Vaši podatki, vaša pravila: Šifriranje vsega

Vaši podatki, vaša pravila: Šifriranje vsega

Kdo je lastnik vaših podatkov? Odgovor zdrave pameti je očiten, vendar ni vedno resničen: v določenih situacijah lahko organi pregona dostopajo, poiščejo in celo zasežejo vaše elektronske podatke. Skupaj z zaskrbljenostjo, da bi zlonamerni akterji prejeli osebne in korporativne podatke, veliki tehnološki predvajalniki težko delajo in razvijajo vgrajene šifrirane rešitve, ki so vgrajene, ne potrebujejo nobenih ukrepov s strani uporabnikov - in v skladu z The Ekonomist, zdaj frustrirajo nekatere zakonodajalce.

Mnoge vlade se zavzemajo za varnost nad zasebnostjo, medtem ko uporabniki želijo svobodo iskanja, prenosa in komunikacije brez opazovanja. Bistvo je torej - šifriranje vsega dobrega za vas ali slabega za podjetja?

Poškodovanje škode

Zakonodajalci pogosto menijo, da večja zasebnost ogroža večjo zasebnost s šifriranjem ali anonimnostjo - mislijo, da je Facebook temačno spletno mesto ali varno VPN. V enem poročilu je Facebook imenoval "varno zatočišče za teroriste", FBI pa pravi, da je šifriranje podatkov o pametnih telefonih, tablicah in računalnikih največ koristi kriminalcem. Ideja se zdi zakoreninjena v dobrem smislu: če uradniki organov pregona najdejo dokaze o spletni kriminalni dejavnosti, ne želijo birokracije, ki bi vplivala na njihovo sposobnost varovanja državljanov.

Toda obstaja težava: včasih se ti isti državljani ujamejo v navzkrižni ogenj. Leta 2011 so uradniki napadli gostiteljski objekt v Restonu, VA, in zasegli strežnike, ki so iskali informacije, povezane z varnostno skupino Lulz. Njihovo iskanje je privedlo do tega, da so se množična zasebna, nekazenska spletna mesta odstranila brez obrazložitve ali časovnice za vrnitev.

Obstaja tudi dejstvo, da so bili proizvajalci teh tehnologij do nedavnega prisiljeni, da zaobidejo kodo zaklepanja v vaši napravi, če bi jih to prisililo kazensko pregon. Nove metode šifriranja pa pomenijo, da veliki igralci, kot sta Apple in Google, nimajo ključev, da bi pod nobenimi pogoji odklenili vaše podatke. Če želijo zvezni organi dostopati do vaših podatkov, bodo morali osebno vprašati - namesto da poskušajo prisiliti podjetja z uporabo zakonov, napisanih v 1700-ih. In če bodo hekerji želeli poskusiti, se bodo srečali s težavo.

Nova zasebnost

Kako se torej šifriranje spreminja? Začne se s storitvami, kot je Facebookova storitev sporočanja WhatsApp, ki v napravi Android zdaj uporablja odprtokodno programsko opremo TextSecure. Uporaba TextSecure zmanjšuje možnost prestrezanja ali dešifriranja na skoraj nič, po besedah ​​razvijalca Moxie Marlinspike pa lahko preprosto dodate obstoječim aplikacijam. Biometrični varnostni ukrepi, kot je Applov TouchID, pridobivajo na priljubljenosti tudi kot način za preprečevanje neželenega dostopa, a kot ugotavlja CNN, niso vedno tako varni. Sodišča so ugotovila, da lahko organi kazenskega pregona uporabnike prisilno prisilijo, da odklenejo telefone z biometričnimi senzorji, vendar se ne morejo odpovedati svojemu geslu.

Za zaščito spleta na splošno je Fundacija Electronic Frontier (EFF) pred kratkim napovedala ustanovitev novega konzorcija, ki vključuje velike igralce, kot so Cisco, Mozilla in Akamai. Ustvarili so standardiziran postopek z imenom Let’s Encrypt, ki spletnim mestom in drugim spletnim storitvam omogoča brezplačno šifriranje prometa med brskalniki in internetnimi strežniki. Naj bo Encrypt sredi leta 2015 in po besedah ​​Petra Eckersleyja iz sklada EFF: "v letu ali dveh, če uspešno zaključimo te projekte, bi morali uporabniki brskalnika, elektronska pošta in sporočila biti šifrirani v večini oz. vsi primeri privzeto. "

Borite se za svoje pravice

Kaj je torej zakonito in kaj ne, ko gre za zasebnost? Ali so naprave z vgrajeno šifriranjem, anonimnimi spletnimi mesti in varnim brskanjem nad krovom?

Kot je ugotovil EFF, je naloga kazenskega pregona, da dokaže potrebo po dostopu, ne pa na vas, da dokažete potrebo po zasebnosti. Razen če obstaja neposredna, prepoznavna grožnja ali policija verjame, da bi lahko bili ključni dokazi uničeni, uradniki v večini držav potrebujejo bodisi nalog za iskanje ali vaše soglasje. Kadar pa gre za šifriranje, pri pravilu ni nobene izjeme: vaši podatki so vaše podjetje in ni nobeno podjetje, organizacija ali agencija, da v vašem imenu odpove dostop. Velika tehnološka podjetja stojijo za to pobudo kot način podpiranja osebnih in poslovnih svoboščin, in čeprav se organi kazenskega pregona lahko zasmilijo, je videti, kot da se bodo morali spoprijeti s tem: šifriranje vsega je tu, da ostane.

Vaši podatki, vaša pravila: Šifriranje vsega
admin Author
Sorry! The Author has not filled his profile.