Dacă sunteți unul dintre cei 1,6 miliarde de utilizatori WhatsApp, utilizați deja criptarea end-to-end (E2EE). Această formă sigură de comunicare înseamnă că orice mesaj pe care îl trimiteți cuiva poate fi citit doar de destinatarii astfel de mesaje de chat nu pot fi interceptate de terți, inclusiv de guverne și criminali.

Din păcate, infractorii folosesc și criptarea pentru a-și ascunde urmele atunci când fac lucruri rău intenționate, făcând din aplicațiile de mesagerie securizate o țintă principală pentru reglementarea guvernului. În știri recente, Consiliul Europei a elaborat o rezoluție pentru reglementarea E2EE, în timp ce se îndreaptă către Comisia Europeană pentru forma sa finală.

Întrebarea este: suntem pe punctul de a ne pierde confidențialitatea în aplicațiile de mesagerie?

Terror Spike împinge uneltele UE în mișcare

În urma atacurilor recente din Franța și Austria, prim-miniștrii ambelor țări, Emmanuel Macron și, respectiv, Sebastian Kurz, au introdus un Consiliu al Uniunii Europene (CoEU)

instagram viewer
proiect de rezoluție pe 6 noiembrie, vizând reglementarea practicilor de criptare end-to-end.

CoEU este organul de propunere care stabilește direcția politicilor, în timp ce Comisia Europeană va elabora legislație care poate fi acționată de la acesta. Din fericire, ca deschidere legislativă, proiectul de rezoluție nu este atât de problematic pentru viața privată pe cât ne-am aștepta:

  • Rezoluția nu face nicio propunere specifică pentru interzicerea E2EE.
  • Nu propune implementarea de backdoors la protocoalele de criptare.
  • Afirmă aderarea UE la drepturi puternice de criptare și confidențialitate.
  • Serveste ca o invitație pentru experți să exploreze pe deplin măsurile de securitate în cadrul „securității în ciuda criptării”.

Cu toate acestea, rezoluția propune o abordare specifică:

„Autoritățile competente trebuie să poată accesa datele într-o manieră legală și direcționată, cu respectarea deplină a drepturilor fundamentale și a regimului de protecție a datelor, menținând în același timp securitatea cibernetică.”

Având în vedere tendința guvernelor de a extinde gama de obiective valide, aceasta ar putea include și proteste legale. În cazul Franței, aceasta ar putea fi mișcarea Veste Galbene, care a fost forțată să iasă din Facebook pe o aplicație Telegram sigură.

Interesant este faptul că Telegram a fost aceeași aplicație pe care Rusia a interzis-o, întrucât echipa de dezvoltare a refuzat să creeze un backdoor pentru guvern. Curtea Europeană a Drepturilor Omului (CEDO) a UE a decis o astfel de interdicție ca o încălcare clară a liberei exprimări. Guvernul a dat roade ca Rusia a ridicat interdicția Telegram de doi ani.

Reglementarea telegramelor a CEDO servește ca o protecție viitoare?

Din păcate, acest lucru nu pare să fie cazul. În 2019, CEDO a decis că libera exprimare în jurul subiectului Holocaustului nu constituie un drept al omului. În același timp, instanța a decis că aceeași liberă exprimare pe tema genocidului armean constituie un drept al omului la libera exprimare. Aceste hotărâri incoerente arată că CEDO nu respectă standardele universale.

Vă afectează proiectul de rezoluție al UE?

Dacă vă faceți griji că WhatsApp, Telegram, Viber și alte aplicații E2EE vă vor expune brusc la hackeri și mineri de date, nu fiți. În UE, avem de-a face probabil cu o soluție hibridă, în care agențiile de aplicare a legii trebuie să ofere instanțelor un motiv suficient pentru a invada confidențialitatea.

Pe de altă parte, în sfera celor cinci ochi, pare să existe un masiv împingeți pentru a legifera ușile din spate în aplicațiile de mesagerie E2EE. Împingerea cetățenilor și a ONG-urilor, cum ar fi Electronic Frontier Foundation, va fi esențială pentru a evita o astfel de legislație restrictivă privind criptografia.

Legate de: Ce este supravegherea „Cinci ochi”?

Ce este supravegherea „Cinci ochi”? Utilizatori VPN, atenție!

Dacă credeți că VPN-urile vă protejează de supravegherea guvernului, este posibil să vă înșelați. De fapt, depinde de locul unde este găzduit VPN-ul.

