הנתונים שלך, הכללים שלך: ההצפנה של הכל


מי הבעלים של הנתונים שלך? התשובה לשכל הישר היא ברורה מאליה, אך לא תמיד נכונה: במצבים מסוימים, רשויות אכיפת החוק יכולות לגשת למידע האלקטרוני שלך, לחפש בו ואף להחרים אותו. בשילוב עם דאגות מכך ששחקנים זדוניים ישימו יד על נתונים אישיים ותאגידיים, שחקני ביג-טק התקשו בעבודה בפיתוח פתרונות הצפנה מקצה לקצה שהם מובנים, ואינם מצריכים שום פעולה מצד המשתמשים – ולדברי ה- כלכלן, מתסכל כעת כמה מחוקקים.

ממשלות רבות עושות את התביעה בביטחון מפני פרטיות, בעוד המשתמשים רוצים חופש לחפש, להוריד ולתקשר ללא תצפית. אז מה בשורה התחתונה – זה הצפנה של כל מה שטוב לך, או רע לעסקים?

נזק להתיז

מחוקקים גורמים לעיתים קרובות לטענות כי פרטיות רבה יותר באמצעות הצפנה או אנונימיות – חושבים שהאתר “האפל” של פייסבוק או VPN מאובטח – מסכן את הציבור הרחב. דיווח אחד כינה את פייסבוק “מקלט בטוח לטרוריסטים”, וה- FBI אומר כי הצפנת נתונים של סמארטפון, טאבלט ומחשבים היא התועלת הגדולה ביותר עבור פושעים. הרעיון כאן נראה מושרש במובן הטוב: אם גורמי אכיפת החוק מאתרים עדויות לפעילות פלילית מקוונת, הם לא רוצים שהרצועה האדומה תשפיע על יכולתם להגן על האזרחים.

אבל יש בעיה: לפעמים אותם אזרחים נקלעים למדורה. בשנת 2011 פשטו גורמים רשמיים על מתקן אירוח ברסטון, וירג’יניה, ותפסו שרתים המחפשים מידע הקשור לקבוצת אבטחת לולז. הבעיה? החיפוש שלהם הוביל לכך שמספר אתרים פרטיים ולא פליליים הוסלו ללא כל הסבר או ציר זמן להחזרה.

ישנה גם העובדה שעד לא מזמן, יצרני הטכנולוגיה יכולים להיות נאלצים לעקוף את קוד הנעילה במכשיר שלך אם הם נאלצים לעשות זאת על ידי אכיפת החוק. עם זאת, שיטות הצפנה חדשות פירושן שלשחקנים גדולים כמו אפל וגוגל אין את המפתחות לביטול נעילת הנתונים שלך בשום פנים ואופן. אם הרשויות הפדרליות רוצות גישה למידע שלך, הן יצטרכו לשאול באופן אישי – ולא לנסות לחייב חברות באמצעות חוקים שנכתבו בשנות ה- 1700. ואם האקרים רוצים לנסות, הם יתמודדו עם קרב בעלייה.

הפרטיות החדשה

אז איך משתנה ההצפנה? זה מתחיל בשירותים כמו שירות ההודעות בבעלות פייסבוק WhatsApp, שמשתמש כעת בתוכנת קוד פתוח TextSecure במכשיר אנדרואיד. השימוש ב- TextSecure מפחית את הסיכוי ליירוט או לפענוח לכמעט אפס, ולדברי המפתח, ניתן להוסיף בקלות את Moxie Marlinspike ליישומים קיימים. אמצעי אבטחה ביומטריים כמו TouchID של אפל צוברים גם הם פופולריות כדרך למנוע גישה לא רצויה, אך כפי שצוין על ידי CNN, הם לא תמיד מאובטחים כל כך. בתי משפט גילו כי גורמי אכיפת החוק יכולים להכריח משתמשים בכוח לפתוח נעילת טלפונים עם חיישנים ביומטריים, אך אינם יכולים לגרום לך לוותר על קוד הסיסמה שלך.

וכדי להגן על הרשת בכלל, קרן ה- Frontier Foundation (EFF) הודיעה לאחרונה על הקמת קונסורציום חדש הכולל שחקנים גדולים כמו סיסקו, מוזילה ואקמאי. הם יצרו תהליך סטנדרטי בשם Let’s Encrypt, המאפשר לאתרים ושירותים מקוונים אחרים להצפין תנועה בין דפדפנים ושרתי אינטרנט ללא עלות. בואו Encrypt פונה לקראת יציאת אמצע 2015 ולדברי פיטר אקרסלי מ- EFF, “תוך שנה-שנתיים, אם נשלים את הפרויקטים האלה בהצלחה, משתמשי האינטרנט צריכים לקבל את הגלישה שלהם, הדואר האלקטרוני שלהם וההודעות שלהם מוצפנים ברובם או כל המקרים כברירת מחדל. “

להילחם למען זכויותיך

אז מה חוקי ומה לא בכל הנוגע לפרטיות? הם מכשירים עם הצפנה מובנית, אתרים אנונימיים וגלישה מאובטחת מעל הלוח?

כפי שצוין על ידי ה- EFF, האונייה פועלת על אכיפת החוק כדי להוכיח את הצורך בגישה ולא עלייך כדי להוכיח את הצורך בפרטיות. אלא אם כן יש איום מיידי ומזהה או שהמשטרה מאמינה כי ראיות מפתח יכולות להיהרס, פקידים ברוב המדינות נדרשים לצו חיפוש או הסכמתך. עם זאת, בכל הנוגע להצפנה, אין חריגים לכלל: הנתונים שלך הם העסק שלך ולא על אף חברה, ארגון או סוכנות לוותר על הגישה מטעמך. חברות טק גדולות עומדות מאחורי יוזמה זו כדרך לתמוך בחירויות אישיות ועסקיות כאחד, ובעוד אכיפת החוק עשויה לבכות עבירה, נראה שהיא רק תצטרך להתמודד עם זה: ההצפנה של הכל כאן כדי להישאר.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map