Законодавни погон ЕУ за шифровање Е2Е и ваша приватност

Ако сте један од 1,6 милијарди ВхатсАпп корисника, већ користите енд-то-енд енкрипцију (Е2ЕЕ). Овај сигурни облик комуникације значи да било коју поруку коју некоме пошаљете може само да прочита примаоце таквих порука ћаскања не могу да пресретну треће стране, укључујући владе и злочинци.

Нажалост, криминалци такође користе шифрирање како би сакрили трагове када раде злонамерне ствари, чинећи апликације за сигурну размену порука главном метом за владине прописе. У скорашње вести, Савет Европе израдио је резолуцију којом се регулише Е2ЕЕ, пошто се упућује Европској комисији ради коначног облика.

Питање је да ли смо на ивици губитка приватности у апликацијама за размену порука?

Террор Спике покреће Геарс ЕУ

Након недавних напада у Француској и Аустрији, премијери обе земље, Еммануел Мацрон и Себастиан Курз, увели су Савет Европске уније (ЦоЕУ) нацрт резолуције 6. новембра, усмерен на регулисање праксе шифровања од краја до краја.

ЦоЕУ је тело за предлоге које одређује смер политике, док ће Европска комисија из њега израдити законе који делују. Срећом, као законско отварање, нацрт резолуције није толико проблематичан за приватност као што би се очекивало:

• Резолуција не даје никакве конкретне предлоге за забрану Е2ЕЕ.
• Не предлаже примену бацкдоор-а у протоколе шифровања.
• Потврђује придржавање ЕУ снажног права на шифрирање и приватност.
• Служи као позив стручњацима да у потпуности истраже мере безбедности у оквиру „безбедност упркос шифровању“.

Међутим, резолуција предлаже циљани приступ:

„Надлежни органи морају бити у могућности да приступе подацима на законит и циљани начин, уз пуно поштовање основних права и режима заштите података, истовремено одржавајући сајбер безбедност.“

С обзиром на тренд да владе шире опсег ваљаних циљева, то би могло укључивати и законите протесте. У случају Француске, ово би могао бити покрет Жутих прслука, који је из Фејсбука присиљен на сигурну апликацију Телеграм.

Занимљиво је да је Телеграм био иста она апликација коју је Русија забранила јер је развојни тим одбио да створи заклон за владу. Европски суд за људска права ЕУ (ЕЦХР) пресудио је да је таква забрана очигледно кршење слободе изражавања. Пресуда је уродила плодом као и Русија укинуо двогодишњу забрану Телеграма.

Да ли ЕСЉП-ова одлука о телеграмима служи као будућа заштита?

Нажалост, чини се да то није случај. ЕЦХР је 2019. пресудио да слободно изражавање теме холокауста не представља људско право. Суд је истовремено пресудио да исто слободно изражавање на тему јерменског геноцида представља људско право на слободу говора. Ове нескладне пресуде откривају да ЕЦХР не поштује универзалне стандарде.

Да ли нацрт резолуције ЕУ утиче на вас?

Ако се бринете да ће вас ВхатсАпп, Телеграм, Вибер и друге Е2ЕЕ апликације изненада изложити хакерима и рударима података, немојте бити. Унутар ЕУ, вероватно имамо посла са хибридним решењем, у којем агенције за спровођење закона морају судовима пружити довољно разлога за нарушавање приватности.

С друге стране, унутар сфере Пет очију, чини се да постоји огромна маса погурати да се донесу закони о заблуди у Е2ЕЕ мессенгер апликације. Одбијање грађанства и невладиних организација као што је Елецтрониц Фронтиер Фоундатион биће пресудно за спречавање таквог рестриктивног законодавства о криптографији.

Повезан: Шта је надзор „Пет очију“?

Шта је надзор „Пет очију“? ВПН корисници, пазите!

Ако мислите да вас ВПН-ови штите од владиног надзора, можда се варате. Заправо зависи од тога где је ваш ВПН хостован.

Клизави терен влада које регулишу криптографију

Није тајна да су државе широм света спремне да подривају приватност грађана због наводне националне безбедности. Ова наплата је обично предвођена Петим очима обавештајни савез. Они настоје да примене најшири приступ којим руководе програмери софтвера интегришу бацкдоор у своје апликације. То би владама и технолошким компанијама омогућило приступ било којим приватним подацима по вољи.

Иако владе реторички изјављују да имају заштићене мере против злоупотреба, њихов је учинак мањи од звезданих. Као Откривено цурење Сновдена, изгледа да су бескрупулозни у томе како доживљавају право грађана на приватност и избегавање злоупотребе. Штавише, кибер криминалци лако користе бацкдоор-ове, правећи велику економску штету и ерозију поверења.

Мандатне позадине још нису стварност, али владе могу употријебити моћан арсенал убјеђивања у било којем тренутку када се догоди кривични / терористички акт. Стога, владе имају стабилан замах да наруше заштиту приватности, тврдећи да:

• Терористи / криминалци имају једнак приступ шифрованим протоколима комуникације као и грађани који поштују закон.
• Стога, шифровани протоколи комуникације морају бити подривани ради грађанства које поштује закон.

Покушај постизања равнотеже између њих двоје је сталан процес, који су државе чланице ЕУ недавно ставиле у жижу јавности.

Зашто је шифровање Е2Е важно?

Када људи не желе да размишљају о последицама стања надзора, често прибегавају основном аргументу:

"Немам шта да кријем."

