Εάν είστε ένας από τους 1,6 δισεκατομμύρια χρήστες WhatsApp, χρησιμοποιείτε ήδη κρυπτογράφηση end-to-end (E2EE). Αυτή η ασφαλής μορφή επικοινωνίας σημαίνει ότι οποιοδήποτε μήνυμα στέλνετε σε κάποιον μπορεί να διαβαστεί μόνο από το παραλήπτες τέτοιων μηνυμάτων συνομιλίας δεν μπορούν να υποκλαπούν από τρίτους, συμπεριλαμβανομένων κυβερνήσεων και εγκληματίες.

Δυστυχώς, οι εγκληματίες χρησιμοποιούν επίσης κρυπτογράφηση για να κρύψουν τα ίχνη τους όταν κάνουν κακόβουλα πράγματα, καθιστώντας τις εφαρμογές ασφαλών μηνυμάτων πρωταρχικό στόχο για κυβερνητικές ρυθμίσεις. Σε τελευταία νέα, το Συμβούλιο της Ευρώπης συνέταξε ψήφισμα για τη ρύθμιση του E2EE, καθώς κατευθύνεται προς την Ευρωπαϊκή Επιτροπή για την τελική του μορφή.

Το ερώτημα είναι, είμαστε στα πρόθυρα να χάσουμε το απόρρητό μας στις εφαρμογές messenger;

Το Terror Spike ωθεί τα εργαλεία της ΕΕ σε κίνηση

Μετά τις πρόσφατες επιθέσεις στη Γαλλία και την Αυστρία, οι πρωθυπουργοί και των δύο χωρών, Emmanuel Macron και Sebastian Kurz, αντίστοιχα, εισήγαγαν Συμβούλιο της Ευρωπαϊκής Ένωσης (CoEU)

instagram viewer
σχέδιο ψηφίσματος στις 6 Νοεμβρίου, με στόχο τη ρύθμιση πρακτικών κρυπτογράφησης από άκρο σε άκρο.

Το CoEU είναι το όργανο πρότασης που καθορίζει την κατεύθυνση των πολιτικών, ενώ η Ευρωπαϊκή Επιτροπή θα εκπονήσει νομοθετική πράξη. Ευτυχώς, ως νομοθετικό άνοιγμα, το σχέδιο ψηφίσματος δεν είναι τόσο προβληματικό για την ιδιωτικότητα όσο θα περίμενε κανείς:

  • Το ψήφισμα δεν υποβάλλει συγκεκριμένες προτάσεις για την απαγόρευση του E2EE.
  • Δεν προτείνει την εφαρμογή backdoors σε πρωτόκολλα κρυπτογράφησης.
  • Επιβεβαιώνει την προσήλωση της ΕΕ σε ισχυρή κρυπτογράφηση και δικαιώματα απορρήτου.
  • Χρησιμεύει ως πρόσκληση στους εμπειρογνώμονες να διερευνήσουν πλήρως τα μέτρα ασφαλείας στο πλαίσιο «ασφάλεια παρά την κρυπτογράφηση».

Ωστόσο, το ψήφισμα προτείνει μια στοχοθετημένη προσέγγιση:

«Οι αρμόδιες αρχές πρέπει να μπορούν να έχουν πρόσβαση σε δεδομένα με νόμιμο και στοχευμένο τρόπο, με πλήρη σεβασμό των θεμελιωδών δικαιωμάτων και του καθεστώτος προστασίας των δεδομένων, διατηρώντας παράλληλα την ασφάλεια στον κυβερνοχώρο.»

Δεδομένης της τάσης των κυβερνήσεων να επεκτείνουν το εύρος των έγκυρων στόχων, αυτό θα μπορούσε να περιλαμβάνει και νόμιμες διαμαρτυρίες. Στην περίπτωση της Γαλλίας, αυτό θα μπορούσε να είναι το κίνημα των Yellow Vests, το οποίο αναγκάστηκε να εγκαταλείψει το Facebook σε μια ασφαλή εφαρμογή Telegram.

