Remiantis Darbo opozicijos partijos sprendimu atsisakyti Australijos vyriausybės ir priimti labai nepopuliarų šifravimo įstatymą, „Five Eyes“ (FVEY) vyriausybės įkvėpė palengvėjimo..


Pagalbos ir prieigos įstatymo projektas 2018 ragina įmones padėti valdžios institucijoms nutraukti „End to End“ (E2E) šifravimą, pateikiant naujus būdus, kaip saugiai užšifruoti ryšius..

Pasak FVEY vyriausybių, įskaitant Trumpo administraciją, užšifruotų pranešimų paplitimas smarkiai išaugo nuo 2013 m., Kai teisėsaugai buvo neprieinami tik 3% pranešimų. Nuo to laiko sąmoningumo trūkumai (uždegti Snowdeno apreiškimų) privertė piliečius pulti į E2E šifravimą. 2017 m. 55% Australijos vyriausybės pasiektų pranešimų buvo saugiai užšifruoti, panašūs skaičiai pateikiami ir kitose FVEY šalyse

E2E duomenų šifravimas

Grąžink mums savo didžiojo brolio galias

Teisėsaugai E2E šifravimas yra laikomas neįveikiamu barikadų piliečiu, neturinčiu teisės į tai. Visoje „FVEY“ dalyje vyriausybės valdžios institucijos reikalauja technologijų firmų šifruoti užpakalinius duris ir suteikti joms prieigą prie visų pranešimų..

Nauji Australijos įstatymai padės paruošti kelią šifravimo susilpnėjimui visame pasaulyje. Komentuodamas naująjį įstatymą, Danny O’Brienas „Electronic Frontier“ fonde paaiškino, kad vyriausybė gali:

„Slapta versti technologijų įmones ir pavienius technologus, įskaitant tinklo administratorius, sisteminius administratorius ir atvirojo kodo kūrėjus, perdaryti jų valdomą programinę ir techninę įrangą, kad ji galėtų būti naudojama šnipinėti savo vartotojus. Inžinieriai gali būti baudžiami už atsisakymą vykdyti baudas ir kalėjimą; Australijoje netgi patarimas technologui prieštarauti šiems įsakymams yra nusikaltimas “.

Nepaisant FVEY teiginių, šifravimo įstatymas yra labai pavojingas ir labai ydingas. Bet koks E2E šifravimo trūkumas yra neįmanomas, nesukuriant skylės, kurią gali išnaudoti nepageidaujami įsilaužėliai ir elektroniniai nusikaltėliai.

Sėkmingai priėmus Pagalbos ir prieigos įstatymą, Australija gali pradėti spausti „Whatsapp“ (ir kitas technologijų firmas) kurti užpakalines dalis - dėl to gali būti naudojami išnaudojimai, kuriuos gali vykdyti kitos FVEY vyriausybės JAV ir kitur, netgi atverdamos duris užsienio vyriausybei. sekimas.

Nepavyko priešintis

Praėjusį penktadienį federalinė darbo opozicija prisijungė prie šimto privatumo ekspertų, gynimo grupių ir susirūpino viso pasaulio piliečiais, kurie išreiškė pasipiktinimą dėl siūlomo įstatymo projekto.

Šešėlinis generalinis prokuroras Markas Dreyfusas parašė vyriausybei, paskelbdamas apie savo planą nutraukti dvišalio įsipareigojimo tradicijas per Žvalgybos ir saugumo parlamentinį jungtinį komitetą (PJCIS). Savo laiške jis paragino toliau peržiūrėti neigiamą įstatymo projektą.

„Digital Rights Watch“

Deja, likę leiboristai nusprendė palaikyti vyriausybę, greitai priimdami įstatymą, neprieštaraudami ir nepakeisdami. „Digital Rights Watch“ pirmininkas Timas Singletonas Nortonas, išreikšdamas nuostabą dėl sprendimo priimti įstatymą paskutinę metų dieną, sakė:

„Šis įstatymo projektas vis dar yra labai ydingas ir tikėtina, kad susilpnins bendrą Australijos kibernetinį saugumą, sumažins pasitikėjimą elektronine prekyba, sumažins duomenų saugojimo saugos standartus ir sumažins piliečių teisių apsaugą. Savo esme jis prieštarauja žmogaus teisėms ir pagrindiniams demokratijos principams. Įstatymų leidėjai pastebi, kad jie bus atsakingi už trūkumų įvedimą į mūsų skaitmeninę infrastruktūrą - įskaitant neigiamas pasekmes, kurias patiria kasdieniai žmonės, kurie, norėdami pradėti savo kasdienį gyvenimą skaitmeninėje visuomenėje, naudojasi šifravimu. “

