conservez vos objets de valeur dans un coffre-fort, vous voulez donc garder vos données cryptées.

--ou--

Vous gardez votre porte d'entrée verrouillée, le cryptage est cette porte d'entrée dans vos données. Si vous vous connectez à votre banque sans chiffrement, vous avez laissé votre porte d'entrée déverrouillée et autorisez n'importe qui d'autre à entrer et à entrer dans votre antre.

J'aime expliquer les choses aux gens à travers des films.

Hier soir, j'ai regardé le film Sneakers . L'intrigue entière du film concerne une "petite boîte noire" qui peut briser n'importe quel cryptage n'importe où.

[~ # ~] spoiler [~ # ~]

Après avoir volé la boîte au professeur de l'université qui l'a inventée, elle tombe entre les mains des méchants - le chef honcho lui-même expliquant son plan de l'utiliser pour détruire le monde, en particulier l'argent et la propriété . Les personnages principaux passent le reste du film à essayer de voler à nouveau la boîte pour qu'ils puissent la donner au NSA (pour les techniciens, cette partie est probablement beaucoup plus effrayante maintenant qu'elle ne l'était en 1992) .
À la fin du film, les protagonistes trompent les NSA et gardent la puce pour eux-mêmes, en l'utilisant pour voler de l'argent à des causes qu'ils n'aiment pas et donner à des causes qu'ils faire.

Ce qui est proposé par les personnes qui ne veulent pas de cryptographie, c'est essentiellement pour chaque personne qui a un ordinateur d'avoir accès à une telle "petite boîte noire" - n'importe qui peut se connecter n'importe où, regarder toutes les données qu'il souhaite et changer ce qu'il veut vouloir.

Une proposition (légèrement) plus raisonnable actuellement souhaitée par de nombreux politiciens et laïcs est une "porte dérobée" ou une "clé principale" dans les algorithmes de chiffrement, de sorte que les méchants n'ont pas accès aux données, mais les "bons". C'est essentiellement l'équivalent de remettre l'une des "petites boîtes noires" de Sneakers à la NSA/FBI/aux forces de l'ordre/peu importe. Pourquoi est-ce si grave? Eh bien, s'il en existe un, deux peuvent aussi exister. Même en supposant que les "bons" ne l'utilisent qu'à de "bonnes fins" et que leurs systèmes de sécurité sont tels qu'aucune fuite n'est possible pour que les méchants atteignent leur boîte noire, les méchants peuvent concevoir leur propre "clé principale". Pour qu'un méchant brise le cryptage dans ce cas, il n'aurait qu'à ouvrir la porte arrière. Ce qui serait relativement facile. Et dans tous les systèmes proposés dont j'ai entendu parler, une fois qu'ils ont ouvert une porte dérobée, le méchant aurait accès à tous portes dérobées.

Tom Leek a raison, les gens ont peur pour leur argent. Et avoir des portes dérobées au chiffrement rendrait cet argent vulnérable.

La discussion sur les raisons pour lesquelles il est mauvais pour le gouvernement d'avoir un accès sans entrave à ses données est pour une période différente, mais la réponse simple à cela est parce que vous ne pouvez pas faire autant confiance à un gouvernement. J'aime me référer à Captain America: The Winter Soldier pour celui-là.

Je vais prendre un tour différent pour répondre à la question.

Il est impossible d'empêcher l'utilisation du cryptage, donc tout le monde devrait l'utiliser. Si, pour une raison quelconque, le cryptage devait être interdit, qu'est-ce qui empêcherait les gens d'utiliser les algorithmes actuels et de transmettre des données? Toutes les données sont des octets, vous ne pouvez donc même pas prouver qu'elles ont été chiffrées en premier lieu.

Parce que les criminels utiliseront cette méthode pour communiquer si elle est légale ou non, pourquoi pas le grand public? Cela rendrait tout plus sûr et empêcherait les piratages de données (comme les autres réponses développées).

La cryptographie fournit non seulement la sécurité, mais également la confidentialité. Les mêmes arguments qui s'appliquent aux débats sur la confidentialité et la sécurité s'appliquent également ici.

