«Без шифрування ми втратимо всю конфіденційність. Це наше нове поле битви.»
– Едвард Сноуден
Едвард Сноуден – колишній співробітник ЦРУ і інформатор, автор книги “Особиста справа”. Він президент ради директорів Фонду «Свобода преси».
«Якщо інтернет-трафік не зашифрований, будь-який уряд, компанія або злочинець, можуть помітити це. Вони вкрадуть його копію і ваші дані збережуться у них назавжди».
У кожній країні світу горить світло, полки забиті товарами, дамби закриті, а транспорт рухається. Все це завдяки комп’ютерній безпеці. США проводили глобальну оцінку загроз розвідувального відомства США. Вони з’ясовували, що протягом півстоліття вразливість наших комп’ютерів і комп’ютерних мереж оцінювалася як ризик номер один. Цей ризик страшніше війни і тероризму. Ваш баланс на карті, обладнання місцевої лікарні і президентські вибори в США в 2020 році, окрім всього, залежать від комп’ютерної безпеки.
Зараз ми переживаємо найбільшу в історії кризу комп’ютерної безпеки. І все ж, уряд США разом з урядами Великобританії і Австралії намагаються підірвати важливість шифрування. Шифрування – єдиний метод для надійного захисту інформації в світі. Якщо вони матимуть успіх у своїй справі, наша громадська інфраструктура і приватне життя будуть під загрозою.
Простіше кажучи, шифрування це метод захисту інформації. Він є основним способом забезпечення безпеки цифрового зв’язку. Інтернет стає все більш ворожим. При цьому він запам’ятовує все – кожен ваш електронний лист, кожне слово введене в рядок пошуку, кожну дурість, яку ви робили в інтернеті. Раніше в цьому місяці США, поряд з Великобританією та Австралією, закликали Facebook створити «чорний хід» у їх зашифрованих месенджерах. Він би дав будь-якій людині з ключем від цього чорного ходу необмежений доступ до особистих листуваннь. Це було б фатальною помилкою. Facebook досі не хоче цього робити.
Якщо інтернет-трафік не зашифрований, будь-який уряд, компанія або злочинець, можуть помітити це. Вони вкрадуть його копію і ваші дані збережуться у них назавжди. Однак, якщо ви шифруєте цей трафік, вашу інформацію можна прочитати. Її можуть розшифрувати тільки ті, у кого є спеціальний ключ дешифрування.
Едвард Сноуден дещо знає про це, тому що якийсь час він керував частиною глобальної системи масового спостереження Агентства національної безпеки США. У червні 2013 року Сноуден працював з журналістами, щоб показати світу цю систему зсередини.
Без шифрування він не зміг би написати історію про те, як все це сталося. Тільки так він зміг безпечно перевезти рукопис своєї книги “Особиста справа” через кордон. При тому, що сам Сноуден її перетнути не може. Шифрування допомагає всім виконувати свою роботу – репортерам, дисидентам, активістам, працівникам НУО та інформаторам, лікарям, юристам і політикам. Мова йде не тільки про найнебезпечніші і репресивні країни світу, а й про кожну окремо взяту країну.
Коли Едвард Сноуден розголосив інформацію в 2013 році, уряд США не тільки пасивно відстежував інтернет-трафік, коли він перетинав мережу. Вони знайшли способи залучати американські технологічні компанії до співпраці. Часом вони проникали в їхні внутрішні мережі. У той час лише невелика частина веб-трафіку була зашифрована. Шість років по тому Facebook, Google і Apple зробили шифрування основною частиною своїх продуктів за замовчуванням. В результаті близько 80% веб-трафіку сьогодні зашифровані. Навіть колишній директор національної розвідки США Джеймс Клеппер вважає, що викриття масового спостереження просунуло комерційне впровадження шифрування. В результаті Інтернет стає більш безпечним місцем. Занадто безпечним, на думку деяких урядів.
