EU zakonodavni pogon za šifriranje E2E i vaša privatnost

Ako ste jedan od 1,6 milijardi WhatsApp korisnika, već koristite end-to-end enkripciju (E2EE). Ovaj sigurni oblik komunikacije znači da bilo koju poruku koju nekome pošaljete može pročitati samo takve poruke primatelja ne mogu presresti treće strane, uključujući vlade i zločinci.

Nažalost, kriminalci također koriste šifriranje kako bi sakrili tragove kada rade zlonamjerne stvari, čineći sigurne aplikacije za razmjenu poruka glavnom metom vladinih propisa. U najnovije vijesti, Vijeće Europe izradilo je rezoluciju kojom se regulira E2EE, budući da se obraća Europskoj komisiji radi konačnog oblika.

Pitanje je jesmo li na rubu gubitka privatnosti u aplikacijama za razmjenu poruka?

Terror Spike pokreće Gears EU

Nakon nedavnih napada u Francuskoj i Austriji, premijeri obje zemlje, Emmanuel Macron, odnosno Sebastian Kurz, uveli su Vijeće Europske unije (CoEU) nacrt rezolucije 6. studenog, s ciljem reguliranja prakse šifriranja od kraja do kraja.

CoEU je tijelo za prijedloge koje određuje smjer politika, dok će Europska komisija iz njega izraditi zakone koji mogu djelovati. Srećom, kao zakonsko otvaranje, nacrt rezolucije nije toliko problematičan za privatnost kao što bi se očekivalo:

• Rezolucija ne daje nikakve posebne prijedloge za zabranu E2EE.
• Ne predlaže uvođenje backdoor-a u protokole šifriranja.
• Potvrđuje pridržavanje EU snažnog prava na šifriranje i privatnost.
• Služi kao poziv stručnjacima da u potpunosti istraže sigurnosne mjere u okviru "sigurnost unatoč šifriranju".

Međutim, rezolucija predlaže ciljani pristup:

"Nadležna tijela moraju biti u mogućnosti pristupiti podacima na zakonit i ciljani način, uz puno poštivanje temeljnih prava i režima zaštite podataka, istodobno održavajući kibernetsku sigurnost."

S obzirom na trend da vlade šire raspon valjanih ciljeva, to bi moglo uključivati ​​i zakonite prosvjede. U slučaju Francuske, ovo bi mogao biti pokret Žutih prsluka, koji je s Facebooka prisiljen na sigurnu aplikaciju Telegram.

Zanimljivo je da je Telegram bila ista ona aplikacija koju je Rusija zabranila jer je razvojni tim odbio stvoriti zaklon za vladu. Europski sud za ljudska prava (ECHR) presudio je da je takva zabrana očito kršenje slobode izražavanja. Presuda je urodila plodom kao i Rusija ukinuo dvogodišnju zabranu Telegrama.

Služi li Europska konvencija o telegramima kao buduća zaštita?

Nažalost, čini se da to nije slučaj. Europski sud za ljudska prava 2019. presudio je da slobodno izražavanje teme holokausta ne predstavlja ljudsko pravo. Sud je istovremeno presudio da isto slobodno izražavanje na temu armenskog genocida predstavlja ljudsko pravo na slobodu govora. Ove nesuvisle presude otkrivaju da ECHR ne poštuje univerzalne standarde.

Utječe li na vas nacrt rezolucije EU?

Ako se brinete da će vas WhatsApp, Telegram, Viber i druge E2EE aplikacije iznenada izložiti hakerima i rudarima podataka, nemojte biti. Unutar EU-a vjerojatno imamo posla s hibridnim rješenjem, u kojem agencije za provođenje zakona moraju sudovima pružiti dovoljno razloga za narušavanje privatnosti.

S druge strane, unutar sfere Pet očiju čini se da postoji ogroman pogurati za donošenje zakonskih rješenja u E2EE messenger aplikacije. Odbijanje građanstva i nevladinih organizacija poput Electronic Frontier Foundation bit će presudno za odbijanje takvog restriktivnog zakonodavstva o kriptografiji.