Avec la surveillance de la vie privée par rapport à la surveillance gouvernementale, beaucoup diront: "si vous n'avez rien à cacher, vous n'avez rien à craindre!"

L'ACLU et d'autres organisations ont publié d'excellents articles pour répondre à cet argument. Par exemple, ACLU Plenty to Hide qui indique:

• Certaines personnes ont des choses dans leur vie privée, qui devraient rester privées si elles le souhaitent, mais pas nécessairement illégal . Des choses comme être gay; avoir une liaison; être enceinte; avoir certaines maladies; etc. Le classique Bob et Alice auraient de gros ennuis avec Eve sans cryptage fort; plus précisément, les dossiers médicaux sont en fait légalement requis pour être conservés en toute sécurité autant que je sache.
• Les gouvernements font parfois des erreurs. Vous pourriez obtenir sur une liste de surveillance/liste d'interdiction de vol/etc. par accident; plus les gens sont surveillés, plus il y aura d'erreurs, simplement en raison des pourcentages dans ce qui doit être une science inexacte. Rappelez-vous Opération Troll la NSA ?
• Peut-être que vous avez quelque chose à cacher, mais vous ne le savez pas. Ou c'est il y a longtemps dans votre passé. Les lois sont compliquées et il est pratiquement impossible pour une seule personne de toutes les connaître par cœur. Tout ce qu'il faudrait, c'est une organisation ou une personne puissante avec une vendetta contre vous, et vous pourriez le découvrir assez rapidement!
• Certaines choses ne sont tout simplement pas destinées à être publiques. Quelqu'un a déjà levé la porte pour faire caca. D'autres choses sont comme chanter sous la douche. Ou, de manière plus appropriée pour la cryptographie, les vidéos de moments embarrassants, les photos intimes, etc. ne sont pas vraiment fausses mais personne ne veut qu'elles soient distribuées sur Internet.
• Même si vous ne vous souciez pas de cacher quelque chose, quelqu'un d'autre pourrait, et cela pourrait vous affecter négativement. Les visites de sites de jeux sur Internet ou de magasins spécifiques peuvent avoir un impact sur les perspectives d'emploi ou les offres de crédit si quelqu'un a accès à votre trafic Web. Pensez également aux publications sur les réseaux sociaux et à la manière dont les employeurs peuvent les consulter. Bien que ce soit plus une question de paramètres de suivi/confidentialité qu'une chose de cryptage, il y a des endroits où cela s'applique.
• Les gens ont juste besoin d'un espace loin des regards indiscrets pour se sentir en sécurité et ... humains.

Quoi qu'il en soit, l'ACLU et d'autres organisations comme l'EFF disposent probablement d'une multitude de documents liés à la confidentialité qui pourraient vous aider à faire passer votre message. Même s'ils peuvent éliminer 5 des 6 points ci-dessus, l'un pourrait passer. Et il y en a plus.

Edit: Je viens de réaliser que la partie suivante est à peu près la réponse de Cedrus

D'autres sources d'inspiration pourraient inclure des entretiens avec des experts bien connus de la cryptographie, à qui on demande souvent pourquoi ils font ce qu'ils font. À titre d'exemple, Moxy Marlinspike parle de la façon dont la société peut progresser, parfois les gens ont besoin de pouvoir enfreindre la loi . L'American Civil Rights Movement, la lutte pour les droits des homosexuels, divers mouvements pour l'indépendance, le chemin de fer clandestin et l'abolition, et plus encore, dépendaient dans une certaine mesure de disposer d'espaces "sûrs" à l'abri de la surveillance; il souligne que nous ne savons peut-être même pas que nous voulons que les lois changent sans la capacité de voir, d'expérimenter et de discuter de ces choses qui sont illégales. Même si ce n'était pas le cas au moment de ces mouvements, un manque de cryptage enlèverait certains des espaces les plus puissants du monde moderne.

Essayez de penser autant à la façon dont vous présentez qu'à ce que vous présentez

Je vais présenter mon argumentation avec quelques mots qui attirent l'attention ici ... mais en vérité ce que vous devez faire est de commencer une discussion sur la vie que nous faisons ici. Un bon moyen est d'attirer leur attention.

