אם אתה אחד מ- 1.6 מיליארד משתמשי WhatsApp, אתה כבר משתמש בהצפנה מקצה לקצה (E2EE). צורת תקשורת מאובטחת זו פירושה שכל הודעה שתשלח למישהו יכולה להיקרא רק על ידי לא ניתן ליירט הודעות צ'אט כאלה על ידי צדדים שלישיים, כולל ממשלות ו עבריינים.

למרבה הצער, פושעים משתמשים גם בהצפנה כדי להסתיר את עקבותיהם בעת ביצוע דברים זדוניים, מה שהופך את אפליקציות המסרים המאובטחות למטרה עיקרית להסדרה ממשלתית. ב חדשות אחרונות, מועצת אירופה ניסחה החלטה להסדרת E2EE, כאשר היא פונה לנציבות האירופית לצורתה הסופית.

השאלה היא, האם אנחנו על סף אובדן הפרטיות שלנו באפליקציות מסנג'ר?

ספייק הטרור דוחף את הילוכי האיחוד האירופי לתנועה

בעקבות המתקפות האחרונות בצרפת ובאוסטריה, ראשי ממשלת שתי המדינות, עמנואל מקרון וסבסטיאן קורץ בהתאמה, הציגו מועצה של האיחוד האירופי (CoEU) טיוטת החלטה ב- 6 בנובמבר, במטרה להסדיר את שיטות ההצפנה מקצה לקצה.

ה- CoEU הוא גוף ההצעה שקובע את כיוון המדיניות, ואילו הנציבות האירופית תגיש ממנו חקיקה לביצוע. למרבה המזל, כפתח פתיחה בחקיקה, הצעת ההחלטה איננה בעייתית בפרטיות כפי שניתן היה לצפות:

  • ההחלטה אינה מעלה הצעות ספציפיות לאיסור E2EE.
    • instagram viewer
  • הוא אינו מציע ליישם דלתות אחוריות לפרוטוקולי הצפנה.
  • זה מאשר את הקפדה על האיחוד האירופי לזכויות הצפנה ופרטיות חזקות.
  • הוא משמש כהזמנה למומחים לבחון באופן מלא את אמצעי האבטחה במסגרת "אבטחה למרות הצפנה".

עם זאת, ההחלטה מציעה גישה ממוקדת:

"הרשויות המוסמכות צריכות להיות מסוגלות לגשת לנתונים באופן חוקי וממוקד, תוך כיבוד מלא של זכויות היסוד ומשטר הגנת הנתונים, תוך שמירה על אבטחת הסייבר."

לאור המגמה של ממשלות שמרחיבות את מגוון היעדים התקפים, זה יכול לכלול גם מחאות חוקיות. במקרה של צרפת, זו יכולה להיות תנועת האפודים הצהובים, שנאלצה לצאת מפייסבוק לאפליקציית טלגרם מאובטחת.

מעניין לטלגרם הייתה אותה אפליקציה שרוסיה אסרה עליה מכיוון שצוות הפיתוח סירב ליצור דלת אחורית לממשלה. בית הדין האירופי לזכויות אדם (ECHR) של האיחוד האירופי פסק איסור כזה כהפרה ברורה של ביטוי חופשי. הפסיקה נשאה פרי כמו רוסיה ביטל את איסור הטלגרם לשנתיים.

האם פסיקת המברק של ECHR משמשת אמצעי הגנה עתידי?

למרבה הצער נראה שזה לא המקרה. בשנת 2019 קבעה ECHR כי ביטוי חופשי סביב נושא השואה אינו מהווה זכות אדם. במקביל, קבע בית המשפט כי אותה ביטוי חופשי בנושא רצח העם הארמני אכן מהווה זכות אנושית של חופש ביטוי. פסקי דין לא קוהרנטיים אלה מגלים כי ECHR אינו מקיים סטנדרטים אוניברסליים.

האם טיוטת ההחלטה של ​​האיחוד האירופי משפיעה עליך?