Είναι ενδιαφέρον ότι το Telegram ήταν η ίδια εφαρμογή που απαγόρευσε η Ρωσία, καθώς η ομάδα ανάπτυξης αρνήθηκε να δημιουργήσει ένα backdoor για την κυβέρνηση. Το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων (ΕΣΑΔ) της ΕΕ έκρινε μια τέτοια απαγόρευση ως σαφή παραβίαση της ελεύθερης έκφρασης. Η απόφαση απέδωσε καρπούς ως Ρωσία άργησε την διετή απαγόρευση του Telegram.

Ο κανόνας του τηλεγράφου της ECHR λειτουργεί ως μελλοντική προστασία;

Δυστυχώς, αυτό δεν φαίνεται να ισχύει. Το 2019, η ΕΣΔΑ έκρινε ότι η ελεύθερη έκφραση γύρω από το θέμα του Ολοκαυτώματος δεν αποτελεί ανθρώπινο δικαίωμα. Ταυτόχρονα, το δικαστήριο έκρινε ότι η ίδια ελεύθερη έκφραση σχετικά με το θέμα της γενοκτονίας των Αρμενίων συνιστά ανθρώπινο δικαίωμα ελεύθερης έκφρασης. Αυτές οι ασυνάρτητες αποφάσεις αποκαλύπτουν ότι η ECHR δεν τηρεί καθολικά πρότυπα.

Σας επηρεάζει το σχέδιο ψηφίσματος της ΕΕ;

Αν ανησυχείτε ότι οι εφαρμογές WhatsApp, Telegram, Viber και άλλες εφαρμογές E2EE θα σας εκθέσουν ξαφνικά σε χάκερ και ανθρακωρύχους δεδομένων, μην είστε. Εντός της ΕΕ, πιθανότατα αντιμετωπίζουμε μια υβριδική λύση, στην οποία οι υπηρεσίες επιβολής του νόμου πρέπει να παρέχουν στα δικαστήρια επαρκή αιτιολογία για να εισβάλουν στην ιδιωτική ζωή.

Από την άλλη πλευρά, μέσα στη σφαίρα Five Eyes, φαίνεται να υπάρχει μια τεράστια ώθηση για τη νομοθεσία σε εξωτερικούς χώρους σε εφαρμογές αγγελιοφόρων E2EE. Η απόκριση από πολίτες και ΜΚΟ όπως το Electronic Frontier Foundation θα είναι κρίσιμη για την αποτροπή μιας τέτοιας περιοριστικής νομοθεσίας για την κρυπτογραφία.

Σχετιζομαι με: Τι είναι η επιτήρηση "Five Eyes";

Τι είναι η επιτήρηση "Five Eyes"; Χρήστες VPN, Προσοχή!

Εάν πιστεύετε ότι τα VPN σας προστατεύουν από την επιτήρηση της κυβέρνησης, μπορεί να κάνετε λάθος. Εξαρτάται πραγματικά από το πού φιλοξενείται το VPN σας.

Η ολισθηρή κλίση των κυβερνήσεων που ρυθμίζουν την κρυπτογραφία

Δεν είναι μυστικό ότι τα έθνη σε όλο τον κόσμο είναι πρόθυμα να υπονομεύσουν την ιδιωτική ζωή των πολιτών χάριν της φερόμενης εθνικής ασφάλειας. Αυτή η χρέωση είναι συνήθως με επικεφαλής τα Πέντε Μάτια συμμαχία πληροφοριών. Επιδιώκουν να εφαρμόσουν την ευρύτερη προσέγγιση, με την οποία απαιτούν προγραμματιστές λογισμικού ενσωμάτωση backdoors στις εφαρμογές τους. Αυτό θα επέτρεπε στις κυβερνήσεις και τις εταιρείες τεχνολογίας να έχουν πρόσβαση σε τυχόν προσωπικά δεδομένα κατά βούληση.

Αν και οι κυβερνήσεις δηλώνουν ρητορικά ότι έχουν διασφαλίσει μέτρα κατά της κακοποίησης, το ιστορικό τους είναι λιγότερο από αστρικό. Οπως και Αποκαλύφθηκαν διαρροές Snowden, φαίνεται να είναι αδίστακτοι στο πώς αντιλαμβάνονται το δικαίωμα των πολιτών στην ιδιωτική ζωή και την αποφυγή κατάχρησης. Επιπλέον, τα backdoors αξιοποιούνται εύκολα από εγκληματίες στον κυβερνοχώρο, προκαλώντας μεγάλη οικονομική ζημιά και διάβρωση της εμπιστοσύνης.

