Yksityisyyden puolestapuhujat rakastavat vahvaa salausta, FBI ei – tässä miksi
- Apple tehostaa tietoturvaa päästä päähän -salauksella.
- FBI väittää, että uudet turvatoimet voivat haitata rikostutkintaa.
- Mutta yksityisyyden puolestapuhujat sanovat, että vahva salaus on tarpeen tietojesi turvaamiseksi.
Imilian / Getty Images
Lainvalvonta- ja tietosuojaryhmät tappelevat uudesta tietojen suojausmenetelmästä.
Apple ilmoitti asiasta hiljattain päittäin salaus on tulossa entistä herkemmille iCloud-tietotyypeille, mukaan lukien laitevarmuuskopiot, viestit ja valokuvat. Tietosuojan puolestapuhujat ylistävät siirtoa, jotka sanovat, että se pitää online-tiedot turvallisempana. Mutta FBI: lla on kuulemma sanoi parannettu salaus voi vaarantaa sen kyvyn saada kiinni rikollisia.
"Tietyissä tilanteissa, kun käyttäjät hyväksyvät palvelun, Apple ei enää pidä avainta tietojen lukituksen avaamiseksi." Matt Howard, kyberturvallisuusyrityksen varatoimitusjohtaja Virtru, kertoi Lifewire sähköpostihaastattelussa. "Siksi lainvalvontaviranomaiset eivät voi yksinkertaisesti saada haastetta tai määräystä ja pakottaa Applea purkamaan tietojen salausta ja luovuttamaan ne selkeänä tekstinä."
Applen turvallisuusmuutos
Apple sanoi, että iMessage Contact Key Verification -toiminnolla käyttäjät voivat varmistaa, että he kommunikoivat vain kenen kanssa he aikovat. Apple ID: n suojausavainjärjestelmän avulla käyttäjät voivat halutessaan vaatia fyysistä suojausavainta Apple ID -tililleen kirjautumiseen. Ja Advanced Data Protection for iCloud, joka käyttää päästä päähän -salausta tarjotakseen Applen korkeimman pilvitietojen suojaustasolla käyttäjät voivat lukita iCloud-tiedot, mukaan lukien iCloud-varmuuskopiot, valokuvat ja muistiinpanot.
"Me Applella olemme horjumatta sitoutuneet tarjoamaan käyttäjillemme maailman parhaan tietoturvan. Tunnistamme ja lievennämme jatkuvasti heidän henkilötietoihinsa kohdistuvia uusia uhkia laitteella ja pilvessä. Craig Federighi, Applen ohjelmistosuunnittelusta vastaava varatoimitusjohtaja, sanoi uutistiedotteessa uusista suojausominaisuuksista.
Yksityisyyden edistämisryhmä, Electronic Frontier Foundation, kehui Applen siirtoa. "Kiitostamme Applea siitä, että se on kuunnellut asiantuntijoita, lasten asianajajia ja käyttäjiä, jotka haluavat suojata arkaluontoisimpia tietojaan", organisaatio sanoi. lehdistötiedote. "Salaus on yksi tärkeimmistä työkaluistamme yksityisyyden ja turvallisuuden ylläpitämiseen verkossa."
Säätiö sanoi, että Applen uusi laitteen salaus on vahva. Silti jotkut erityisen arkaluontoiset iCloud-tiedot, kuten valokuvat ja varmuuskopiot, ovat edelleen olleet alttiina hallituksen vaatimuksille ja hakkereille.
"Käyttäjät, jotka ottavat käyttöön Applen uuden ehdotetun ominaisuuden, jota yhtiö kutsuu Advanced Data Protection for iCloudiksi, ovat suojattuja, vaikka on tietomurto pilvessä, hallituksen vaatimus tai rikkomus Applen sisältä (kuten roistotyöntekijä), ryhmä totesi uutisissa vapauttaa.
Mike Parkin, vanhempi tekninen insinööri kyberturvallisuusyrityksessä Vulcan Cyber, kertoi Lifewirelle sähköpostitse, että päästä päähän -salaus mahdollistaa yksityiset keskustelut, jolloin lainvalvontaviranomaiset tai tiedusteluviranomaiset tietävät, mitä sanotaan. "Se pitää heidät poissa huoneesta, jossa se tapahtui, eivätkä he pidä siitä", hän lisäsi.
Pitkä taistelu yksityisyydestä
FBI: lla on useita tapoja kiertää salattua viestintää, tavanomaisesta kohteiden valvonnasta rikkoutuneiden salausjärjestelmien ohittamiseen, Parkin sanoi. Virasto on myös tukenut lainsäädännöllisiä ponnisteluja pakottaakseen kehittäjät sijoittamaan tuotteisiinsa takaovia "lainvalvontaviranomaisten valtuutetulle pääsylle" ja muita toimia salauksen rajoittamiseksi.
Salaus on yksi tärkeimmistä työkaluistamme yksityisyyden ja turvallisuuden ylläpitämiseen verkossa.
"Lainvalvonta- ja tiedusteluyhteisöt ovat pitkään ilmaisseet mielipiteensä, että mitä tahansa rajoittaa heidän mahdollisuuksiaan päästä käsiksi kohteidensa väliseen viestintään, tulee rajoittaa", Parkin sanoi. "Haasteena on, että ihmisillä ja organisaatioilla on monia oikeutettuja syitä osallistua yksityiseen viestintään uhka, että mitä tahansa takaovea käytetään väärin virallisilla perusteilla tai paljastetaan uhkatoimijoille ja tehdään koko salausjärjestelmä hyödytön."
Applen päästä päähän -salaus ei ole ainoa tietosuojajärjestelmä, joka on ongelma lainvalvontaviranomaisille. Siellä on myös TLS-salaus, joka salaa siirrettävät viestit ja voi myös aiheuttaa ongelmia lainvalvontaviranomaisille, jos he eivät pääse käsiksi palvelupalvelimen palvelimiin, Hang Dinh, toimitusjohtaja ExtentWorld, sosiaalisen median alusta, joka tarjoaa päästä päähän salattuja videopuheluita, sanoi sähköpostitse.
Mutta voi olla tapoja rauhoittaa FBI: tä säilyttäen samalla tiedot yksityisinä. Howard ehdotti, että teknologiayritykset ja lainvalvontaviranomaiset tekisivät yhteistyötä kehittääkseen kykyä suorittaa yksityisyyttä säilyttävää analytiikkaa arkaluontoisille ja täysin salatuille tiedoille. Hän sanoi, että tekniikka on jo olemassa, ja sen avulla insinöörit ja valtuutetut datatieteilijät voivat kysyä arkaluontoisia tietoja turvallisesti purkamatta koskaan taustalla olevien tietojen salausta.
"Tuloksena on yhteiskunta, joka voi pohjimmiltaan kunnioittaa yksilön oikeutta datasuvereniteetiin uhraamatta kykyään tutkia ja torjua rikollisuutta", Howard lisäsi. "Lisäksi se lopettaisi vihdoin pyöreän ja 25 vuotta kestäneen keskustelun Capitol Hillillä "leikkurin siruista" ja "takaovista".