Son zamanlarda, ABD'deki bir dava, kullanıcıları için gizlilik sağlama söz konusu olduğunda ABD merkezli işletmelerin karşılaştığı sorunun ciddiyetine dikkat çekti. Dava, yakın zamanda FBI'dan iki mühürlü varantla uymayı kabul eden riseup.net davasıdır. Kullanıcılarına gizlilik sağlamasıyla gurur duyan firma, kısa süre önce varantları ifşa edebildi..


Riseup.net'e göre, ilk emir “uluslararası bir DDoS gasp yüzüğünün genel iletişim adresi ile ilgili”, ikincisi “insanlardan para almak için fidye yazılımı kullanan bir hesap” idi. Konuya ilişkin blog yazısında riseup.net varantların varant kanaryasını güncellememesinin nedeni olduğunu açıklıyor: kullanıcılarından endişe duyuyor.

İradesine karşı zorla

Blog yazısında, firma ayrıca iki vakanın, kullanıcılarımızla olan sosyal sözleşmenin hem mektubunu hem de ruhunu ihlal eden “gasp faaliyetleri” içerdiğini açıklıyor: Sömürü peşinde koşmadığınız sürece arkanız var, kadın düşmanı, ırkçı ya da bağnaz gündemler. ”Bu nedenle, riseup.net uyum konusunda çok kötü hissetmek zorunda değildi.

Bununla birlikte, gerçeği, riseup.net'in yüksek ahlaki bir duruş sergilediği için - aksine, varantlara direnmeye çalıştığıdır. Ancak sonuçta varantlara uymamak “Riseup kuşları için hapis cezası ve / veya Riseup organizasyonunun feshi ile sonuçlanabilirdi”. Bunu göz önünde bulundurarak, riseup.net, vakaların (hakkında ayrıntıların açıklanması istendi), kuruluşun özellikle göz ardı etmediği eylemleri içerdiği için şanslı olduğu anlaşılabilir..

yükseliş afiş

Gizliliğe yönelik firmalar için devam eden sorun

Riseup.net vakası ABD'nin karşı karşıya olduğu soruna mükemmel bir örnektir: “ABD'yi tekrar harika yapmasına” kesinlikle yardımcı olmayacak bir dava. Aslında, teknoloji sektörü işletmelerini ABD kıyılarından uzaklaştıracak ve onlarla önemli işler yapacak olan, ABD hükümetinin (ve aynı hissettiren diğer hükümetlerin) bu tür eylemleri..

Ancak üzücü olan, iktidara geldiğinden beri, Trump yönetiminin temiz havanın nefesi olmayacağı (birçok insanın bu kadar ikna olacağı gibi) olacağı açık hale geldi. Aslında, teknoloji, İnternet ve dijital gizlilik açısından, Trump yönetimi, Amerika'yı yok etmek için büyük bir şey yapmaktan çok cehennem gibi görünüyor..

koz karnavalı

Sadece bir ABD sorunu değil?

Dahası, bu sorunu yaşayan sadece ABD değil. İngiltere’nin yakın zamanda kabul ettiği Snoopers Bildirgesi aynı şekilde. Yasa, İngiltere'nin teknoloji sektöründeki firmaların kıyılarını terk ettiğini görebileceği anlamına geliyor - tüm ağır ellere geçmeye ve arka odaların uygulanmasına karar verirse.

İxquick ve StartPage'deki siber güvenlik uzmanı Liz McIntyre, sorunu çok iyi anlıyor. ProPrivacy.com'a “ABD merkezli bir şirketin tüketici gizliliğini korumak konusunda samimi olabileceğini, ancak Ulusal Güvenlik Mektubunun & gag emri, ABD merkezli bir hizmeti bir gecede bal küpüne dönüştürebilir. ”

Bu yeterince iyi değil ve McIntyre'e göre, ABD merkezli şirketlerin son derece rahatsız edici bir duruma getirildiği anlamına geliyor,

“Vatanseverlik Yasası gibi yasalar ABD şirketlerini, sahiplerini ve çalışanlarını cezai kovuşturma ve hapis cezası ile tehdit ederek samimi gizlilik vaatlerini ihlal etmeye zorlayabilir. Bu nedenle gizlilik bilincine sahip tüketiciler, gizliliğin yasalarla daha iyi korunduğu AB ülkelerinde bulunan hizmetleri ararlar. ”

başlangıç ​​sayfası logosu

Kaçmak!