Panta alunecoasă a guvernelor care reglementează criptografia

Nu este un secret faptul că națiunile din întreaga lume sunt dornice să submineze viața privată a cetățenilor de dragul presupusei securități naționale. Această taxă este de obicei condus de cei Cinci Ochi alianță de informații. Ei încearcă să pună în aplicare cea mai largă abordare, solicitând dezvoltatorilor de software integrați ușile din spate în aplicațiile lor. Acest lucru ar permite guvernelor și companiilor tehnologice să acceseze orice date private după bunul plac.

Deși guvernele afirmă retoric că au garanții împotriva abuzurilor, palmaresul lor este mai puțin decât stelar. La fel de S-au dezvăluit scurgeri Snowden, par a fi lipsiți de scrupule în ceea ce privește modul în care percep dreptul cetățenilor la intimitate și evitarea abuzurilor. Mai mult, ușile din spate sunt ușor de exploatat de criminalii cibernetici, provocând mari daune economice și erodarea încrederii.

Portile din spate obligatorii nu sunt încă o realitate, dar guvernele pot folosi un puternic arsenal de persuasiune în orice moment în care se întâmplă un act criminal / terorist. Prin urmare, guvernele au un impuls constant pentru a eroda protecția confidențialității, susținând că:

  • Teroriștii / infractorii au același acces la protocoalele de comunicații criptate ca și cetățenii care respectă legea.
  • Prin urmare, protocoalele de comunicații criptate trebuie subminate de dragul cetățeniei care respectă legea.

Încercarea de a atinge echilibrul dintre cele două este un proces continuu, cel mai recent pus în lumina reflectoarelor publice de către statele membre ale UE.

De ce este importantă criptarea E2E?

Când oamenii nu vor să se gândească la consecințele stării de supraveghere, recurg adesea la argumentul de bază:

"Nu am nimic de ascuns."

Din păcate, respectarea unei astfel de naivități nu vă face viața ferită de abuzuri. Dupa cum Scandalul datelor Facebook-Cambridge Analytica demonstrat, ar trebui să se trateze datele lor personale cu atâta rigoare pe cât s-ar proteja proprietatea din casa lor. Când vi se elimină protocoalele de criptare E2E, creați un mediu care alimentează:

  • Autocenzura ca mentalitate.
  • Hacking și șantaj.
  • Incapacitatea de a fi un disident politic eficient sau jurnalist.
  • Corporațiile și guvernele care folosesc profilul dvs. psihologic împotriva dvs.
  • Reducerea responsabilității guvernelor pentru politicile lor negative.
  • Incapacitatea de a proteja în mod eficient proprietatea intelectuală.

Așa cum infractorii au acces ușor la arme de foc, în ciuda interdicției și a controlului strict din întreaga lume, tot așa ar provoca și infractorii alte metode de comunicare. În același timp, subminarea E2EE ar face ca întreprinderile și cetățenii să fie vulnerabili la o gamă largă de abuzuri.

Ce opțiuni E2EE aveți la dispoziție?

În spatele aplicațiilor de mesagerie se poate face în trei moduri:

  1. Din greșeală, o codare deficitară, care este ulterior corectată la descoperirea vulnerabilității.
  2. Intenționat de agențiile guvernamentale care exercită presiuni interne asupra companiilor.
  3. În mod intenționat și deschis prin legislație.

Încă nu am ajuns la al treilea scenariu. Între timp, încercați să urmați aceste instrucțiuni de securitate atunci când alegeți o aplicație Messenger sigură:

  • Alegeți aplicații care au o experiență bună de rezistență la presiune și care sunt foarte apreciate de utilizatori.
  • Dacă vi se oferă o opțiune, alegeți un software open source gratuit - aplicații FOSS. Acestea sunt aplicații bazate pe comunitate, astfel încât implementarea backdoor ar fi dezvăluită rapid. Uneori, veți găsi și aceste aplicații sub acronimul FLOSS - software open source gratuit / libre.
  • Când utilizați e-mail, încercați să utilizați platforme de e-mail cu protocoale de criptare PGP sau GPG.

Ținând cont de acești factori, iată câteva aplicații de mesagerie E2EE open-source bune:

Semnal

Galerie de imagini (3 imagini)
Extinde
Extinde
Extinde

Imaginea 1 din 3

Imaginea 2 din 3

Imaginea 3 din 3

Semnalul a devenit un favorit printre mulți utilizatori cu confidențialitate și din motive întemeiate. Folosește Perfect Forward Secrecy (PFS) pentru toate tipurile de mesaje: text, audio și video. De asemenea, Signal nu vă înregistrează adresa IP, oferindu-vă în același timp opțiunea de a trimite mesaje autodistructive. Pe dispozitivele Android, puteți chiar să o faceți o aplicație implicită pentru SMS-urile dvs.

