파이브 아이즈 (FVEY) 정부는 노동 야당이 호주 정부와의 결정을 내리고 인기가없는 암호화 법안을 통과 한 후 안도의 한숨을 쉬고 있습니다..

Assistance and Access Bill 2018은 기업이 안전하게 암호화 된 통신을 백도어하는 새로운 방법을 만들어 E2E (End to End) 암호화를 중단하도록 지원할 것을 요구합니다..

트럼프 행정부를 포함한 FVEY 정부에 따르면 암호화 된 통신의 보급률은 2013 년 이후 메시지의 3 % 만 법 집행 기관에 접근 할 수 없었던 이후 급격히 증가했습니다. 그 이후로, Snowden 계시에 의해 점화 된 인식의 파급으로 인해 시민들은 E2E 암호화로 몰려 들었습니다. 2017 년 호주 정부가 액세스 한 통신의 55 %가 안전하게 암호화되었으며 다른 수치는 다른 FVEY 국가에서보고되고 있습니다.

E2E 데이터 암호화

빅 브라더의 힘을 돌려줘

법 집행의 경우, E2E 암호화는 극복 할 수없는 바리케이드 시민이 가질 권리가없는 것으로 보입니다. 정부 기관은 FVEY 블록 바로 건너편에서 기술 회사에 암호화를 백도어로 보내 모든 사람의 메시지에 액세스 할 수 있도록하고 있습니다..


이제 호주의 새로운 법안은 전 세계에서 암호화 약화를위한 길을 여는 데 도움이 될 것입니다. Electronic Frontier Foundation의 Danny O'Brien은 새로운 법률에 대해 정부가 다음과 같이 할 수 있다고 설명했습니다.

“네트워크 관리자, sysadmins 및 오픈 소스 개발자를 포함한 기술 회사 및 개별 기술자를 통제하여 소프트웨어 및 하드웨어를 재 설계하여 사용자를 감시 할 수 있도록하십시오. 벌금과 교도소를 준수하지 않으면 엔지니어에게 불이익을 줄 수 있습니다. 호주에서는 기술자에게 이러한 명령에 반대하도록 조언하는 것조차 범죄입니다.”

FVEY의 주장에도 불구하고 암호화 법은 매우 위험하고 결함이 있습니다. 원치 않는 해커와 사이버 범죄자에 의해 악용 될 수있는 허점을 만들지 않으면 서 E2E 암호화에 도입 된 약점은 실현 불가능합니다.

지원 및 접근 법안이 성공적으로 통과되면 호주는 Whatsapp (및 기타 기술 회사)가 백도어를 만들도록 압력을 가하기 시작하여 미국 및 기타 지역의 다른 FVEY 정부에 의해 악용 될 수있는 악용으로 이어질 수 있습니다. 감시.

실패한 야당

지난 금요일, 연방 노동 야당은 제안 된 법안에 분노를 표한 전세계의 수백 명의 개인 정보 보호 전문가, 옹호 단체 및 관련 시민들과 합류했습니다..

섀도우 법무 장관 Mark Dreyfus는 의회에 정보 및 보안에 관한 의회 공동위원회 (PJCIS)를 통해 양당의 헌신의 전통을 깨뜨 리겠다는 계획을 발표했다. 그의 편지에서 그는 법안의 부작용에 대한 추가 검토를 요구했다..

디지털 권리 시계

불행하게도 노동당의 나머지는 정부에 대한지지를 포기하고, 법을 신속하고, 반대없이, 수정하지 않고 통과하기로 결정했다. Digital Rights Watch 의장 인 Tim Singleton Norton은 다음 해 마지막 날에 법을 통과하기로 한 결정에 놀랐습니다.

“이 법안은 여전히 ​​심각한 결함이 있으며 호주의 전체 사이버 보안을 약화시키고 전자 상거래에 대한 신뢰를 낮추며 데이터 스토리지의 안전 표준을 낮추고 민권 보호를 줄이는 데 영향을 줄 수 있습니다. 바로 그 디자인에서, 그것은 인권과 핵심 민주적 원칙에 반 추적이다. 의원들은 디지털 사회에서 일상 생활을 위해 암호화에 의존하는 일상적인 사람들이 초래하는 부정적인 결과를 포함하여 우리의 디지털 인프라에 약점을 도입 한 결과에 대해 책임을 질 것입니다.”

