Ja esat viens no 1,6 miljardiem WhatsApp lietotāju, jūs jau izmantojat pilnīgu šifrēšanu (E2EE). Šis drošais saziņas veids nozīmē, ka jebkuru ziņojumu, ko kādam nosūtāt, var lasīt tikai adresātus šādus tērzēšanas ziņojumus nevar pārtvert trešās puses, tostarp valdības un noziedznieki.

Diemžēl ļaundari, veicot ļaunprātīgas darbības, izmanto arī šifrēšanu, lai slēptu pēdas, padarot drošas ziņojumapmaiņas lietotnes par galveno valdības regulējuma mērķi. In jaunākās ziņas, Eiropas Padome ir izstrādājusi rezolūciju par E2EE regulēšanu, jo tā iesniedz Eiropas Komisijai galīgo veidlapu.

Jautājums ir, vai mēs esam uz robežas, lai zaudētu savu privātumu Messenger lietotnēs?

Terora smaile izstumj ES pārnesumus

Pēc nesenajiem uzbrukumiem Francijā un Austrijā abu valstu premjerministri - attiecīgi Emmanuels Makrons un Sebastians Kurcs - ieviesa Eiropas Savienības Padomi (ES). rezolūcijas projekts 6. novembrī, kuras mērķis bija pilnīgas šifrēšanas prakses regulēšana.

Eiropas Savienības Padome ir priekšlikumu struktūra, kas nosaka politikas virzienu, savukārt Eiropas Komisija no tās izstrādās izskatāmus tiesību aktus. Par laimi, kā likumdošanas atklāšana, rezolūcijas projekts nav tik problemātisks privātumam, kā varētu sagaidīt:

  • Rezolūcijā nav konkrētu priekšlikumu par E2EE aizliegumu.
  • Tajā nav ierosināts šifrēšanas protokoliem ieviest aizmugures durvis.
  • Tas apstiprina ES stingru šifrēšanas un privātuma tiesību ievērošanu.
  • Tas kalpo kā uzaicinājums ekspertiem pilnībā izpētīt drošības pasākumus saskaņā ar sistēmu "drošība, neskatoties uz šifrēšanu".

Tomēr rezolūcijā tiek piedāvāta mērķtiecīga pieeja:

"Kompetentajām iestādēm jāspēj piekļūt datiem likumīgi un mērķtiecīgi, pilnībā ievērojot pamattiesības un datu aizsardzības režīmu, vienlaikus atbalstot kiberdrošību."

Ņemot vērā valdību tendenci paplašināt derīgo mērķu loku, tas varētu ietvert arī likumīgus protestus. Francijas gadījumā tā varētu būt kustība Dzeltenās vestes, kas no Facebook tika izspiesta drošā Telegram lietotnē.

Interesanti, ka Telegram bija tā pati lietotne, kuru Krievija aizliedza, jo attīstības komanda atteicās izveidot valdības aizmuguri. ES Eiropas Cilvēktiesību tiesa (ECT) šādu aizliegumu atzina par skaidru vārda brīvības pārkāpumu. Valdošais nesa augļus kā Krievija atcēla divu gadu Telegram aizliegumu.

Vai ECT nolēmums par telegrammu kalpo kā nākotnes aizsargs?

Diemžēl šķiet, ka tas tā nav. 2019. gadā ECT nolēma, ka izteikšanās brīvība par holokausta tēmu nav cilvēktiesības. Tajā pašā laikā tiesa nolēma, ka tāda pati brīva izteikšanās par Armēnijas genocīda tēmu veido cilvēka tiesības uz vārda brīvību. Šie nesakarīgie nolēmumi atklāj, ka ECT neievēro vispārējos standartus.

Vai ES rezolūcijas projekts jūs ietekmē?

Ja jūs uztraucat, ka WhatsApp, Telegram, Viber un citas E2EE lietotnes pēkšņi pakļaus jūs hakeriem un datu ieguvējiem, neesiet. ES, visticamāk, mums ir darīšana ar hibrīdu risinājumu, kurā tiesībaizsardzības aģentūrām jāsniedz tiesām pietiekams pamatojums privātuma aizskaršanai.

No otras puses, piecu acu sfērā, šķiet, ir masīvs virzīt likumdošanu aizmugurē E2EE kurjera lietotnēs. Pilsonības un NVO, piemēram, Electronic Frontier Foundation, atbilde būs kritiska, lai novērstu šādus ierobežojošus tiesību aktus par kriptogrāfiju.

Saistīts: Kas ir "piecu acu" novērošana?

Kas ir "piecu acu" novērošana? VPN lietotāji, esiet uzmanīgi!

Ja jūs domājat, ka VPN aizsargā jūs no valdības uzraudzības, jūs varat kļūdīties. Tas faktiski ir atkarīgs no tā, kur tiek mitināts jūsu VPN.