Si un couteau est utilisé pour tuer un homme, ce couteau est-il mauvais?

De toute évidence, la réponse est non. Mais qu'est-ce qu'un couteau plus qu'un outil? Qu'est-ce que tuer plus qu'une action nuisible? Qu'est-ce que le mal plus qu'une vision morale? Si nous réécrivons cette question de façon très générique, cela devient

Si un outil est utilisé pour nuire aux gens, cet outil est-il mauvais?

La réponse à cette question est évidemment Non. Un outil n'est rien d'autre qu'un moyen pour effectuer une action. Tout comme la peinture peut être utilisée pour l'art, elle peut également être utilisée pour protester, dégrader ou même détruire. Ce qui importe ici n'est pas l'utilisation de l'outil lui-même mais le désir de l'opérateur . Si un opérateur a l'intention de faire du mal, il y aura toujours des outils pour faire du mal. Si un opérateur a l'intention de faire le bien, il y aura les mêmes outils pour faire du goo.

La dualité de tout cela est qu'un outil est un outil. C'est entre les mains de la personne qui détermine si l'action effectuée est pour le bien ou pour le mal . Ces actions ne peuvent être jugées que par d'autres et ce n'est donc qu'à travers nos yeux que nous pouvons porter un jugement. Parce que nous sommes les seuls à juger que les déclarations de vos amis ne sont pas fausses, mais elles montrent l'ignorance de ce qu'est vraiment la cryptographie, et comment ils ne devraient pas être ceux qui la jugent. S'ils ne peuvent pas l'expliquer sans mentionner la Parole elle-même, alors ils ne la comprennent pas suffisamment pour en parler.

Une bonne base de discussion et non d'argument/mouvement

"Si vous voulez juger de la cryptographie, vous devez savoir ce que c'est et ce qu'elle fait. Si vous pouvez me répondre, j'écouterai votre position, alors s'il vous plaît, expliquez-moi ce qu'est la cryptographie pour que nous soyons sur la même longueur d'onde." La déclaration montre non seulement que vous avez une compréhension vous-même, mais elle demande s'ils ont une compréhension en vous en leur demandant de vous clarifier les choses. S'ils ont tort, ils se sont déjà ouverts à un débat pour savoir s'ils savent vraiment de quoi il s'agit.

À ce stade, si vous pouvez leur prouver le contraire ou soulever suffisamment de doutes dans leur argumentation, la mentalité de groupe est transférée sur vous en tant qu'autorité par défaut. N'oubliez pas que vous n'avez pas à réfuter leurs arguments, vous devez simplement leur prouver le contraire. Un bon exemple de cela vient du film "Merci de fumer" (Classé R) dans la scène suivante:

Joey Naylor: ... alors que se passe-t-il lorsque vous vous trompez?
Nick Naylor: Whoa, Joey, je ne me trompe jamais.
Joey Naylor: Mais vous ne pouvez pas toujours avoir raison ...
Nick Naylor: Eh bien, si c'est votre travail d'avoir raison, alors vous ne vous trompez jamais.
Joey Naylor: Et si vous vous trompez?
Nick Naylor: OK, disons que vous défendez le chocolat, et je défends la vanille. Maintenant, si je vous disais: "La vanille est la meilleure glace glacée", vous diriez ...
Joey Naylor: Non, le chocolat l'est.
Nick Naylor: Exactement, mais vous ne pouvez pas gagner cet argument ... alors, je vais vous demander: vous pensez donc que le chocolat est la fin de la crème glacée, n'est-ce pas?
Joey Naylor: C'est la meilleure glace, je n'en commanderais pas d'autre.
Nick Naylor: Oh! Donc, tout est chocolat pour toi n'est-ce pas?
Joey Naylor: Oui, le chocolat est tout ce dont j'ai besoin.
Nick Naylor: Eh bien, j'ai besoin de plus que du chocolat, et d'ailleurs j'ai besoin de plus que de la vanille. Je crois que nous avons besoin de liberté. Et le choix quand il s'agit de nos glaces, et que Joey Naylor, c'est la définition de la liberté.
Joey Naylor: Mais ce n'est pas de cela dont nous parlons
Nick Naylor: Ah! Mais c'est de cela que je parle.
Joey Naylor: ... mais vous n'avez pas prouvé que la vanille était la meilleure ...
Nick Naylor: Je n'avais pas à le faire. J'ai prouvé que tu as tort, et si tu as tort, j'ai raison.
Joey Naylor: Mais vous ne m'avez toujours pas convaincu
Nick Naylor: C'est que je ne suis pas après toi. Je suis après eux.