DiGi 웹 사이트 로고

이 발표는 Google, Twitter, Oath 및 Facebook 등을 포함하는 협회 인 DIGI (Digital Industry Group Inc)가 PJCIS에 보충 제출 한 지 1 주일 만에 발표됩니다. 이 문서에서 DIGI는 백도어에 대한 비 승인을 반복했습니다.

“Bill의 가장 중요한 문제는 정부가 기술 제공 업체에 보안 시스템 및 데이터에 액세스 할 수있는 새로운 방법을 만들거나 설치하도록 명령 할 수있는 새로운 권한을 제안한다는 것입니다. 정부는 암호화를 유지하고 싶어하지만 기술 제공 업체는 데이터를 암호화 해제하고 취약성을 만들지 않고 해당 데이터를 제공하는 방법을 구현해야합니다. 스레드가 될 수없는 바늘입니다. 전체 시스템에 취약점을 도입하지 않으면 암호화를 중단 할 수 없습니다.”

하향 나선

지금 호주가 탑승하면서 영국 당국은 압력을 받고 있습니다. NSC (National Cyber ​​Security Center)의 기술 책임자 인 이안 레비 (Ian Levy) 박사는 지난 목요일 영국 정보국이 엔드 투 엔드 암호화 이메일, 문자 메시지를 가로 채서 해독하기 위해 '가상 악어 클립'을 만들도록 옵션을 추구하고 있다고 밝혔다. 및 음성 커뮤니케이션.

GCHQ를 대신하여 작성된 NSCS 제안에서 Levy는 모든 엔드-투-엔드 메시지가 발신자와 의도 된 수신자뿐만 아니라 정부 간의 3 자간 대화라고 제안하여 모든 것을 도청 할 수있는 권한을 부여했습니다. Levy에 따르면 그렇게하는 것은 악어 클립을 사용하여 사람들의 전화 통화를 실제로 스누핑하는 구식 프로세스와 동일 할 것입니다.

형님이 널보고있어

Levy가 언급하지 않은 것은, 그러한 공격이 단일하고, 절연되어 있고, 조사의 용의자 (그리고 적절한 영장을 가진 경우에만)에게만 지시되었던 옛날과 달리 "가상 악어 클립" 영국의 모든 거리, 모든 전화, 모든 전화에 부착되어 Stasi 수준의 감시를 반영합니다..

이것은 일반 대중이 처음으로 암호화 된 메신저를 사용하도록하는 대량 감시의 종류입니다. 일반 대중은 그들의 엄지 손가락으로 투표했고, 그들이 반대하는 것은 바로이 수준의 정부 침략입니다..

영국이 브렉 시트 이후 EU 인권법을 개인의 프라이버시 권리를 약화시키기 위해 고안된 영국 인권법으로 대체 할 계획이다. 이러한 환경에서 영국 시민들은 GCHQ로부터 개인 대화를 보호하지 못할 수 있습니다..

정부가 나아갈 경우, 정부가 모든 사람의 메시지를 전달할 수있는 백도어는 누구나 약탈 할 수있는 약한 고리가 될 것입니다. 암호화는 안전하거나 안전하지 않으며 백도어에 가상 악어 클립을 호출하면 의도적으로 오도됩니다.

좋은 소식은 FVEY 정부가 WhatsApp과 같은 사람들이 백도어를 만들도록 강요하더라도 사람들이 방향을 바꿀 수있는 Signal 또는 다른 새로운 오픈 소스 메신저가 항상 있다는 것입니다. 결국 정부는 암호화 된 메신저를 사용하여 불법화하고 프라이버시와의 끊임없는 전쟁에서 승리 할 경우 국가를 전체주의 국가로 전환해야합니다..

이 이야기를 통해 자신의 온라인 보안을 재고하게 된 경우 자세한 내용은 최고의 VPN 서비스 페이지를 참조하십시오. 또한 호주 시민이라면 온라인 보안을 위해 호주 최고의 VPN 페이지를 살펴보십시오..

이미지 크레디트 : Bro Studio / Shutterstock.com

LuckyStep / Shutterstock.com

durantelallera / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me