Ново законодателство от Австралия може да има глобални последици за сигурността и поверителността в интернет. Бяха приети противоречиви закони, които задължават технологичните компании да разрешават на полицията достъп до криптирани съобщения, подкопавайки поверителността на криптирането.
Криптиране от край до край се използва от приложения като iMessage, WhatApp, Telegram и Signal, за да поддържа поверителни съобщенията между потребителите. Той работи, като приема съобщението, което изпращате, и използва низ от цифри, наречен публичен ключ, за да превърне това съобщение в разбъркани знаци. След това тези кодирани знаци се изпращат до получателя, който използва друг низ от цифри, наречен техен частен ключ, за да превърне съобщението обратно в четим текст. Това означава, че ако вашето съобщение бъде прихванато в даден момент, всичко, което хакерите ще могат да видят, са кодираните знаци. Единственият човек, който може да прочете съобщението, е получателят, който е единственият, който държи личния ключ, необходим за декриптиране.
Препоръчани видеоклипове
Високото ниво на сигурност, което предлага тази система, направи криптирането от край до край най-популярния начин за запазване на поверителността на съобщенията. Въпреки това правителствените разузнавателни агенции и полицейските сили по света са разочаровани от криптирането, което според тях им пречи да вършат работата си по разследване на подозрителни лица. За да се справи с този проблем, австралийското правителство създаде нова форма на „заповед за достъп до компютър”, което позволява на правоприлагащите органи да получават информация директно от устройство като a смартфон, и да принуди технологичните компании да им помогнат да получат достъп до тази информация.
Все още се обсъжда какво точно ще означава това сложно законодателство на практика, но критиците от технологичната индустрия ясно показаха, че са не е на борда с правителства, които имат този вид власт. Мнозина тълкуват законопроекта като задължаващ технологичните компании да предложат на правителството задник достъп в своите системи за сигурност, което е потенциално пагубно за сигурността. Сметката има предпазител което казва, че от компаниите не се изисква да вграждат „систематични слабости“ в своя софтуер, но терминът „систематичен“ не е дефиниран, което означава, че действителните законови изисквания са неясни. Друго безпокойство в законопроекта е липсата на съдебен контрол в този процес. Правоприлагащите органи се нуждаят от заповед, за да задължат технологичните компании да ги спазват и да разбият криптирането, но след издаването на тази заповед няма по-нататъшен надзор върху системата.
Поради глобалния характер на повечето технологични компании, поръчването на задни вратички, вградени в криптиране в Австралия, може да окаже влияние по целия свят. Като адвокат по правата на човека Лизи О’Шей посочва, „Истината е, че просто няма начин да се създадат инструменти за подкопаване на криптирането, без да се застраши цифровата сигурност и да се подкопаят индивидуалните права и свободи. Хакери с лоши намерения ще направят всичко възможно, за да се възползват от подобни инструменти, които компаниите са принудени да предоставят на правителството.
Препоръки на редакторите
- FCC: Някои безжични оператори може да са нарушили федералния закон относно данните за местоположението на телефона
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
