Pemerintahan Five Eyes (FVEY) sedang bernafas lega, berikutan keputusan Parti Buruh Pembangkang untuk memihak kepada kerajaan Australia dan meluluskan bil enkripsi yang sangat tidak disukai.

Bil Bantuan dan Akses 2018 menyeru firma untuk membantu pihak berkuasa memecahkan penyulitan End to End (E2E), dengan menghasilkan cara baru untuk backdoor selamat disulitkan komunikasi.

Menurut kerajaan FVEY termasuk pentadbiran Trump, kelaziman komunikasi yang telah disulik telah meningkat secara dramatik sejak tahun 2013, ketika hanya 3% pesan yang tidak dapat diakses oleh penguatkuasaan undang-undang. Sejak itu, riak kesedaran (dinyalakan oleh wahyu Snowden) telah menyebabkan rakyat berkumpul untuk penyulitan E2E. Pada tahun 2017, 55% komunikasi yang diakses oleh Kerajaan Australia telah disulitkan dengan selamat, angka yang sama dilaporkan di negara FVEY yang lain

Penyulitan data E2E

Beri kami kembali kuasa Big Brother kami

Untuk penguatkuasaan undang-undang, penyulitan E2E dilihat sebagai penghalang yang tidak dapat diatasi oleh rakyat tidak berhak. Di seberang blok FVEY, pihak berkuasa kerajaan menolak syarikat teknologi untuk menyandarkan enjin backdoor dan memberi mereka akses kepada semua mesej.


Sekarang, undang-undang baru Australia akan membantu untuk membuka jalan bagi kelemahan penyulitan di seluruh dunia. Mengulas mengenai undang-undang baru, Danny O'Brien di Electronic Frontier Foundation menerangkan bahawa kerajaan boleh:

"Rahsia memaksa syarikat teknologi dan ahli teknologi individu, termasuk pentadbir rangkaian, sysadmin, dan pemaju sumber terbuka - untuk menanam semula perisian dan perkakasan di bawah kawalan mereka, supaya dapat digunakan untuk mengintip pengguna mereka. Jurutera boleh dihukum kerana enggan mematuhi denda dan penjara; di Australia, malah memberi nasihat kepada seorang teknolog untuk menentang pesanan ini adalah jenayah. "

Walaupun FVEY mendakwa, undang-undang penyulitan adalah sangat berbahaya dan sangat cacat. Apa-apa kelemahan yang diperkenalkan ke dalam penyulitan E2E tidak boleh dilakukan tanpa membuat lubang yang boleh dieksploitasi oleh penggodam dan penjenayah siber yang tidak diingini.

Dengan Bil Bantuan dan Akses berjaya diluluskan, Australia boleh mula berjaya menekan Whatsapp (dan firma teknologi lain) untuk membuat backdoors - mengakibatkan eksploitasi yang boleh disalahgunakan oleh kerajaan FVEY lain di AS dan di tempat lain, bahkan membuka pintu untuk kerajaan asing pengawasan.

Pembangkang yang gagal

Jumaat lepas, Pembangkang Buruh Persekutuan telah bergabung dengan beratus-ratus pakar privasi, kumpulan sokongan, dan warga negara dari seluruh dunia yang telah menyatakan kemarahan pada rang undang-undang yang dicadangkan.

Peguam Negara Shadow Mark Dreyfus menulis kepada kerajaan yang mengumumkan rancangan untuk memecahkan tradisi komitmen bipartisan melalui Jawatankuasa Bersama Perisikan mengenai Perisikan dan Keselamatan (PJCIS). Dalam suratnya, beliau menyeru untuk mengkaji semula kesan sampingan negatif rang undang-undang tersebut.

Digital Rights Watch

Malangnya, seluruh bangku buruh memutuskan untuk memberikan sokongan mereka kepada kerajaan, meluluskan undang-undang dengan cepat, tanpa henti, dan tidak diingini. Mengekspresikan kekagumannya pada keputusan untuk meluluskan undang-undang pada hari terakhir yang lepas, Pengerusi Digital Rights Watch, Tim Singleton Norton berkata:

"Rang Undang-Undang ini masih sangat cacat, dan mempunyai kesan yang mungkin melemahkan keselamatan siber keseluruhan Australia, menurunkan keyakinan dalam e-dagang, mengurangkan standard keselamatan penyimpanan data dan mengurangkan perlindungan hak sivil. Dalam reka bentuknya yang sangat, ia adalah antithetical terhadap hak asasi manusia dan prinsip demokratik teras. Para penggubal undang-undang menyedari bahawa mereka akan bertanggungjawab terhadap akibat memperkenalkan kelemahan dalam infrastruktur digital kami - termasuk akibat buruk yang ditanggung oleh setiap orang yang bergantung kepada penyulitan untuk menjalankan kehidupan seharian mereka dalam masyarakat digital. "

