Jos olet yksi 1,6 miljardista WhatsApp-käyttäjästä, käytät jo end-to-end-salausta (E2EE). Tämä turvallinen viestintämuoto tarkoittaa, että kaikki viestit, jotka lähetät jollekin, voidaan lukea vain kolmannet osapuolet, mukaan lukien hallitukset ja., eivät voi siepata vastaanottajia rikolliset.

Valitettavasti rikolliset käyttävät myös salausta piilottaakseen jälkensä tehdessään haitallisia asioita, mikä tekee suojatuista viestisovelluksista ensisijaisen tavoitteen valtion sääntelyssä. Sisään Viimeisimmät uutiset, Euroopan neuvosto on laatinut päätöslauselman E2EE: n sääntelystä, kun se pyytää lopullista muotoaan Euroopan komissiolta.

Kysymys kuuluu, olemmeko yksityisyyden menettämisen partaalla Messenger-sovelluksissa?

Terror Spike työntää EU: n vaihdetta liikkeelle

Ranskassa ja Itävallassa äskettäin tehtyjen iskujen seurauksena kummankin maan pääministerit, Emmanuel Macron ja Sebastian Kurz, perustivat Euroopan unionin neuvoston. päätöslauselmaluonnos 6. marraskuuta tavoitteena oli säännellä end-to-end-salaustapoja.

instagram viewer

Euroopan unioni on ehdotuselin, joka määrittelee politiikan suunnan, kun taas Euroopan komissio valmistelee siitä toimituskelpoista lainsäädäntöä. Onneksi päätöslauselmaluonnos ei lainsäädäntönä ole yksityisyyden kannalta niin ongelmallinen kuin voisi odottaa:

  • Päätöslauselmassa ei tehdä mitään erityisiä ehdotuksia E2EE-kiellosta.
  • Se ei ehdota takaovien käyttöönottoa salausprotokollille.
  • Se vahvistaa EU: n noudattavan vahvaa salausta ja yksityisyyden suojaa.
  • Se kutsuu asiantuntijoita tutkimaan turvallisuustoimenpiteet "turvallisuudesta salauksesta huolimatta".

Päätöslauselmassa kuitenkin ehdotetaan kohdennettua lähestymistapaa:

"Toimivaltaisten viranomaisten on kyettävä pääsemään tietoihin laillisella ja kohdennetulla tavalla kunnioittaen täysin perusoikeuksia ja tietosuojajärjestelmää pitäen samalla yllä kyberturvallisuutta."

Kun otetaan huomioon, että hallitukset ovat laajentaneet pätevien kohteiden määrää, tämä voi sisältää myös laillisia mielenosoituksia. Ranskan tapauksessa tämä voi olla Keltaiset liivit -liike, joka pakotettiin ulos Facebookista suojatulle Telegram-sovellukselle.

Mielenkiintoista on, että sähke oli sama sovellus, jonka Venäjä kielsi, koska kehitystiimi kieltäytyi luomasta takaovea hallitukselle. EU: n Euroopan ihmisoikeustuomioistuin (ECHR) katsoi kiellon olevan ilmaisunvapauden selkeä loukkaus. Päätös kantoi hedelmää Venäjänä kumosi kaksivuotisen sähke kiellon.

Toimiiko Euroopan ihmisoikeustuomioistuimen sähkehallinto tulevaisuuden suojana?

Valitettavasti näin ei näytä olevan. Vuonna 2019 Euroopan ihmisoikeustuomioistuin katsoi, että ilmaisunvapaus holokaustin aiheessa ei muodosta ihmisoikeuksia. Samaan aikaan tuomioistuin katsoi, että sama vapaa ilmaisu Armenian kansanmurhasta on ihmisoikeus sananvapauteen. Nämä epäjohdonmukaiset päätökset paljastavat, että Euroopan ihmisoikeussopimus ei noudata yleisiä normeja.