Trump dikkatli olmazsa, sadece yurtdışında ürün arayan tüketiciler olmayacak. Ürünlerini cazip kılan sözleri yerine getirememe teknoloji firmalarını ülkeyi terk etmeye zorlayabilir. Toplu gözetimden korunmak için bilgi ve araçlar sağlayan son derece saygın bir kuruluş olan PrivacyTools.io, tüketicileri ABD merkezli firmaları boykot etmeye teşvik ediyor.,

“Ülkenin gözetim programları, Ulusal Güvenlik Mektupları (NSL) kullanımı ve alıcının istek hakkında konuşmasını engelleyen gag emirleri nedeniyle ABD merkezli hizmetler önerilmez. Bu kombinasyon hükümetin şirketleri gizlice müşteri verilerine tam erişim vermeye ve hizmeti kitlesel bir gözetleme aracına dönüştürmeye zorlamasına izin veriyor. ”

Aslında, PrivacyTools.io kısa süre önce DuckDuckGo'nun desteğini geri çekmeye karar verdi, çünkü firma ABD'de yerleşik ve gizlilik vaatlerine rağmen gizliliğe uymak zorunda kalabilirdi.

Aşağı doğru bir spiral

aşağıya doğru spiral1

Yakın zamana kadar AB daha iyi bir yer gibi görünüyordu. Ancak yavaş yavaş yaygınlaşan veri saklama yasaları tüm bunları değiştirmekle tehdit ediyor. Bu da firmaların bu AB ülkelerini terk etmek istemesine yol açabilir: daha güvenli bir teknoloji cenneti arayışı içinde, daha uzak bir yerde.

Peki, firmaların gerçekte kalkma ve ayrılma olasılığı?

Ne yazık ki, bu oldukça mümkün görünüyor. Trump, teknoloji firmaları için ciddi alarm zilleri çalan insanlarla kendini kuşatmayı seçti. Yeni atanan başsavcı senatör Jeff Sessions arka odalardan yana. Buna ek olarak, yeni atanan FCC başkanı Ajit Pai, net tarafsızlığın düşmanı olan eski bir sanayi lobisidir. Bunu akılda tutarak, daha iyi değil, Trump altında daha da kötüleşecek gibi görünüyor.

Maymun görmek maymun yapmak

Ayrıca Trump ve İngiltere Başbakanı Theresa May, iki ülke arasındaki özel ilişkiyi yeniden canlandırma sözü verdi. Theresa May, İngiltere’nin çok nefret eden Snoopers Charter’ini (İçişleri Bakanı olarak görev yaptığı süre) tasarlamaya yoğun bir şekilde dahil oldu. Bu nedenle, kendisi ve cumhurbaşkanı Trump, kendi ülkeleri için çok benzer hedeflere sahip gibi görünen inanılmaz derecede benzer kişiliklerdir.

İngiltere'de yeni mevzuat, İngiliz firmalarının hükümet tarafından istenirse ürünlerine arka kapı koymayı kabul etmeleri gerektiği anlamına geliyor. Bu, GCHQ tarafından tasarlanan MIKEY-SAKKE protokolü gibi şifreleme gelişmeleri ile el ele gider. MIKEY SAKKE, Birleşik Krallık hükümetinin İngiltere merkezli firmaların ürünlerine yerleştirmesini istediği arka oda türlerine sadece bir örnektir.

gchq spooks

İmkansız arka kapı

Bununla birlikte, arka plandaki sorun, hükümet tarafından kullanılmak üzere bir ürüne yazılabilmelerine rağmen, devlet, bilgisayar korsanları ve siber suçluların düşmanlarına da avlanabilmeleridir. Arka kapı bir güvenlik açığıdır, yani bir ürün veya hizmet hiç güvenli değildir. Bu çok büyük bir sorundur ve hükümetlerin açgözlü gözetim uygulamalarının kabul etmeyeceği bir sorundur. Ne yazık ki, terörizmin bu tür müdahaleci mevzuatın uygulanması için katalizör olarak kullanılmaya devam etmesi muhtemeldir. Sonuç? Trump'a göre, ABD vatandaşları daha yüksek seviyelerde gözetim (muhtemelen daha önce hiç olmadığı kadar yüksek).

