Orca 🌻 | 🎀 | 🪁 | 🏴🏳️‍⚧️
翻译:
TrueCrypt's Plausible Deniability is Theoretically Useless
TrueCrypt的可抵赖性功能理论上是无用的

基于博弈论的分析发现,理论上来说,TrueCrypt的隐藏卷功能并不能为反抗暴政者带来任何好处

中国的警察会 看到TrueCrypt就按照“这个里面肯定有隐藏卷”来刑讯逼供,其实是必然的事。

注:这对 VeraCrypt 也适用。

Privatebin:
https://pb.envs.net/?ade75e6c8a6057c1#G9LXgDNxr5QcTLf4sZovXmfk44gMCuSraTLUqaKwMuZn

Telegram Telegraph:
https://telegra.ph/TrueCrypt-%E7%9A%84%E5%8F%AF%E6%8A%B5%E8%B5%96%E6%80%A7%E5%8A%9F%E8%83%BD%E7%90%86%E8%AE%BA%E4%B8%8A%E6%98%AF%E6%97%A0%E7%94%A8%E7%9A%84-07-19

原文:
https://defuse.ca/truecrypt-plausible-deniability-useless-by-game-theory.htm

#TrueCrypt #PlausibleDeniability #GameTheory #可抵赖性 #密码学 #博弈论 #产品设计
envs.net | PrivateBin

Visit this link to see the note. Giving the URL to anyone allows them to access the note, too.

envs.net | PrivateBin
Jul 19, 2024 at 6:56pmWeb
Show threadOrca 🌻 | 🎀 | 🪁 | 🏴🏳️‍⚧️Jul 20, 2024
TrueCrypt 的可抵赖性功能理论上是无用的

https://defuse.ca/truecrypt-plausible-deniability-useless-by-game-theory.html

2013年3月2日

当使用博弈论分析时,我发现 TrueCrypt 让你在“外部”加密卷(即普通加密卷)的数据外存放隐藏加密卷的可抵赖功能,是无用的。

好吧,这可能有点夸张了,请允许我解释。

考虑如下情形:你是一个极权政府统治下的反对者,你想要加密你颠覆政府的计划。你很确信你迟早有一天会被抓住,而且你的政府会通过刑讯逼供强迫你给出你的密码。假定你决定使用 TrueCrypt ,正在思考你要不要使用这个隐藏加密卷的功能。

政府抓到你的时候,会面临一个不同的选择。他们知道 TrueCrypt 有一个隐藏加密卷的功能,他们要决定:要不要在你给出一般加密卷的密码(相信我,你会给出密码的,如果你不信,可以看看1984的结局)后继续刑讯逼供你(可能甚至直到你死亡)。

我们写下所有决策的组合后,可以得到这样的一个表格:

没有隐藏卷,停止刑讯 Y=-10,G=9
没有隐藏卷,继续刑讯 Y=-100,G=10
有隐藏卷,停止刑讯 Y=10,G=-10
有隐藏卷,继续刑讯 Y=-50,G=10

(1/N)
Show threadOrca 🌻 | 🎀 | 🪁 | 🏴🏳️‍⚧️Jul 20, 2024
对所有可能的决策组合,这个表格给你的“奖励”(Y)和给政府的奖励(G)各分配了一个数字:

如果你没有隐藏卷但政府决定继续刑讯你:你完逑了。即使你想停止刑讯逼供,你也没有办法阻止它了,你可能会因为一个不存在的密码被政府弄死。所以你的“奖励”是 -100 。政府的奖励是 10 ,因为虽然他们浪费了一点时间折磨你,但他们已经拿到了你的计划、可以证明你有罪、并逮捕你的同谋。

如果你没有隐藏卷,而且政府决定停止刑讯你,那你的“奖励”是 -10 ,政府拿到了你的计划、可以证明你有罪、并逮捕你的同谋,但你不会被弄得那么惨,而且你可能有机会成为一个线人,作为绕你一命的代价。这里,政府的奖励是 9 而不是之前的 10 ,因为他们无法确信你没有隐藏卷。

如果你有隐藏卷,而政府决定停止刑讯你,那你的“奖励”是 10 ,因为政府没有拿到你的计划。政府的奖励是 -10 ,因为他们没有发现你是个反抗者,因此继续受到你颠覆政府的计划的威胁。

如果你有隐藏卷,而政府决定继续刑讯你,那你的“奖励”是 -50 ,而不是之前的 -100 ,因为这种情况下你还有机会交出隐藏卷的密码来阻止受刑讯逼供,你还有机会活着出去。政府的奖励还是 10 ,因为他们发现了你的计划。

注意:实际的数字并没有具体的含义。重要的数字的大小。使用数字只是为了方便表示情况的相对好坏。

(2/N)
Show threadOrca 🌻 | 🎀 | 🪁 | 🏴🏳️‍⚧️Jul 20, 2024
于是有意思的地方来了:你的支配性策略(Dominant Strategy,又称“优势策略”)是使用隐藏卷,政府的支配性策略是在你给出普通卷的密码后继续刑讯逼供。

什么是支配性策略?支配性策略是在一个博弈中,无论对手采取什么策略,你能采取的策略中的最佳选择,因为使用支配性策略可以获得最好的结果。你可能对囚徒困境的概念有所了解,在囚徒困境中,双方的支配性策略都是互相背叛。

为什么你的支配性策略是使用隐藏卷?考虑一下政府可能采取的行动:如果政府不继续刑讯逼供,你有隐藏卷时奖励为 10 ,你没有隐藏卷时奖励为 -10 。如果政府继续刑讯逼供你,你有隐藏卷时奖励为 -50 ,你没有隐藏卷时奖励为 -100 。无论政府采用何种行动,你最好整个隐藏卷。

同样,政府的支配性策略是继续刑讯逼供。如果你没有隐藏卷,政府继续刑讯你时奖励为 10 ,政府停止刑讯你时奖励为 9 。如果你有隐藏卷,政府继续刑讯你时奖励为 10 ,政府停止刑讯你时奖励为 -10 。无论你有没有隐藏卷,政府能获得最佳的奖励的选择都是继续刑讯逼供。

所以如果你和政府都是理性且自利的,那你肯定会用隐藏卷,而政府肯定会在你给出一般卷的密码后继续刑讯逼供。

(译者注:而且,囚徒困境中,双方都选择沉默可以换取总体上最佳的结果(两人各自因为非法携带武器被关6个月),而此博弈情境显然与囚徒困境不同,你和政府不共戴天、没有共同利益,因此没有“合作”以换取总体最佳结果的可能性,你和政府必然会根据自利的原则选取对己方最优的选择,即你使用隐藏卷,而政府在你给出一般卷的密码后继续刑讯逼供)

所以,在这种情况下, TrueCrypt 的可抵赖性功能并不能给予反对者任何优势。甚至,这可能会让情况更加糟糕,因为如果反抗者不知道这个功能、或者因为一些原因没有使用这个功能,他们可能因为一个不存在的密码被政府的暴力机关刑讯逼供至死。

其他这个功能可能有用的场景:如果攻击者只有有限的资源(换句话说,只能折磨你30分钟),或者法律规定嫌疑人“默认无罪直到被证明有罪”,那使用隐藏卷可能可以给你带来优势。就是,别给北朝鲜的朋友推荐 TrueCrypt ,或者至少让他们一定要用隐藏卷。

(3/3)

#翻译 #translation