Povezano: Što je nadzor "Pet očiju"?

Što je nadzor "Pet očiju"? VPN korisnici, pazite!

Ako mislite da vas VPN-ovi štite od vladinog nadzora, možda se varate. Zapravo ovisi o tome gdje je vaš VPN hostiran.

Skliski teren vlada koje reguliraju kriptografiju

Nije tajna da su države širom svijeta spremne potkopati privatnost građana radi navodne nacionalne sigurnosti. Ova naplata je obično predvođena Petim očima obavještajni savez. Oni nastoje primijeniti najširi pristup kojim vode programeri softvera integrirati backdoor u svoje aplikacije. To bi vladama i tehnološkim tvrtkama omogućilo pristup bilo kojim privatnim podacima po volji.

Iako vlade retorički izjavljuju da imaju uspostavljene mjere zaštite od zlostavljanja, njihov je učinak manji od zvjezdanih. Kao Otkriveno curenje Snowdena, čini se da su beskrupulozni u tome kako doživljavaju pravo građana na privatnost i izbjegavanje zlostavljanja. Štoviše, kibernetski kriminalci lako koriste backdoor-ove, stvarajući veliku ekonomsku štetu i eroziju povjerenja.

Mandatne pozadine još nisu stvarnost, ali vlade mogu upotrijebiti snažan arsenal uvjeravanja u bilo kojem trenutku kada se dogodi kazneni / teroristički akt. Stoga vlade imaju stalan zamah da nagruze zaštitu privatnosti, tvrdeći da:

• Teroristi / kriminalci imaju jednak pristup šifriranim komunikacijskim protokolima kao i građanstvo koje poštuje zakon.
• Stoga, šifrirani komunikacijski protokoli moraju biti narušeni radi građanstva koje poštuje zakon.

Pokušaj postizanja ravnoteže između njih dvoje je stalan proces, koji su države članice EU nedavno stavile u žižu javnosti.

Zašto je šifriranje E2E važno?

Kad ljudi ne žele razmišljati o posljedicama stanja nadzora, često pribjegavaju osnovnom argumentu:

"Nemam što sakriti."

Nažalost, pridržavanje takve naivnosti ne čini vaš život sigurnim od zlostavljanja. Kao Skandal s podacima Facebook-Cambridge Analytica Trebalo bi postupati s njihovim osobnim podacima toliko strogo koliko bi se zaštitilo imanje u njihovom domu. Kada vam se oduzmu protokoli za šifriranje E2E, stvorite okruženje koje njeguje:

• Samocenzura kao način razmišljanja.
• Sjeckanje i ucjene.
• Nemogućnost da budete učinkovit politički disident ili novinar.
• Korporacije i vlade koje koriste vaš psihološki profil protiv vas.
• Učiniti vlade manje odgovornima za svoje negativne politike.
• Nemogućnost učinkovite zaštite intelektualnog vlasništva.

Kao što kriminalci imaju lak pristup vatrenom oružju, unatoč zabrani i strogoj kontroli širom svijeta, tako bi i kriminalci nabavili druge metode komunikacije. Istodobno, potkopavanje E2EE učinilo bi tvrtke i pojedine građane ranjivim na širok spektar zlostavljanja.

Koje opcije E2EE imate na raspolaganju?

Backdoor u aplikacijama messenger može se dogoditi na tri načina:

1. Slučajno lošim kodiranjem, koje se kasnije zakrpi kada se otkrije ranjivost.
2. Namjerno od strane državnih agencija koje vrše unutarnji pritisak na tvrtke.
3. Namjerno i otvoreno zakonodavstvom.

Treći smo scenarij tek trebali doseći. U međuvremenu, pokušajte slijediti ove sigurnosne smjernice prilikom odabira sigurne aplikacije za razmjenu poruka:

• Odaberite aplikacije koje imaju dobru evidenciju otpora pritisku i koje korisnici imaju visoku ocjenu.
• Ako imate mogućnost, odaberite besplatni softver otvorenog koda - FOSS aplikacije. To su aplikacije vođene zajednicom, pa bi se implementacija u pozadini brzo otkrila. Ponekad ćete ove aplikacije pronaći i pod FLOSS kraticom - besplatni / slobodni softver otvorenog koda.
• Kada upotrebljavate e-poštu, pokušajte koristiti platforme e-pošte s PGP ili GPG protokolima šifriranja.