Ici, vous pouvez voir qu'il explique clairement à son fils que pour gagner la majorité, il ne faut pas viser l'argument, mais le public. Une fois que le public sait que quelqu'un ici est cette autorité, il est beaucoup plus susceptible d'écouter.

Pensez autant à ce que vous dites qu'à ce que vous dites. ~ Anonyme

Demandez-leur s'ils accepteraient que la banque stocke leur PIN et numéro de compte sur des morceaux de papier sur un panneau d'affichage devant la banque. Ou leurs habitudes de visionnage de porno devant leur maison.

La cryptographie est littéralement partout . Discuter des hypothèses ne change pas le fait que la cryptographie ne disparaîtra jamais, c'est comme essayer d'avoir une discussion sur les mérites des roues carrées. Il est (sous de nombreuses formes) essentiel à l'informatique quotidienne.

Je suppose que le point de vue de vos amis vient du récent discours incroyablement embarrassant de David Cameron . Il n'y a aucun moyen d'interdire le cryptage, sauf si vous pouvez contrôler physiquement l'intégralité d'Internet et toutes les machines qui y sont connectées. De plus, l'interdiction du cryptage a une seule cible, et ce ne sont pas les terroristes. L'interdiction du chiffrement localement n'ouvre que les données de votre population légale au gouvernement. Les criminels et les terroristes ne se soucient pas des lois.

Il y a beaucoup de bonnes réponses ici, mais je voudrais souligner une réponse non liée à la sécurité: vos amis disent toujours que c'est bien de casser le cryptage pour les "méchants/criminels/terroristes". Mais ce n'est pas ainsi que cela va être utilisé, même en théorie (et en droit).

Quelle que soit l'approche, cela s'appliquera à n'importe qui suspect d'être un "méchant/criminel/terroriste". Et c'est un groupe de personnes beaucoup plus important que les BGCT réels. En fait, cela peut très bien couvrir toutes les personnes sur Terre, et la vérité est, il est fort possible que vous soyez aussi un criminel, sans le savoir - je suppose que vous ne connaissez pas chaque phrase des lois applicables vous, même si vous ne considérez que vos autorités locales.

La plupart des suspects n'ont rien fait de mal du tout - pour la plupart des crimes qui se produisent, il y a généralement plusieurs suspects, et il est très rare que tous ceux qui ont participé au crime (ou à tout ce qu'ils considéraient comme criminel); Pourtant, chacune de ces personnes serait prête à décrypter chaque bit de ses données et à les examiner de près. Et toute cette rupture massive d'intimité pour quoi? Les criminels enfreignent la loi - c'est une sorte de définition de ce que signifie "criminel". Si vous interdisez ou restreignez le cryptage, ou si vous ajoutez des portes dérobées et interdisez d'utiliser un cryptage qui n'a pas de portes dérobées, pensez-vous que les criminels vont respecter ces lois? Ce n'est pas comme si vous pouviez savoir si les données d'une pièce sont cryptées ou non - et même si vous le pouviez, il existe de nombreuses approches stéganographiques qui vous permettent de cacher des secrets (dans ce cas, des messages cryptés) dans des données d'apparence inoffensive. Et puis un jour, quelqu'un découvre que vos photos nues ont été utilisées pour envoyer des messages entre terroristes: P

La principale raison pour laquelle le cryptage existe, en particulier le cryptage public, est que de nombreux clients doivent pouvoir `` publiquement '' envoyer des messages secrets ou des communications, qui sont non seulement utilisées par Facebook et Google, mais à peu près tout Internet. Aujourd'hui, nous nous dirigeons vers un monde où tout peut être fait en ligne, du transfert d'argent à l'étranger (services bancaires en ligne) à l'utilisation des services bancaires et autres. Ce qui est extrêmement pertinent pour le fonctionnement du monde, c'est ce que nous faisons en ligne: -

1.Shop:- Si par hasard, même l'une des normes de cryptage modernes est cassée, nous ne serions pas en mesure de payer en ligne en toute sécurité, pas même un sou, car il serait intercepté par quelqu'un d'autre. Plus de paiements en ligne.

