Σάββατο, 16 Ιανουαρίου, 03:03
Αρχική security Η κρυπτογράφηση δημιουργεί διαφωνίες μεταξύ εταιρειών και κρατών

Η κρυπτογράφηση δημιουργεί διαφωνίες μεταξύ εταιρειών και κρατών

Πριν από είκοσι πέντε χρόνια, η βιομηχανία της τεχνολογίας βρισκόταν σε ένα σταυροδρόμι που θα μπορούσε να είχε οδηγήσει σε έναν πολύ διαφορετικό κόσμο από αυτόν που βλέπουμε σήμερα. Η κυβέρνηση Κλίντον πίεζε τη βιομηχανία να εγκαταστήσει το “Clipper chip” σε όλες τις συσκευές επικοινωνίας. Αυτό το σύστημα θα είχε δώσει στις αρχές επιβολής του νόμου ένα backdoor για να παρακάμψουν την κρυπτογράφηση όποτε ένιωθαν την ανάγκη. Η πρόταση θα έθετε τις αμερικανικές εταιρείες τεχνολογίας σε μειονεκτική θέση, διότι ξένα προϊόντα χωρίς backdoors θα ήταν πολύ πιο ελκυστικά για την αγορά. Είναι πιθανό ότι το εμπόριο μέσω internet δεν θα είχε απογειωθεί όπως έχει συμβεί και ότι η Google, η Apple και το Facebook δεν θα ήταν οι κολοσσοί που είναι σήμερα. Γενικότερα, χωρίς ισχυρή κρυπτογράφηση, η άνευ προηγουμένου ανάπτυξη στο φάσμα των τομέων στους οποίους εφαρμόζεται το internet δεν θα ήταν δυνατή.

κρυπτογράφηση

Η πρόταση εξαφανίστηκε μετά από αρκετά χρόνια έντονης συζήτησης, αλλά η ιδέα επανήλθε στο προσκήνιο ξανά πρόσφατα. Ξεκίνησε την άνοιξη του 2019 όταν το Facebook ανακοίνωσε τα σχέδια του να επεκτείνει κρυπτογράφηση από άκρο σε άκρο από προεπιλογή που υπάρχει ήδη στο WhatsApp, σε όλες τις πλατφόρμες του. Τον Ιούνιο, ο Γενικός Εισαγγελέας William Barr υποστήριξε ότι η προηγμένη κρυπτογράφηση εμποδίζει τις ποινικές έρευνες και προέτρεψε τη «νόμιμη πρόσβαση» σε συσκευές καταναλωτών.

Το Υπουργείο Δικαιοσύνης αύξησε την εκστρατεία κατά της κρυπτογράφησης τον Οκτώβριο. Ο Barr πίεσε για νόμιμη πρόσβαση σε κρυπτογραφημένες επικοινωνίες προκειμένου να καταπολεμήσει την τρομοκρατία, το οργανωμένο έγκλημα και τη διανομή εικόνων σεξουαλικής κακοποίησης παιδιών. Ανώτεροι υπάλληλοι από τις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο και την Αυστραλία έστειλαν μια ανοιχτή επιστολή ζητώντας από το Facebook είτε να δημιουργήσει έναν τρόπο ώστε οι αρχές επιβολής του νόμου να αποκρυπτογραφήσουν κρυπτογραφημένα μηνύματα είτε να μην επεκτείνουν καθόλου την κρυπτογράφηση μηνυμάτων. Το Facebook δεν πείστηκε. Τον περασμένο Δεκέμβριο, το Facebook δήλωσε ότι δεν θα παρέχει «πρόσβαση στο backend», το οποίο είπε ότι θα μπορούσε επίσης να χρησιμοποιηθεί από hackers.

