Esmaspäeval South by Southwestis 2014 ütles Edward Snowden parim viis – võib-olla ainus viis – valitsuse massilise jälgimise ärahoidmiseks on laialt levinud täieliku krüptimise kasutamine. Teisisõnu NSA-le tehnoloogiaga ukse kinni löömine, selle asemel, et oodata, kuni juriidiline protsess selle meie eest ära teeb.
„Tegelik kogumisprobleem ei tundu olevat NSA jaoks kitsaskoht ja seda seetõttu, et nii paljud teenused me loodame, et need ei ole vaikimisi turvalised, ”selgitas ACLU peatehnoloog Chris Soghoian, Snowdeni SXSW-ürituse kaaslane. kõneleja. "Peame asjad lukku panema," ütles ta.
Soovitatavad videod
Tal on muidugi õigus. Kuid kuna asjade lukustamiseks on juba saadaval palju võimalusi, võib suuremaks probleemiks olla lihtsalt inimeste nende kasutamine. Huvitav, kas sellised sõnad nagu "privaatsus" ja "krüpteerimine" hoiavad neid rohkem tagasi kui aitavad.
Seal on
Mailvelope brauseri pistikprogramm krüpteeritud meilide jaoks,Pilvudune Dropboxi ja muude pilvesalvestusteenuste turvaliseks kasutamiseks (või Ämbliktamme kui soovite peavoolu pilvevalikuid üldse vältida), Krüptokaat ja Telegramm turvaliseks tekstisõnumite saatmiseks veebibrauseri või iPhone'i kaudu ja Whisper Systems (mille Snowdeni nimi SXSW-l loobus), mille Androidi rakendus RedPhone võimaldab krüptitud kõnesid. Kas keegi teist kasutab mõnda neist? Kas olete nendest isegi kuulnud? Vean kihla, et nende protsent, kes oskab öelda jah, on uskumatult madal.Üks nende sideteenuste probleem on see, et nende tõhususe tagamiseks ei nõua teenust mitte ainult teie, vaid ka kõik, kellega räägite. Näiteks eelmisel nädalal iPhone'i jaoks käivitatud Cryptocati puhul pole sageli kellegagi rääkida. Mitte ükski mu sõber ega perekond ei arvanud, et Cryptocat on (tasuta) allalaadimist väärt. Ja praegu on rakendusel iTunes App Store'is vaid kuus arvustust.
Siis on muidugi veel TOR – marsruutimisvõrk, mis krüpteerib kasutaja liiklust ja põrkab selle ümber IP-de segaduse. aadressid ja muudab selle tõhusa tegemise äärmiselt keeruliseks (kuid mitte võimatuks) nende jaoks, kes teid jälgivad. Kuid nagu Ben Wizner, Snowdeni advokaat ja ACLU kõne-, privaatsus- ja tehnoloogiaprojekti direktor, kes modereeris Snowden SXSW üritus ütles: "Tori kasutamine... Ma tunnen, et vajan oma kontoris uut IT-tuge, et seda teha tööd.”
Tor, nagu paljud teised privaatsust ja turvalisust kaitsvad krüpteerimisteenused, on kole, aeglane ja tundub seega igapäevase veebisirvimise ja suhtluse jaoks tarbetu koormana. Nagu Soghoian ütles, "peaksime mõistma, et enamik tavalisi inimesi ei lähe välja ja laadi alla ebaselget krüpteerimisrakendust. Enamik inimesi kavatseb kasutada tööriistu, mis neil juba on. See tähendab, et nad hakkavad kasutama Facebooki, Google'it või Skype'i.
Vajame turvalisi sidevahendeid, mis ei teeskle, et need pole midagi sarnast.
Soghoian usub, et lahendus on ärimudeli muutmine.
"Ma arvan, et oleme tasapisi jõudmas selleni, et ütleme teie klientidele:" Hei, 5 dollarit kuus krüpteeritud keegi ei saa teid jälgida." Ma arvan, et paljud tarbijad võivad selle eest olla nõus maksma," ta ütles.
Võib-olla. WhatsApp, kus on ligi pool miljardit kasutajat ja Facebookilt 19 miljardit dollarit, tõestab, et oleme nõus vähemalt teenuste eest maksma kaabu privaatsusele – seni, kuni hind on umbes 1 dollar aastas. WhatsApp tõestab ka seda, et hoolimata sellest, mida ma Cryptocati ja sarnaste privaatsusele keskendunud teenustega leidsin, on inimesed üksteisega suhtlemiseks valmis lülituma suletud süsteemidele. Kui WhatsApp pakuks täielikku krüptimist, oleksime Snowdeni privaatsele tulevikule palju lähemal.
Ainuüksi privaatsuse eest me ei ole nõus maksma. Vajame teenuse kasutamiseks lisaks turvalisusele veel üht põhjust. Tegelikult, arvestades 55 protsenti ameeriklastest ütles Washington Post-ABC Newsi küsitlejad novembris, et nende arvates tegi Snowden "vale asja", paljastades NSA tõmbevõrgu viisid, mistõttu võib jälgimise blokeerimise seadmine turundussõnumi esiplaanile tuua rohkem kahju kui kasu.
Vastus on siis luua sideteenused, mis sisaldavad privaatsusfunktsioone, kuid ei nimeta neid kõige olulisemaks. Vajame turvalisi sidevahendeid, mis ei teeskle, et need pole midagi sarnast.
Neile, kes hoolivad privaatsusest ennekõike, võib see tunduda idiootne jutt. Kuid kui olete minu moodi, jätate oma autouksed lukustamata, kui tunnete, et see on ohutu. Ja te ei taha aktiivselt peita kõike, mida ütlete krüpteerimisseinte taha, kui teate, et te ei ütle midagi süüdistavat. See tundub veidi nigel ja veider – iseenesest ebaseaduslik. Ja pealegi, miks olla kindlam kui vaja?
Snowdenil, Soghoianil ja ülejäänud selle maailma privaatsuse kaitsjatel on õigus meid hoiatada maailma süütute inimeste laiaulatusliku jälgimise eest. Need meist, kes vihkavad ideed, et valitsus meid ilma mõjuva põhjuseta jälgib, on õigustatult ärritunud. Ja ma usun, et krüpteerimine on meie luuramisprobleemide lahendamiseks õige viis. Kuid selle probleemi lahendamisel abistavatel arendajatel on oluline meeles pidada: enamikule meist on põhjus, miks me ei võta aega krüptimise toimimise õppimiseks, on see, et me lihtsalt ei taha sellele mõelda üleüldse.
Toimetajate soovitused
- Kas Mac on tõesti turvalisem kui Windows? Küsisime asjatundjatelt