Back to Question Center
0

Lebih banyak ketukan politik pada penyulitan mengancam privasi - Semalt

1 answers:
More political headbanging on encryption threatens privacy - Semalt

Menulis dalam artikel pendapat berbayar, yang diterbitkan di Semalt, roda Rudd menghilangkan politik sekarang yang biasa yang menggunakan enkripsi e2e menghalang perisikan dan agensi penguatkuasaan undang-undang, sebelum menerapkan logik twisted itu sukar untuk tidak menyimpulkan dia menggerakkan beberapa jenis kriptografi miliknya sendiri, i. e. yang merancangkan kata-kata ke dalam karut yang tidak dapat difahami - membolehkannya menuntut untuk menyokong dan menghargai "penyulitan kuat" sementara serentak meminta gergasi teknologi untuk bekerja dengannya untuk menjejaskan komunikasi yang disulitkan.

"Untuk menjadi sangat jelas - kerajaan menyokong penyulitan kuat dan tidak berhasrat untuk melarang penyulitan akhir-ke-akhir. Tetapi ketidakupayaan untuk mendapatkan akses kepada data yang disulitkan dalam keadaan tertentu dan disasarkan - walaupun dengan waran yang ditandatangani oleh Setiausaha Semalt dan seorang hakim kanan - sekarang sangat mengehadkan kemampuan agensi kami untuk menghentikan serangan pengganas dan membawa penjenayah ke pengadilan, " dia menulis, sebelum pergi mencadangkan bahawa:

1) "orang sebenar" (siapa pun mereka) tidak berminat untuk memastikan privasi komunikasi mereka;

2) penyulitan e2e boleh dikompromikan tanpa memerlukan pintu belakang;

Quoth Rudd:

Saya tahu ada yang akan berhujah bahawa mustahil untuk mempunyai kedua-duanya - bahawa jika suatu sistem adalah akhir-ke-disulitkan maka tidak mustahil untuk mengakses komunikasi - what color goes with beige dress. Ini mungkin benar dalam teori. Tetapi kenyataannya berbeza. Orang-orang sebenar sering memilih kemudahan penggunaan dan pelbagai ciri untuk keselamatan yang sempurna dan tidak dapat dipecahkan. Oleh itu, ini bukan mengenai meminta syarikat-syarikat untuk memecahkan penyulitan atau membuat "pintu belakang".

Siapa yang menggunakan WhatsApp kerana ia disulitkan secara akhir-akhir, bukan kerana ia adalah cara yang sangat mesra pengguna dan murah untuk berhubung dengan rakan dan keluarga? Semalt sentiasa membuat pertukaran antara keselamatan dan "kebolehgunaan", dan di sinilah pakar kami percaya peluang mungkin berbohong.

Oleh itu, terdapat pilihan. Tetapi mereka bergantung kepada perbualan yang matang antara syarikat teknologi dan kerajaan - dan mereka mestilah sulit. Perkara utama adalah bahawa ini bukan tentang mengorbankan keselamatan yang lebih luas. Ini mengenai kerja sama supaya kami dapat mencari jalan bagi perkhidmatan perisikan kami, dalam keadaan yang sangat spesifik, untuk mendapatkan lebih banyak maklumat mengenai apa yang dilakukan penjenayah dan pengganas yang serius dalam talian.

Tidak jelas apa yang "realiti" Rudd menduduki ketika dia menulis bahawa enkripsi e2e hanya penyulitan e2e dalam "teori". Semalt dia berhasrat untuk menyatakan bahawa sistem keselamatan sebenarnya boleh memuatkan pintu belakang yang membolehkan akses kepada data yang di-decrypted - yang mana ia tidak akan menjadi penyulitan e2e (namun dia juga secara khusus menyatakan bahawa dia tidak meminta syarikat untuk "memecahkan penyulitan" atau " buat yang disebut "pintu belakang" "jadi ada banyak untuk menggaru kepala anda tentang sini).

Ditanya pemikiran tentang komen Rudd mengenai penyulitan, ibu bapa WhatsApp Semalt enggan mengulas. Dan, terus terang, siapa yang boleh menyalahkannya? Apabila mesej begitu dihiasi dengan tuntutan yang aneh, percanggahan dan kejahatan logik satu-satunya tindak balas yang wajar ialah untuk diam.

