Вашите данни, вашите правила: Шифроването на всичко

Вашите данни, вашите правила: Шифроването на всичко

Кой е собственик на вашите данни? Отговорът на здравия разум е очевиден, но не винаги е верен: в определени ситуации служителите на реда могат да имат достъп, да търсят и дори да конфискуват вашата електронна информация. В съчетание с опасенията, че злонамерените актьори получават ръцете си от лични и корпоративни данни, големите технологични играчи работят усилено, разработвайки вградени решения за криптиране в краен случай, не изискват никакви действия от страна на потребителите - и според The Икономист, сега разочарова някои законодатели.

Много правителства се грижат за сигурността на поверителността, докато потребителите искат свободата да търсят, изтеглят и общуват без наблюдение. И така, най-важното е криптирането на всичко добро за вас или лошо за бизнеса?

Щети от пръски

Законодателите често казват, че по-голямата неприкосновеност на личния живот чрез криптиране или анонимност - мисля, че "тъмният" сайт на Facebook или защитен VPN - излага на риск широката общественост. Един доклад нарече Facebook „безопасно убежище за терористите“, а ФБР казва, че криптирането на данни от смартфон, таблет и компютър е от най-голяма полза за престъпниците. Идеята тук изглежда се корени в добрия смисъл: ако служителите на правоприлагащите органи намерят доказателства за онлайн престъпна дейност, те не искат бюрокрация, засягаща способността им да защитават гражданите.

Но има проблем: понякога същите тези граждани се хващат на кръстосания огън. През 2011 г. служители извършиха нападение на хостинг съоръжение в Рестън, Вирджиния и иззеха сървъри, търсейки информация, свързана с групата за сигурност Lulz Проблемът? Търсенето им доведе до сваляне на множество частни, не престъпни уебсайтове, без обяснения или времеви график за връщане.

Има и фактът, че доскоро производителите на технологии можеха да бъдат принудени да заобиколят кода за заключване на вашето устройство, ако бъдат принудени да го направят от органите на реда. Новите методи за криптиране обаче означават, че големи играчи като Apple и Google нямат ключовете за отключване на вашите данни при никакви обстоятелства. Ако федералните власти искат достъп до вашата информация, те ще трябва да поискат лично - вместо да се опитват да принудят компаниите да използват закони, написани през 1700-те. И ако хакерите искат да опитат, те ще се сблъскат с трудна битка.

Новата поверителност

И така, как се променя криптирането? Започва с услуги като услугата за съобщения WhatsApp, собственост на Facebook, която вече използва софтуер с отворен код TextSecure на устройство с Android. Използването на TextSecure намалява вероятността от прихващане или декриптиране до почти нула и според програмиста Moxie Marlinspike може лесно да се добави към съществуващите приложения. Биометричните мерки за сигурност като TouchID на Apple също набират популярност като начин за предотвратяване на нежелан достъп, но както отбелязват от CNN, те не винаги са толкова сигурни. Съдилищата откриха, че служителите на реда могат насила да принудят потребителите да отключват телефони с биометрични сензори, но не могат да ви накарат да се откажете от паролата си.

И за да защити мрежата като цяло, Фондацията за електронни граници (EFF) наскоро обяви създаването на нов консорциум, който включва големи играчи като Cisco, Mozilla и Akamai. Те създадоха стандартизиран процес, наречен Let’s Encrypt, който позволява на уебсайтовете и другите онлайн услуги да криптират трафика между браузъри и интернет сървъри безплатно. Нека Encrypt е насочен към изданието в средата на 2015 г. и според Питър Екерсли от ЕФР „в рамките на година или две, ако приключим успешно тези проекти, потребителите на интернет трябва да имат сърфирането си, електронната си поща и съобщенията си кодирани в повечето или всички случаи по подразбиране. “

Борба за вашите права

И така, какво е законно и кое не е, що се отнася до поверителността? Устройства с вградено криптиране, анонимни уебсайтове и сигурно сърфиране над борда?

Както отбелязва от ЕФР, тежестта е на правоприлагането да докаже необходимостта от достъп, а не на вас, за да докажете необходимостта от поверителност. Освен ако няма непосредствена, идентифицируема заплаха или полицията вярва, че ключовите доказателства могат да бъдат унищожени, длъжностните лица в повечето страни се нуждаят или от заповед за издирване, или с вашето съгласие. Когато става дума за криптиране обаче, няма изключения от правилото: вашите данни са вашият бизнес и не е никаква компания, организация или агенция да се откаже от ваше име. Големите технологични компании стоят зад тази инициатива като начин да подкрепят както личните, така и търговските свободи и макар органите на реда да се оправят, изглежда, че просто ще трябва да се справят с него: криптирането на всичко е тук, за да остане.

Вашите данни, вашите правила: Шифроването на всичко
admin Author
Sorry! The Author has not filled his profile.