Vaikuttaako EU: n päätöslauselmaesitys sinuun?

Jos olet huolissasi siitä, että WhatsApp, Telegram, Viber ja muut E2EE-sovellukset altistavat sinut yhtäkkiä hakkereille ja tiedonlouhijoille, älä ole. EU: ssa olemme todennäköisesti tekemisissä hybridiratkaisun kanssa, jossa lainvalvontaviranomaisten on annettava tuomioistuimille riittävät perustelut yksityisyyden loukkaamiseksi.

Toisaalta Viiden Silmän alueella näyttää olevan massiivinen ajaa takaovia E2EE Messenger -sovelluksiin. Kansalaisten ja kansalaisjärjestöjen, kuten Electronic Frontier Foundationin, palaute on kriittinen estääkseen tällaisen salausta koskevan rajoittavan lainsäädännön.

Liittyvät: Mikä on "viiden silmän" valvonta?

Mikä on "viiden silmän" valvonta? VPN-käyttäjät, varo!

Jos luulet VPN-verkkojen suojaavan sinua valtion valvonnalta, saatat erehtyä. Se riippuu tosiasiassa VPN: n isännöimästä.

Salaushallintaa säätelevien hallitusten liukas rinne

Ei ole mikään salaisuus, että kansakunnat ympäri maailmaa ovat halukkaita heikentämään kansalaisten yksityisyyttä väitetyn kansallisen turvallisuuden vuoksi. Tämä maksu on yleensä viiden silmän johdolla tiedusteluliitto. He pyrkivät toteuttamaan laajimman lähestymistavan, johon ohjelmistokehittäjät ovat integroida takaovet sovelluksiinsa. Tämä antaisi hallituksille ja teknologiayrityksille mahdollisuuden käyttää yksityisiä tietoja haluamallaan tavalla.

Vaikka hallitukset sanovat retorisesti, että heillä on käytössään suojatoimia väärinkäytöksiä vastaan, heidän kokemuksensa ovat alle tähtien. Kuten Snowden vuotoja paljastettu, he näyttävät olevan häikäilemättömiä suhtautuessaan kansalaisten oikeuteen yksityisyyteen ja väärinkäytösten välttämiseen. Lisäksi verkkorikolliset voivat helposti käyttää takaovia, mikä aiheuttaa suurta taloudellista vahinkoa ja luottamuksen heikkenemistä.

Pakolliset takaovet eivät ole vielä todellisuutta, mutta hallitukset voivat käyttää voimakasta suostutteluarsenaalia milloin tahansa, kun tapahtuu rikos / terroriteko. Siksi hallituksilla on vakaa vauhti poistaa yksityisyyden suojaa väittäen, että:

  • Terroristeilla / rikollisilla on sama pääsy salattuihin tietoliikenneprotokolliin kuin lainkuuliaisilla kansalaisilla.
  • Siksi salattuja viestintäprotokollia on heikennettävä lain noudattavan kansalaisen vuoksi.

Näiden kahden välisen tasapainon saavuttaminen on jatkuva prosessi, jonka viimeisimmän ajan EU: n jäsenvaltiot ovat nostaneet yleisön valokeilaan.

Miksi E2E-salaus on tärkeää?

Kun ihmiset eivät halua ajatella valvontatilan seurauksia, he turvautuvat usein lähtötilanteeseen:

"Minulla ei ole mitään salailtavaa."

Valitettavasti tällaisen naiivisuuden noudattaminen ei tee elämästäsi turvallista väärinkäytöksiltä. Kuten Facebook-Cambridge Analytica -dataskandaali osoitettu, heidän henkilötietojaan tulisi käsitellä yhtä tiukasti kuin heidän kotinsa omaisuus turvattaisiin. Kun sinulta irrotetaan E2E-salausprotokollat, luot ympäristön, joka hoitaa:

  • Itsesensuuri ajattelutapana.
  • Hakkerointi ja kiristys.
  • Kyvyttömyys olla tehokas poliittinen toisinajattelija tai toimittaja.
  • Yritykset ja hallitukset käyttävät psykologista profiiliasi sinua vastaan.
  • Hallitusten tekeminen vähemmän vastuullisiksi negatiivisesta politiikastaan.
  • Kyvyttömyys suojata tehokkaasti henkistä omaisuutta.

