Nedavno je slučaj u SAD-u stavio točku na ozbiljnost problema s kojim se suočavaju tvrtke sa sjedištem u SAD-u kada je u pitanju pružanje privatnosti za njihove korisnike. Slučaj je slučaja ustanove.net, koji je nedavno priznao da je ispunio dva zatvorena naloga FBI-a. Tvrtka koja se ponosi pružanjem privatnosti za svoje korisnike, nedavno je mogla otkriti potjernice - zbog Gag naloga koji je također bio pod.


Prema ustanovi.net, prvi nalog se "odnosio na adresu za kontakt s međunarodnim prstenom za iznuđivanje DDoS-a", dok je drugi bio "račun koji upotrebljava ransomware za iznuđivanje novca od ljudi." objašnjava da su potjernice bile razlog što nije uspio ažurirati svoj kanarski nalog: što je izazvalo zabrinutost korisnika.

Prisiljen protiv svoje volje

U postu na blogu tvrtka također objašnjava da su dva slučaja uključivala „iznuđivanje aktivnosti“ koje „krše i slovo i duh društvenog ugovora koji imamo s našim korisnicima: Imamo vam leđa sve dok ne budete istraživali eksploatacije, mizoginistički, rasistički ili bigotirani dnevni red. "Kao takav, ustanak.net nije se morao osjećati previše loše u skladu s poštivanjem zakona.

No, istina je da se porast.net nije pridržavao jer je zauzimao visok moralni stav - naprotiv - pokušao se oduprijeti potjernicama. Na kraju, međutim, nepoštivanje potjernica moglo je "rezultirati zatvorom zatvorskih ptica i / ili ukidanjem organizacije Riseup". Imajući to na umu, može se shvatiti da je porast.net imao sreću da su slučajevi (od kojih se tražilo da otkriju detalje) uključivali radnje koje organizacija posebno ne odobrava..

banner za ustajanje

Stalni problem za tvrtke orijentirane na privatnost

Slučaj зростанняup.net savršen je primjer problema s kojim su suočene SAD-a: onaj koji zasigurno neće pomoći „da SAD ponovo postane velik“. U stvari, upravo ove vrste akcija američke vlade (i svih ostalih vlada koje se osjećaju isto) mogu odvesti tvrtke iz tehnološkog sektora daleko od obala SAD-a - uzimajući sa njima važne poslove.

Ono što je tužno, međutim, da je otkako je došao na vlast, postalo očito da Trumpova administracija neće udahnuti svježi zrak (da se čini da je toliko ljudi uvjereno da će to biti). Zapravo, što se tiče tehnologije, interneta i digitalne privatnosti, Trumpova administracija čini se da je paklena sklona uništavanju Amerike umjesto da je učini sjajnom.

trubački karneval

Nije samo problem SAD-a?

Štoviše, problem nisu samo SAD. Nedavno usvojena Povelja Snoopersa u Velikoj Britaniji je u potpuno istom smislu. Zakon znači da bi Velika Britanija mogla vidjeti i tvrtke iz tehnološkog sektora kako napuštaju svoje obale - ukoliko odluči dobiti sve teške ruke i izvršiti se na otvorenom.

Liz McIntyre, stručnjakinja za kibernetičku sigurnost u ixquicku i na StartPageu, previše dobro razumije problem. Ona je za ProPrivacy.com rekla da je "tvrtka sa sjedištem u SAD-u možda iskrena u zaštiti privatnosti potrošača, ali pismo o nacionalnoj sigurnosti. & narudžba bi mogla pretvoriti američku uslugu u medenu preko noći. "

To jednostavno nije dovoljno dobro, a prema McIntyre-u to znači da se tvrtke sa sjedištem u SAD-u dovode u izuzetno uznemirujući položaj,

„Zakoni poput Patriot Act mogu prisiliti američke kompanije da krše svoja iskrena obećanja o privatnosti, prijeteći vlasnicima i zaposlenicima kaznenim progonom i zatvorskom kaznom. Zbog toga potrošači koji brinu o privatnosti traže usluge sa sjedištem u zemljama EU u kojima je privatnost bolje zaštićena zakonom. "

logotip početne stranice

Pobjeći!

Ako Trump ne bude oprezan, to neće biti samo potrošači koji traže proizvode u inozemstvu. Nemogućnost da daju obećanja koja čine njihove proizvode poželjnim može prisiliti tehnološke kompanije da napuste zemlju. PrivacyTools.io - vrlo cijenjena organizacija koja pruža znanje i alate za zaštitu od masovnog nadzora - već potiče potrošače na bojkot tvrtki sa sjedištem u SAD-u,

„Usluge sa sjedištem u Sjedinjenim Državama ne preporučuju se zbog programa nadzora zemlje, upotrebe pisama o nacionalnoj sigurnosti (NSL) i pratećih naloga za gagovanje, koji zabranjuju primatelju da govori o zahtjevu. Ta kombinacija omogućuje vladi da potajno prisili kompanije da omoguće potpuni pristup podacima kupaca i transformiraju uslugu u alat za masovni nadzor. "

Zapravo, PrivacyTools.io je nedavno odlučio povući svoju podršku DuckDuckGo-u, jer je firma sa sjedištem u SAD-u, a mogla bi je prisiliti na tajno ispunjenje naloga (unatoč svojim obećanjima o privatnosti).

Spirala prema dolje

silazna spirala1

Donedavno se činilo da je EU bolje mjesto. No zakoni o zadržavanju podataka koji polako postaju rašireni prijete da će sve to promijeniti. Ovo može dovesti do toga da tvrtke također žele napustiti te zemlje EU-a: u potrazi za novim sigurnijim utočištem, negdje dalje.

