לאחרונה, מקרה בארה"ב שם זרקור על חומרת הבעיה שעומדת בפני עסקים מבוססי ארה"ב בכל הקשור למתן פרטיות למשתמשים שלהם. המקרה הוא של opstup.net, אשר הודה לאחרונה כי עמדה בשני כתבי אופציה חתומים מטעם ה- FBI. המשרד, שמתגאה במתן פרטיות למשתמשים שלו, הצליח רק לחשוף את כתבי האופציה לאחרונה - בגלל צו Gag שהוא גם תחת.


על פי stigup.net, הצו הראשון "נוגע לכתובת ליצירת קשר ציבורית לטבעת סחיטה בינלאומית DDoS", ואילו השני היה "חשבון המשתמש ב- ransomware כדי לסחוט כסף מאנשים." בפוסט הבלוג שלה בנושא, riseup.net מסביר כי כתבי האופציה היו הסיבה שלא הצליחו לעדכן את צו הכסא שלה: מה שהוביל לדאגה מסוימת מצד המשתמשים שלה.

נאלץ בעל כורחו

בפוסט בבלוג מסביר המשרד כי שני המקרים היו מעורבים ב"פעילויות סחיטה "אשר" מפרות גם את המכתב וגם את רוח החוזה החברתי שיש לנו עם המשתמשים שלנו: יש לנו את הגב כל עוד אינך רודף אחרי ניצול, אג'נדות שגויות, גזעניות או גדולות. "ככאלה, riseup.net לא היה צריך להרגיש רע מדי בתנאי.

עם זאת, האמת היא ש- upup.net לא עמדה בכך שהיא נקטה בעמדה מוסרית גבוהה - להפך - היא ניסתה להתנגד לצווים. אולם בסופו של דבר אי עמידה בציווי הצו יכול היה "להביא לזמן הכלא לציפורי התרוממות רוח ו / או סיום ארגון ה- Riseup". עם זאת, ניתן להבין כי העלאתה של upup.net הייתה ברת מזל כי המקרים (התבקש לחשוף פרטים אודותיהם) היו מעורבים בפעולות שהארגון לא מתיר במיוחד..

באנר עולה

בעיה מתמשכת עבור חברות המכוונות לפרטיות

מקרה roseup.net הוא דוגמה מושלמת לבעיה שעומדת בפני ארה"ב: כזה שבוודאי לא יסייע "להפוך את ארה"ב לגדולה שוב". למעשה, סוגים אלה של פעולות מצד ממשלת ארה"ב (ומממשלות אחרות שחשות אותו דבר) הם אשר עשויים להרחיק עסקים ממגזר הטכנולוגי מחופי ארה"ב - לקחת איתם תפקידים חשובים..

מה שעצוב, עם זאת, הוא שמאז שהוא עלה לשלטון התברר שממשל טראמפ לא יהיה נשימת האוויר הצח (שכל כך הרבה אנשים נראים כל כך משוכנעים שזה יהיה). למעשה, מבחינת הטכנולוגיה, האינטרנט והפרטיות הדיגיטלית, נראה שממשל טראמפ מתכוון להשמיד את אמריקה ולא להפוך אותה נהדרת.

קרנבל טראמפ

לא סתם בעיה של ארה"ב?

יתרה מזאת, לא רק ארה"ב היא שקיימת את הבעיה הזו. אמנת סנופרס שהועברה לאחרונה בבריטניה נמצאת בדיוק באותה צורה. החוק אומר שבריטניה יכולה לראות גם חברות בסקטור הטכנולוגי עוזבות את חופיה - אם היא תחליט להשיג את כל הכבדות בידיים ולאכוף את דלתות האחוריות.

ליז מקינטייר - מומחית לאבטחת סייבר ב- ixquick ו- StartPage - מבינה היטב את הבעיה. היא אמרה ל- ProPrivacy.com כי "חברה שבסיסה בארה"ב עשויה להיות כנה בהגנה על פרטיות הצרכנים, אך מכתב לביטחון לאומי & הזמנת איסור פרסום עלולה להפוך שירות מבוסס ארה"ב לציר דבש במשך לילה. "

זה פשוט לא מספיק טוב, ולדברי מקינטייר זה אומר שחברות מבוססות ארה"ב מכניסות למצב מטריד ביותר,

"חוקים כמו חוק הפטריוט יכולים לאלץ חברות אמריקאיות להפר את הבטחות הפרטיות הכנות שלהן על ידי איום על הבעלים והעובדים עם העמדה לדין פלילי וזמן כלא. זו הסיבה שצרכנים המודעים לפרטיות מחפשים שירותים שממוקמים במדינות האיחוד האירופי בהן מוגנים בצורה טובה יותר פרטיות בחוק. "

לוגו של דף התחלה

לברוח!

