Недавно случай в США привлек внимание к серьезности проблемы, с которой сталкиваются американские компании, когда речь идет об обеспечении конфиденциальности для их пользователей. Дело в том, что возникли на сайтеupup.net, который недавно признал, что выполнил два запечатанных ордера от ФБР. Фирма, которая гордится тем, что обеспечивает конфиденциальность для своих пользователей, была в состоянии раскрыть ордера только недавно - из-за приказа Gag, что она также находилась под.


По данным riseup.net, первый ордер «касался общедоступного контактного адреса для международного вымогательства DDoS», а второй - «аккаунта, использующего вымогатели для вымогательства денег у людей». В своем блоге на эту тему, riseup.net объясняет, что ордера были причиной того, что он не смог обновить свою канарейку ордера: что вызвало некоторую обеспокоенность у ее пользователей.

Вынужден против своей воли

В сообщении в блоге фирма также объясняет, что два случая касались «вымогательства», которые «нарушают как букву, так и дух общественного договора, который мы заключили с нашими пользователями: мы будем спиной, пока вы не преследуете эксплуататора, женоненавистник, расист, или фанатичные повестки дня. ”Как так, riseup.net не должен был чувствовать себя слишком плохо о выполнении.

Однако правда в том, что riseup.net не выполнил, потому что занимал высокую моральную позицию - напротив, он пытался сопротивляться ордерам. В конце концов, однако, несоблюдение ордеров могло бы «привести к тюремному заключению для птиц Riseup и / или прекращению организации Riseup». Имея это в виду, можно предположить, что riseup.net повезло, что дела (о которых просили раскрыть подробности) связаны с действиями, которые организация не особо оправдывает..

подъемный баннер

Текущая проблема для фирм, ориентированных на конфиденциальность

Пример вкратце о росте является прекрасным примером проблемы, стоящей перед США: она, безусловно, не поможет «снова сделать США великими». Фактически, именно такие действия со стороны правительства США (и любых других правительств, которые чувствуют то же самое) могут отодвинуть предприятия технологического сектора от берегов США и занять важные рабочие места вместе с ними..

Однако печально то, что с тех пор, как он пришел к власти, стало очевидным, что администрация Трампа не будет глотком свежего воздуха (что так много людей, похоже, так убеждены в этом). На самом деле, с точки зрения технологий, Интернета и цифровой конфиденциальности администрация Трампа, похоже, стремится уничтожить Америку, а не делать ее великой..

козырный карнавал

Не только проблема США?

Более того, эта проблема возникла не только в США. Недавно принятая в Великобритании Хартия Снуперса в том же духе. Закон означает, что Великобритания может также увидеть, как фирмы, работающие в сфере технологий, покидают свои берега - если она решит заполучить все жесткие и принудительные бэкдоры.

Лиз Макинтайр - эксперт по кибербезопасности в ixquick и StartPage - слишком хорошо понимает проблему. Она рассказала ProPrivacy.com, что «американская компания может быть искренней в защите конфиденциальности потребителей, но в письме о национальной безопасности» & заказ кляпа может превратить американскую услугу в приманку за одну ночь ».

Это просто недостаточно хорошо, и, по словам Макинтайра, это означает, что американские компании находятся в крайне тревожном положении,

«Такие законы, как« Патриотический закон », могут заставить американские компании нарушать свои искренние обещания о конфиденциальности, угрожая владельцам и сотрудникам уголовным преследованием и тюремным заключением. Вот почему потребители, заботящиеся о конфиденциальности, ищут услуги в странах ЕС, где конфиденциальность лучше защищена законом ».

логотип стартовой страницы

Убегать!

Если Трамп не будет осторожен, это будут не просто потребители, которые ищут продукты, основанные за рубежом. Невозможность выполнить обещания, которые делают их продукцию желательной, может вынудить технологические фирмы покинуть страну. PrivacyTools.io - уважаемая организация, которая предоставляет знания и инструменты для защиты от массового надзора - уже поощряет потребителей бойкотировать американские фирмы,

«Услуги, базирующиеся в Соединенных Штатах, не рекомендуются из-за программ наблюдения в стране, использования писем о национальной безопасности (NSL) и сопроводительных приказов, которые запрещают получателю говорить о запросе. Эта комбинация позволяет правительству тайно заставлять компании предоставлять полный доступ к данным клиентов и превращать услугу в инструмент массового наблюдения ».

Фактически, PrivacyTools.io недавно решил отозвать свою поддержку DuckDuckGo, потому что фирма базируется в США и может быть вынуждена тайно выполнить ордер (несмотря на свои обещания конфиденциальности).

Нисходящая спираль

нисходящая спираль1

До недавнего времени ЕС казался лучшим местом. Но законы хранения данных, которые постепенно становятся широко распространенными, угрожают изменить все это. Это может привести к тому, что фирмы также захотят покинуть эти страны ЕС: в поисках нового более безопасного технологического убежища, где-то еще дальше..

Итак, насколько вероятно, что фирмы на самом деле будут расти и уходить?