Bu, yanlışlıkla Snowden vahiylerinin bir şeyleri iyileştirdiğine inanan bazı insanlar için olası görünmeyebilir. Ancak, Jennifer Stisa Granick'in yeni kitabı American Spies'te açıkladığı gibi, ABD ABD vatandaşlarını baştan sona 'toplu' gözetim altına almaya devam etmek için boşluklar kullanıyor. Bu boşlukları gag emirlerine ve varantlarına ekleyin ve ABD merkezli teknoloji şirketlerini tamamen ABD yönetiminin insafına olmaya zorlayan feci bir tarifiniz var. Liz McIntyre aynı fikirde: bunu doğrulamak,

“Eğer Amerika Birleşik Devletleri gizlilik dostu ürün ve hizmetlerde büyüklük elde etmek istiyorsa, gizlilik vaatlerini baltalayabilecek yasalar değişmek zorunda.

Ne yazık ki, ABD, McIntyre ve benim de umduğum değişiklikleri yapmaktan ziyade, veri saklamada zorunlu hale getirmek için İngiltere'ye katılma olasılığı daha yüksek görünüyor. Aslında, ABD'nin Trump'ın altında bir Snoopers Şartı aldığını görmezsek çok şaşıracağım: işin üzücü durumu bu.

Yahoo skandalı

Sadece korktuğumu düşündüğün için, gerçeklerden daha fazla olamazsın. Sorun ağır. Örneğin, firmanın e-posta hizmetine bir casus aracı yükleyerek ABD istihbaratına yardım etmeye karar verdiği Yahoo örneğine bakın (NSA'ya milyonlarca kullanıcı e-posta hesabında milyonlara erişim izni verdi: yanlış bir şey yapıp yapmadığı) . Bu talebe uymak, Alex Stamos'un (Yahoo'da CSO) Facebook'a gemi atlamasına ve sonuçta Marissa Mayer'i mor sarayın CEO'su olarak terk etmeye zorladı.

Daha önceki güvenlik noktamın gösterilmesi - Yahoo NSA'ya yardım edip bahşettiğinde - casus aracı aslında herkes tarafından sömürülebilen bir 'rootkit'ti. Bu nedenle, bu, bilgisayar korsanlarına (ve hatta Yahoo personelinin kendilerine) bu e-posta hesaplarına da sınırsız erişim sağlamış olabilir. Bu, 200 milyon Yahoo kullanıcısının kullanıcı adlarının ve şifrelerinin geçen Ağustos ayında karanlık web'de nasıl satıldığını tamamen açıklayan çok büyük bir güvenlik riskidir..

Zaman bitiyor

Günün sonunda, güçlü uçtan uca şifreleme, siber güvenliğin en iyi biçimidir. Bu nedenle, ABD (ve diğer ülkeler) güçlü gizliliği desteklemeye karar verene kadar: mevcut siber suç salgını devam edecek gibi görünüyor.

Aslında, Yapay Zekalı yazılım ve yükselişte kuantum hesaplama ile - gelecekteki siber güvenlik için son derece kasvetli görünüyor - hükümetler gizlilik ve güvenlik endüstrisinin kaçınılmaz olarak yükselecek teknolojilerle benzer bir hızla başarılı bir şekilde para kazanmasına ve gelişmesine izin vermedikçe ve siber suçları daha da kötüleştirir. Uyarıldın.

Fikirler yazarların kendi.

Başlık Resim kredisi: garagestock / Shutterstock

Fotoğraf kredisi: Onigiri studio / Shutterstock

Görsel hakları: milo827 / Shutterstock

Fotoğraf kredisi: Stephen Clarke / Shutterstock

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me