אם אתה חושש שאפליקציות ווטסאפ, טלגרם, ויבר ואחרות E2EE יחשפו אותך פתאום להאקרים וכורי נתונים, אל תהיה. בתוך האיחוד האירופי, ככל הנראה אנו עוסקים בפתרון היברידי, שבו רשויות אכיפת החוק חייבות לספק לבתי המשפט נימוקים מספיקים לפגוע בפרטיות.

מצד שני, בתוך חמש העיניים נראה שיש מאסיבי לדחוף לחוקק דלתות אחוריות לאפליקציות מסנג'ר E2EE. דחיפה מצד אזרחים וארגונים לא ממשלתיים כמו קרן הגבול האלקטרוני תהיה קריטית בכדי למנוע את החקיקה המגבילה כל כך בנושא הצפנה.

קָשׁוּר: מהו מעקב אחר "חמש עיניים"?

מהו מעקב אחר "חמש עיניים"? משתמשי VPN, היזהרו!

אם אתה חושב ש- VPN מגנים עליך מפני מעקב ממשלתי, אתה עלול לטעות. זה למעשה תלוי היכן מתארח ה- VPN שלך.

המדרון החלקלק של ממשלות המווסתות קריפטוגרפיה

אין זה סוד כי מדינות ברחבי העולם להוטות לפגוע בפרטיות האזרחים למען הביטחון הלאומי לכאורה. תשלום זה הוא בדרך כלל בהנהגת חמש העיניים ברית מודיעין. הם מבקשים ליישם את הגישה הרחבה ביותר למתן מפתחי תוכנה לשלב דלתות אחוריות באפליקציות שלהם. זה יאפשר לממשלות ולחברות טכנולוגיה לגשת לנתונים פרטיים כרצונם.

אף על פי שהממשלות קובעות באופן רטורי שיש להן אמצעי הגנה מפני התעללות, הרישומים שלהם פחות מכוכבים. כפי ש נזילות של סנודן נחשפו, נראה שהם חסרי מצפון באשר הם תופסים את זכותם של האזרחים לפרטיות ולהימנעות מהתעללות. יתר על כן, דלתות אחוריות מנוצלות בקלות על ידי פושעי סייבר, מה שגורם נזק כלכלי גדול ושחיקת אמון.

דלתות אחוריות מנדטיות עדיין אינן מציאות, אך ממשלות יכולות להפעיל ארסנל שכנוע רב עוצמה בכל עת שקורה מעשה פלילי / טרור. לכן, לממשלות יש תנופה מתמדת לשחוק את הגנות הפרטיות בטענה כי:

  • למחבלים / עבריינים יש אותה גישה לפרוטוקולי תקשורת מוצפנים לאזרחים שומרי החוק.
  • לכן, יש לערער על פרוטוקולי תקשורת מוצפנים למען האזרחים שומרי החוק.

ניסיון להשיג את האיזון בין השניים הוא תהליך מתמשך, שהועמד לאחרונה על ידי המדינות החברות באיחוד האירופי לאור הזרקורים הציבורי.

מדוע הצפנת E2E חשובה?

כשאנשים לא רוצים לחשוב על ההשלכות של מדינת המעקב, הם נוקטים לעתים קרובות בטיעון הבסיסי:

"אין לי מה להסתיר."

לרוע המזל, הקפדה על נאיביות כזו אינה הופכת את חייכם לבטוחים מפני התעללות. כמו ה שערוריית הנתונים של פייסבוק-קיימברידג 'אנליטיקה הוכח, יש להתייחס לנתונים האישיים שלהם באותה מידה קפדנית כפי שאפשר להגן על הנכס בביתם. כשנוטלים ממך פרוטוקולי הצפנה של E2E, אתה יוצר סביבה שמטפחת:

  • צנזורה עצמית כחשיבה.
  • פריצה וסחטנות.
  • חוסר יכולת להיות מתנגד פוליטי יעיל או עיתונאי.
  • תאגידים וממשלות המשתמשים בפרופיל הפסיכולוגי שלך נגדך.
  • הפיכת ממשלות לאחראית פחות למדיניות השלילית שלהם.
  • חוסר יכולת להגן ביעילות על קניין רוחני.

