ES teisėkūros E2E šifravimo diskas ir jūsų privatumas

Jei esate vienas iš 1,6 milijardo „WhatsApp“ vartotojų, jau naudojate „nuo galo iki galo“ šifravimą (E2EE). Ši saugi bendravimo forma reiškia, kad bet kurį jums siunčiamą pranešimą gali perskaityti tik gavėjai tokių pokalbių pranešimų negali sulaikyti trečiosios šalys, įskaitant vyriausybes ir nusikaltėliai.

Deja, nusikaltėliai taip pat naudoja šifravimą, norėdami paslėpti savo pėdsakus, darydami kenkėjiškus veiksmus, todėl saugios pranešimų programos tampa vyriausybės reguliavimo pagrindiniu tikslu. Į naujausios naujienos, Europos Taryba parengė rezoliuciją dėl E2EE reguliavimo, nes ji kreipiasi į Europos Komisiją dėl jos galutinės formos.

Kyla klausimas, ar mes prarandame privatumą žiniatinklio programose?

„Terror Spike“ stumia į ES judesį

Po pastarųjų išpuolių Prancūzijoje ir Austrijoje abiejų šalių ministrai pirmininkai, atitinkamai Emmanuelis Macronas ir Sebastianas Kurzas, pristatė Europos Sąjungos (ES) tarybą. rezoliucijos projektas lapkričio 6 d., kurio tikslas - reguliuoti visiško šifravimo praktiką.

Europos Sąjungos Taryba yra pasiūlymų įstaiga, nustatanti politikos kryptis, o Europos Komisija iš jos parengs teisėtus aktus. Laimei, kaip teisėkūros pradžia, rezoliucijos projektas nėra toks problemiškas privatumui, kaip būtų galima tikėtis:

• Rezoliucijoje nepateikiama jokių konkrečių pasiūlymų dėl E2EE uždraudimo.
• Ji nesiūlo šifravimo protokolams pritaikyti užpakalinių durų.
• Tai patvirtina, kad ES laikosi griežtų šifravimo ir privatumo teisių.
• Tai yra kvietimas ekspertams išsamiai išnagrinėti saugumo priemones pagal „saugumo, nepaisant šifravimo“ sistemą.

Tačiau rezoliucijoje siūlomas tikslingas požiūris:

„Kompetentingos institucijos turi turėti galimybę teisėtai ir tikslingai naudotis duomenimis, visapusiškai gerbdamos pagrindines teises ir duomenų apsaugos tvarką, kartu palaikydamos kibernetinį saugumą.“

Atsižvelgiant į vyriausybių tendenciją plėsti galiojančių taikinių spektrą, tai gali apimti ir teisėtus protestus. Prancūzijos atveju tai gali būti „Geltonųjų liemenių“ judėjimas, kuris buvo išstumtas iš „Facebook“ į saugią „Telegram“ programą.

Įdomu tai, kad „Telegram“ buvo ta pati programa, kurią Rusija uždraudė, nes kūrėjų komanda atsisakė sukurti vyriausybės užnugarį. ES Europos žmogaus teisių teismas (EŽTT) tokį draudimą pripažino akivaizdžiu saviraiškos laisvės pažeidimu. Nutarimas davė vaisių kaip Rusija panaikino dvejų metų „Telegram“ draudimą.

Ar EŽTK telegramų nutarimas yra ateities apsaugos priemonė?

Deja, atrodo, kad taip nėra. 2019 m. EŽTT nusprendė, kad laisva saviraiškos tema apie holokaustą nėra žmogaus teisė. Tuo pačiu metu teismas nusprendė, kad ta pati laisva saviraiška Armėnijos genocido tema yra žmogaus teisė į žodžio laisvę. Šie nenuoseklūs sprendimai atskleidžia, kad EŽTK nepaiso visuotinių standartų.

Ar ES rezoliucijos projektas jus veikia?

Jei nerimaujate, kad „WhatsApp“, „Telegram“, „Viber“ ir kitos „E2EE“ programos netikėtai paliks jus įsilaužėliams ir duomenų gavėjams, nebūkite. ES tikriausiai susiduriame su hibridiniu sprendimu, kai teisėsaugos agentūros turi pateikti teismams pakankamai argumentų, kad galėtų įsiskverbti į privatumą.

Kita vertus, „Penkių akių“ sferoje, atrodo, yra masinis stumti įstatymus už durų į „E2EE Messenger“ programas. Piliečių ir nevyriausybinių organizacijų, tokių kaip „Electronic Frontier Foundation“, atsisakymas bus labai svarbus siekiant išvengti tokių ribojančių teisės aktų dėl kriptografijos.

Susijęs: Kas yra „Penkių akių“ stebėjimas?

