Loading
Конфиденцильность мертва

Конфиденциальность МЕРТВА

Насколько частной является ваша частная жизнь? Она не долго останется таковой (по крайней мере, в Великобритании).

Премьер-министр Великобритании Дэвид Кэмерон говорит, что в мире не должно быть таких «способов общения, которые нельзя прочитать».

Если вы любите пользоваться онлайн-сервисами типа WhatsApp, Facebook messenger, Email, Skype или социальными играми, вам следует начать беспокоиться.

Вы возможно уже слышали о Snoopers Charter (так называемой Хартии о прослушке или проекте Билля о передаваемых данных). Это часть законодательства, предложенная Британским правительством, которая должна принудить компании, стартапы и разработчиков удалить полную шифровку сообщений и хранить эти незашифрованные сообщения на серверах в течение года, чтобы в любой момент обеспечить власти необходимой информацией. Иными словами, теперь ваши сообщения сможете читать не только вы и ваш получатель, а гораздо больше людей.

Хотя споры между учёными, политиками и журналистами ещё ведутся, уже сейчас есть компании, которые пострадали от подобной политики.

Давайте рассмотрим 5 главных причин, почему этот законопроект является очень плохой идеей:

1. Это посягательство на гражданские свободы

Конфиденцильность мертва

Организация по защите прав человека Liberty заявила, что «нынешний режим не предоставляет достаточных гарантий, чтобы подобное наблюдение проводилось на законных основаниях, как это необходимо и правильно».

Также они отметили, что «появляется всё больше доказательств того, что существующей ограниченной защиты недостаточно, чтобы защитить общение ни в чём не повинных людей и групп».

2. Ваши сообщения остаются в незашифрованном виде на сервере компании

Конфиденцильность мертва

Это плохо по целому ряду причин:

Если в компании, хранящей ваши данные, есть утечка информации, то ваши данные не будут в безопасности, они станут лёгкой добычей хакеров.

Ещё одна серьёзная проблема состоит в том, что потенциально любая компания или стартап может прочитать содержание ваших сообщений (чего не происходило при полной шифровке), а это поднимает сразу несколько вопросов безопасности.

Когда дело доходит до нарушений требований безопасности, у людей довольно короткая память, несмотря на то, что с развитием хакеров это становится всё более частым явлением.

Известные случаи нарушения требований безопасности за прошлый год:

Август 2014, Apple iCloud:около 200 фотографий знаменитостей были размещены на сайте 4chan.

Сентябрь 2014, Home Depot: произошла утечка данных с номерами 56 млн кредитных карт.

Октябрь 2014, Staples: произошла утечка данных по 1,16 млн платёжных карт клиентов.

Ноябрь 2014, Sony Pictures Entertainment: произошла утечка данных, включавших персональную информацию о сотрудниках компании и их семьях, переписка в электронной почте, данные о зарплате руководителей, копии неизданных фильмов и др.

Февраль 2014, Anthem: произошла утечка данных 80 млн записей персональной информации, включая имена, номера социального страхования, дни рождения и др.

Июнь 2015, Управление по делам личного состава при Правительстве США: произошла утечка данных, в рамках которой была взломана и украдена информация о 4 млн бывших и ныне работающих сотрудниках Правительства США.

Хотя не все эти случаи связаны с шифрованием или его отсутствием, безопасность в Интернете очень важна, и мы должны сделать всё, от нас зависящее, чтобы улучшить и защитить её.

3. Удаление шифровки не решает проблему борьбы с терроризмом

Конфиденцильность мертва

Основным оправданием необходимости нового законопроекта является предположение, что открытый доступ к сообщениям позволит нам отслеживать и предупреждать действия террористов. Мне кажется, людей вводят в заблуждение.

Эмма Карр, руководитель группы по гражданским правам в организации Big Brother Watch, говорит:

«Доклад Комитета по разведке и безопасности по поводу убийства Ли Ригби свидетельствует о том, что спецслужбы прекрасно знали о его убийцах. Однако отслеживание их передвижений и общения было приостановлено, потому что их классифицировали по низкому классу опасности, и к тому же у агентов просто закончились ресурсы для продолжения наблюдения за подозреваемыми на том же уровне».

4. Это ОЧЕНЬ ДОРОГО

Конфиденцильность мертва

Стоимость законопроекта оценивается в 1,8 млрд фунтов стерлингов, что является просто астрономической суммой, особенно если учесть существенное сокращение государственных расходов в ряде секторов (например, социальное обеспечение, образование и здравоохранение).

Другая сторона данного аргумента, которая по большей части была проигнорирована, заключается в том, во сколько компаниям и стартапам обойдётся годовое хранение данных пользователей. Однако этот вопрос так и не был рассмотрен.

5. Скачать приложение не так уж сложно

Конфиденцильность мертва

Можно предположить, что, даже если этот законопроект пройдёт, он с треском провалится. Это случится по одной-единственной причине: загрузка приложений и использование программного обеспечения не станет сложнее, независимо от количества разработанных и реализуемых законопроектов. Если вы используете платформу Android, вам не составит труда скачать apk-файл для установки программного обеспечения, которое вы не могли использовать на Google Play. На iOS вы можете перепрошить устройство и получить доступ ко многим приложения, запрещённым в AppStore. Не менее просто загрузить программное обеспечение с открытым исходным кодом, например, с сайта Github, у которого нет централизованного управления, а скорее группа разработчиков, помогающих создать проект.

 

comments powered by HyperComments