Baru-baru ini, satu kes di AS telah menonjolkan pada keterukan masalah yang dihadapi oleh perniagaan AS ketika datang untuk menyediakan privasi untuk pengguna mereka. Kes itu ialah raisingup.net, yang baru-baru ini mengaku mematuhi dua waran yang dimeteraikan daripada FBI. Firma itu, yang bangga memberikan privasi kepada penggunanya, hanya dapat mendedahkan waran baru-baru ini - kerana perintah Gag itu juga berada di bawah.


Menurut riseup.net, waran pertama "menyangkut alamat hubungan awam untuk cincin permaidahan DDoS antarabangsa", sementara yang kedua adalah "akaun menggunakan ransomware untuk memeras wang dari orang." Dalam catatan blognya pada subjek, riseup.net menjelaskan bahawa waran adalah alasan bahawa ia gagal mengemas kini waran kanaryanya: menyebabkan kebimbangan dari para penggunanya.

Terpaksa terhadap kehendaknya

Dalam catatan blog, firma itu juga menjelaskan bahawa kedua-dua kes itu melibatkan "kegiatan pemerasan" yang "melanggar kedua-dua surat dan semangat kontrak sosial yang kita ada dengan pengguna kami: Kami mempunyai punggung anda selagi anda tidak mengejar eksploitatif, misogynist, perkauman, atau agenda yang ditakdirkan. "Dengan demikian, riseup.net tidak perlu merasa terlalu buruk tentang mematuhi.

Walau bagaimanapun, kebenarannya adalah bahawa riseup.net tidak mematuhi kerana ia mengambil sikap moral yang tinggi - sebaliknya - ia cuba menentang waran itu. Walau bagaimanapun, pada akhirnya, tidak mematuhi waran boleh "menyebabkan masa penjara untuk burung Riseup dan / atau penamatan organisasi Riseup". Dengan itu, riseup.net dapat difahami telah bernasib baik bahawa kes-kes (ia diminta untuk mendedahkan butir-butir mengenai) tindakan-tindakan yang terlibat yang tidak disyaratkan oleh organisasi.

banner kenaikan

Masalah yang berterusan untuk firma berorientasikan privasi

Kasus riseup.net adalah contoh sempurna masalah yang dihadapi oleh AS: yang pastinya tidak akan membantu "menjadikan AS hebat lagi". Malah, ini adalah jenis tindakan dari kerajaan AS (dan mana-mana kerajaan lain yang merasakan yang sama) yang mungkin memacu perniagaan sektor teknologi jauh dari pantai AS - mengambil pekerjaan penting dengan mereka.

Walau bagaimanapun, apa yang menyedihkan adalah kerana sejak berkuasa, ia menjadi jelas bahawa pentadbiran Trump tidak akan menjadi nafas udara segar (yang begitu banyak orang nampak begitu yakin ia akan menjadi). Sebenarnya, dari segi teknologi, Internet, dan privasi digital, pentadbiran Trump nampaknya membantah memusnahkan Amerika daripada membuatnya hebat.

karnival bela diri

Bukan sekadar masalah AS?

Lebih-lebih lagi, bukan hanya AS yang mempunyai masalah ini. Piagam Snoopers di UK baru-baru ini adalah sama dengan vena yang sama. Undang-undang itu bermaksud bahawa UK juga boleh melihat syarikat-syarikat sektor teknologi meninggalkan pantai - sekiranya ia memutuskan untuk mendapatkan semua tangan berat dan menguatkuasakan backdoors.

Liz McIntyre - ahli cybersecurity di ixquick dan StartPage - memahami masalah ini dengan baik. Beliau memberitahu ProPrivacy.com bahawa "syarikat yang berpangkalan di AS mungkin ikhlas melindungi privasi pengguna, tetapi Surat Keselamatan Kebangsaan & perintah lelucon boleh menjadikan perkhidmatan berasaskan AS menjadi honeypot semalaman. "

Ini semata-mata tidak cukup baik, dan menurut McIntyre itu bermakna syarikat-syarikat yang berpangkalan di AS berada dalam kedudukan yang sangat mengganggu,

"Undang-undang seperti Akta Patriot boleh memaksa syarikat AS untuk melanggar janji privasi mereka dengan mengancam pemilik dan pekerja dengan pendakwaan jenayah dan masa penjara. Inilah sebabnya mengapa pengguna yang berminat untuk privasi mencari perkhidmatan yang berpangkalan di negara-negara EU di mana privasi lebih dilindungi oleh undang-undang. "

logo halaman mula

Melarikan diri!