„DiGi“ svetainės logotipas

Skelbimas paskelbtas praėjus vos savaitei po to, kai „Digital Industry Group Inc“ (DIGI) - asociacija, kurios gretas sudaro „Google“, „Twitter“, „Oath“ ir „Facebook“ - pateikė papildomą pranešimą PJCIS. Dokumente DIGI pakartojo nepritarianti užpakalinėms durims:

„Svarbiausia įstatymo projekto problema yra ta, kad vyriausybei siūlomi nauji įgaliojimai įpareigoti technologijų tiekėjus sukurti ar įdiegti naujus būdus, kaip pasiekti saugias sistemas ir duomenis. Atrodo, kad vyriausybė nori išlaikyti šifravimą, tačiau taip pat įgaliojantys technologijų tiekėjai įgyvendina būdą nešifruoti duomenis ir pateikti tuos duomenis nesukurdami pažeidžiamumo. Tai adata, kurios negalima sriegti - jūs negalite nutraukti šifravimo, neįvesdami visos sistemos pažeidžiamumo. “

Žemyn nukreipta spiralė

Kadangi dabar yra Australija, JK valdžios institucijos dar labiau stengėsi. Praėjusį ketvirtadienį Nacionalinio kibernetinio saugumo centro (NCSC) techninis direktorius dr. Ianas Levy paskelbė, kad JK žvalgyba siekia galimybių priversti technikos tiekėjus sukurti „virtualius krokodilo įrašus“, skirtus užšifruotiems el. Laiškams, tekstiniams pranešimams, sugauti ir iššifruoti. ir balso komunikacijos.

NSCS pasiūlyme, parengtame GCHQ vardu, Levy pasiūlė, kad visi pranešimai nuo galo iki galo būtų trijų pusių pokalbiai ne tik tarp siuntėjo ir numatomo gavėjo, bet ir vyriausybės - suteikiant jiems galią viską išklausyti. Anot Levy, tai padaryti būtų tolygu senamadiškam krokodilo spaustukų naudojimui, kai norima fiziškai snausti iš žmonių telefoninių skambučių..

Didysis brolis stebi tave

To, ko Levy nepaminėjo, yra tas, kad skirtingai nei senais laikais, kai toks išpuolis buvo išskirtinis, izoliuotas ir nukreiptas tik į įtariamąjį tyrime (ir tik visada turint tinkamą orderį), naujasis "virtualūs krokodilo klipai" būtų prijungtas prie kiekvieno laido, kiekvieno telefono, kiekvienos Britanijos gatvės, pakartojant Stasi stebėjimo lygį.

Būtent toks masinis stebėjimas paskatino plačiąją visuomenę pirmiausia naudoti užšifruotus pasiuntinius. Plačioji visuomenė balsavo nykščiais ir priešinasi būtent tokiam valdžios invazijai.

Nerimą kelia tai, kad po „Brexit“ JK planuoja pakeisti ES žmogaus teisių įstatymą Didžiosios Britanijos žmogaus teisių įstatymu, skirtu susilpninti asmens teisę į privatumą. Tokioje aplinkoje Britanijos piliečiai gali nepajėgti apsaugoti savo asmeninių pokalbių nuo GCHQ.

Jei vyriausybė pasieks savo kelią, užpakalinės durys, leidžiančios vyriausybei įsitraukti į visų žinią, taps silpnąja grandimi, kurią bet kas gali išstumti. Šifravimas yra saugus arba jo nėra, o vadinti virtualų krokodilo įrašą užpakaliniu duriu yra sąmoningai klaidinantis..

Geros žinios yra tai, kad net jei FVEY vyriausybėms pavyks priversti „WhatsApp“ mėgėjus kurti užkampius, visada bus „Signal“ ar kitas naujas atvirojo kodo kurjeris, į kurį žmonės galės kreiptis. Galų gale vyriausybėms reikės uždrausti naudojant užšifruotus pasiuntinius ir paversti savo šalis visiškomis totalitarinėmis valstybėmis, jei jos kada nors laimės nuolatinį karą dėl privatumo.

Jei ši istorija privertė jus iš naujo apsvarstyti savo saugumą internete, kodėl gi nepažvelgus į geriausių VPN paslaugų puslapį, galite gauti daugiau informacijos. Be to, jei esate Australijos pilietis, peržiūrėkite mūsų geriausią Australijos VPN puslapį, kad užtikrintumėte savo internetinį saugumą.

Vaizdo kreditai: „Bro Studio“ / „Shutterstock.com“

„LuckyStep“ / „Shutterstock.com“

„durantelallera“ / „Shutterstock.com“

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me