אם טראמפ לא נזהר, לא סתם צרכנים יחפשו מוצרים המבוססים מעבר לים. אי יכולת לעמוד בהבטחות ההופכות את מוצריהן לרצויים עשויה להכריח חברות טכנולוגיה לעזוב את המדינה. PrivacyTools.io - ארגון מכובד המספק ידע וכלים להגנה מפני מעקב המוני - כבר מעודד צרכנים להחרים חברות מבוססות ארה"ב.,

"שירותים שממוקמים בארצות הברית אינם מומלצים בגלל תוכניות המעקב במדינה, השימוש במכתבי ביטחון לאומי (NSL) והצוות איסור פרסום איסור, האוסרים על המקבל לדבר על הבקשה. שילוב זה מאפשר לממשלה לאלץ בחשאי חברות להעניק גישה מלאה לנתוני לקוחות ולהפוך את השירות לכלי פיקוח המוני. "

לאמיתו של דבר, PrivacyTools.io החליט לאחרונה לבטל את תמיכתה ב- DuckDuckGo מכיוון שהמשרד מבוסס בארצות הברית, וניתן היה להאלץ להיענות בסתר לצו (למרות הבטחות הפרטיות שלו).

ספירלה כלפי מטה

ספירלה כלפי מטה 1

עד לאחרונה נראה האיחוד האירופי כמיקום טוב יותר. אולם חוקי שמירת נתונים שהולכים ומתפשטים אט אט מאיימים לשנות את כל זה. זה עשוי לגרום לחברות לרצות לעזוב את מדינות האיחוד האירופי: בחיפוש אחר מקלט טכנולוגי חדש יותר ובטוח, אי שם יותר רחוק.

אז מה הסבירות שהחברות באמת יעלו ויעזבו?

למרבה הצער, זה נראה אפשרי מאוד. טראמפ בחר להקיף את עצמו באנשים שמצלצלים בפעמוני אזעקה רציניים עבור חברות טק. התובע הכללי החדש, הסנאטור ג'ף סשנס, בעד דלתות אחוריות. בנוסף, יו"ר ה- FCC שזה עתה מונה, אג'יט פאי, הוא לוביסט לשעבר בתעשייה שהוא אויב של נייטרליות נטו. בהתחשב בזה, נראה כי הדברים נראים מחמירים תחת טראמפ, ולא טובים יותר.

קוף אחרי בן אדם

יתר על כן, טראמפ וראש ממשלת בריטניה, תרזה מאי, הבטיחו להצית מחדש את היחסים המיוחדים בין שתי המדינות. תרזה מאי הייתה מעורבת רבות בהגדרת אמנת הסנופים של בריטניה (בתקופתה כמזכירת הבית). ככאלה, היא והנשיא טראמפ הם אישים דומים להפליא שנראים כיעדים דומים מאוד למדינותיהם.

בבריטניה פירושו של החקיקה החדשה שעל חברות בריטניה להסכים להכניס דלתות אחוריות למוצריהן אם הממשלה תתבקש לעשות כן. זה הולך יד ביד עם פיתוחי הצפנה כמו פרוטוקול MIKEY-SAKKE שתוכנן על ידי GCHQ. MIKEY SAKKE היא רק דוגמא אחת לסוג הדלתות האחוריות שממשלת בריטניה הייתה מעוניינת כי חברות מבוססות בריטניה יניחו במוצריהן..

gchq spooks

הדלת האחורית הבלתי אפשרית

אולם הבעיה עם דלתות אחור היא שלמרות שהם עשויים להיכתב למוצר לשימוש הממשלה - הם יכולים גם ליפול טרף לאויבי המדינה, האקרים ופושעי רשת. דלת אחורית היא פגיעות אבטחה, שמשמעותה שמוצר או שירות אינם מאובטחים כלל. זו בעיה אדירה וזו שמנהלי המעקב החמדנים של הממשלות פשוט לא מוכנים להודות בה. אולם למרבה הצער, טרור זה ימשיך לשמש כזרז ליישום סוג זה של חקיקה פולשנית. התוצאה? תחת טראמפ, אזרחי ארה"ב עשויים לעמוד בפני רמות גבוהות יותר של מעקב (יתכן ואף גבוה מאי פעם).