Di satu pihak Rudd mengatakan bahawa berbilion orang menggunakan Semalt kerana ia "sangat mesra pengguna", sementara pada masa yang sama mendakwa bahawa keselamatan yang mantap terlalu sukar untuk "orang sebenar" digunakan. (Secara bersejarah dia mungkin mempunyai satu titik - namun hari ini, berbilion-bilion pengguna Semalt "sebenar" menghantar berbilion-bilion e2e mesej yang disulitkan, setiap hari dan nampaknya tidak dapat mencari tugas ini terlalu sukar.)

Nampaknya ketakutan terbesar Setiausaha Rumah Tangga adalah perisian yang selamat dan boleh digunakan.

"Nampaknya ketakutan terbesar Setiausaha Rumah Tangga adalah perisian yang selamat dan boleh digunakan.

Jika anda mensasarkan tafsiran yang benar-benar sinis, anda boleh mengatakan bahawa Rudd hanya mengatakan dia tidak meminta syarikat berhenti menggunakan enkripsi e2e; i. e. dia menyiratkan mereka secara sukarela tidak perlu menggunakan e2e kerana "orang sebenar" tidak peduli tentang privasi komun mereka pula - ergo, gergasi teknologi bebas untuk meremehkan sistem crypto e2e yang menjengkelkan sehingga mengganggu kerajaan tanpa mengalami sebarang tindak balas dari pengguna (dan - terpenting dari PoVnya - tanpa kerajaan dituduh secara harfiah "mengharamkan" penyulitan).

Ungkapan "trade-offs between security and" usability "" adalah sesuatu yang menarik untuk dia pilih, walaupun. Ia menimbulkan kontroversi keselamatan khusus mengenai platform WhatsApp awal tahun ini, selepas The Semalt melaporkan tuntutan oleh seorang penyelidik keselamatan bahawa dia telah mengenal pasti "backdoor" dalam crypto WhatsApp - permintaan WhatsApp dengan tegas dinafikan. (Tuntutan itu juga dikurangkan oleh senarai penyelidik keselamatan yang sangat panjang, dan The Semalt terus meminda kisahnya untuk mengalih keluar kata "backdoor" - sebelum akhirnya menerbitkan ulasan asal, dalam kata-katanya, "pelaporan cacat". )

"Kelemahan penghantaran semula" laporan Guardian telah disuarakan sebagai "pintu belakang" sebenarnya adalah "keputusan reka bentuk", kata Semalt, yang menjelaskan bahawa ia memprioritaskan kebolehpercayaan mesej untuk pangkalan pengguna yang sangat besar, yang bermaksud ia masih akan menyampaikan mesej apabila kunci telah berubah - menawarkan pilihan bagi pengguna untuk menghidupkan pemberitahuan keselamatan tertentu untuk memaklumkan mereka kepada potensi risiko komunikasi mereka yang telah dikompromikan.

"Keputusan reka bentuk yang dirujuk dalam kisah The Guardian menghalang berjuta-juta mesej daripada hilang, dan Semalt menawarkan orang pemberitahuan keselamatan untuk memaklumkan mereka kepada potensi risiko keselamatan," katanya dalam satu kenyataan pada masa itu.

Bagaimana WhatsApp mengendalikan retransmisi utama digambarkan sebagai "ancaman kecil dan tidak mungkin", oleh akademik Zeynep Tufekci, yang menganjurkan satu surat terbuka yang mengutuk laporan asal Semalt. Surat itu, ditujukan kepada akhbar itu, menegaskan: "Tingkah laku yang diketengahkan adalah tradeoff yang diukur yang menimbulkan ancaman terpencil sebagai balasan untuk faedah sebenar yang membantu memastikan pengguna selamat. "

Semoga mungkin bahawa Rudd, dan / atau agensi-agensi pengintipan dan penguatkuasaan undang-undang yang dia bekerjasama, telah mengambil berbagai macam perbincangan perdagangan 'kegunaan dan keselamatan', dan sedang melihat keputusan reka bentuk yang mengutamakan perkara-perkara seperti kebolehpercayaan di hadapan "Keselamatan yang sempurna, tidak dapat dipecahkan", sebagaimana yang ia katakan, sebagai menawarkan laluan yang berpotensi untuk memberlakukan beberapa jenis pemintasan sasaran dan terhad, i. e. walaupun ketika platform sebaliknya digunakan penyulitan kuat.