Logo Laman Web DiGi

Pengumuman itu hanya datang seminggu selepas Digital Industry Group Inc (DIGI) - sebuah persatuan yang termasuk Google, Twitter, Sumpah, dan Facebook dalam pangkatnya - membuat penyerahan tambahan kepada PJCIS. Di dalam dokumen itu, DIGI mengulangi penolakannya di belakang:

"Isu yang paling penting dengan Rang Undang-Undang adalah bahawa ia mencadangkan kuasa-kuasa baru bagi kerajaan untuk memerintahkan penyedia teknologi untuk membuat atau memasang cara-cara baru untuk mengakses sistem dan data yang selamat. Kerajaan nampaknya mahu mengekalkan penyulitan, namun juga penyedia teknologi mandat melaksanakan cara untuk mengabadikan data dan menyediakan data itu tanpa membuat kerentanan. Itulah jarum yang tidak boleh diulurkan - anda tidak boleh memecahkan penyulitan tanpa memperkenalkan kerentanan ke seluruh sistem. "

Spiral ke bawah

Dengan Australia sekarang, pihak berkuasa UK telah menumpaskan tekanan. Dr. Ian Levy, pengarah teknikal Pusat Keselamatan Siber Nasional (NCSC) mengumumkan pada Khamis lalu bahawa perisikan UK sedang mengejar pilihan untuk memaksa penyedia teknologi untuk membuat 'klip buaya maya' untuk memintas dan menyahkod e-mel yang disulitkan dari akhir ke hujung, mesej teks , dan komunikasi suara.

Dalam cadangan NSCS yang dihasilkan bagi pihak GCHQ, Levy mencadangkan agar semua mesej berakhir hingga akhir menjadi percakapan tiga hala, bukan sahaja antara penghantar dan penerima yang dimaksudkan tetapi juga kerajaan - memberi mereka kuasa untuk mendengarkan segala-galanya. Menurut Levy, berbuat demikian akan bersamaan dengan proses kuno menggunakan klip buaya untuk mengenali secara fizikal pada panggilan telefon orang.

abang adalah menonton anda

Apa yang dikatakan oleh Levy, tidak seperti di zaman dahulu ketika serangan seperti itu adalah tunggal, terlindung, dan diarahkan hanya pada suspek penyelidikan (dan hanya dengan waran yang tepat) yang baru "klip buaya maya" akan dilampirkan kepada setiap wayar, pada setiap telefon, di setiap jalan di Britain, mengulangi tahap pengawasan Stasi.

Ini adalah jenis pengawasan besar-besaran yang menyebabkan masyarakat umum beralih kepada menggunakan utusan yang disulik di tempat pertama. Orang awam telah mengundi dengan ibu jari mereka, dan ia adalah tahap pencerobohan kerajaan yang mereka lawan.

Dengan bimbang, post-Brexit UK merancang untuk menggantikan Akta Hak Asasi Manusia EU dengan Akta Hak Asasi Manusia British yang dirancang untuk melemahkan hak seseorang untuk privasi. Dalam persekitaran sedemikian warga Inggeris mungkin tidak dapat melindungi perbualan peribadi mereka dari GCHQ.

Sekiranya kerajaan mendapat jalannya, backdoors yang membiarkan kerajaan ke dalam mesej semua orang akan menjadi pautan yang lemah yang boleh diperiksa orang. Penyulitan sama ada selamat atau tidak, dan memanggil backdoor klip buaya maya sengaja mengelirukan.

Berita baiknya ialah walaupun kerajaan FVEY berjaya memaksa orang-orang seperti WhatsApp untuk mencipta backdoor yang akan sentiasa ada Isyarat atau beberapa mesej sumber terbuka yang baru bagi orang untuk beralih kepada. Akhirnya, kerajaan perlu mengharamkan menggunakan utusan yang disulik dan menjadikan negara mereka menjadi negara totalitarian penuh jika mereka akan memenangi perang mereka tanpa keraguan tentang privasi.

Sekiranya kisah ini telah membuat anda menimbangkan semula keselamatan dalam talian anda sendiri, mengapa tidak melihat halaman perkhidmatan VPN terbaik untuk maklumat lanjut. Selain itu, jika anda warga negara Australia, lihat halaman VPN terbaik kami untuk halaman Australia, untuk memastikan keselamatan dalam talian anda.

Kredit imej: Bro Studio / Shutterstock.com

LuckyStep / Shutterstock.com

durantelallera / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me