Aivan kuten rikollisilla on helppo saada ampuma-aseita huolimatta kiellosta ja tiukasta valvonnasta kaikkialla maailmassa, niin rikolliset hankkivat myös muita viestintätapoja. Samanaikaisesti E2EE: n heikentäminen tekisi yrityksistä ja yksityishenkilöistä alttiita monenlaisille väärinkäytöksille.

Mitä E2EE-vaihtoehtoja sinulla on hävitettävissäsi?

Messenger-sovellusten takaovet voivat tapahtua kolmella tavalla:

  1. Vahingossa huonolla koodauksella, joka korjataan myöhemmin, kun haavoittuvuus havaitaan.
  2. Valtion virastot ovat tarkoituksella painostaneet yrityksiä.
  3. Tarkoituksella ja avoimesti lainsäädännöllä.

Kolmas skenaario on vielä kesken. Yritä sillä välin noudattaa näitä tietoturvaohjeita, kun valitset suojatun lähettäjän sovelluksen:

  • Valitse sovellukset, joilla on hyvät kokemukset paineen vastustamisesta ja käyttäjät ovat arvostaneet niitä.
  • Jos sinulla on vaihtoehto, valitse ilmainen avoimen lähdekoodin ohjelmisto - FOSS-sovellukset. Nämä ovat yhteisölähtöisiä sovelluksia, joten takaoven toteutus paljastettaisiin nopeasti. Joskus löydät nämä sovellukset myös FLOSS-lyhenteen alla - ilmainen / libre avoimen lähdekoodin ohjelmisto.
  • Kun käytät sähköpostia, yritä käyttää sähköpostialustoja PGP- tai GPG-salausprotokollien kanssa.

Nämä tekijät huomioon ottaen tässä on joitain hyviä avoimen lähdekoodin E2EE-sanomaohjelmia:

Signaali

Kuvagalleria (3 kuvaa)
Laajentaa
Laajentaa
Laajentaa

Kuva 1/3

Kuva 2/3

Kuva 3/3

Signaalista on tullut suosikki monien yksityisyyttä ajattelevien käyttäjien keskuudessa ja hyvistä syistä. Se käyttää täydellistä edelleenlähetystä (PFS) kaikentyyppisille viesteille: tekstille, äänelle ja videolle. Signaali ei myöskään kirjaa IP-osoitettasi, mutta antaa sinulle mahdollisuuden lähettää itsetuhoisia viestejä. Android-laitteissa voit jopa tehdä siitä oletussovelluksen tekstiviesteille.

Signaali vaatii kuitenkin puhelinnumeron rekisteröitymisen sen lisäksi, että se ei tarjoa kaksivaiheista todennusta (2FA). Kaiken kaikkiaan tätä GDPR-yhteensopivaa, kaikille alustoille saatavilla olevaa sanomaohjelmaa ei ole vielä täydennetty.

ladata: Signaali AndroidiOS | Windows (Vapaa)

Istunto

Kuvagalleria (3 kuvaa)
Laajentaa
Laajentaa
Laajentaa

Kuva 1/3

Kuva 2/3

Kuva 3/3

Signal (haarukka) -kohdassa Session pyrkii saamaan vieläkin mahtavampia turvaominaisuuksia kuin Signal. Tätä varten se integroi kaikki signaaliominaisuudet, mutta jätti pois vaatimuksen puhelinnumerosta tai sähköpostista rekisteröintiä varten. Se ei kirjaa metatietoja tai IP-osoitteita, mutta se ei silti tue 2FA: ta.

