Enkripcijski ratovi: Vlade žele backdoor, ali hakeri gledaju

Vlade širom svijeta eskaliraju zahtjeve za backdoorima za šifriranje, tvrdeći da su potrebni za potrebe nacionalne sigurnosti. Stručnjaci upozoravaju da ove politike stvaraju rizike za sajber sigurnost za milijarde ljudi.

Nedavno su britanski zvaničnici tajno naredili Apple-u da napravi backdoor u njihovoj usluzi Advanced Data Protection (ADP). Apple je na ovo odgovorio onemogućavanjem ADP-a u Velikoj Britaniji – odlučivši da poništi opcionu zaštitu za svoje klijente sa sjedištem u UK, kako bi zaštitio sajber sigurnost miliona Apple korisnika širom svijeta.

Akcija Vlade Ujedinjenog Kraljevstva, omogućena njihovim Zakonom o istražnim ovlaštenjima, predstavlja opasan presedan. Ako se provede, ovo bi moglo normalizirati ranjivosti koju bi hakeri, neprijateljske nacije i autoritarni režimi mogli iskoristiti.

Aplikacija za šifrovane poruke Signal suočava se sa sličnim zahtjevima nekih grana švedske vlade . Ako se provede, Signal tvrdi da će napustiti Švedsku.

Domino efekat backdoor zahtjeva

Appleova odluka da povuče šifrovanu pohranu u oblaku u Velikoj Britaniji – umjesto da se pridržava – naglašava dilemu s kojom se suočavaju tehnološke kompanije.

Slični zakoni u Australiji i SAD-u, kao što su Zakon o pomoći i pristupu i FISA odjeljak 702 , već ovlašćuju vlade da prisile na dešifriranje, potencijalno stvarajući ranjivosti u pozadini.

Joseph Lorenzo Hall iz Internet Society-a predviđa „efekat Commonwealtha“, gdje potražnja jedne nacije u pozadini pokreće politiku kopiranja na globalnoj razini.

Stručnjaci za sajber sigurnost univerzalno osuđuju backdoor kao sistemski rizik . Kao što je NSA-ova sabotaža šifriranja iz 2006. pokazala, namjerne slabosti neizbježno propuštaju, omogućavajući masovni nadzor i sajber kriminal.

FBI i CISA sada pozivaju Amerikance da usvoje end-to-end enkripciju radi zaštite – čak i dok SAD vrše pritisak na kompanije da im pristupe. Postoji jasan nedostatak jedinstva između vladinih agencija i odjela po ovom pitanju, a da ne spominjemo druge nedavne rasprave između FBI-a i Elonovog novoosnovanog Odjeljenja za vladinu efikasnost (DOGE).

Hoće li Backdoors uništiti šifriranje?

U ovom trenutku nije jasno da li će backdoors postati sveprisutni u enkripciji ili ne – ali očigledno smo na kritičnoj raskrsnici, s višestrukim sukobima između javnih i privatnih entiteta koji se dešavaju globalno.

Vlade mogu napustiti backdoor mandate i umjesto toga se usredotočiti na potiskivanje potpuno homomorfne enkripcije (FHE), koja omogućava obradu i analizu podataka bez dešifriranja podataka. Ovo bi mogao biti najbolji scenario zasnovan na trenutnoj tehnologiji.

Zaštita vaše privatnosti u eri nadzora i nesigurnog šifriranja

Dok FHE ne bude široko prihvaćen (ako taj dan ikada dođe), pojedinci i organizacije treba da kombinuju robusne mere šifrovanja kad god je to moguće, uz održavanje striktnog procesa higijene podataka.

Higijena podataka može se poboljšati za sve ljude i kompanije usvajanjem strategije za smanjenje veličine vašeg digitalnog otiska kroz pažljivo upravljanje. Stari postovi na društvenim mrežama, komentari, lajkovi i privatne poruke redovito sadrže osjetljive informacije koje bi mogle biti izložene u slučaju kršenja podataka ili zlouporabe od strane trećih strana. Bez dobro vođenog digitalnog otiska, izloženi ste ciljanim prevarama, hakerima i masovnom nadzoru.

Ovo je mjesto gdje alati poput redact.dev nude praktičnu zaštitu. Redact je komplet alata koji vam daje mogućnost da očistite i automatski upravljate svojim digitalnim otiskom na više od 30 platformi – od Twitter/X lajkova i Facebook aktivnosti , do vaših Slack DM-ova . Nabavite Redact – besplatno za naše najpopularnije usluge i smanjite površine napada za hakere i ranjivosti društvenog inženjeringa.