Dakle, kolika je vjerojatnost da će tvrtke doista otići i otići?

Nažalost, čini se vrlo mogućim. Trump se odlučio okružiti ljudima koji zvone ozbiljna zvona za uzbunu za tehnološke firme. Novoimenovani glavni odvjetnik, senator Jeff Sessions, zalaže se za stražnjicu. Pored toga, novoimenovani predsjednik FCC-a Ajit Pai bivši je lobist u industriji koji je neprijatelj mrežnog neutralnosti. Imajući to u vidu, čini se da stvari postaju gore pod Trumpom, a ne bolje.

Majmun vidi majmun učiniti

Nadalje, Trump i britanska premijerka, Theresa May, obećali su da će ponovo uspostaviti poseban odnos dviju zemalja. Theresa May bila je snažno uključena u osmišljavanje Velike omalovažane povelje Velike Britanije (za vrijeme njezine državne tajnice). Kao takva, njezin i predsjednik Trump nevjerojatno su slične ličnosti za koje se čini da imaju vrlo slične ciljeve za svoje narode.

U Velikoj Britaniji novo zakonodavstvo znači da se tvrtke iz Velike Britanije moraju složiti da svoje proizvode stavljaju natrag ako ih to zatraži vlada. To ide ruku pod ruku s razvojem šifriranja, poput protokola MIKEY-SAKKE, koji je dizajnirao GCHQ. MIKEY SAKKE samo je jedan primjer vrste backdoor-a koji vlada u Velikoj Britaniji želi da tvrtke sa sjedištem u Britaniji postave u svoje proizvode.

gchq spooks

Nemoguća stražnja vrata

Međutim, problem sa backdoor-om je taj što oni mogu biti napisani u proizvod koji će ih koristiti država - također mogu postati plijen neprijateljima države, hakerima i cyber-kriminalcima. Pozadina je sigurnosna ranjivost, što znači da proizvod ili usluga uopće nisu sigurni. To je ogroman problem i onaj kojeg pohlepne prakse nadzora jednostavno neće priznati. Nažalost, terorizam će se vjerojatno i dalje koristiti kao katalizator za provedbu ove vrste nametljivih zakona. Ishod? Pod Trumpom će se američki građani vjerojatno suočiti s višim razinama nadzora (možda čak i višim nego ikad prije).

Nekima se čini malo vjerojatnim da pogrešno vjeruju da su Snowdenove objave stvari poboljšale. Međutim, kako Jennifer Stisa Granick u svojoj novoj knjizi objašnjava američki špijuni, SAD uspješno koriste rupe za nastavak stavljanja američkih državljana pod neprekidni nadzor. Dodajte te rupe u narudžbe i potjernice, a vi imate katastrofalan recept koji prisiljava tehnološke firme sa sjedištem u SAD-u na punu volju američke administracije. Liz McIntyre se slaže: potvrđujući to,

"Ako Sjedinjene Države žele postići veličinu u privatnim proizvodima i uslugama, zakoni koji mogu narušiti obećanja o privatnosti potezima olovke moraju se promijeniti."

Nažalost, čini se da će se SAD vjerovatnije pridružiti Velikoj Britaniji i učiniti obaveznim zadržavanje podataka umjesto da izvrši promjene koje McIntyre i ja oboje nadamo. Zapravo, bit ću jako iznenađen ako ne vidimo da Sjedinjene Države pod Trumpom dobivaju vlastitu povelju o snajperima: takvo je tužno stanje.

Yahoo skandal

Za one od vas koji mislite da jednostavno plašim, ne biste mogli biti dalje od istine. Problem je ozbiljan. Pogledajte, primjerice, Yahoo, gdje je tvrtka odlučila pomoći američkoj obavještajnoj službi instaliranjem špijunskog alata u njegov servis e-pošte (koji je NSA-i pružio pristup milionima i milionima korisničkih računa e-pošte: jesu li učinili nešto krivo ili ne) , Udovoljavajući tom zahtjevu, Alex Stamos (CSO u Yahoo-u) preskočio je brod na Facebook, te je na kraju prisilio Marissu Mayer da napusti mjesto izvršnog direktora ljubičaste palače.

Demonstrativno govoreći o mojoj ranijoj sigurnosnoj točki - tom prilikom kada je Yahoo pomagao i podržavao NSA - špijunski alat je zapravo 'rootkit' koji bi mogao koristiti bilo tko. Kao takav, to je hakeri (pa čak i samom Yahooovom osoblju) moglo pružiti nesmetan pristup tim računima e-pošte. Ovo je ogroman sigurnosni rizik koji u potpunosti objašnjava kako je 200 milijuna korisničkih imena i lozinki Yahooovih korisnika završilo u prodaji na mračnom webu prošlog kolovoza..

Vrijeme istječe

Na kraju dana, snažna en-end-enkripcija najbolji je oblik cyber-sigurnosti. Iz tog razloga, sve dok SAD (i druge zemlje) ne odluče podržati jaku privatnost: čini se da se aktualna epidemija kibernetičkih kriminala nastavlja.

Zapravo, s umjetno inteligentnim softverom i kvantnim računanjem u porastu - budućnost izgleda krajnje sumorno za kibernetičku sigurnost - osim ako vlade ne dopuste industriji privatnosti i sigurnosti da uspješno unovči i razvija se sličnim tempom kao i tehnologije koje će se neizbježno razvijati i pogoršati cyber kriminal. Upozoren si.

Mišljenja su pisci vlastiti.

Kreditna slika naslova: garagestock / Shutterstock

Kreditna slika: Studio Onigiri / Shutterstock

Kreditna slika: milo827 / Shutterstock

Kreditna slika: Stephen Clarke / Shutterstock

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me