Sen avoimen lähdekoodin kehitys on edelleen käynnissä, joten saatat kohdata virheitä. Lisäksi sen Onion Routing -protokollaa, jota Tor-selain käyttää, kehitetään myös.

ladata: Istunto Android | iOS | Mac | Windows | Linux (Vapaa)

Briar

Täysin hajautettu Briar on yksi uusimmista FOSS-sovelluksista, joissa on E2EE-messenger-protokollat. Yksinomaan Android-alustalle soveltuva Briar on ratkaisu niille, jotka huolehtivat siitä, että palvelin tallentaa viestinsä. Briar tekee tämän mahdottomaksi käyttämällä peer-to-peer (P2P) -protokollia. Tämä tarkoittaa, että vain sinä ja vastaanottaja saatte tallentaa viestejä.

Lisäksi Briar lisää ylimääräisen suojakerroksen käyttämällä Onion Protocol (Tor) -protokollaa. Sinun ei tarvitse tarjota mitään tietoja aloittaaksesi Briarin käytön, paitsi vastaanottajan nimi. Jos kuitenkin vaihdat laitetta, kaikkia viestejäsi ei voida enää saada.

ladata: Briar varten Android (Vapaa)

Lanka

Kuvagalleria (3 kuvaa)
Laajentaa
Laajentaa
Laajentaa

Kuva 1/3

Kuva 2/3

Kuva 3/3

Vaikka Wire on edelleen avoimen lähdekoodin lähde, se on tarkoitettu ryhmäviestintään ja jakamiseen, joten se on ihanteellinen yritysympäristöihin. Se ei ole ilmainen, paitsi henkilökohtaiset tilit. E2EE-protokollien ohella Wire käyttää Proteusta ja WebRTC: tä PFS: llä, itsepuhuvien viestien lisäksi.

Wire vaatii joko puhelinnumeron / sähköpostiosoitteen kirjautumiseen, ja lisäksi henkilötietojen kirjaaminen. Se ei myöskään tue 2FA: ta. Siitä huolimatta sen GDPR-yhteensopivuus, avoimen lähdekoodin luonne ja huippuluokan salausalgoritmit tekevät siitä erinomaisen yritysorganisaatioille.

ladata: Johto Android | iOS | Mac | Web | Linux (Vapaa)

Et ole puolustamaton vuorovettä vastaan

Loppujen lopuksi, vaikka hallitukset kieltävät E2EE: n kokonaan tai valtuuttavat takaovia, rikolliset löytävät muita menetelmiä. Toisaalta vähemmän sitoutunut kansalaisuus yksinkertaisesti hyväksyisi uuden tilanteen: joukkovalvonnan. Siksi meidän on erehdyttävä varovaisuuden puolella ja pyrittävä aina takaamaan perusihmisoikeuksemme yksityisyyteen.

Sähköposti
Miksi sinun pitäisi huolehtia digitaalisen jalanjäljen jättämistä kappaleista

Jätät paljon tietoa verkossa edes tietämättä sitä. Onko tämä digitaalinen jalanjälki riski yksityisyydellesi?

Liittyvät aiheet
  • Turvallisuus
  • Online-tietosuoja
  • Salaus
  • Tietokoneen yksityisyys
  • Laki
Kirjailijasta
Rahul Nambiampurath (10 artikkelia julkaistu)

Rahul Nambiampurath aloitti uransa kirjanpitäjänä, mutta on nyt siirtynyt kokopäiväiseen työskentelyyn teknologia-alueella. Hän on hajautettujen ja avoimen lähdekoodin teknologioiden innokas fani. Kun hän ei kirjoita, hän on yleensä kiireinen viininvalmistuksessa, nokkimisessa Android-laitteellaan tai patikoinnissa vuorille.

Lisää artistilta Rahul Nambiampurath

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.