Οι εξουσιοδοτημένοι εξωτερικοί χώροι δεν είναι ακόμη πραγματικότητα, αλλά οι κυβερνήσεις μπορούν να χρησιμοποιήσουν ένα ισχυρό οπλοστάσιο πειθούς ανά πάσα στιγμή που συμβαίνει εγκληματική / τρομοκρατική πράξη. Ως εκ τούτου, οι κυβερνήσεις έχουν μια σταθερή ορμή για να διαβρώσουν την προστασία της ιδιωτικής ζωής, υποστηρίζοντας ότι:

  • Οι τρομοκράτες / εγκληματίες έχουν την ίδια πρόσβαση σε κρυπτογραφημένα πρωτόκολλα επικοινωνίας με τον νομοθέτη πολίτη.
  • Επομένως, τα κρυπτογραφημένα πρωτόκολλα επικοινωνίας πρέπει να υπονομευθούν για χάρη του νόμιμου πολίτη.

Η προσπάθεια επίτευξης της ισορροπίας μεταξύ των δύο είναι μια συνεχής διαδικασία, η οποία πρόσφατα τέθηκε στο προσκήνιο από τα κράτη μέλη της ΕΕ.

Γιατί είναι σημαντική η κρυπτογράφηση E2E;

Όταν οι άνθρωποι δεν θέλουν να σκεφτούν τις συνέπειες της κατάστασης επιτήρησης, συχνά καταφεύγουν στο βασικό επιχείρημα:

"Δεν έχω τίποτα να κρύψω."

Δυστυχώς, η τήρηση αυτής της αφέλειας δεν κάνει τη ζωή σας ασφαλή από την κακοποίηση. Ως το Σκάνδαλο δεδομένων Facebook-Cambridge Analytica αποδεικνύεται, κάποιος πρέπει να χειρίζεται τα προσωπικά του δεδομένα με τόση αυστηρότητα όσο θα προστατεύει την περιουσία στο σπίτι τους. Όταν απογυμνωθείτε από πρωτόκολλα κρυπτογράφησης E2E, δημιουργείτε ένα περιβάλλον που καλλιεργεί:

  • Αυτο λογοκρισία ως νοοτροπία.
  • Παραβίαση και εκβιασμός.
  • Αδυναμία να είναι αποτελεσματικός πολιτικός αντιφρονούντας ή δημοσιογράφος.
  • Εταιρείες και κυβερνήσεις που χρησιμοποιούν το ψυχολογικό σας προφίλ εναντίον σας.
  • Κάνοντας τις κυβερνήσεις λιγότερο υπόλογες για τις αρνητικές πολιτικές τους.
  • Αδυναμία αποτελεσματικής προστασίας της πνευματικής ιδιοκτησίας.

Ακριβώς όπως οι εγκληματίες έχουν εύκολη πρόσβαση στα πυροβόλα όπλα, παρά την απαγόρευση και τον αυστηρό έλεγχο σε όλο τον κόσμο, έτσι και οι εγκληματίες θα προμηθεύονταν άλλες μεθόδους επικοινωνίας. Ταυτόχρονα, η υπονόμευση του E2EE θα έκανε τις επιχειρήσεις και τους πολίτες ευάλωτους σε ένα ευρύ φάσμα κακοποίησης.

Ποιες επιλογές E2EE έχετε στη διάθεσή σας;

Οι υπαίθριες εφαρμογές σε εφαρμογές messenger μπορούν να συμβούν με τρεις τρόπους:

  1. Κατά λάθος από κακή κωδικοποίηση, η οποία αργότερα διορθώνεται όταν ανακαλύπτεται η ευπάθεια.
  2. Σκόπιμα από κυβερνητικές υπηρεσίες ασκούν εσωτερική πίεση στις εταιρείες.
  3. Εσκεμμένα και ανοιχτά από τη νομοθεσία.

