Data anda, peraturan anda: Penyulitan segala-galanya
Siapa yang memiliki data anda? Jawapan umum adalah jelas, tetapi tidak selalu benar: dalam situasi tertentu, pegawai penguatkuasa undang-undang boleh mengakses, mencari dan bahkan merampas maklumat elektronik anda. Ditambah pula dengan kebimbangan mengenai pelakon yang berniat jahat yang mendapat tangan pada data peribadi dan korporat, pemain teknologi besar telah bekerja keras membangunkan penyelesaian penyulitan akhir-ke-akhir yang terbina dalam, tidak memerlukan tindakan pada pihak pengguna – dan menurut The Ahli ekonomi, kini mengecewakan beberapa ahli parlimen.
Banyak kerajaan yang membuat kes keselamatan untuk privasi, sementara pengguna mahukan kebebasan untuk mencari, memuat turun dan berkomunikasi tanpa pemerhatian. Jadi apa yang paling penting – penyulitan segala yang baik untuk anda, atau buruk untuk perniagaan?
Kerosakan Splash
Penggubal undang-undang kerap membuat kes privasi lebih tinggi melalui penyulitan atau tanpa namanyaan – fikir laman Facebook “gelap” atau VPN yang selamat – meletakkan orang awam secara berisiko. Satu laporan menyebut Facebook sebagai “tempat selamat bagi pengganas,” dan FBI mengatakan penyulitan data telefon pintar, tablet dan komputer adalah manfaat terbesar kepada penjenayah. Idea di sini seolah-olah berakar dengan baik: jika pegawai-pegawai penguatkuasa undang-undang mencari bukti aktiviti jenayah dalam talian, mereka tidak mahu pita merah memberi kesan kepada keupayaan mereka untuk melindungi rakyat.
Tetapi ada masalah: kadang-kadang, rakyat yang sama terjebak dalam tembakan. Pada tahun 2011 pegawai-pegawai menyerang sebuah kemudahan hosting di Reston, VA, dan merampas pelayan mencari maklumat yang berkaitan dengan kumpulan Keselamatan Lulz Isu ini? Carian mereka membawa kepada banyak laman web peribadi, bukan jenayah yang diturunkan tanpa sebarang penjelasan atau garis masa untuk kembali.
Terdapat juga hakikat bahawa sehingga baru-baru ini pengeluar teknologi boleh dipaksa untuk memintas kod kunci pada peranti anda jika terpaksa melakukannya oleh penguatkuasa undang-undang. Kaedah penyulitan baru, bagaimanapun, bermakna bahawa pemain besar seperti Apple dan Google tidak mempunyai kunci untuk membuka kunci data anda dalam keadaan apa pun. Jika pihak berkuasa persekutuan mahu akses kepada maklumat anda, mereka perlu bertanya secara peribadi – bukannya cuba memaksa syarikat menggunakan undang-undang yang ditulis pada tahun 1700-an. Dan jika penggodam mahu mencuba, mereka akan menghadapi pertempuran yang sukar.
Privasi Baru
Jadi, bagaimanakah penyulitan berubah? Ia bermula dengan perkhidmatan seperti perkhidmatan pemesejan WhatsApp Facebook, yang kini menggunakan perisian OpenSource TextSecure pada peranti Android. Menggunakan TextSecure mengurangkan peluang intersepsi atau penyahsulitan kepada hampir sifar, dan menurut pemaju Moxie Marlinspike dapat dengan mudah ditambah ke aplikasi sedia ada. Langkah keselamatan biometrik seperti TouchID Apple juga mendapat popularitas sebagai cara untuk menghalang akses yang tidak diinginkan, tetapi seperti yang dinyatakan oleh CNN, mereka tidak selalu begitu selamat. Mahkamah mendapati bahawa pegawai penguatkuasa undang-undang boleh memaksa pengguna untuk membuka kunci telefon dengan sensor biometrik, tetapi tidak boleh membuat anda melepaskan kod laluan anda.
Dan untuk melindungi Web secara keseluruhan, Electronic Frontier Foundation (EFF), baru-baru ini mengumumkan pembentukan konsortium baru yang termasuk pemain besar seperti Cisco, Mozilla, dan Akamai. Mereka telah membuat proses standard yang disebut Let’s Encrypt, yang membolehkan laman web dan perkhidmatan dalam talian lain untuk menyulitkan lalu lintas antara penyemak imbas dan pelayan Internet tanpa sebarang kos. Let’s Encrypt diteruskan untuk pelepasan pertengahan 2015 dan menurut Peter Eckersley dari EFF, “dalam satu atau dua tahun, jika kita menyelesaikan projek-projek ini dengan jayanya, pengguna Internet harus melakukan penyemakan imbas mereka, e-mel dan mesej mereka yang disulitkan dalam kebanyakan atau semua kes secara lalai. “
Berjuang untuk Hak Anda
Jadi apa yang undang-undang dan apa yang tidak apabila ia datang kepada privasi? Adakah peranti dengan penyulitan terbina dalam, laman web tanpa nama dan pelayaran selamat di atas papan?
Sebagaimana yang dinyatakan oleh EFF, tanggungjawab ini adalah untuk penguatkuasaan undang-undang untuk membuktikan keperluan untuk akses, dan bukan untuk anda membuktikan keperluan privasi. Kecuali ada ancaman yang segera dan boleh dikenalpasti atau polis percaya bukti utama boleh dimusnahkan, pegawai di kebanyakan negara memerlukan sama ada waran untuk mencari atau persetujuan anda. Walau bagaimanapun, untuk penyulitan, tiada pengecualian kepada peraturan: data anda adalah perniagaan anda dan bukan untuk mana-mana syarikat, organisasi atau agensi untuk memberikan akses bagi pihak anda. Syarikat-syarikat berteknologi tinggi berada di belakang inisiatif ini sebagai cara untuk menyokong kebebasan peribadi dan perniagaan, dan sementara penguatkuasaan undang-undang mungkin menangis busuk, nampaknya mereka hanya perlu menghadapinya: penyulitan segala-galanya di sini untuk tinggal.
17.04.2023 @ 17:54
an keselamatan yang lebih sedikit dan lebih mudah untuk melindungi privasi mereka secara online.”
Keselamatan privasi dalam talian adalah isu yang semakin penting dalam dunia digital yang semakin maju. Dalam situasi tertentu, pegawai penguatkuasa undang-undang boleh mengakses, mencari dan bahkan merampas maklumat elektronik anda. Oleh itu, pemain teknologi besar telah bekerja keras membangunkan penyelesaian penyulitan akhir-ke-akhir yang terbina dalam, tidak memerlukan tindakan pada pihak pengguna. Namun, terdapat kebimbangan mengenai pelakon yang berniat jahat yang mendapat tangan pada data peribadi dan korporat. Oleh itu, penyulitan segala yang baik untuk anda, tetapi buruk untuk perniagaan? Kita perlu mempertimbangkan kedua-dua aspek ini dan mencari penyelesaian yang terbaik untuk melindungi privasi kita secara online.