Заговорници приватности воле снажно шифровање, ФБИ не – ево зашто
- Аппле појачава безбедност података са енд-то-енд енкрипцијом.
- ФБИ тврди да би нове мере безбедности могле да ометају кривичне истраге.
- Али заговорници приватности кажу да је јака енкрипција неопходна да би ваши подаци били безбедни.
Имилиан / Гетти Имагес
Групе за спровођење закона и заштите приватности се свађају око новог метода обезбеђења података.
Аппле је то недавно објавио енд-то-енд енкрипција долази до још осетљивијих типова иЦлоуд података, укључујући резервне копије уређаја, поруке и фотографије. Овај потез поздрављају заговорници приватности који кажу да ће информације на мрежи бити безбедније. Али ФБИ јесте наводно рекао побољшано шифровање би могло да угрози његову способност да ухвати криминалце.
„У одређеним ситуацијама, када се корисници одлуче за услугу, Аппле више неће држати кључ за откључавање било каквих података“, Матт Ховард, виши потпредседник фирме за сајбер безбедност Виртру, рекао је за Лифевире у интервјуу е-поштом. „Стога, органи за спровођење закона не могу једноставно добити судски позив или налог и натерати Аппле да дешифрује податке и преда их у чистом тексту.
Апплеов безбедносни потез
Аппле је рекао да уз иМессаге верификацију контакт кључа, корисници могу да верификују да комуницирају само са ким намеравају. Систем безбедносних кључева за Аппле ИД омогућава корисницима да изаберу да захтевају физички безбедносни кључ за пријаву на свој Аппле ИД налог. И са напредном заштитом података за иЦлоуд, који користи енд-то-енд енкрипцију како би обезбедио Аппле-ову највећу ниво безбедности података у облаку, корисници могу да закључају иЦлоуд податке, укључујући иЦлоуд резервну копију, фотографије и белешке.
„У Аппле-у смо непоколебљиви у нашој посвећености да нашим корисницима пружимо најбољу безбедност података на свету. Стално идентификујемо и ублажавамо нове претње њиховим личним подацима на уређају и у облаку“, Цраиг Федеригхи, виши потпредседник Аппле-а за софтверско инжењерство, рекао је у саопштењу за медије о новим безбедносним функцијама.
Група за заступање приватности, тхе Елецтрониц Фронтиер Фоундатион, похвалио је Апплеов потез. „Аплаудирамо Апплеу што је саслушао стручњаке, заговорнике деце и кориснике који желе да заштите своје најосетљивије податке“, наводи организација у Саопштење за штампу. „Шифровање је један од најважнијих алата које имамо за одржавање приватности и безбедности на мрежи.“
Фондација је саопштила да је Аппле-ова нова енкрипција на уређају јака. Ипак, неки посебно осетљиви иЦлоуд подаци, као што су фотографије и резервне копије, и даље су подложни захтевима владе и хакерима.
„Корисници који се одлуче за нову предложену функцију Аппле-а, коју компанија назива Напредна заштита података за иЦлоуд, биће заштићени чак и ако постоји је кршење података у облаку, захтев владе или кршење унутар Аппле-а (као што је лажни запосленик)“, навела је група у вестима издање.
Мике Паркин, виши технички инжењер у компанији за сајбер безбедност Вулцан Цибер, рекао је за Лајфвајр путем е-поште да енд-то-енд енкрипција омогућава приватне разговоре, због чега органи за спровођење закона или обавештајне агенције знају шта се говори. "То их држи даље од собе у којој се то догодило, и то им се не свиђа", додао је он.
Дуга борба око приватности
ФБИ има неколико начина да заобиђе шифроване комуникације, од конвенционалног надзора субјеката до заобилажења покварених шема шифровања, рекао је Паркин. Агенција је такође подржала законодавне напоре да примора програмере да поставе задња врата у своје производе за „овлашћени приступ органа за спровођење закона“ и друге напоре да ограниче шифровање.
Шифровање је један од најважнијих алата које имамо за одржавање приватности и безбедности на мрежи.
„Заједнице за спровођење закона и обавештајне службе одавно су изразиле своје мишљење да било шта то ограничава њихову могућност приступа комуникацији између њихових циљева, требало би ограничити", рекао је Паркин рекао. „Изазов је у томе што постоји много легитимних разлога да се људи и организације ангажују у приватној комуникацији, и претња да ће било која задња врата бити злоупотребљена под званичним изговорима или откривена актерима претњи и представљање целокупне шеме шифровања бескорисно“.
Еплово шифровање од краја до краја није једина шема заштите података која представља проблем за спровођење закона. Постоји такође ТЛС енкрипција, који шифрује поруке у транзиту, а такође може представљати проблем за спровођење закона ако не могу да приступе серверима хоста услуге, Ханг Динх, извршни директор ЕктентВорлд, платформа друштвених медија која нуди енд-то-енд шифроване видео позиве, речено је путем е-поште.
Али можда постоје начини да се ФБИ смири док се подаци чувају приватним. Хауард је предложио да технолошке компаније и органи за спровођење закона сарађују како би развили способност спровођења аналитике за очување приватности на осетљивим и потпуно шифрованим подацима. Рекао је да технологија већ постоји и омогућава инжењерима и овлашћеним научницима за податке да безбедно траже осетљиве информације без дешифровања основних података.
„Резултат је друштво које може фундаментално да поштује право појединца на суверенитет података, без жртвовања своје способности да истражује и бори се против криминала“, додао је Хауард. „Штавише, то би коначно ставило тачку на кружну и 25-годишњу дебату на Капитол Хилу која се односи на 'клипер чипс' и 'бекдоре'."