2 .L'ÉCONOMIE globale: - Les marchés boursiers fonctionnent principalement en ligne ces jours-ci, à peu près toute l'économie de toutes les grandes entreprises à travers le monde en dépend, et elle dépend en outre d'une communication sécurisée non interceptable, à propos de achat et vente de stocks. Si ces communications sont interceptées, des milliers de milliards de dollars d'actions seraient introuvables, ce qui est extrêmement effrayant. Plus de distributeurs automatiques de billets ni aucun autre service bancaire. Aujourd'hui, toutes les banques fonctionnent en ligne. Et nous savons que le monde dépend d'eux.

3.Communication: - C'est la conséquence la plus évidente, plus de communication sûre et sécurisée. Plus de chats privés, ni secrets commerciaux ni technologiques. Ainsi, nous revenons au mode de fonctionnement du XVIIIe siècle, où chaque décision commerciale doit être communiquée en privé.

4. piratage: - Déjà, nous sommes confrontés à beaucoup de problèmes en raison de la vie privée, il serait encore aggravé en raison d'une telle situation.

5.Security:- Alors, parlons de sécurité .... Récemment, des terroristes ont été capturés à Delhi, en Inde, qui prétendaient avoir appris comment fabriquer des bombes en ligne ... Dans ce monde, presque toutes les données sont stockées en ligne (ou dans serveurs, laissez ça, ordinateurs) CHIFFRE, que ce soit pour sécuriser les données ou les renseignements du gouvernement. TOUT dans ce monde serait débordé. Pas de confiance entre les pays et guerres sans fin. Plus de secrets nationaux. Pensez juste au chaos. Les terroristes auraient des informations sur TOUT, où le président se déplace, dans quelle direction va l'armée, dans quelle pièce de votre maison êtes-vous .... TOUT, et parlez sur la sécurité maintenant ....

6. Droits humains fondamentaux: - Une autre catastrophe évidente.

7.Propriété intellectuelle: - De plus en plus de nations reconnaissent la propriété intellectuelle de nos jours, dont la plupart sont stockées ENCRYPTED, qui est encore un actif valant des milliards, serait débordé en une minute ...

Compte tenu de ces points, et de nombreux autres qui ne sont pas pris en compte ici (transport, informatique, espace, économie), nous pouvons supposer avec certitude que le CHIFFREMENT est la base même d'un monde orienté Internet ou de l'ère de l'information. Sans cela, toute l'économie actuelle sera ruinée et nous retournerons au XVIIIe siècle, LITTÉRALEMENT. Parce que, si le cryptage avait disparu, il n'existerait pas une seule société de logiciels informatiques (les revenus seraient réduits à zéro) (si vous connaissez les méthodes de travail des sociétés de logiciels, basées sur le cloud centralisé), et vous pouvez imaginer ne pas avoir Internet du tout ... Ce ne sont que des circonstances extrêmes où je suppose que tous les schémas de cryptage ont disparu, ce qui est très peu probable.

Alors s'il vous plaît, faites-leur comprendre que briser le cryptage ne leur enlève pas seulement des droits individuels, mais aussi repoussant toute la civilisation humaine de plusieurs siècles.

Si une porte dérobée peut être faite par le gouvernement. la même chose peut être faite par n'importe quel groupe de hackers (peut-être qu'ils l'ont fait, mais assez peu probable car cela nécessite BEAUCOUP de puissance de calcul) et ainsi, encore une fois, la situation devient EFFRAYANT ....

Je ne vais pas entrer dans les aspects techniques - d'autres y ont déjà répondu, et ce n'est pas vraiment de cela qu'il s'agit.