Δεν έχουμε ακόμη φτάσει στο τρίτο σενάριο. Εν τω μεταξύ, προσπαθήστε να ακολουθήσετε αυτές τις οδηγίες ασφαλείας κατά την επιλογή μιας ασφαλούς εφαρμογής messenger:

  • Επιλέξτε εφαρμογές που έχουν καλό ιστορικό αντίστασης πίεσης και έχουν υψηλή βαθμολογία από τους χρήστες.
  • Εάν σας δοθεί μια επιλογή, επιλέξτε δωρεάν λογισμικό ανοιχτού κώδικα - εφαρμογές FOSS. Αυτές είναι εφαρμογές που βασίζονται στην κοινότητα, οπότε η υλοποίηση του backdoor θα αποκαλυφθεί γρήγορα. Μερικές φορές, θα βρείτε επίσης αυτές τις εφαρμογές με το λογότυπο FLOSS - δωρεάν / ελεύθερο λογισμικό ανοιχτού κώδικα.
  • Όταν χρησιμοποιείτε email, προσπαθήστε να χρησιμοποιήσετε πλατφόρμες email με πρωτόκολλα κρυπτογράφησης PGP ή GPG.

Λαμβάνοντας υπόψη αυτούς τους παράγοντες, ακολουθούν μερικές καλές εφαρμογές ανοιχτού κώδικα E2EE messenger:

Σήμα

Συλλογή εικόνων (3 εικόνες)
Επεκτείνουν
Επεκτείνουν
Επεκτείνουν

Εικόνα 1 από 3

Εικόνα 2 από 3

Εικόνα 3 από 3

Το σήμα έχει γίνει αγαπημένο μεταξύ πολλών χρηστών που ενδιαφέρονται για την προστασία της ιδιωτικής ζωής και για καλό λόγο. Χρησιμοποιεί το Perfect Forward Secrecy (PFS) για όλους τους τύπους μηνυμάτων: κείμενο, ήχο και βίντεο. Το σήμα επίσης δεν καταγράφει τη διεύθυνση IP σας, ενώ σας δίνει την επιλογή να στέλνετε μηνύματα που καταστρέφονται. Σε συσκευές Android, μπορείτε ακόμη και να την ορίσετε ως προεπιλεγμένη εφαρμογή για την αποστολή SMS.

Ωστόσο, το σήμα απαιτεί εγγραφή αριθμού τηλεφώνου, εκτός από το ότι δεν παρέχει έλεγχο ταυτότητας δύο παραγόντων (2FA). Συνολικά, αυτή η εφαρμογή messenger που είναι συμβατή με το GDPR είναι διαθέσιμη για όλες τις πλατφόρμες δεν έχει ακόμη ολοκληρωθεί.

Κατεβάστε: Σήμα για AndroidiOS | Παράθυρα (Ελεύθερος)

Συνεδρία

Συλλογή εικόνων (3 εικόνες)
Επεκτείνουν
Επεκτείνουν
Επεκτείνουν

Εικόνα 1 από 3

Εικόνα 2 από 3

Εικόνα 3 από 3

Ένα offshoot από το Signal (ένα πιρούνι), το Session στοχεύει να έχει ακόμη πιο τρομερές δυνατότητες ασφαλείας από το Signal. Για το σκοπό αυτό, ενσωμάτωσε όλες τις δυνατότητες του σήματος, αλλά άφησε την απαίτηση να υπάρχει αριθμός τηλεφώνου ή email για εγγραφή. Δεν καταγράφει μεταδεδομένα ή διευθύνσεις IP, αλλά εξακολουθεί να μην υποστηρίζει το 2FA.

Η ανάπτυξη του ανοιχτού κώδικα συνεχίζεται, οπότε ενδέχεται να αντιμετωπίσετε σφάλματα. Επιπλέον, το πρωτόκολλο Onion Routing, που χρησιμοποιείται από το πρόγραμμα περιήγησης Tor, είναι επίσης υπό ανάπτυξη.

Κατεβάστε: Συνεδρία για Android | iOS | Μακ | Παράθυρα | Linux (Ελεύθερος)

Ρείκι

Η πλήρως αποκεντρωμένη Briar είναι μία από τις πιο πρόσφατες εφαρμογές FOSS με πρωτόκολλα E2EE messenger. Αποκλειστικό για την πλατφόρμα Android, το Briar είναι η λύση για όσους ανησυχούν για έναν διακομιστή που αποθηκεύει τα μηνύματά τους. Το Briar το καθιστά αδύνατο με τη χρήση πρωτοκόλλων peer-to-peer (P2P). Δηλαδή, μόνο εσείς και ο δέκτης μπορείτε να αποθηκεύσετε τα μηνύματα.

