Нове законодавство Австралії може мати глобальні наслідки для безпеки та конфіденційності в Інтернеті. Були ухвалені суперечливі закони, які зобов’язують технологічні компанії дозволяти поліції доступ до зашифрованих повідомлень, що підриває конфіденційність шифрування.
Наскрізне шифрування використовується такими програмами, як iMessage, WhatApp, Telegram і Signal, щоб зберегти конфіденційність повідомлень між користувачами. Він працює, беручи повідомлення, яке ви надсилаєте, і використовує рядок цифр, який називається відкритим ключем, щоб перетворити це повідомлення на зашифровані символи. Потім ці зашифровані символи надсилаються одержувачу, який використовує інший рядок цифр, який називається своїм закритим ключем, щоб перетворити повідомлення назад у читабельний текст. Це означає, що якщо ваше повідомлення буде перехоплено в будь-який момент, все, що хакери зможуть побачити, це зашифровані символи. Єдиною особою, яка може прочитати повідомлення, є одержувач, який єдиний володіє особистим ключем, необхідним для дешифрування.
Рекомендовані відео
Високий рівень безпеки, який пропонує ця система, зробив наскрізне шифрування найпопулярнішим способом збереження конфіденційності повідомлень. Однак урядові розвідувальні служби та поліцейські сили в усьому світі були розчаровані шифруванням, яке, за їх словами, заважає їм виконувати свою роботу з розслідування підозрілих осіб. Щоб вирішити цю проблему, уряд Австралії створив нову форму «ордер на доступ до комп'ютера», який дозволяє правоохоронним органам отримувати інформацію безпосередньо з такого пристрою, як a смартфон, а також змусити технологічні компанії допомогти їм отримати доступ до цієї інформації.
Що саме означатиме це складне законодавство на практиці, досі обговорюють, але критики з індустрії технологій ясно дали зрозуміти, що вони не на борту з урядами, які мають таку владу. Багато хто інтерпретує законопроект як зобов’язання технологічних компаній пропонувати уряду бекдорний доступ до своїх систем безпеки, що потенційно згубно для безпеки. Рахунок має захист де сказано, що від компаній не вимагається вбудовувати «систематичні недоліки» у своє програмне забезпечення, але термін «систематичний» не було визначено, що означає, що фактичні правові вимоги неясні. Ще одним занепокоєнням щодо законопроекту є відсутність судового нагляду за цим процесом. Правоохоронним органам потрібен ордер, щоб зобов’язати технологічні компанії виконувати їх і зламати шифрування, але після того, як цей ордер видається, подальший нагляд за системою не здійснюється.
Через глобальний характер більшості технологічних компаній замовлення бекдорів, вбудованих у шифрування, в Австралії може мати вплив у всьому світі. Як адвокат з прав людини Ліззі О’Ші зазначає, «Правда полягає в тому, що просто немає способу створити інструменти для підриву шифрування, не ставлячи під загрозу цифрову безпеку та не порушуючи права та свободи особи. Хакери з поганими намірами зроблять усе можливе, щоб скористатися будь-якими такими інструментами, які компанії змушені надавати уряду».
Рекомендації редакції
- FCC: деякі оператори бездротового зв’язку, можливо, порушили федеральний закон щодо даних про місцезнаходження телефону
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