Kriptogrāfiju regulējošo valdību slidenais slīpums

Nav noslēpums, ka visas pasaules valstis, domājot par iespējamo valsts drošību, vēlas graut pilsoņu privātumu. Šī maksa parasti ir piecu acu vadībā izlūkošanas alianse. Viņi cenšas ieviest visplašāko pieeju programmatūras izstrādātājiem integrēt aizmugures durvis savās lietotnēs. Tas ļautu valdībām un tehnoloģiju uzņēmumiem pēc saviem ieskatiem piekļūt jebkuriem privātiem datiem.

Lai gan valdības retoriski paziņo, ka tām ir drošības pasākumi pret ļaunprātīgu izmantošanu, to pieredze ir mazāka nekā zvaigžņu. Kā Atklāta Snoudena noplūde, šķiet, viņi ir negodīgi, uztverot pilsoņu tiesības uz privātumu un izvairīšanos no ļaunprātīgas izmantošanas. Turklāt kibernoziedznieki viegli izmanto aizmugures durvis, radot lielu ekonomisko kaitējumu un mazinot uzticību.

Obligātas aizmugurējās durvis vēl nav realitāte, taču valdības var izmantot spēcīgu pārliecināšanas arsenālu jebkurā laikā, kad notiek noziedzīgs / terora akts. Tāpēc valdībām ir stabils impulss privātuma aizsardzības mazināšanai, apgalvojot, ka:

  • Teroristiem / noziedzniekiem ir tāda pati piekļuve šifrētiem saziņas protokoliem kā likumīgajiem pilsoņiem.
  • Tādēļ likumpaklausīgas pilsonības labad ir jāmaina šifrētie sakaru protokoli.

Mēģinājums panākt līdzsvaru starp abiem ir nepārtraukts process, kuru ES dalībvalstis pēdējā laikā ir pievērsušas sabiedrības uzmanības lokam.

Kāpēc E2E šifrēšana ir svarīga?

Kad cilvēki nevēlas domāt par uzraudzības stāvokļa sekām, viņi bieži izmanto pamata argumentu:

"Man nav ko slēpt."

Diemžēl šāda naivuma ievērošana nepasargā jūsu dzīvi no ļaunprātīgas izmantošanas. Kā Facebook-Cambridge Analytica datu skandāls ir pierādīts, ka pret viņu personas datiem jāizturas tikpat stingri, cik aizsargātu īpašumu viņu mājās. Kad esat atņēmis E2E šifrēšanas protokolus, jūs izveidojat vidi, kas kopj:

  • Pašcenzūra kā domāšanas veids.
  • Datorurķēšana un šantāža.
  • Nespēja būt efektīvs politiskais disidents vai žurnālists.
  • Korporācijas un valdības, kas izmanto jūsu psiholoģisko profilu pret jums.
  • Samazināt valdību atbildību par negatīvo politiku.
  • Nespēja efektīvi aizsargāt intelektuālo īpašumu.

Tāpat kā noziedzniekiem ir viegli piekļūt šaujamieročiem, neskatoties uz to aizliegumu un stingro kontroli visā pasaulē, tāpat noziedznieki iegādātos citas saziņas metodes. Vienlaikus E2EE graušana padarītu uzņēmumus un atsevišķus iedzīvotājus neaizsargātus pret plašu ļaunprātīgas izmantošanas veidu.

Kādas E2EE iespējas ir jūsu rīcībā?

Messenger lietotnēs aizmugure var notikt trīs veidos:

  1. Nejauši ar sliktu kodēšanu, kas vēlāk tiek labots, kad tiek atklāta ievainojamība.
  2. Valsts aģentūras tīši izdara iekšēju spiedienu uz uzņēmumiem.
  3. Apzināti un atklāti ar likumdošanu.

Mums vēl ir jāsasniedz trešais scenārijs. Pa to laiku, izvēloties drošu ziņojumapmaiņas lietotni, mēģiniet ievērot šīs drošības vadlīnijas:

  • Izvēlieties lietotnes, kurām ir laba pretestība spiedienam un kuras lietotāji ļoti novērtē.
  • Ja tiek dota opcija, izvēlieties bezmaksas atvērtā pirmkoda programmatūru - FOSS lietotnes. Tās ir kopienas virzītas lietotnes, tāpēc ātri tiktu atklāta aizmugures ieviešana. Dažreiz šīs lietotnes atradīsit arī zem FLOSS saīsinājuma - free / libre open source programmatūra.
  • Izmantojot e-pastu, mēģiniet izmantot e-pasta platformas ar PGP vai GPG šifrēšanas protokoliem.

Ņemot vērā šos faktorus, šeit ir dažas labas atvērtā koda E2EE Messenger lietotnes:

Signāls

Attēlu galerija (3 attēli)
Izvērst
Izvērst
Izvērst

1. attēls no 3

2. attēls no 3

3. attēls no 3

Signāls ir kļuvis par iecienītāko lietotāju starp daudziem privātumu un labu iemeslu dēļ. Tas izmanto perfektu pārsūtīšanas noslēpumu (PFS) visiem ziņojumu veidiem: tekstam, audio un video. Signāls arī nereģistrē jūsu IP adresi, vienlaikus dodot iespēju nosūtīt pašiznīcinošus ziņojumus. Android ierīcēs to var pat padarīt par noklusējuma lietotni īsziņu sūtīšanai.

