Šaltinis: „The Guardian“
Kiekvienoje pasaulio šalyje kompiuterių saugumas užtikrina, kad šviesa įjungta, lentynos yra aprūpintos atsargomis, užtvankos uždarytos, o transportas veikia. Jau daugiau nei pusę dešimtmečio mūsų kompiuterių ir kompiuterių tinklų pažeidžiamumas buvo priskirtas prie JAV žvalgybos bendruomenės pasaulinio masto grėsmių įvertinimo rizikos numeris vienas – tai didesnis nei terorizmas, didesnis nei karas. Jūsų banko likutis, vietinės ligoninės įranga ir 2020 m. JAV prezidento rinkimai, be daugelio kitų dalykų, priklauso nuo kompiuterio saugos.
Ir vis dėlto didžiausios kompiuterių saugumo krizės istorijoje JAV vyriausybė kartu su JK ir Australijos vyriausybėmis bando pakenkti vieninteliam šiuo metu egzistuojančiam metodui patikimai apsaugoti pasaulio informaciją: šifravimą. Jei jiems pavyks pakenkti šifravimui, mūsų viešoji infrastruktūra ir privatus gyvenimas bus visam laikui nesaugus.
Paprasčiausiai tariant, šifravimas yra informacijos apsaugos metodas, pagrindinis būdas užtikrinti skaitmeninių ryšių saugumą. Kiekvienas jūsų parašytas el. laiškas, kiekvienas į paieškos laukelį įvestas raktinis žodis – kiekvienas gėdingas dalykas, kurį darote internete – perduodamas vis priešiškesniu internetu. Anksčiau šį mėnesį JAV kartu su JK ir Australija paragino „Facebook“ sukurti „užpakalines duris“, arba mirtina klaida, į šifruotas pranešimų siuntimo programas, kurios leistų visiems, turintiems raktą į užpakalines duris, neribotą prieigą prie asmeninio ryšio. Iki šiol „Facebook“ tam priešinosi.
Jei interneto srautas yra nešifruotas, bet kuri vyriausybė, įmonė ar nusikaltėlis, kuris tai pastebės, gali pavogti jo kopiją ir, tiesą sakant, pavogti, slapta įrašyti jūsų informaciją visam laikui.
Jei interneto srautas yra nešifruotas, bet kuri vyriausybė, įmonė ar nusikaltėlis, kuris tai pastebės, gali pavogti jo kopiją ir, tiesą sakant, pavogti, slapta visam laikui įrašyti jūsų informaciją. Tačiau jei užšifruosite šį srautą, jūsų informacijos nebus galima perskaityti: ją atrakinti gali tik tie, kurie turi specialų iššifravimo raktą.
Aš apie tai šiek tiek žinau, nes kurį laiką valdžiau dalį JAV Nacionalinio saugumo agentūros pasaulinės masinio sekimo sistemos. 2013 metų birželį I dirbo su žurnalistais atskleisti tą sistemą skandalingam pasauliui. Be šifravimo nebūčiau galėjęs parašyti istorijos, kaip viskas atsitiko – mano knyga Nuolatinis įrašas – ir saugiai gavau rankraštį per sienas, kurių aš pats negaliu kirsti. Dar svarbiau, kad šifravimas padeda atlikti savo darbą visiems – nuo žurnalistų, disidentų, aktyvistų, NVO darbuotojų ir informatorių iki gydytojų, teisininkų ir politikų – ne tik pavojingiausiose ir represiškiausiose pasaulio šalyse, bet ir kiekvienoje šalyje.
Kai išėjau į priekį į 2013, JAV vyriausybė ne tik pasyviai stebėjo interneto srautą, kai jis kerta tinklą, bet ir rado būdų, kaip bendradarbiauti ir kartais įsiskverbti į pagrindinių Amerikos technologijų įmonių vidinius tinklus. Tuo metu tik nedidelė žiniatinklio srauto dalis buvo užšifruota: po šešerių metų „Facebook“, „Google“ ir „Apple“ šifravimą pagal numatytuosius nustatymus pavertė pagrindine savo produktų dalimi, todėl šiandien beveik 80 proc. užšifruota. Netgi buvęs JAV nacionalinės žvalgybos direktorius, Jamesas Clapperis, masinio stebėjimo atskleidimą pripažįsta reikšmingai pažangiu komerciniu šifravimo pritaikymu. Dėl to internetas yra saugesnis. Per daug saugus, kai kurių vyriausybių nuomone.
Donaldo Trumpo generalinis prokuroras Williamas Barras, kuris įgaliojo vieną iš ankstyviausios masinio sekimo programos Nežiūrint, ar tai buvo teisėta, dabar signalizuoja apie ketinimą sustabdyti ar net atšaukti pastarųjų šešerių metų pažangą. „Facebook“ priklausančia pranešimų siuntimo paslauga „WhatsApp“ jau naudojama šifravimas nuo galo iki galo (E2EE): kovo mėn. bendrovė paskelbė apie savo ketinimą įtraukti E2EE į kitas savo pranešimų programas – Facebook Messenger ir Instagram. Dabar Barras pradeda viešą kampaniją, kad „Facebook“ nepakiltų ant kito skaitmeninio saugumo laiptelio. Tai prasidėjo nuo an Atviras laiškas pasirašė Barras, JK vidaus reikalų sekretorė Priti Patel, Australijos vidaus reikalų ministrė ir JAV vidaus saugumo sekretorė, ir reikalaujama, kad „Facebook“ atsisakytų šifravimo pasiūlymų.