К сожалению, это кажется очень возможным. Трамп решил окружить себя людьми, которые звонят в серьезные тревоги для технических фирм. Недавно назначенный генеральный прокурор, сенатор Джефф Сессионс, поддерживает черные ходы. Кроме того, недавно назначенный председатель FCC Аджит Пай является бывшим лоббистом отрасли, который является врагом сетевого нейтралитета. Имея это в виду, может показаться, что при Трампе дела обстоят хуже, а не лучше.

Обезьяна видит обезьяна делает

Кроме того, Трамп и премьер-министр Великобритании Тереза ​​Мэй пообещали возродить особые отношения между двумя странами. Тереза ​​Мэй активно участвовала в разработке британской Хартии Снуперса (в то время, когда она была министром внутренних дел). Таким образом, она и президент Трамп являются невероятно похожими личностями, которые, похоже, имеют очень похожие цели для своих народов..

В Великобритании новое законодательство означает, что британские фирмы должны дать согласие на использование бэкдоров в своих продуктах, если правительство попросит об этом. Это идет рука об руку с разработками в области шифрования, такими как протокол MIKEY-SAKKE, который был разработан GCHQ. MIKEY SAKKE - это лишь один из примеров бэкдоров, которые правительство Великобритании хотело бы, чтобы британские фирмы размещали в своих продуктах..

gchq spooks

Невозможный черный ход

Однако проблема с бэкдорами заключается в том, что, хотя они могут быть записаны в продукт для использования правительством, они также могут стать жертвами врагов государства, хакеров и киберпреступников. Бэкдор - это уязвимость безопасности, которая означает, что продукт или услуга вообще не защищены. Это огромная проблема, которую жадные правительственные практики надзора просто не признают. К сожалению, однако, терроризм, вероятно, продолжит использоваться в качестве катализатора для реализации этого типа навязчивого законодательства. Результат? При Трампе граждане США, вероятно, столкнутся с более высоким уровнем надзора (возможно, даже выше, чем когда-либо прежде).

Это может показаться маловероятным для некоторых людей, которые ошибочно полагают, что откровения Сноудена улучшили ситуацию. Однако, как объясняет Дженнифер Стиса Грэник в своей новой книге «Американские шпионы», США успешно используют лазейки, чтобы все время держать граждан США под надзором. Добавьте эти лазейки в заказы и ордера, и вы получите катастрофический рецепт, который заставляет американские технологические фирмы полностью зависеть от администрации США. Лиз Макинтайр соглашается: подтверждая, что,

«Если Соединенные Штаты хотят достичь величия в продуктах и ​​услугах, обеспечивающих конфиденциальность, то законы, которые могут подорвать обещания в отношении конфиденциальности, одним движением ручки должны быть изменены».

К сожалению, США, похоже, с большей вероятностью присоединятся к Великобритании, сделав обязательным сохранение данных, а не внесение изменений, на которые мы с Макинтайром надеемся. На самом деле, я буду очень удивлен, если мы не увидим, что США примут свои собственные Уставы Snoopers при Трампе: таково печальное положение дел..

Скандал с Yahoo

Для тех из вас, кто думает, что я просто напуган, вы не можете быть дальше от истины. Проблема серьезна. Посмотрите, например, на случай с Yahoo, когда фирма решила помочь американской разведке, установив в свою почтовую службу инструмент шпиона (который предоставил АНБ доступ к миллионам и миллионам учетных записей пользователей электронной почты: сделали ли они что-то неправильно или нет) , Выполнение этой просьбы заставило Алекса Стамоса (CSO в Yahoo) перебросить корабль на Facebook и в конечном итоге вынудило Мариссу Майер покинуть пост генерального директора фиолетового дворца..

Демонстрация моей более ранней точки безопасности - в тот момент, когда Yahoo помогала и поддерживала АНБ - шпионский инструмент был на самом деле «руткитом», который мог использовать любой. Таким образом, это могло дать хакерам (и даже персоналу Yahoo) беспрепятственный доступ к этим учетным записям электронной почты. Это огромный риск для безопасности, который полностью объясняет, как 200 миллионов имен пользователей и паролей пользователей Yahoo оказались в продаже в темной сети в августе прошлого года..

Время уходит

В конце концов, надежное сквозное шифрование - лучшая форма кибербезопасности. По этой причине до тех пор, пока США (и другие страны) не решат поддерживать строгую конфиденциальность: нынешняя эпидемия киберпреступности, похоже, продолжится.

Фактически, с ростом искусственного интеллекта программного обеспечения и квантовых вычислений - будущее выглядит крайне мрачным для кибербезопасности - если правительства не позволят индустрии конфиденциальности и безопасности успешно монетизировать и развиваться такими же темпами, как технологии, которые неизбежно будут расти и развиваться. сделать киберпреступность хуже Вы были предупреждены.

Мнения самих авторов.

Титульное изображение предоставлено: garagestock / Shutterstock

Изображение предоставлено: Onigiri studio / Shutterstock

Изображение предоставлено: milo827 / Shutterstock

Изображение предоставлено: Стивен Кларк / Shutterstock

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me