Новое законодательство Австралии может иметь глобальные последствия для безопасности и конфиденциальности в Интернете. Были приняты противоречивые законы, которые обязывают технологические компании разрешать полиции доступ к зашифрованным сообщениям, подрывая конфиденциальность шифрования.
Сквозное шифрование используется такими приложениями, как iMessage, WhatApp, Telegram и Signal, для обеспечения конфиденциальности сообщений между пользователями. Он работает, беря отправляемое вами сообщение и используя строку цифр, называемую открытым ключом, для преобразования этого сообщения в зашифрованные символы. Эти зашифрованные символы затем отправляются получателю, который использует другую строку цифр, называемую закрытым ключом, чтобы превратить сообщение обратно в читаемый текст. Это означает, что если ваше сообщение в какой-то момент будет перехвачено, хакеры смогут увидеть только зашифрованные символы. Единственный человек, который может прочитать сообщение, — это получатель, единственный, кто владеет секретным ключом, необходимым для расшифровки.
Рекомендуемые видео
Высокий уровень безопасности, который предлагает эта система, сделал сквозное шифрование самым популярным способом обеспечения конфиденциальности сообщений. Однако правительственные спецслужбы и полицейские силы по всему миру были разочарованы шифрованием, которое, по их словам, мешает им выполнять свою работу по расследованию подозрительных лиц. Чтобы решить эту проблему, австралийское правительство создало новую форму «ордер на доступ к компьютеру», что позволяет правоохранительным органам получать информацию непосредственно с такого устройства, как смартфони заставить технологические компании помочь им получить доступ к этой информации.
Что именно будет означать этот сложный закон на практике, все еще обсуждается, но критики из технологической индустрии ясно дали понять, что они не на борту с правительствами, имеющими такую власть. Многие интерпретировали законопроект как обязывающий технологические компании предлагать правительству бэкдор-доступ к своим системам безопасности, что потенциально может иметь катастрофические последствия для безопасности. Счет есть защита в котором говорится, что компании не обязаны встраивать «систематические недостатки» в свое программное обеспечение, но термин «систематические» не был определен, а это означает, что фактические юридические требования неясны. Еще одной проблемой, связанной с законопроектом, является отсутствие судебного надзора за этим процессом. Правоохранительным органам нужен ордер, чтобы обязать технологические компании подчиниться им и взломать шифрование, но после выдачи этого ордера дальнейший надзор за системой прекращается.
Из-за глобального характера большинства технологических компаний заказ бэкдоров со встроенным шифрованием в Австралии может оказать влияние на весь мир. Как адвокат по правам человека Лиззи О’Ши отмечает«Правда в том, что просто невозможно создать инструменты для взлома шифрования, не ставя под угрозу цифровую безопасность и не подрывая права и свободы личности. Хакеры с плохими намерениями сделают все возможное, чтобы воспользоваться любыми такими инструментами, которые компании вынуждены предоставлять правительству».
Рекомендации редакции
- FCC: некоторые операторы беспроводной связи, возможно, нарушили федеральный закон о данных о местонахождении телефона
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
