Правительства Five Eyes (FVEY) вздыхают с облегчением после решения Партии трудовой оппозиции встать на сторону правительства Австралии и принять крайне непопулярный закон о шифровании..


Закон о содействии и доступе 2018 года призывает фирмы помочь властям взломать сквозное шифрование (E2E), предлагая новые способы защищать зашифрованные сообщения..

Согласно правительствам FVEY, включая администрацию Трампа, распространенность зашифрованных сообщений резко возросла с 2013 года, когда только 3% сообщений были недоступны для правоохранительных органов. С тех пор рябь осведомленности (вызванная откровениями Сноудена) заставила граждан стремиться к шифрованию E2E. В 2017 году 55% ​​сообщений, к которым обращалось правительство Австралии, были надежно зашифрованы, аналогичные цифры сообщаются в других странах FVEY.

E2E шифрование данных

Верните нам силы нашего Большого Брата

Для правоохранительных органов шифрование E2E рассматривается как непреодолимая баррикада, на которую граждане не имеют права. Прямо через блок FVEY правительственные органы настаивают на том, чтобы технические фирмы зашивали в себе шифрование и предоставляли им доступ ко всем сообщениям..

Теперь новое законодательство Австралии поможет проложить путь к ослаблению шифрования по всему миру. Комментируя новый закон, Дэнни О'Брайен из Фонда электронных границ объяснил, что правительство может:

«Тайно вынуждайте технологические компании и отдельных технологов, включая сетевых администраторов, системных администраторов и разработчиков открытого исходного кода, перестраивать программное обеспечение и оборудование под их контролем, чтобы его можно было использовать для шпионажа за своими пользователями. Инженеры могут быть оштрафованы за отказ соблюдать штрафы и тюремное заключение; в Австралии даже консультирование технолога против этих приказов является преступлением ».

Несмотря на заявления FVEY, закон о шифровании очень опасен и чрезвычайно ошибочен. Любая слабость, введенная в шифрование E2E, невозможна без создания дыры, которую могут использовать нежелательные хакеры и киберпреступники.

Успешно приняв законопроект о помощи и доступе, Австралия может начать оказывать давление на Whatsapp (и другие технологические фирмы) с целью создания бэкдоров, что приводит к эксплойтам, которыми могут злоупотреблять другие правительства FVEY в США и в других местах, даже открывая двери для иностранного правительства. наблюдение.

Неудачная оппозиция

В минувшую пятницу Федеральная профсоюзная оппозиция присоединилась к сотням экспертов по вопросам конфиденциальности, групп защиты и заинтересованных граждан со всего мира, которые выразили возмущение по поводу предложенного законопроекта..

Генеральный прокурор Теней Марк Дрейфус написал правительству, объявив о своем плане сломать традицию двухпартийного участия через Объединенный парламентский комитет по разведке и безопасности (PJCIS). В своем письме он призвал к дальнейшему рассмотрению негативных побочных эффектов законопроекта..

Digital Rights Watch

К сожалению, остальная часть лейбористской скамьи решила оказать поддержку правительству, приняв закон быстро, без возражений и без поправок. Выразив свое удивление решением принять закон в последний день года, председатель Digital Rights Watch Тим Синглтон Нортон сказал:

«Этот законопроект по-прежнему глубоко ошибочен и, вероятно, приведет к ослаблению общей кибербезопасности в Австралии, снижению доверия к электронной торговле, снижению стандартов безопасности для хранения данных и снижению защиты гражданских прав. По своей сути он противоречит правам человека и основным демократическим принципам. Законодатели уведомлены о том, что они будут нести ответственность за последствия внедрения слабых сторон в нашу цифровую инфраструктуру, включая негативные последствия, которые несут обычные люди, которые полагаются на шифрование в своей повседневной жизни в цифровом обществе ».

Логотип сайта DiGi

Объявление было сделано через неделю после того, как Digital Industry Group Inc (DIGI) - ассоциация, включающая в свои ряды Google, Twitter, Oath и Facebook - сделала дополнительную заявку в PJCIS. В этом документе DIGI повторил свое неодобрение бэкдоров:

«Самая значительная проблема с этим законопроектом заключается в том, что он предлагает правительству новые полномочия по заказу поставщиков технологий для создания или установки новых способов доступа к защищенным системам и данным. Правительство, похоже, хочет поддерживать шифрование, но также обязывает поставщиков технологий внедрить способ шифрования данных и предоставления этих данных без создания уязвимости. Это игла, которую нельзя заправить - вы не сможете взломать шифрование, не введя уязвимость во всю систему ».

Нисходящая спираль

С Австралией на борту, власти Великобритании накапливают давление. Доктор Ян Леви, технический директор Национального центра кибербезопасности (NCSC), объявил в прошлый четверг, что разведка Великобритании ищет варианты, чтобы заставить технических поставщиков создавать «виртуальные клипы крокодила» для перехвата и декодирования сквозных зашифрованных писем, текстовых сообщений. и голосовая связь.

В предложении NSCS, подготовленном от имени GCHQ, Леви предложил, чтобы все сквозные сообщения были трехсторонним разговором, причем не только между отправителем и предполагаемым получателем, но и правительством - давая им возможность подслушивать все. По словам Леви, это будет эквивалентно старомодному процессу использования крокодиловых клипов для физического отслеживания телефонных звонков людей..

большой брат наблюдает за тобой

Леви не упоминает, что в отличие от прежних времен, когда такое нападение было единичным, изолированным и направленным только на подозреваемого в расследовании (и только когда-либо с надлежащим ордером), новое "виртуальные клипы крокодил" будет подключен к каждому проводу, на каждом телефоне, на каждой улице Британии, повторяя уровни наблюдения Штази.

Это именно тот тип массового наблюдения, который заставил широкую общественность в первую очередь использовать зашифрованные мессенджеры. Широкая общественность проголосовала их большими пальцами, и именно этому уровню государственного вторжения они противостоят.

К сожалению, после Brexit Великобритания планирует заменить Закон о правах человека ЕС на Британский закон о правах человека, призванный ослабить право человека на неприкосновенность частной жизни. В такой среде британские граждане могут оказаться не в состоянии защитить свои личные разговоры от GCHQ.

Если правительство добьется своего, черные ходы, которые позволяют правительству вникать в сообщения каждого, станут слабым звеном, которое любой может вымогать. Шифрование является либо безопасным, либо ненадежным, и вызов бэкдора виртуальным клипом крокодила намеренно вводит в заблуждение.

Хорошая новость заключается в том, что даже если правительствам FVEY удастся заставить таких пользователей, как WhatsApp, создать бэкдор, всегда будет Signal или какой-то другой мессенджер с открытым исходным кодом, к которому люди могут обратиться. В конце концов, правительства должны будут объявить вне закона использование зашифрованных мессенджеров и превратить свои страны в полностью тоталитарные государства, если они когда-либо собираются выиграть свою непрекращающуюся войну с конфиденциальностью.

Если эта история заставила вас пересмотреть свою собственную онлайн-безопасность, почему бы не заглянуть на нашу лучшую страницу услуг VPN для получения дополнительной информации. Кроме того, если вы являетесь гражданином Австралии, посмотрите нашу лучшую страницу VPN для Австралии, чтобы обеспечить вашу онлайн-безопасность.

Изображение предоставлено: Bro Studio / Shutterstock.com

LuckyStep / Shutterstock.com

durantelallera / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me