Uzimajući u obzir te čimbenike, evo nekoliko dobrih E2EE messenger aplikacija otvorenog koda:

Signal

Signal je postao omiljeni među mnogim korisnicima koji vode računa o privatnosti i to iz dobrih razloga. Koristi Perfect Forward Secrecy (PFS) za sve vrste poruka: tekstualne, audio i video. Signal također ne bilježi vašu IP adresu, dok vam daje mogućnost slanja samouništavajućih poruka. Na Android uređajima možete ga čak postaviti kao zadanu aplikaciju za slanje SMS poruka.

Međutim, Signal zahtijeva registraciju telefonskog broja, osim što ne pruža dvofaktorsku autentifikaciju (2FA). Sveukupno, ova aplikacija za razmjenu podataka koja je u skladu s GDPR-om, dostupna za sve platforme, tek treba dovršiti.

preuzimanje datoteka: Signal za Android | iOS | Windows (Besplatno)

Sjednica

Kao izdanak Signala (vilica), Session želi imati još zastrašujuće sigurnosne značajke od Signala. U tu svrhu integrirao je sve značajke signala, ali izostavio je zahtjev da postoji telefonski broj ili e-adresa za prijavu. Ne bilježi metapodatke ili IP adrese, ali svejedno ne podržava 2FA.

Njegov razvoj otvorenog koda još uvijek traje, pa ćete možda iskusiti bugove. Štoviše, njegov protokol za usmjeravanje luka, koji koristi preglednik Tor, također je u fazi izrade.

preuzimanje datoteka: Sjednica za Android | iOS | Mac | Windows | Linux (Besplatno)

Briar

Potpuno decentralizirani Briar jedna je od najnovijih FOSS aplikacija s protokolima E2EE glasnika. Ekskluzivno za Android platformu, Briar je rješenje za one koji brinu o poslužitelju koji sprema njihove poruke. Briar to onemogućava primjenom peer-to-peer (P2P) protokola. Znači, samo vi i primatelj stižete pohraniti poruke.

Štoviše, Briar dodaje dodatni sloj zaštite korištenjem Onion Protocol (Tor). Da biste započeli koristiti Briar, ne morate nuditi nikakve podatke, osim imena primatelja. Međutim, ako promijenite uređaj, sve će vaše poruke postati nedostupne.

preuzimanje datoteka: Briar za Android (Besplatno)

Žica

Iako je i dalje i dalje otvoren izvor, Wire je namijenjen grupnim porukama i dijeljenju, što ga čini idealnim za poslovno okruženje. Nije besplatan, osim za osobne račune. Uz E2EE protokole, Wire koristi Proteus i WebRTC s PFS-om, uz samobrišuće ​​poruke.

Wire zahtijeva ili telefonski broj / e-adresu za prijavu, uz bilježenje nekih osobnih podataka. Također ne podržava 2FA. Ipak, njegova usklađenost s GDPR-om, priroda otvorenog koda i vrhunski algoritmi šifriranja čine ga izvrsnim za korporativne organizacije.

preuzimanje datoteka: Žica za Android | iOS | Mac | mreža | Linux (Besplatno)

Niste bez obrane pred preokretom

Na kraju, čak i ako vlade u potpunosti zabrane E2EE ili nalože zaklon, kriminalci bi pronašli druge metode. S druge strane, manje angažirano građanstvo jednostavno bi prihvatilo novo stanje stvari: masovni nadzor. Zbog toga moramo pogriješiti oprezno i ​​uvijek se zalagati za očuvanje svog osnovnog ljudskog prava na privatnost.

Zašto biste trebali voditi računa o tragovima koje je ostavio vaš digitalni otisak

Puno podataka ostavljate na mreži, a da ih niti ne znate. Je li ovaj digitalni otisak rizik za vašu privatnost?

O autoru