Генеральний прокурор Дональда Трампа Вільям Барр затвердив одну з найперших програм масового спостереження, не замислюючись про те чи законно це. Тепер він заявляє про намір зупинити прогрес останніх шести років або навіть повернутися до початкової точки. WhatsApp, месенджер, що належить Facebook, вже використовує наскрізне шифрування (E2EE). У березні компанія оголосила про свій намір включити E2EE в Facebook Messenger і Instagram. Барр запускає публічну кампанію, щоб не дозволити Facebook піднятися на наступну сходинку цифрової безпеки. Все почалося з відкритого листа, підписаного Барром, міністром внутрішніх справ Великобританії Прити Патель, міністром внутрішніх справ Австралії і міністром внутрішньої безпеки США. У листі вимагали, щоб Facebook відмовився від своїх пропозицій щодо шифрування.
Якщо кампанія Барра буде успішною, мільярди повідомлень виявляться в стані постійної незахищеності. Користувачів навмисне поставлять в уразливе становище. Особисті листування будуть доступні не тільки слідчим в США, Великобританії та Австралії, а й в спецслужбах Китаю, Росії і Саудівської Аравії. Не кажучи вже про хакерів у всьому світі.
Наскрізні зашифровані системи зв’язку спроектовані таким чином, що повідомлення можуть бути прочитані тільки відправниками та їх передбачуваними одержувачами. Їх можна прочитати навіть якщо вони зашифровані. Ці повідомлення зберігаються у ненадійної третьої сторони. Наприклад, у такої компанії як Facebook.
E2EE набагато краще за старих систем безпеки. У цій системі ключі, які розблокують будь-яке повідомлення, зберігаються тільки на певних пристроях в кінцевих точках зв’язку. Якщо ви відправите повідомлення, ключ збережеться на телефонах відправника або одержувача повідомлення. Посередники, які володіють різними інтернет-платформами, нічого не зможуть зробити. Відповідно ці ключі можна вкрасти в разі масових витоків корпоративних даних. Подібні витоки відбуваються часто і шкодять нашій безпеці. E2EE дозволяє таким компаніям, як Facebook, Google або Apple, захищати своїх користувачів від пильної уваги. Користуючись цією системою, компанії гарантують, що вони більше не будуть володіти ключами до наших особистих бесід. Їх вже не можна буде назвати всевидячим оком. Сліпий кур’єр і то буде знати про вас більше ніж ці корпорації.
Ми живемо в дивному світі. Facebook – потенційно небезпечна компанія. Компанія, яка публічно говорить про те, що хоче впровадити технологію, яка убезпечить користувачів. При цьому Facebook обмежують власні можливості на благо інших людей. А уряд США люто протестує проти цього. Все тому що уряду через примхи Facebook стане складніше стежити за приватним життям людей.
Щоб виправдати свою незгоду з шифруванням, уряд США, як правило, використовує казку про темні сили, які живуть в мережі. Уряд стверджує, їм потрібно знаходити терористів, наркодилерів і осіб, винних у жорстокому поводженні з дітьми. Зрозуміло, вони не можуть цього зробити без повного доступу до повної історії діяльності кожної людини в Facebook. На ділі ж злочини ніколи не обговорюються на загальнодоступних платформах, особливо американських. Злочинці знають, що ці платформи використовують найскладніші автоматичні фільтри і всі доступні методи звітності.
Насправді уряди США, Великобританії та Австралії хочуть відмовитися від наскрізного шифрування не через громадську безпеку, а скоріше через владу. Ми відправляємо і одержуємо безліч повідомлень. E2EE дає нам і пристроям, які ми використовуємо, особливий контроль над ними. У компаній і у інших третіх осіб, через які проходять ці повідомлення, більше немає контролю. Через це державний нагляд повинен стати більш цілеспрямованим і методичним, а не безладним і універсальним.
Ця зміна тягне за собою тільки один ризик – здатність країн шпигувати за населенням в масовому масштабі. Їм доведеться використовувати спосіб складніше паперової роботи. Уряду варто обмежити кількість особистих записів і конфіденційних повідомлень, якими володіють компанії. Так ми повернемося до класичних методів розслідування. Ці методи не тільки ефективні, але і поважають права людини, на відміну від тотального нагляду. В такому випадку ми будемо в безпеці. Ми будемо вільні.
Джерело: habr.com