Επιπλέον, το Briar προσθέτει ένα επιπλέον επίπεδο προστασίας χρησιμοποιώντας το Πρωτόκολλο Onion (Tor). Δεν χρειάζεται να προσφέρετε πληροφορίες για να αρχίσετε να χρησιμοποιείτε το Briar εκτός από το όνομα του παραλήπτη. Ωστόσο, εάν αλλάξετε τη συσκευή, όλα τα μηνύματά σας δεν θα είναι δυνατή.

Κατεβάστε: Briar για Android (Ελεύθερος)

Σύρμα

Συλλογή εικόνων (3 εικόνες)
Επεκτείνουν
Επεκτείνουν
Επεκτείνουν

Εικόνα 1 από 3

Εικόνα 2 από 3

Εικόνα 3 από 3

Ενώ εξακολουθεί να παραμένει ανοιχτός κώδικας, το Wire στοχεύει σε ομαδικά μηνύματα και κοινή χρήση, καθιστώντας το ιδανικό για επιχειρηματικά περιβάλλοντα. Δεν είναι δωρεάν εκτός από προσωπικούς λογαριασμούς. Παράλληλα με τα πρωτόκολλα E2EE, το Wire χρησιμοποιεί Proteus και WebRTC με PFS, εκτός από τα μηνύματα αυτόματης διαγραφής.

Το Wire απαιτεί είτε έναν αριθμό τηλεφώνου / email για εγγραφή, εκτός από την καταγραφή ορισμένων προσωπικών δεδομένων. Δεν υποστηρίζει επίσης το 2FA. Παρ 'όλα αυτά, η συμμόρφωση του GDPR, η φύση ανοιχτού κώδικα και οι κορυφαίοι αλγόριθμοι κρυπτογράφησης το καθιστούν ιδανικό για εταιρικούς οργανισμούς.

Κατεβάστε: Σύρμα για Android | iOS | Μακ | Ιστός | Linux (Ελεύθερος)

Δεν είστε ανυπεράσπιστοι ενάντια στη στροφή της παλίρροιας

Τελικά, ακόμη και αν οι κυβερνήσεις απαγορεύσουν εντελώς το E2EE ή εξουσιοδοτήσουν τους εξωτερικούς χώρους, οι εγκληματίες θα βρουν άλλες μεθόδους. Από την άλλη πλευρά, ο λιγότερο αφοσιωμένος πολίτης θα αποδεχόταν απλώς τη νέα κατάσταση: μαζική παρακολούθηση. Γι 'αυτό πρέπει να κάνουμε λάθος από την πλευρά της προσοχής και να σπρώχνουμε πάντα πίσω για να διατηρήσουμε το βασικό μας ανθρώπινο δικαίωμα στην ιδιωτική ζωή.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Γιατί πρέπει να νοιάζεστε για τα ίχνη που αφήνουν το ψηφιακό σας αποτύπωμα

Αφήνετε πολλές πληροφορίες στο διαδίκτυο χωρίς καν να τις γνωρίζετε. Είναι αυτό το ψηφιακό αποτύπωμα κίνδυνος για το απόρρητό σας;

Σχετικά θέματα
  • Ασφάλεια
  • Ηλεκτρονικό απόρρητο
  • Κρυπτογράφηση
  • Απόρρητο υπολογιστή
  • Νόμος
Σχετικά με τον Συγγραφέα
Rahul Nambiampurath (Δημοσιεύθηκαν 10 άρθρα)

Ο Rahul Nambiampurath ξεκίνησε την καριέρα του ως λογιστής, αλλά τώρα έχει μεταβεί σε εργασία πλήρους απασχόλησης στον τεχνολογικό χώρο. Είναι ένθερμος οπαδός των αποκεντρωμένων τεχνολογιών ανοιχτού κώδικα. Όταν δεν γράφει, συνήθως είναι απασχολημένος με το κρασί, το παιχνίδι με τη συσκευή του Android ή με πεζοπορία σε ορισμένα βουνά.

Περισσότερα από τον Rahul Nambiampurath

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.