Cu toate acestea, Signal necesită înscrierea unui număr de telefon, pe lângă faptul că nu oferă autentificare cu doi factori (2FA). În ansamblu, această aplicație de messenger conform GDPR, disponibilă pentru toate platformele, nu a fost încă depășită.

Descarca: Semnal pentru AndroidiOS | Windows (Gratuit)

Sesiune

Galerie de imagini (3 imagini)
Extinde
Extinde
Extinde

Imaginea 1 din 3

Imaginea 2 din 3

Imaginea 3 din 3

O ramură de la Signal (o furcă), Session își propune să aibă caracteristici de securitate chiar mai formidabile decât Signal. În acest scop, a integrat toate funcțiile Signal, dar a exclus cerința de a avea un număr de telefon sau un e-mail pentru înscriere. Nu înregistrează metadate sau adrese IP, dar încă nu acceptă 2FA.

Dezvoltarea sa open source este încă în desfășurare, deci este posibil să aveți probleme. Mai mult, protocolul său Onion Routing, utilizat de browserul Tor, este, de asemenea, în curs de dezvoltare.

Descarca: Sesiune pentru Android | iOS | Mac | Windows | Linux (Gratuit)

Briar

Complet descentralizat Briar este una dintre cele mai noi aplicații FOSS cu protocoale E2EE messenger. Exclusiv pentru platforma Android, Briar este soluția ideală pentru cei care se îngrijorează de faptul că un server își stochează mesajele. Briar face acest lucru imposibil prin utilizarea protocoalelor peer-to-peer (P2P). Adică, doar tu și receptorul ajungeți să stocați mesajele.

Mai mult, Briar adaugă un strat suplimentar de protecție prin utilizarea protocolului Onion (Tor). Nu trebuie să oferiți nicio informație pentru a începe să utilizați Briar, cu excepția numelui destinatarului. Cu toate acestea, dacă schimbați dispozitivul, toate mesajele dvs. vor deveni imposibil de obținut.

Descarca: Briar pt Android (Gratuit)

Sârmă

Galerie de imagini (3 imagini)
Extinde
Extinde
Extinde

Imaginea 1 din 3

Imaginea 2 din 3

Imaginea 3 din 3

Deși rămâne open source, Wire este destinat mesageriei și partajării de grup, făcându-l ideal pentru mediile de afaceri. Nu este gratuit, cu excepția conturilor personale. Alături de protocoalele E2EE, Wire folosește Proteus și WebRTC cu PFS, pe lângă mesaje auto-ștergătoare.

Wire necesită un număr de telefon / e-mail pentru a vă înscrie, pe lângă înregistrarea unor date personale. De asemenea, nu acceptă 2FA. Cu toate acestea, conformitatea GDPR, natura open source și algoritmii de criptare de vârf îl fac excelent pentru organizațiile corporative.

Descarca: Sârmă pentru Android | iOS | Mac | Web | Linux (Gratuit)

Nu ești lipsit de apărare împotriva valului de cotitură

În cele din urmă, chiar dacă guvernele interzic complet E2EE sau mandatează ușile din spate, infractorii ar găsi alte metode. Pe de altă parte, cetățenii mai puțin angajați ar accepta pur și simplu noua stare de lucruri: supravegherea în masă. Acesta este motivul pentru care trebuie să greșim din partea prudenței și să împingem întotdeauna înapoi pentru a ne păstra dreptul uman de bază la viața privată.

E-mail
De ce ar trebui să vă pese de urmele lăsate de amprenta dvs. digitală

Lăsați o mulțime de informații online fără să știți. Este această amprentă digitală un risc pentru confidențialitatea dvs.?

Subiecte asemănătoare
  • Securitate
  • Confidențialitate online
  • Criptare
  • Confidențialitatea computerului
  • Lege
Despre autor
Rahul Nambiampurath (10 articole publicate)

Rahul Nambiampurath și-a început cariera de contabil, dar a trecut acum la munca cu normă întreagă în spațiul tehnologic. Este un fan înflăcărat al tehnologiilor descentralizate și open source. Când nu scrie, este de obicei ocupat să facă vin, să facă jocuri cu dispozitivul său Android sau să facă drumeții pe niște munți.

Mai multe de la Rahul Nambiampurath

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.