Jei Barro kampanija bus sėkminga, milijardų žmonių ryšiai liks įšaldyti nuolatinio nesaugumo būsenoje: vartotojai bus pažeidžiami dėl dizaino
Jei Barro kampanija bus sėkminga, milijardų žmonių ryšiai liks įšaldyti nuolatinio nesaugumo būsenoje: vartotojai bus pažeidžiami dėl dizaino. Ir šie ryšiai bus pažeidžiami ne tik JAV, JK ir Australijos tyrėjams, bet ir Kinijos, Rusijos ir Saudo Arabijos žvalgybos agentūroms – jau nekalbant apie įsilaužėlius visame pasaulyje.
Visapusiškos šifruotos komunikacijos sistemos sukurtos taip, kad pranešimus galėtų skaityti tik siuntėjas ir jų numatyti gavėjai, net jei pačius šifruotus – ty užraktus – pranešimus saugo nepatikima trečioji šalis, pavyzdžiui, socialinės žiniasklaidos įmonė. toks kaip Facebook.
Pagrindinis E2EE patobulinimas, palyginti su senesnėmis saugos sistemomis, yra užtikrinti, kad raktai, atrakinantys bet kurį pranešimą, būtų saugomi tik konkrečiuose įrenginiuose galutiniuose ryšio taškuose, pavyzdžiui, pranešimo siuntėjo ar gavėjo telefonuose. nei tarpininkai, kuriems priklauso įvairios tai įgalinančios interneto platformos. Kadangi E2EE raktų neturi šie tarpiniai paslaugų teikėjai, jie nebegali būti pavogti įvykus didžiuliams įmonių duomenų pažeidimams, kurie šiandien yra tokie dažni, o tai suteikia esminę saugumo naudą. Trumpai tariant, E2EE leidžia tokioms įmonėms kaip „Facebook“, „Google“ ar „Apple“ apsaugoti savo vartotojus nuo jų tikrinimo: užtikrindamos, kad jie nebeturi mūsų pačių privačiausių pokalbių raktų, šios korporacijos tampa mažiau viską matančiomis akimis nei užrištomis akimis.
Stebina tai, kad kai atrodo, kad tokia potencialiai pavojinga įmonė kaip „Facebook“ bent jau viešai nori įdiegti technologiją, dėl kurios vartotojai tampa saugesni, ribodama savo galią, JAV vyriausybė verkia įžeidinėja. Taip yra todėl, kad vyriausybė staiga taptų mažiau pajėgi traktuoti „Facebook“ kaip patogią asmeninio gyvenimo trobą.
Kad pateisintų savo nepritarimą šifravimui, JAV vyriausybė, kaip įprasta, pasitelkė tamsiausių žiniatinklio jėgų šmėklą.
Kad pateisintų savo priešinimąsi šifravimui, JAV vyriausybė, kaip įprasta, pasitelkė tamsiausių žiniatinklio jėgų šmėklą. Neturėdama visiškos prieigos prie visos kiekvieno žmogaus veiklos Facebook istorijoje, vyriausybė tvirtina, kad negalės ištirti teroristų, narkotikų prekeivių pinigų plovėjų ir vaikų išnaudojimo kaltininkų – blogi veikėjų, kurie iš tikrųjų nenori planuoti savo nusikaltimų viešosiose platformose, ypač ne JAV veikiančiose platformose, kuriose naudojami pažangiausi automatiniai filtrai ir ataskaitų teikimo metodai.
Tikrasis paaiškinimas, kodėl JAV, JK ir Australijos vyriausybės nori atsisakyti visiško šifravimo, susijęs ne tik su visuomenės saugumu, o su galia: E2EE suteikia galimybę valdyti asmenis ir įrenginius, kuriuos jie naudoja siuntimui, priėmimui ir šifravimui. ryšių, o ne juos nukreipiančioms įmonėms ir vežėjams. Todėl vyriausybės priežiūra turėtų tapti tikslingesnė ir metodiškesnė, o ne beatodairiška ir visuotinė.
Šis poslinkis kelia pavojų tiktai tautų gebėjimui šnipinėti populiacijas masiniu mastu, bent jau tokiu būdu, kuriam reikia tik popierizmo. Apribodamos asmeninių įrašų ir itin privačių įmonių turimų ryšių kiekį, vyriausybės grįžta prie klasikinių tyrimo metodų, kurie yra veiksmingi ir gerbia teises, o ne visišką sekimą. Taip išliksime ne tik saugūs, bet ir laisvi.
Edwardas Snowdenas yra buvęs CŽV pareigūnas ir pranešėjas bei nuolatinio įrašo autorius. Jis yra Spaudos laisvės fondo direktorių tarybos pirmininkas
„ZNetwork“ finansuojamas tik iš skaitytojų dosnumo.
Paaukoti