כמו שלפושעים יש גישה נוחה לכלי ירייה, למרות האיסור והשליטה ההדוקה ברחבי העולם, כך גם פושעים ירכשו שיטות תקשורת אחרות. במקביל, ערעור E2EE יהפוך עסקים ואזרחים פרטיים לפגיעים למגוון רחב של התעללות.

אילו אפשרויות E2EE עומדות לרשותך?

דלתות אחוריות באפליקציות מסנג'ר יכולות להתרחש בשלוש דרכים:

  1. בטעות על ידי קידוד לקוי, שמתוקן לאחר מכן כשמתגלה הפגיעות.
  2. בכוונה על ידי סוכנויות ממשלתיות המפעילות לחץ פנימי על חברות.
  3. בכוונה ובגלוי על ידי חקיקה.

טרם הגענו לתרחיש השלישי. בינתיים, נסה לעקוב אחר הנחיות האבטחה הבאות בעת בחירת אפליקציית מסנג'ר מאובטחת:

  • בחר אפליקציות שיש להן רקורד טוב להתנגדות ללחץ ומדורגות מאוד על ידי משתמשים.
  • אם ניתנת לך אפשרות, בחר בתוכנת קוד פתוח בחינם - אפליקציות FOSS. מדובר באפליקציות המונעות על ידי קהילה, ולכן יישום של דלת אחורית יתגלה במהירות. לפעמים תמצאו גם אפליקציות אלה תחת ראשי התיבות FLOSS - תוכנת קוד פתוח חופשי / חופשי.
  • בעת שימוש בדוא"ל, נסה להשתמש בפלטפורמות דוא"ל עם פרוטוקולי הצפנה של PGP או GPG.

אם ניקח בחשבון את הגורמים האלה, הנה כמה אפליקציות מסר טובות עם קוד פתוח E2EE:

אוֹת

גלריית תמונות (3 תמונות)
לְהַרְחִיב
לְהַרְחִיב
לְהַרְחִיב

תמונה 1 מתוך 3

תמונה 2 מתוך 3

תמונה 3 מתוך 3

Signal הפך למועדף בקרב משתמשים רבים בעלי אופי פרטיות, ומסיבות טובות. היא מעסיקה סודיות מושלמת (PFS) עבור כל סוגי ההודעות: טקסט, שמע ווידאו. Signal גם לא מתעד את כתובת ה- IP שלך, תוך מתן אפשרות לשלוח הודעות הרסניות. במכשירי אנדרואיד, אתה יכול אפילו להפוך את זה לאפליקציית ברירת מחדל עבור הודעות SMS שלך.

עם זאת, Signal אכן דורש הרשמה למספר טלפון, בנוסף לאי-אימות דו-גורמי (2FA). בסך הכל, אפליקציית המסנג'ר התואמת GDPR הזו הזמינה לכל הפלטפורמות טרם נפתחה.

הורד: אות עבור דְמוּי אָדָםiOS | חלונות (חינם)

מוֹשָׁב

גלריית תמונות (3 תמונות)
לְהַרְחִיב
לְהַרְחִיב
לְהַרְחִיב

תמונה 1 מתוך 3

תמונה 2 מתוך 3

תמונה 3 מתוך 3

יציאה מ- Signal (מזלג), Session שואפת לקבל תכונות אבטחה אדירות אפילו יותר מ- Signal. לשם כך הוא שילב את כל מאפייני ה- Signal אך השאיר את הדרישה לקבל מספר טלפון או דוא"ל להרשמה. הוא אינו מתעד שום מטא נתונים או כתובות IP, אך עדיין אינו תומך ב- 2FA.