Kas yra „Penkių akių“ stebėjimas? VPN vartotojai, saugokitės!

Jei manote, kad VPT apsaugo jus nuo vyriausybės priežiūros, galite klysti. Tai iš tikrųjų priklauso nuo to, kur yra jūsų VPN.

Kriptografiją reguliuojančių vyriausybių slidus šlaitas

Ne paslaptis, kad tautos visame pasaulyje nori pakenkti piliečių privatumui vardan nacionalinio saugumo. Paprastai šis mokestis yra vadovaujama Penkių akių žvalgybos aljansas. Jie siekia įdiegti plačiausią programinės įrangos kūrėjų požiūrį integruoti užpakalines duris į savo programas. Tai leistų vyriausybėms ir technologijų įmonėms prieiti prie bet kokių privačių duomenų savo nuožiūra.

Nors vyriausybės retoriškai teigia, kad turi apsaugos nuo piktnaudžiavimo priemonių, jų pasiekimai yra mažesni nei žvaigždžių. Kaip Aptikti Snowdeno nuotėkiai, atrodo, kad jie nesąžiningai suvokia piliečių teisę į privatumą ir piktnaudžiavimo vengimą. Be to, kibernetiniai nusikaltėliai lengvai naudojasi užpakalinėmis durimis, padarydami didelę ekonominę žalą ir sumažindami pasitikėjimą.

Įpareigotos užpakalinės durys dar nėra realybė, tačiau vyriausybės gali naudoti galingą įtikinėjimo arsenalą bet kuriuo metu, kai įvyksta nusikalstama / teroristinė priemonė. Todėl vyriausybės turi nuolatinį impulsą panaikinti privatumo apsaugą, teigdamos, kad:

• Teroristai / nusikaltėliai turi tokią pačią prieigą prie šifruotų ryšio protokolų, kaip ir įstatymus gerbianti pilietybė.
• Todėl, norint laikytis įstatymų, piliečiams reikia pakenkti šifruotiems ryšio protokolams.

Bandymas pasiekti pusiausvyrą tarp jų yra nuolatinis procesas, kurį paskutinį kartą į visuomenės dėmesį atkreipė ES valstybės narės.

Kodėl E2E šifravimas yra svarbus?

Kai žmonės nenori galvoti apie stebėjimo būsenos pasekmes, jie dažnai pasitelkia pagrindinį argumentą:

- Neturiu ko slėpti.

Deja, tokio naivumo laikymasis neapsaugo jūsų gyvenimo nuo piktnaudžiavimo. Kaip „Facebook-Cambridge Analytica“ duomenų skandalas jų asmens duomenis reikia elgtis taip griežtai, kaip būtų galima apsaugoti jų namuose esantį turtą. Kai jums bus atimti E2E šifravimo protokolai, sukursite aplinką, kuri puoselėja:

• Savicenzūra kaip mąstysena.
• Įsilaužimas ir šantažas.
• Nesugebėjimas būti veiksmingu politiniu disidentu ar žurnalistu.
• Korporacijos ir vyriausybės, naudojančios jūsų psichologinį profilį prieš jus.
• Mažinti vyriausybių atskaitomybę už neigiamą politiką.
• Nesugebėjimas veiksmingai apsaugoti intelektinės nuosavybės.

Kaip nusikaltėliai turi lengvą prieigą prie šaunamųjų ginklų, nepaisydami draudimo ir griežtos kontrolės visame pasaulyje, taip ir nusikaltėliai įsigytų kitus bendravimo būdus. Tuo pačiu pakenkus E2EE, įmonės ir pavieniai piliečiai būtų pažeidžiami įvairaus pobūdžio piktnaudžiavimo.

Kokias E2EE pasirinktis galite atsikratyti?

„Messenger“ programose esančios durys gali vykti trimis būdais:

1. Netyčia dėl prasto kodavimo, kuris vėliau pataisomas, kai aptinkamas pažeidžiamumas.
2. Valstybinės agentūros tyčia daro vidinį spaudimą įmonėms.
3. Tyčia ir atvirai pagal teisės aktus.

Mes dar nepasiekėme trečiojo scenarijaus. Tuo tarpu pabandykite laikytis šių saugos gairių, kai pasirenkate saugią „Messenger“ programą:

• Pasirinkite programas, kurios gerai atsilaikė prieš spaudimą ir kurias vartotojai vertina labai gerai.
• Jei suteikta galimybė, pasirinkite nemokamą atvirojo kodo programinę įrangą - FOSS programas. Tai yra bendruomenės valdomos programos, todėl „backdoor“ įgyvendinimas būtų greitai atskleistas. Kartais šias programas taip pat rasite FLOSS santrumpoje - nemokama / laisva atvirojo kodo programinė įranga.
• Kai naudojate el. Paštą, pabandykite naudoti el. Pašto platformas su PGP arba GPG šifravimo protokolais.

