به قسمت دوم سری رمزگذاری ما خوش آمدید. این بار در مورد برخی از کارهای خوب مردم در اروپا برای کمک به افزایش حمایت از حقوق حریم خصوصی صحبت خواهیم کرد. به طور خاص ، بحث در مورد رمزگذاری "پشت درب" و اینکه آیا مجوز اجرای قانون باید به شرکت ها وادار شود که مجموعه ای از کلیدهای رمزگذاری خود را در اختیار آنها قرار دهند یا خیر. به تازگی ، اپل اعلام کرده است که برنامه ای برای اضافه کردن عملکرد اسکن روی تصویر برای سوء استفاده جنسی از کودکان (CSAM) اضافه می کند تا بتواند نتایج را به مجریان قانون ارسال کند. بسیاری از منتقدان می گویند این اولین قدم برای تبدیل شدن به حالت عادی درهای پشتی است ، اما بیایید نگاهی به آنچه برای جلوگیری از این سطح نظارت انجام می شود بیندازیم. رمزگذاری ساده، مفید و پایدار برای همه. بسیاری از کارهای اخیر آنها حول محور مبارزه با قانون رمزگذاری درب پشتی بوده است. چندین ماه پیش، آنها یک میزگرد به دنبال بینشی از جامعه فناوری در مورد جوانب مثبت و منفی رمزگذاری در پشتی برگزار کردند. مقامات و تصمیم گیرندگان سیاسی همچنین باید کاری انجام شود که تضمین کند رژیمهای سرکوبگر قادر به استفاده از درهای پشتی علیه شهروندان، شرکتها و مقامات دولتی در سراسر جهان نیستند. می تواند به جلوگیری از سوء استفاده از کودکان، قاچاق مواد مخدر، یا تهدیدهای تروریستی کمک کند، به طور گسترده ای به عنوان یک نکته مثبت برای جامعه تلقی می شود. هنگامی که کلیدها "در طبیعت" هستند، هیچ چیز مجرمان را از استفاده از آن کلیدها برای هدف قرار دادن افراد، مشاغل، یا حتی سازمان های مجری قانون با حملات به داده های آنها که به راحتی رمزگشایی می شوند، باز نمی دارد. رمزگذاری Backdoor یک فشار جهانی برای وادار کردن شرکتهایی است که از دادهها با رمزگذاری محافظت میکنند – از تولیدکنندگان تلفن همراه گرفته تا برنامههای پیامرسان – در صورت درخواست مجری قانون، راهی برای خاموش کردن رمزگذاری اضافه کنند. یک مجرم شناخته شده متنی را برای مجرم شناخته شده دیگری می فرستد، اما از آنجایی که متن رمزگذاری شده است، مجریان قانون نمی توانند آن را بخوانند وقتی که می خواهند آن را رهگیری کنند. آنها به سازنده اپلیکیشن پیام رسان مراجعه می کنند و درخواست دسترسی به دو حساب خاص و پیام های ارسال شده در یک روز خاص را می کنند. سپس سازنده برنامه کلیدهای رمزگذاری را تحویل میدهد، یا متون را رمزگشایی میکند و متون را تحویل میدهد. اولین؛ هرکسی که به سیستم رمزگذاری متکی است که می تواند به دلخواه خاموش شود با مشکل مشابه ارتباط بدون هیچ گونه رمزگذاری روبرو است. آنها هیچ تضمینی ندارند که ارتباطات آنها همیشه رمزگذاری شده باشد ، یا اینکه ممکن است در هر زمان رمزگشایی شود.
دوم ؛ هر سیستمی با درهای پشتی فقط منتظر هک شدن است. 2020 به ما آموخت که افراد واقعاً باهوش زیادی در آنجا وجود دارند که دائماً به دنبال راه هایی برای سوء استفاده از اشکالات نرم افزاری و سخت افزاری هستند. اگر خاموش کردن رمزگذاری یک ویژگی است، زمان زیادی طول نمی کشد تا کسی آن کلیدها را پیدا کند، یا بخرد و با بقیه اینترنت به اشتراک بگذارد.
سوم. قوانین حفظ حریم خصوصی شخصی به طور خاص برای توقف برنامه های نظارت گسترده وجود دارد. حتی با وجود قوانین حفظ حریم خصوصی، مجریان قانون به پتابایتها (که بسیار زیاد است) دادههایی دسترسی دارند که مردم هر روز آزادانه در اختیارشان قرار میدهند. از اینکه چقدر مردم اعترافات و شواهدی را در رسانه های اجتماعی منتشر می کنند، شوکه خواهید شد. داده های تله متری تلفن از ISP در دسترس است. اگر ماشین شما جی پی اس دارد، حدس زدید، کسی می تواند بفهمد که شما همیشه کجا هستید.
Encryption Europe در این مورد چه می کند؟ رمزگذاری با توجه به نگرانی های فزاینده در اروپا در مورد قطعنامه شورای اروپا که خواستار رویکرد "متوازن" برای رمزگذاری است. در طول این پنل، تیموتی ریبورز گفت: «رمزگذاری ابزاری اساسی برای محافظت از محرمانه بودن دادههای شخصی و امنیت سیستمهای اطلاعاتی است که به طور خاص در ماده 32 GDPR ذکر شده است.» به طور مشابه، گرگوری واوزینیاک افزود: "رمزگذاری داده ها نشان دهنده راهی برای اطمینان از محرمانه بودن داده های شخصی و تقویت انعطاف پذیری سیستم های پردازش است. یک راه حل رمزگذاری مناسب و موثر در واقع می تواند وسیله ای برای نشان دادن انطباق با الزامات امنیتی GDPR باشد."
مبارزه برای حفظ حریم خصوصی آنلاین
تعدادی سازمان در سرتاسر جهان برای حقوق حریم خصوصی آنلاین مبارزه می کنند. برخی از موارد قابل توجه عبارتند از:
پیوندهای ارائه شده شما را به وبسایتهای آنها میبرد، بنابراین میتوانید درباره نحوه کمک به محافظت از حقوق حریم خصوصی آنلاین اطلاعات بیشتری کسب کنید. مسئله انتخابات ، مهم نیست که کجا زندگی می کنید ، با دولت محلی و فدرال خود تماس بگیرید. با هم، میتوانیم رمزگذاری قوی را استاندارد نگه داریم.