פיתוח הקוד הפתוח שלה עדיין נמשך, כך שתיתכן באגים. יתר על כן, פרוטוקול Onion Routing שלו, הנמצא בשימוש על ידי דפדפן Tor, נמצא גם בפיתוח.

הורד: מושב עבור דְמוּי אָדָם | iOS | מק | חלונות | לינוקס (חינם)

Briar

Briar מבוזרת לחלוטין היא אחת האפליקציות האחרונות של FOSS עם פרוטוקולי מסנג'ר E2EE. בלעדי לפלטפורמת אנדרואיד, Briar הוא הפיתרון המיועד למי שדואג לשרת שמאחסן את ההודעות שלו. Briar הופך את זה לבלתי אפשרי על ידי שימוש בפרוטוקולים של עמית לעמית (P2P). כלומר, רק אתה והמקבל זוכים לאחסן את ההודעות.

יתר על כן, בריאר מוסיף שכבת הגנה נוספת באמצעות פרוטוקול הבצל (Tor). אינך צריך להציע מידע כדי להתחיל להשתמש ב- Briar למעט שם הנמען. עם זאת, אם תשנה את המכשיר, כל ההודעות שלך לא יתקבלו.

הורד: Briar עבור דְמוּי אָדָם (חינם)

חוּט

גלריית תמונות (3 תמונות)
לְהַרְחִיב
לְהַרְחִיב
לְהַרְחִיב

תמונה 1 מתוך 3

תמונה 2 מתוך 3

תמונה 3 מתוך 3

בעוד שנותר קוד פתוח, Wire מיועד להעברת הודעות ושיתוף קבוצתי, מה שהופך אותו לאידיאלי עבור סביבות עסקיות. זה לא בחינם למעט חשבונות אישיים. לצד פרוטוקולי E2EE, Wire מעסיקה את Proteus ו- WebRTC עם PFS, בנוסף להודעות שמוחקות את עצמן.

Wire דורש מספר טלפון / דוא"ל כדי להירשם, בנוסף לרישום נתונים אישיים. זה גם לא תומך ב- 2FA. עם זאת, תאימות ה- GDPR, אופי הקוד הפתוח ואלגוריתמי ההצפנה המובילים הופכים אותו למעולה עבור ארגונים ארגוניים.

הורד: חוט עבור דְמוּי אָדָם | iOS | מק | אינטרנט | לינוקס (חינם)

אתה לא חסר הגנה נגד הגאות

בסופו של דבר, גם אם ממשלות אוסרות לחלוטין על E2EE או מנדטות דלתות אחוריות, פושעים ימצאו שיטות אחרות. מצד שני, האזרחים הפחות מעורבים היו פשוט מקבלים את מצב העניינים החדש: מעקב המוני. זו הסיבה שעלינו לטעות בצד הזהירות ולדחוף תמיד אחורה כדי לשמור על זכותנו הבסיסית של האדם לפרטיות.

אימייל
מדוע אתה צריך לדאוג למסלולים שהשאיר טביעת הרגל הדיגיטלית שלך

אתה משאיר הרבה מידע ברשת מבלי לדעת זאת. האם טביעת רגל דיגיטלית זו מהווה סיכון לפרטיותך?

נושאים קשורים
  • בִּטָחוֹן
  • פרטיות מקוונת
  • הצפנה
  • פרטיות מחשבים
  • חוֹק
על הסופר
Rahul Nambiampurath (10 מאמרים פורסמו)

Rahul Nambiampurath התחיל את דרכו כרואה חשבון, אך כעת עבר לעבוד במשרה מלאה במרחב הטכנולוגי. הוא חובב נלהב של טכנולוגיות קוד פתוח ומבוזרות. כשהוא לא כותב, הוא בדרך כלל עסוק בהכנת יין, בהתעסקות עם מכשיר האנדרואיד שלו או בטיול בהרים.

עוד מ- Rahul Nambiampurath

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.