Sekiranya Trump tidak berhati-hati, ia bukan hanya menjadi pengguna yang mencari produk yang berpusat di luar negara. Ketidakupayaan untuk menyampaikan janji yang menjadikan produk mereka wajar dapat memaksa syarikat teknologi untuk meninggalkan negara ini. PrivacyTools.io - sebuah organisasi yang sangat dihormati yang menyediakan pengetahuan dan alat untuk melindungi daripada pengawasan massa - sudah mendorong pengguna untuk memboikot firma berasaskan AS,

"Perkhidmatan yang berpangkalan di Amerika Syarikat tidak disyorkan kerana program pengawasan negara, penggunaan Surat Keselamatan Kebangsaan (NSL) dan menemani perintah lelucon, yang melarang penerima daripada membicarakan permintaan itu. Gabungan ini membolehkan kerajaan untuk secara rahsia memaksa syarikat untuk memberikan akses lengkap kepada data pelanggan dan mengubah perkhidmatan menjadi alat pengawasan massa. "

Malah, PrivacyTools.io baru-baru ini memutuskan untuk menarik sokongan DuckDuckGo kerana firma itu berpangkalan di Amerika Syarikat, dan boleh dipaksa untuk diam-diam mematuhi waran (walaupun janji privasinya).

Spiral ke bawah

spiral ke bawah1

Sehingga baru-baru ini, EU kelihatan seperti lokasi yang lebih baik. Tetapi undang-undang pengekalan data yang perlahan-lahan menjadi ancaman meluas untuk mengubah semua itu. Ini mungkin menyebabkan firma juga mahu meninggalkan negara-negara EU: mencari sebuah tempat berteknologi baru yang lebih selamat, di mana jauh lebih jauh.

Jadi, bagaimana mungkin firma sebenarnya akan keluar dan pergi?

Malangnya, ia kelihatan sangat mungkin. Trump telah memilih untuk mengelilingi dirinya dengan orang-orang yang menelefon loceng penggera yang serius untuk firma teknologi. Peguam jeneral yang baru dilantik, senator Jeff Sessions, menyokong belakang. Di samping itu, Pengerusi FCC yang baru dilantik, Ajit Pai, adalah pelobi bekas industri yang merupakan musuh netraliti bersih. Dengan ini, ia akan kelihatan bahawa perkara kelihatan lebih buruk di bawah Trump, bukannya lebih baik.

Monyet melihat monyet

Tambahan pula, Trump dan Perdana Menteri UK, Theresa May, telah berjanji untuk mengembalikan semula hubungan istimewa antara kedua-dua negara. Theresa May sangat terlibat dalam menyusun Piagam Snoopers yang sangat dibenci oleh Inggeris (semasa dia Setiausaha Rumah). Oleh itu, beliau dan presiden Trump adalah personaliti yang sangat serupa yang kelihatannya mempunyai matlamat yang sangat serupa untuk negara masing-masing.

Di UK, undang-undang baru ini bermakna bahawa firma UK mesti bersetuju untuk meletakkan backdoors dalam produk mereka jika diminta berbuat demikian oleh kerajaan. Ini berjalan seiring dengan perkembangan enkripsi seperti protokol MIKEY-SAKKE, yang direka oleh GCHQ. MIKEY SAKKE hanyalah satu contoh dari jenis backdoors yang kerajaan UK mahu syarikat yang berpangkalan di UK ditempatkan di dalam produk mereka.

guk kan

Backdoor yang mustahil

Masalahnya dengan backdoors, bagaimanapun, adalah walaupun mereka mungkin ditulis dalam produk untuk digunakan oleh kerajaan - mereka juga boleh menjadi mangsa musuh negara, penggodam, dan penjenayah siber. Backdoor adalah kelemahan keselamatan, yang bermaksud bahawa produk atau perkhidmatan tidak selamat sama sekali. Ini adalah masalah yang besar dan satu amalan pemantauan tamak kerajaan tidak akan diterima. Malangnya, keganasan mungkin terus digunakan sebagai pemangkin bagi pelaksanaan undang-undang mengganggu jenis ini. Hasilnya? Di bawah Trump, rakyat Amerika Syarikat mungkin menghadapi tahap pengawasan yang lebih tinggi (mungkin lebih tinggi dari sebelumnya).

