Zagovornici privatnosti vole snažnu enkripciju, FBI ne - evo zašto
- Apple pojačava sigurnost podataka end-to-end enkripcijom.
- FBI tvrdi da bi nove sigurnosne mjere mogle omesti kriminalne istrage.
- Ali zagovornici privatnosti kažu da je jaka enkripcija neophodna kako bi vaši podaci bili sigurni.
Imilian / Getty Images
Skupine za provedbu zakona i zaštitu privatnosti svađaju se oko nove metode osiguranja podataka.
Apple je to nedavno objavio end-to-end enkripcija dolazi do još osjetljivijih vrsta iCloud podataka, uključujući sigurnosne kopije uređaja, poruke i fotografije. Ovaj potez pozdravili su zagovornici privatnosti koji kažu da će informacije na internetu biti sigurnije. Ali FBI ima navodno rekao poboljšana enkripcija mogla bi ugroziti njegovu sposobnost hvatanja kriminalaca.
"U određenim situacijama, kada se korisnici odluče za uslugu, Apple više neće držati ključ za otključavanje podataka," Matt Howard, viši potpredsjednik tvrtke za kibernetičku sigurnost Virtru, rekao je za Lifewire u intervjuu e-poštom. "Stoga, policija ne može jednostavno dobiti sudski poziv ili nalog i prisiliti Apple da dekriptira podatke i preda ih u jasnom tekstu."
Appleov sigurnosni potez
Apple je rekao da uz iMessage Contact Key Verification korisnici mogu potvrditi da komuniciraju samo s kim žele. Sustav sigurnosnih ključeva za Apple ID omogućuje korisnicima da odaberu zahtjev za fizičkim sigurnosnim ključem za prijavu na svoj Apple ID račun. I s naprednom zaštitom podataka za iCloud, koja koristi end-to-end enkripciju za pružanje najviše Appleove razinu sigurnosti podataka u oblaku, korisnici mogu zaključati iCloud podatke, uključujući iCloud sigurnosnu kopiju, fotografije i bilješke.
“U Appleu smo nepokolebljivi u svojoj predanosti da svojim korisnicima pružimo najbolju sigurnost podataka na svijetu. Stalno identificiramo i ublažavamo nove prijetnje njihovim osobnim podacima na uređaju i u oblaku," Craig Federighi, Appleov viši potpredsjednik softverskog inženjerstva, rekao je u priopćenju za javnost o novim sigurnosnim značajkama.
Grupa za zaštitu privatnosti, Electronic Frontier Foundation, pohvalio je Appleov potez. "Pozdravljamo Apple što sluša stručnjake, zagovornike djece i korisnike koji žele zaštititi svoje najosjetljivije podatke", rekla je organizacija u vijesti. "Šifriranje je jedan od najvažnijih alata koje imamo za održavanje privatnosti i sigurnosti na internetu."
Zaklada je rekla da je Appleova nova enkripcija na uređaju jaka. Ipak, neki posebno osjetljivi iCloud podaci, poput fotografija i sigurnosnih kopija, i dalje su ranjivi na vladine zahtjeve i hakere.
"Korisnici koji se odluče na Appleovu novu predloženu značajku, koju kompanija naziva Advanced Data Protection for iCloud, bit će zaštićeni čak i ako postoji je povreda podataka u oblaku, zahtjev vlade ili povreda unutar Applea (kao što je nevaljali zaposlenik)", navela je grupa u vijestima osloboditi.
Mike Parkin, viši tehnički inženjer u tvrtki za kibernetičku sigurnost Vulkanski Cyber, rekao je Lifewireu putem e-pošte da end-to-end enkripcija omogućuje privatne razgovore, zbog čega policija ili obavještajne agencije znaju što se govori. “To ih drži izvan prostorije u kojoj se to dogodilo, a to im se ne sviđa”, dodao je.
Duga borba oko privatnosti
FBI ima brojne načine zaobići šifrirane komunikacije, od konvencionalnog nadzora subjekata do zaobilaženja pokvarenih shema šifriranja, rekao je Parkin. Agencija je također podržala zakonodavne napore da se programere prisili da u svoje proizvode postave stražnja vrata za "ovlašteni pristup od strane tijela za provedbu zakona" i druge napore da se ograniči enkripcija.
Enkripcija je jedan od najvažnijih alata koje imamo za održavanje privatnosti i sigurnosti na internetu.
"Zajednice za provedbu zakona i obavještajne zajednice već su dugo izrazile svoje mišljenje da bilo što to ograničava njihovu mogućnost pristupa komunikacijama između njihovih meta, treba ograničiti", Parkin rekao je. "Izazov je to što postoji mnogo legitimnih razloga za ljude i organizacije da se uključe u privatne komunikacije, i prijetnja zlouporabe bilo kojeg stražnjeg ulaza pod službenim izgovorom ili otkrivanja akterima prijetnje i prikazivanje cijele sheme šifriranja beskoristan."
Appleova end-to-end enkripcija nije jedina shema zaštite podataka koja predstavlja problem za provedbu zakona. Postoji također TLS enkripcija, koji šifrira poruke u prijenosu, a također može predstavljati problem za provedbu zakona ako ne mogu pristupiti poslužiteljima hosta usluge, Hang Dinh, glavni direktor tvrtke ExtentWorld, platforma društvenih medija koja nudi end-to-end šifrirane video pozive, rekao je putem e-pošte.
Ali možda postoje načini da se udovolji FBI-u, a da podaci ostanu privatni. Howard je predložio da tehnološke tvrtke i tijela za provođenje zakona surađuju kako bi razvili sposobnost provođenja analitike za očuvanje privatnosti na osjetljivim i potpuno šifriranim podacima. Rekao je da ta tehnologija već postoji i omogućuje inženjerima i ovlaštenim znanstvenicima da na siguran način postavljaju upite osjetljivim informacijama bez dešifriranja temeljnih podataka.
"Rezultat je društvo koje u osnovi može poštivati pravo pojedinca na suverenitet podataka, bez žrtvovanja njegove sposobnosti da istražuje i bori se protiv kriminala", dodao je Howard. "Nadalje, to bi konačno stavilo točku na kružnu i 25-godišnju raspravu na Capitol Hillu koja se odnosi na 'kliper čipove' i 'stražnja vrata'."