Όταν το Facebook αρνήθηκε, το Κογκρέσο άλλαξε στάση. Στις 5 Μαρτίου, ο γερουσιαστής Lindsey Graham εισήγαγε τον νόμο EARN IT, ο οποίος φέρεται να έχει σχεδιαστεί για να περιορίσει την εκμετάλλευση παιδιών στο διαδίκτυο. Θα αφαιρούσε την ασπίδα ευθύνης σύμφωνα με την Ενότητα 230 του Communications Decency Act που προστατεύει το Facebook και άλλες πλατφόρμες από μήνυση για πράγματα που δημοσιεύουν οι χρήστες τους. Θα αναγκάσει τις εταιρείες να κερδίσουν την απαλλαγή από την ευθύνη ακολουθώντας τις βέλτιστες πρακτικές για τον εντοπισμό, την αναφορά και την αφαίρεση περιεχομένου εκμετάλλευσης παιδιών όπως ορίζεται από μια κυβερνητική επιτροπή και λαμβάνοντας «εύλογα μέτρα» για να συμμορφωθούν με το νόμο. Παρόλο που δεν υπάρχει καμία αναφορά για τις βέλτιστες πρακτικές ή τα εύλογα μέτρα, μια καλή υπόθεση είναι ότι θα περιλαμβάνουν τη δυνατότητα αποκρυπτογράφησης κρυπτογραφημένων επικοινωνιών.

Αυτό είναι σαφώς ένα πλήγμα κατά της κρυπτογράφησης, μεταμφιεσμένο ως προσπάθεια περιορισμού της διαδικτυακής παιδικής πορνογραφίας. Η Washington Post διαπίστωσε σε μια πρόσφατη έρευνα ότι πολλοί ειδικοί σε θέματα προστασίας της ιδιωτικής ζωής και της ασφάλειας αντιτίθενται σε αυτό. Οι υπερασπιστές της ιδιωτικής ζωής έχουν καταγγείλει το νομοσχέδιο λέγοντας ότι είναι: ένας λύκος με ρούχα προβάτων.

Μια άλλη πτυχή αυτής της προσέγγισης απαιτεί την προσοχή μας. Ανεξάρτητα από το πόσο σοβαρή είναι η παιδική πορνογραφία, είναι μια από τις σπάνιες μορφές λόγου που παραβιάζει το νόμο. Οι μηχανισμοί που αναπτύσσονται για την καταστολή μιας μορφής λόγου μπορούν επίσης να εφαρμοστούν για την καταστολή άλλων. Το penetration της κρυπτογράφησης για την καταστολή της παιδικής πορνογραφίας θα εφαρμοστεί από αυταρχικές κυβερνήσεις για την καταστολή και άλλων συζητήσεων.

Ο νόμος EARN It θα μπορούσε να χρησιμοποιηθεί για τη δημιουργία ενός backdoor κρυπτογράφησης που θα υπονόμευε το απόρρητο των ανθρώπων στο internet και θα έθετε τους ανθρώπους στον κίνδυνο μιας αδικαιολόγητης παρακολούθησης από καταπιεστικές κυβερνήσεις. Θα υπονόμευε τη χρήση ασφαλών εφαρμογών ανταλλαγής μηνυμάτων και άλλου λογισμικού – που υποστηρίζεται από τις ΗΠΑ – από αντιφρονούντες, δημοσιογράφους και άτομα σε αυταρχικά καθεστώτα.

Ένα backdoor κρυπτογράφησης θα δημιουργούσε να δημιουργήσει και άλλα προβλήματα. Εάν τα κλειδιά αποκρυπτογράφησης που κατέχει η κυβέρνηση τα είχαν στην διάθεση τους εγκληματίες, τρομοκράτες ή ξένες κυβερνήσεις, οι συνέπειες θα ήταν πολύ μεγαλύτερες από τη ζημία που προκαλείται από τις παραβιάσεις των προσωπικών δεδομένων.

Το backdoor δεν είναι απαραίτητο, το internet δεν είναι «σκοτεινό», όπως συνέβαινε πριν από 25 χρόνια. Η ικανότητα της επιβολής του νόμου να χαρτογραφεί τα πρότυπα επικοινωνίας, τα οποία είναι δύσκολο να αποκρυφθούν μέσω της κρυπτογράφησης.

Σε αυτό το σημείο χρειαζόμαστε καλύτερη προστασία δεδομένων για τους πολίτες και τη βιομηχανία ενόψει των αυξανόμενων απειλών από έθνοι-κράτοι σε κρίσιμες υποδομές, εκλογές, ανθρώπινα δικαιώματα και πολιτικές ελευθερίες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...