Шифрлөө согуштары: Өкмөттөр арткы эшикти каалайт, бирок хакерлер карап турушат

Дүйнө жүзүндөгү өкмөттөр улуттук коопсуздуктун муктаждыктары үчүн зарыл деп ырастап, шифрлөөчү арткы эшиктерге талаптарды күчөтүүдө. Эксперттер бул саясат миллиарддаган адамдар үчүн киберкоопсуздук коркунучун жаратат деп эскертишет.

Жакында британ аткаминерлери жашыруун түрдө Apple компаниясына Advanced Data Protection (ADP) кызматына бэкдор түзүүнү буйруду. Apple буга Улуу Британияда ADPди өчүрүү менен жооп берди - дүйнө жүзү боюнча миллиондогон Apple колдонуучуларынын киберкоопсуздугун коргоо үчүн Улуу Британияда жайгашкан кардарлары үчүн кошумча коргоону артка кайтарууну чечти.

Улуу Британиянын Өкмөтүнүн иш-аракети, алардын Тергөө ыйгарым укуктары мыйзамы тарабынан ишке ашырылып, коркунучтуу прецедент түзөт. Эгер күчүндө болсо, бул хакерлер, касташкан мамлекеттер жана авторитардык режимдер пайдалана алган мамлекет тарабынан берилген аялуу жерлерди нормалдаштырат.

Шифрленген кабарлашуу колдонмосу Signal Швеция Өкмөтүнүн айрым бутактарынан ушундай талаптарга туш болууда. Эгер аткарылса, Сигнал алар Швециядан кетишет деп ырастайт.

Backdoor талаптарынын домино эффектиси

Apple компаниясынын Улуу Британиядагы шифрленген булут сактагычын алып салуу чечими – бул талаптарга жооп бергендин ордуна – технологиялык компаниялар туш болгон дилемманы баса белгилейт.

Австралиядагы жана АКШдагы ушул сыяктуу мыйзамдар, мисалы , Жардам жана мүмкүндүк алуу актысы жана FISA 702-бөлүм , өкмөттөргө шифрди чечүүгө мажбурлоо мүмкүнчүлүгүн берип, арткы эшиктердеги аялууларды жаратышы мүмкүн.

Интернет Коомунун кызматкери Джозеф Лоренцо Холл «Шериктештик эффектин» болжолдойт, мында бир мамлекеттин арткы суроо-талаптары бүткүл дүйнөлүк көчүрүү саясатын ишке ашырат.

Киберкоопсуздук боюнча эксперттер жалпы эле системалык тобокелдиктер катары арткы эшиктерди айыпташат . NSAнын 2006-жылдагы шифрлөө саботажы көрсөткөндөй, атайылап жасалган алсыздыктар сөзсүз түрдө агып чыгып, массалык көзөмөлгө жана киберкылмыштуулукка жол ачат.

ФБР жана CISA азыр америкалыктарды коргоо үчүн акырына чейин шифрлөөнү колдонууга үндөйт, атүгүл АКШ компанияларга кирүү үчүн кысым көрсөтсө да. Бул маселе боюнча мамлекеттик органдар менен ведомстволордун ортосунда биримдиктин жоктугу, ФБР менен Элондун жаңыдан түзүлгөн Мамлекеттик эффективдүүлүк департаментинин (DOGE) ортосундагы башка акыркы талаш-тартыштарды айтпаганда да, ачыктан ачык жок.

Backdoors шифрлөөнү бузабы?

Шифрлөөдө арткы эшиктер кеңири жайылабы же жокпу, азырынча белгисиз - бирок биз глобалдык деңгээлде мамлекеттик жана жеке жактардын ортосунда бир нече талаш-тартыштар болуп жаткан критикалык баскычта турабыз.

Өкмөттөр арткы мандаттан баш тартып, анын ордуна маалыматтарды чечмелөөсүз маалыматтарды иштетүүгө жана талдоо жүргүзүүгө мүмкүндүк берген толук гомоморфтук шифрлөөнү (FHE) түртүүгө басым жасашы мүмкүн. Бул учурдагы технологияга негизделген эң жакшы сценарий болушу мүмкүн.

Көзөмөл жана белгисиз шифрлөө доорунда купуялыгыңызды коргоо

FHE кеңири жайылган кабыл алууну көрмөйүнчө (эгерде ал күн келсе), жеке адамдар жана уюмдар мүмкүн болушунча катуу шифрлөө чараларын бириктирип, маалыматтын гигиеналык процессин катуу сакташы керек.

Маалымат гигиенасын кылдат башкаруу аркылуу санариптик изиңиздин көлөмүн азайтуу стратегиясын кабыл алуу менен бардык адамдар жана ишканалар үчүн жакшыртса болот. Социалдык медиадагы эски посттор, комментарийлер, жактыруулар жана жеке билдирүүлөр үзгүлтүксүз маалыматтардын бузулушуна же үчүнчү тараптар тарабынан туура эмес колдонулушу мүмкүн болгон купуя маалыматтарды камтыйт. Жакшы башкарылган санариптик изи болбосо, сиз максаттуу шылуундарга, хакерлерге жана массалык көзөмөлгө дуушар болосуз.

Бул жерде redact.dev сыяктуу куралдар практикалык коргоону сунуш кылат. Redact – бул 30+ платформада санариптик изиңизди тазалоо жана автоматтык түрдө башкаруу мүмкүнчүлүгүн берген инструменттер топтому – Twitter / X Likes жана Facebook Activity , Slack DM лерге чейин. Redact'ти алыңыз – биздин эң популярдуу кызматтарыбыз үчүн акысыз жана хакерлерге жана социалдык инженердик кемчиликтерге кол салууларды азайтыңыз.