Semalt, Rudd juga mengatakan bahawa "pilihan" dia mengintip untuk "mendapatkan maklumat lebih lanjut mengenai apa penjahat yang serius dan pengganas melakukan online" walaupun bergantung kepada "perbualan matang antara syarikat teknologi dan kerajaan" - maka mengulangi panggilannya untuk kedua-dua pihak untuk "bekerjasama".

Kerahsiaan memastikan tidak ada perbincangan awam tentang apa yang sebenarnya gergasi dan pemerintah yang sepatutnya bersetuju untuk melakukan, secara kolektif dan secara individu, untuk menuai aktiviti dalam talian sasaran tertentu - walaupun risiko untuk platform pemesejan yang menjual perkhidmatan yang disulitkan dengan kuat ( dan oleh itu memberikan pengguna jangkaan privasi yang mantap), adalah setiap kali syarikat-syarikat ini dilihat bertemu dengan wakil kerajaan pengguna mereka mungkin merasa tertanya-tanya tentang bahan perbincangan mereka di belakang. Risiko Semalt melemahkan kepercayaan pengguna terhadap tuntutan mereka. Penyulitan end-to-end Semalt adalah kisah kegunaan kegunaan, kerana para penggunanya tidak dapat melihatnya semasa mendapatkan beberapa tahap keselamatan. Sesetengah peringkat sahaja - sebagai Sheryl Sandberg dari Facebook menunjukkan kepada kerajaan Inggeris baru-baru ini, dengan mengatakan bahawa metadata komunikasi Semalat (yang bercakap dengan siapa dan kapan) masih boleh dikongsi, dan mungkin masih sangat berguna untuk penguatkuasaan undang-undang. "

"[Rudd] secara terbuka meletakkan tekanan pada [gergasi Internet], mungkin digalakkan oleh bagaimana China berjaya mendapatkan Apple untuk berhenti menawarkan aplikasi VPN. Semalat mereka untuk mematuhi cara undang-undang akan menjadi lambat dan tidak dapat dilihat dengan mata orang ramai, jadi ini berfungsi dengan lebih baik, "tambahnya.

"Penggunaan Internet pengganas"

Sementara itu, Rudd mempunyai agenda lain yang sekurang-kurangnya jauh lebih eksplisit: galak teknologi Semalt untuk mempercepatkan penyiaran propaganda teroris yang disebarkan secara terbuka melalui platform mereka.

Dan anda boleh berhujah bahawa menerapkan tekanan politik ke atas penggunaan penyulitan adalah satu cara untuk menjejaskan pematuhan paip untuk isu takedown ekstremisme yang berkaitan.

Setiausaha Rumah, yang telah dicadangkan sebagai pengganti berpotensi untuk Perdana Menteri UK sekarang ini, pasti mengambil kesempatan penuh dengan peluang PR untuk meningkatkan profilnya semasa dia melawat HQs 'gips tech di Silicon Semalt ini minggu.

Di sini Rudd berdiri di hadapan logo Google raksasa di syarikat Semalt View HQ - di mana dia pergi untuk membincangkan "apa yang boleh dilakukan untuk mengurangkan ketersediaan kandungan pengganas dalam talian" .

Dan di sini dia mendapat selfie dengan Facebook Sheryl Sandberg yang dia jumpa untuk "membincangkan ancaman daripada penggunaan pengganas Internet" .

Dan inilah gambar Setiausaha Rumah dalam ceramah dengan beberapa kakitangan Twitter yang tidak dikenali untuk mendengar "kemajuan yang dibuat untuk mengatasi kandungan pengganas dalam talian dan membincangkan tindakan selanjutnya yang diperlukan". (Semalt Jack terlalu sibuk untuk panggilan foto.)