זה אולי נראה לא סביר עבור חלק מהאנשים, המאמינים בטעות שגילויי סנודן שיפרו את הדברים. עם זאת, כפי שמסבירה ג'ניפר סטיסה גרניק בספרה החדש "מרגלים אמריקאים", ארה"ב השתמשה בהצלחה בפרצות כדי להמשיך ולשים את אזרחי ארה"ב תחת מעקב "בתפזורת" לאורך כל הדרך. הוסף את הפרצות האלה לצווי איסור פרסום, ולך יש מתכון הרה אסון שמאלץ חברות טק מבוססות ארה"ב להיות לגמרי בחסדי הממשל האמריקני. ליז מקינטייר מסכימה: מאשרת זאת,

"אם ארצות הברית רוצה להשיג גדולות במוצרים ושירותים ידידותיים לפרטיות, חוקים שיכולים לערער את הבטחות הפרטיות במכת עט נדרשים לשנות."

לרוע המזל, נראה כי ארה"ב עשויה להצטרף לבריטניה בכדי להפוך את שמירת הנתונים לחובה ולא לבצע את השינויים שמקינטייר ושנינו מקווים להם. למען האמת, אני אהיה מופתע מאוד אם לא נראה שארה"ב תקבל אמנת סנופים משל עצמה תחת טראמפ: זהו מצב העניינים העגום.

שערוריית יאהו

לאלו מכם הסבורים שאני סתם מתחרטת, לא תוכלו להיות רחוקים יותר מהאמת. הבעיה קשה. ראו למשל את מקרה יאהו, שם החליטה המשרד לעזור למודיעין האמריקני על ידי התקנת כלי ריגול לשירות הדואר האלקטרוני שלו (שהעניק ל- NSA גישה למיליונים על מיליוני חשבונות דוא"ל של משתמשים: בין אם הם עשו משהו לא בסדר או לא) . ההיענות לבקשה זו גרמה לאלכס סטמוס (CSO ב- Yahoo) לקפוץ ספינה לפייסבוק, ובסופו של דבר אילצה את מריסה מאייר לעזוב את תפקידה כמנכ"לית הארמון הסגול..

הדגמה של נקודת האבטחה הקודמת שלי - בהזדמנות ההיא, כאשר יאהו סייעה וניווטה ב- NSA - כלי הריגול היה למעשה 'ערכת שורש' שיכול היה להיות מנוצל על ידי מישהו. מכיוון שכך, יתכן שהדבר נתן להאקרים (ואפילו צוותי יאהו עצמם) גישה בלתי מוגבלת לחשבונות הדואר האלקטרוני הללו. זהו סיכון אבטחה עצום שמסביר לחלוטין כיצד 200 מיליון שמות המשתמש והסיסמאות של משתמשי יאהו הגיעו למכירה באינטרנט האפל באוגוסט האחרון..

הזמן אוזל

בסופו של יום, הצפנה חזקה מקצה לקצה היא הצורה הטובה ביותר של אבטחת סייבר. מסיבה זו, עד שארה"ב (ומדינות אחרות) יחליטו לתמוך בפרטיות חזקה: נראה כי מגיפת פשע הסייבר הנוכחית אמורה להימשך.

למעשה, עם תוכנה חכמה מלאכותית ומחשוב קוונטי במגמת עלייה - העתיד נראה עגום ביותר לביטחון ברשת - אלא אם כן ממשלות מאפשרות לתעשיית הפרטיות והביטחון להפיק רווחים ולהתפתח בהצלחה בקצב דומה לטכנולוגיות אשר בהכרח עומדות לעלות מחמיר את פשעי האינטרנט. ראה הוזהרת.

הדעות הן של הכותבים.

אשראי תמונת כותרת: garagestock / Shutterstock

קרדיט תמונה: סטודיו אוניגירי / Shutterstock

קרדיט תמונה: milo827 / Shutterstock

קרדיט תמונה: סטיבן קלארק / שוטרסטוק

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me