Нажалост, придржавање такве наивности не чини ваш живот сигурним од злостављања. Као Скандал са подацима Фацебоок-Цамбридге Аналитица са њиховим личним подацима треба поступати толико строго колико би се заштитила имовина у њиховом дому. Када вам се одузму протоколи за шифровање Е2Е, створите окружење које негује:

• Самоцензура као начин размишљања.
• Хаковање и уцене.
• Немогућност да будете ефикасни политички дисидент или новинар.
• Корпорације и владе које користе ваш психолошки профил против вас.
• Учинити владе мање одговорним за своје негативне политике.
• Немогућност ефикасне заштите интелектуалне својине.

Као што криминалци имају лак приступ ватреном оружју, упркос забрани и строгој контроли широм света, тако би и криминалци набавили друге методе комуникације. Истовремено, поткопавање Е2ЕЕ учинило би предузећа и поједине грађане рањивим на широк спектар злоупотреба.

Које опције Е2ЕЕ имате на располагању?

Бацкдоор у апликацијама за размену порука може се догодити на три начина:

1. Случајно лошим кодирањем, које се касније закрпи када се рањивост открије.
2. Намерно од стране државних агенција које врше унутрашњи притисак на компаније.
3. Намерно и отворено по закону.

Трећи сценарио још нисмо стигли. У међувремену, покушајте да следите ове безбедносне смернице при одабиру безбедне апликације за размену порука:

• Изаберите апликације које имају добру евиденцију отпора притиску и које корисници високо оцењују.
• Ако имате могућност, одаберите бесплатни софтвер отвореног кода - ФОСС апликације. То су апликације вођене заједницом, па би се имплементација у позадини брзо открила. Понекад ћете ове апликације пронаћи и под ФЛОСС акронимом - бесплатни / слободни софтвер отвореног кода.
• Када користите е-пошту, покушајте да користите платформе е-поште са протоколима ПГП или ГПГ шифрирања.

Узимајући у обзир те факторе, ево неколико добрих апликација Е2ЕЕ мессенгер-а отвореног кода:

Сигнал

Сигнал је постао омиљени међу многим корисницима који воде рачуна о приватности и то из добрих разлога. Користи Перфецт Форвард Сецреци (ПФС) за све врсте порука: текстуалне, аудио и видео. Сигнал такође не евидентира вашу ИП адресу, док вам даје могућност слања самоуништавајућих порука. На андроид уређајима можете чак да је поставите као подразумевану апликацију за слање СМС порука.

Међутим, Сигнал захтева регистрацију телефонског броја, поред тога што не пружа двофакторску потврду идентитета (2ФА). Све у свему, ова мессенгер апликација усклађена са ГДПР-ом, доступна за све платформе, тек треба да буде на врху.

Преузимање: Сигнал за Андроид | иОС | Виндовс (Бесплатно)

Седница

Као изданак из Сигнала (виљушка), Сессион има за циљ имати још застрашујуће безбедносне функције од Сигнала. У ту сврху интегрисао је све функције Сигнала, али је изоставио захтев да имате број телефона или е-пошту за регистрацију. Не бележи метаподатке или ИП адресе, али и даље не подржава 2ФА.

Његов развој отвореног кода је још увек у току, па ћете можда искусити грешке. Штавише, његов протокол за усмеравање лука, који користи прегледач Тор, такође је у фази израде.

Преузимање: Сесија за Андроид | иОС | Мац | Виндовс | Линук (Бесплатно)

Бриар

Потпуно децентрализовани Бриар је једна од најновијих ФОСС апликација са протоколима Е2ЕЕ мессенгер. Ексклузивно за Андроид платформу, Бриар је решење за оне који брину о серверу који чува њихове поруке. Бриар то онемогућава коришћењем пеер-то-пеер (П2П) протокола. Значи, само ви и прималац стижете да сачувате поруке.

Штавише, Бриар додаје додатни слој заштите коришћењем Онион Протоцол (Тор). Не требате нудити никакве информације да бисте почели да користите Бриар, осим имена примаоца. Међутим, ако промените уређај, све ваше поруке постаће недоступне.

Преузимање: Бриар за Андроид (Бесплатно)

Жица

Иако и даље остаје отворен извор, Вире је намијењен групним размјенама порука и дијељењу, што га чини идеалним за пословно окружење. Није бесплатан, осим за личне рачуне. Уз Е2ЕЕ протоколе, Вире користи Протеус и ВебРТЦ са ПФС-ом, уз самобришуће поруке.

Вире захтева додавање броја телефона или е-адресе за регистрацију, поред евидентирања неких личних података. Такође не подржава 2ФА. Ипак, његова усклађеност са ГДПР-ом, природа отвореног кода и врхунски алгоритми шифровања чине га одличним за корпоративне организације.

Преузимање: Жица за Андроид | иОС | Мац | Веб | Линук (Бесплатно)

Нисте без одбране пред преокретом

На крају, чак и ако владе у потпуности забране Е2ЕЕ или наложе заклон, криминалци би пронашли друге методе. С друге стране, мање ангажовано грађанство једноставно би прихватило ново стање ствари: масовни надзор. Због тога морамо бити опрезни и увек се залагати за очување свог основног људског права на приватност.

Зашто бисте требали бринути о траговима које је оставио ваш дигитални отисак

Много информација остављате на мрежи, а да то и не знате. Да ли је овај дигитални отисак ризик за вашу приватност?

О аутору