Atsižvelgiant į šiuos veiksnius, pateikiamos kelios geros atvirojo kodo „E2EE Messenger“ programos:

Signalas

Signalas tapo mėgstamu tarp daugelio privatumą naudojančių vartotojų ir dėl svarių priežasčių. Jame naudojama tobula persiuntimo paslaptis (PFS) visų tipų pranešimams: tekstui, garsui ir vaizdo įrašams. Signalas taip pat neužregistruoja jūsų IP adreso, tuo pačiu suteikdamas galimybę siųsti savaime sunaikinančius pranešimus. „Android“ įrenginiuose netgi galite padaryti tai kaip numatytąją SMS žinučių siuntimo programą.

Tačiau „Signal“ reikia užsiregistruoti telefono numeriu, be to, nesuteikiamas dviejų veiksnių autentifikavimas (2FA). Apskritai ši visoms platformoms prieinama „GDPR“ atitinkanti „Messenger“ programa dar nėra papildyta.

parsisiųsti: Signalas „Android“ | „iOS“ | „Windows“ (Laisvas)

Sesija

„Signal“ (šakės) atšaka „Session“ siekia turėti dar didesnių saugumo funkcijų nei „Signal“. Tuo tikslu ji integravo visas signalo funkcijas, tačiau atsisakė reikalavimo turėti telefono numerį arba el. Pašto adresą, kad galėtumėte prisiregistruoti. Jis neregistruoja jokių metaduomenų ar IP adresų, tačiau vis tiek nepalaiko 2FA.

Atvirojo kodo kūrimas vis dar vyksta, todėl galite patirti klaidų. Be to, jos „Onion Routing“ protokolas, kurį naudoja „Tor“ naršyklė, taip pat yra kuriamas.

parsisiųsti: Užsiėmimas „Android“ | „iOS“ | „Mac“ | „Windows“ | „Linux“ (Laisvas)

Briar

Visiškai decentralizuotas „Briar“ yra viena naujausių „FOSS“ programų su „E2EE Messenger“ protokolais. Išskirtinis „Android“ platformai skirtas „Briar“ yra sprendimas tiems, kurie nerimauja dėl serverio, kuriame saugomi jų pranešimai. „Briar“ tai padaryti neįmanoma naudojant „peer-to-peer“ (P2P) protokolus. Tai reiškia, kad tik jūs ir gavėjas galite saugoti pranešimus.

Be to, Briaras prideda papildomą apsaugos sluoksnį naudodamas svogūnų protokolą (Tor). Norėdami pradėti naudoti „Briar“, jums nereikia siūlyti jokios informacijos, išskyrus gavėjo vardą. Tačiau jei pakeisite įrenginį, visi jūsų pranešimai taps nepasiekiami.

parsisiųsti: Briaras už „Android“ (Laisvas)

Viela

Nors „Wire“ tebėra atviro kodo programa, ji skirta grupiniams pranešimams ir dalijimuisi, todėl tai idealiai tinka verslo aplinkai. Tai nėra nemokama, išskyrus asmenines sąskaitas. Be „E2EE“ protokolų, „Wire“ naudoja „Proteus“ ir „WebRTC“ su PFS, be to, savaime ištrina pranešimus.

Norint užsiregistruoti, „Wire“ reikalingas telefono numeris / el. Paštas, be to, reikia registruoti kai kuriuos asmeninius duomenis. Tai taip pat nepalaiko 2FA. Nepaisant to, jo atitikimas GDPR, atviro kodo pobūdis ir aukščiausio lygio šifravimo algoritmai daro jį puikų verslo organizacijoms.

parsisiųsti: Viela skirta „Android“ | „iOS“ | „Mac“ | Žiniatinklis | „Linux“ (Laisvas)

Jūs nesate apsisaugojęs nuo posūkio

Galų gale, net jei vyriausybės visiškai uždraustų E2EE arba įpareigotų vidines duris, nusikaltėliai rastų kitų būdų. Kita vertus, mažiau įsitraukę piliečiai paprasčiausiai sutiktų su nauja padėtimi: masiniu stebėjimu. Štai kodėl turime klysti atsargiai ir visada pasistengti, kad išsaugotume savo pagrindinę žmogaus teisę į privatumą.

Kodėl jums turėtų rūpėti takeliai, kuriuos paliko jūsų skaitmeninis pėdsakas

Daug informacijos paliekate internete net nežinodami. Ar šis skaitmeninis pėdsakas kelia pavojų jūsų privatumui?

Apie autorių