Vous pouvez plutôt dire deux ou trois choses. Ma réponse sera quelque peu centrée sur les États-Unis parce que c'est ce que je connais, mais des exemples similaires existent ailleurs. Il est également un peu plus large - plutôt que de se concentrer spécifiquement sur la cryptographie, ma réponse concerne la confidentialité en général.

• Adaptez votre réponse à la personne. Trouvez quelque chose qui leur tient à cœur. Par exemple, si vos amis croient fermement au deuxième amendement, rappelez-leur qu'aucune cryptographie ne signifie également que le gouvernement a accès à tous leurs registres d'armes à feu. Rappelez-leur également que la police d'Hialea, en Floride, a été surprise en train d'installer des caméras avec des lecteurs de plaques d'immatriculation pointant vers le parking d'un marchand d'armes à feu. De même, si vos amis sont passionnés d'avortement, rappelez-leur que les dossiers d'avortement seraient également accessibles. Tout le monde a "quelque chose à cacher", la plupart des gens ne s'en rendent pas compte.

• Si vous pensez que vous n'êtes pas intéressant pour le gouvernement, veuillez expliquer pourquoi l'Union soviétique, l'Allemagne de l'Est et la Corée du Nord ont déployé des efforts incalculables pour espionner tout le monde, y compris les citoyens ordinaires.

• Demandez à vos amis de réfléchir exactement à la différence entre les États-Unis et l'Union soviétique. Indice: la principale différence est que l'Union soviétique a espionné son peuple, alors que les États-Unis ne l'ont pas fait - du moins le pensions-nous.

• Vos amis seraient-ils d'accord avec une loi qui interdit les enveloppes et que vos talons de paie soient postés sur des cartes postales? Expliquez que la cryptographie est simplement une version électronique d'une enveloppe scellée.

• Acceptez que cette personne fasse confiance au gouvernement. C'est une décision de valeur personnelle de toute façon, non soumise à des arguments factuels.

• Demandez-lui s'il serait toujours d'accord avec cela si le gouvernement changeait? Feriez-vous confiance à Donald Trump (qui est connu pour être très sournois et vindicatif) avec l'accès à vos données privées? Ou inversement, feriez-vous confiance à Hillary pour avoir accès à ces données?

• Feriez-vous confiance à Joe McCarthy ou à J.Edgar Hoover pour avoir accès à ces données?

• Et si la République de Weimar avait eu cette capacité - et qu'elle était alors tombée entre les mains d'Hitler, puis de l'Allemagne de l'Est?

• Vous pouvez également désigner William Binney. Il était un NSA dénonciateur avant Edward Snowden, et il a révélé que le NSA non seulement hypothétique, mais ciblait spécifiquement les juges de la Cour suprême, les officiers militaires de haut rang) , et même le candidat présidentiel de l'époque, le sénateur Obama. Il est bien sûr hypothétique, mais tout à fait possible que le général Paetraeus ait été victime d'une diffusion ciblée de données d'espionnage, et que l'histoire de "l'amant jilté" ne soit qu'une couverture.

• Même si vous faites confiance aux gouvernements actuels et futurs, ou si vous pensez que le gouvernement ne serait pas intéressé par vous, que diriez-vous des "mauvaises pommes" dans le système, comme les policiers qui ont utilisé les données de surveillance pour traquer et faire chanter les homosexuels (arrivé en 1997, je crois)?

• Et la cryptographie utilisée par les militaires? Lorsque vos amis répondent que cette cryptographie est acceptable, faites remarquer que le FBI a récemment tenté de faire pression sur un développeur d'un réseau de cryptage financé par la Marine pour construire une porte dérobée. Le nom du développeur est Isis Adora Lovecruft, et elle a fini par fuir en Allemagne. Elle travaille pour The Tor Project, Inc., qui reçoit un financement important de la Marine.

Mais au final, n'essayez pas trop de convaincre vos amis. Il est beaucoup plus important de travailler au sein de la communauté technologique, et la plupart de ces personnes sont déjà conscientes de l'importance de la cryptographie.