Ini mungkin tidak kelihatan kepada sesetengah orang, yang tersilap percaya bahawa pendedahan Snowden telah memperbaiki keadaan. Walau bagaimanapun, seperti Jennifer Stisa Granick menerangkan dalam buku barunya American Spies, Amerika Syarikat telah berjaya menggunakan celah untuk terus meletakkan warga AS di bawah pengawasan 'pukal' sepanjang masa. Tambah celah-celah tersebut untuk perintah gagah dan waran, dan anda mempunyai resipi yang memudaratkan yang memaksa firma-firma teknologi yang berpangkalan di Amerika Syarikat sepenuhnya menjadi rahmat pentadbiran AS. Liz McIntyre bersetuju: mengesahkannya,

"Jika Amerika Syarikat ingin mencapai kebesaran dalam produk dan perkhidmatan yang mesra privasi, undang-undang yang boleh menjejaskan janji privasi dengan strok pen perlu diubah."

Malangnya, AS kelihatan lebih cenderung untuk menyertai UK dalam membuat mandat pengekalan data dan bukannya membuat perubahan yang dimiliki oleh McIntyre dan saya. Sebenarnya, saya akan sangat terkejut jika kita tidak melihat Amerika Syarikat mendapatkan Piagam Snoopers sendiri di bawah Trump: demikian keadaan keadaan sedih.

Skandal Yahoo

Bagi anda yang berfikir saya hanya mengalami kekurangan, anda tidak boleh jauh dari kebenaran. Masalahnya teruk. Lihatlah kes Yahoo, sebagai contoh, di mana firma itu memutuskan untuk membantu perisikan AS dengan memasang alat pengintip ke dalam perkhidmatan e-melnya (yang memberikan akses NSA kepada berjuta-juta akaun e-mel pengguna: sama ada mereka telah melakukan apa-apa yang salah atau tidak) . Mematuhi permintaan itu menyebabkan Alex Stamos (CSO di Yahoo) melompat ke Facebook, dan akhirnya memaksa Marissa Mayer meninggalkan jawatannya sebagai Ketua Pegawai Eksekutif istana ungu.

Menonjolkan titik keselamatan saya sebelum ini - pada ketika itu ketika Yahoo membantunya dan menyatukan NSA - alat pengintip itu sebenarnya merupakan 'rootkit' yang dapat dimanfaatkan oleh siapa saja. Oleh itu, ini mungkin memberi penggodam (dan bahkan kakitangan Yahoo sendiri) tidak dapat mengakses akaun e-mel tersebut juga. Ini adalah risiko keselamatan yang sangat besar yang menjelaskan sepenuhnya bagaimana 200 juta nama pengguna dan kata laluan pengguna Yahoo berakhir untuk dijual di web gelap bulan Ogos lalu.

Masa semakin suntuk

Pada penghujung hari, penyulitan end-to-end yang kuat adalah bentuk keselamatan siber yang terbaik. Atas sebab itu, sehingga Amerika Syarikat (dan negara-negara lain) memutuskan untuk menyokong privasi yang kuat: wabak siber jenayah semasa sepertinya ditetapkan untuk diteruskan.

Sebenarnya, dengan perisian Artificially Intelligent dan pengkomputeran kuantum semakin meningkat - masa depan kelihatan sangat suram untuk keselamatan siber - melainkan jika kerajaan membenarkan industri privasi dan keselamatan berjaya menjana dan berkembang pada kadar yang sama seperti teknologi yang tidak dapat dielakkan akan bangkit dan membuat jenayah siber lebih teruk. Anda telah diberi amaran.

Pendapat adalah penulis sendiri.

Kredit Imej Tajuk: garagestock / Shutterstock

Kredit imej: studio Onigiri / Shutterstock

Kredit imej: milo827 / Shutterstock

Kredit imej: Stephen Clarke / Shutterstock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me