Tomēr signālam ir nepieciešama tālruņa numura reģistrēšanās, turklāt tas nenodrošina divfaktoru autentifikāciju (2FA). Kopumā šī GDPR atbilstošā, visām platformām pieejamā kurjera lietotne vēl nav papildināta.

Lejupielādēt: Signāls AndroidiOS | Windows (Bezmaksas)

Sesija

Attēlu galerija (3 attēli)
Izvērst
Izvērst
Izvērst

1. attēls no 3

2. attēls no 3

3. attēls no 3

Signāla (dakšas) rezultāts Session ir paredzēts, lai tam būtu vēl vairāk drausmīgu drošības funkciju nekā Signal. Šajā nolūkā tā integrēja visas signāla funkcijas, taču reģistrācijai nepievienoja prasību pēc tālruņa numura vai e-pasta adreses. Tajā netiek reģistrēti metadati vai IP adreses, taču tas joprojām neatbalsta 2FA.

Tā atvērtā pirmkoda izstrāde joprojām turpinās, tāpēc jums var rasties kļūdas. Turklāt tiek izstrādāts arī tā sīpolu maršrutēšanas protokols, ko izmanto Tor pārlūks.

Lejupielādēt: Sesija par Android | iOS | Mac | Windows | Linux (Bezmaksas)

Briar

Pilnīgi decentralizēts Briar ir viena no jaunākajām FOSS lietotnēm ar E2EE kurjera protokoliem. Briar ir tikai risinājums Android platformai, un tas ir risinājums tiem, kas uztraucas par serveri, kas glabā savus ziņojumus. Briar padara to neiespējamu, izmantojot vienādranga (P2P) protokolus. Tas nozīmē, ka tikai jūs un saņēmējs varat glabāt ziņojumus.

Turklāt Briar pievieno papildu aizsardzības slāni, izmantojot sīpolu protokolu (Tor). Lai sāktu lietot Briar, jums nav jāpiedāvā nekāda informācija, izņemot saņēmēja vārdu. Tomēr, ja mainīsit ierīci, visi ziņojumi kļūs nepieejami.

Lejupielādēt: Briar par Android (Bezmaksas)

Vads

Attēlu galerija (3 attēli)
Izvērst
Izvērst
Izvērst

1. attēls no 3

2. attēls no 3

3. attēls no 3

Lai gan Wire joprojām ir atvērts avots, tā ir paredzēta grupas ziņojumapmaiņai un koplietošanai, padarot to ideāli piemērotu biznesa videi. Tas nav bezmaksas, izņemot personīgos kontus. Papildus E2EE protokoliem Wire papildus pašizdzēšošajām ziņojumapmaiņai izmanto Proteus un WebRTC ar PFS.

Lai reģistrētos, papildus atsevišķu personas datu reģistrēšanai ir nepieciešams vai nu tālruņa numurs / e-pasts. Tas arī neatbalsta 2FA. Tomēr tā atbilstība GDPR, atvērtā pirmkoda daba un vismodernākie šifrēšanas algoritmi padara to lieliski piemērotu korporatīvajām organizācijām.

Lejupielādēt: Vads priekš Android | iOS | Mac | Web | Linux (Bezmaksas)

Jūs neesat aizsargāts pret plūdmaiņu

Galu galā, pat ja valdības pilnībā aizliegtu E2EE vai dotu mandātu aizmugurē, noziedznieki atrastu citas metodes. No otras puses, mazāk iesaistītie pilsoņi vienkārši pieņemtu jauno situāciju: masveida uzraudzību. Tāpēc mums ir jāpieļauj piesardzība un vienmēr jāatkāpjas, lai saglabātu mūsu pamattiesības uz privātumu.

E-pasts
Kāpēc jums vajadzētu rūpēties par ierakstiem, kurus atstāj jūsu digitālā nospiedums

Jūs atstājat daudz informācijas tiešsaistē, pat to nezinot. Vai šī digitālā nospiedums apdraud jūsu privātumu?

Saistītās tēmas
  • Drošība
  • Tiešsaistes privātums
  • Šifrēšana
  • Datoru privātums
  • Likums
Par autoru
Rahuls Nambiampurats (Publicēti 10 raksti)

Rahuls Nambiampurats sāka savu karjeru kā grāmatvedis, bet tagad ir pārgājis uz pilnas slodzes darbu tehnoloģiju telpā. Viņš ir dedzīgs decentralizēto un atvērtā pirmkoda tehnoloģiju cienītājs. Kad viņš neraksta, viņš parasti ir aizņemts, gatavojot vīnu, lāpot ar android ierīci vai pārgājienos pa dažiem kalniem.

Vairāk no Rahula Nambiampurata

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.