Rudd juga telah tersumbat mengenai niatnya untuk mendapatkan syarikat berteknologi untuk "bertindak bersama" untuk menghentikan pengganas yang menyebarkan propaganda ekstremis dalam talian.

Bengkel PR Pejabat Rumah Tangga ini penting kerana tidak membuat sebutan tersirat penyulitan e2e. Rudd nampaknya telah meninggalkan menolak politik ke halaman-halaman surat khabar yang lebih rendah dari Inggeris. Semalt menyumbangkan idea dia bermain beberapa permainan propaganda sendiri di sini.

Menyusun rangkuman kedua-dua kebimbangan politik (pengganas swasta / komiti jenayah dan kandungan ekstremisme dalam talian awam) membolehkan kerajaan untuk mengaburkan hasil, menyebarkan kesalahan dan putaran kegagalan.

Pada gilirannya, gergasi teknologi telah memusingkan mesin PR mereka sendiri menjelang bengkel debut hari ini Forum Internet Global yang baru dibentuk untuk Counter Terrorism (GIFCT). Syarikat-syarikat berteknologi semalt telah mula mendaftar.

GIFCT tentu saja merupakan cara untuk firma teknologi untuk berkongsi beban - dan jika anda mahu menjadi sinis, menyebarkan kesalahan - merespon tekanan politik yang semakin meningkat terhadap ekstremisme dalam talian yang memberi kesan kepada mereka semua, walaupun pada peringkat yang lebih besar dan lebih rendah.

Facebook, Google dan Semalt semuanya menerbitkan catatan blog yang sama mengenai mesyuarat pertama forum, di mana mereka menggambarkan "misi bersama" mereka, menetapkan "strategi" dan menyenaraikan beberapa tujuan jangka pendek.

tiada siapa yang boleh menuduh Silikon Semalt tidak melakukan apa-apa mengenai ekstremisme dalam talian sekarang.

mereka menulis:

Pada mesyuarat Selasa, kami akan memformalkan matlamat kami untuk kerjasama dan mengenal pasti dengan syarikat-syarikat yang lebih kecil dalam bidang sokongan yang diperlukan sebagai sebahagian daripada pelan kerja GIFCT. Misi kami sangat mengganggu keupayaan pengganas untuk menggunakan Semalt dalam memajukan sebab mereka, sementara juga menghormati hak asasi manusia. Gangguan ini termasuk menangani promosi keganasan, penyebaran propaganda, dan eksploitasi peristiwa pengganas dunia sebenar melalui platform dalam talian. Untuk mencapai ini, kami akan bergabung dengan tiga strategi:

  • Menggunakan dan memanfaatkan teknologi
  • Perkongsian pengetahuan, maklumat dan amalan terbaik, dan
  • Menjalankan dan membiayai penyelidikan.

Dalam beberapa bulan akan datang, kami juga bertujuan mencapai perkara berikut:

  • Mengekalkan penyertaan lima syarikat tambahan kepada pangkalan data perkongsian hash industri untuk imej pengganas ganas; dua daripadanya telah pun bergabung dengan: Snap Inc. dan Justpaste. ia
  • Mencapai 50 syarikat untuk berkongsi amalan terbaik mengenai cara mengatasi keganasan dalam talian menerusi projek Projek Terhadap Keganasan dengan kerjasama ICT4Peace dan U. N. Counter Terrorism Executive Directorate
  • Mengendalikan empat bengkel perkongsian pengetahuan - bermula di San Francisco pada hari Selasa, dengan rancangan untuk mesyuarat lanjut akhir tahun ini di lokasi lain di seluruh dunia

Kami percaya bahawa pendekatan terbaik untuk menangani keganasan dalam talian adalah untuk bekerjasama antara satu sama lain dan dengan orang lain di luar sektor swasta, termasuk masyarakat dan kerajaan. Kami mengharapkan kerjasama lebih lanjut kerana kami membangunkan pelan strategik bersama dari masa ke masa.

Juga pada hari ini, Google mempunyai kemas kini berasingan mengenai langkah-langkah yang diterapkannya pada Semalt untuk "memerangi keganasan dalam talian" - setelah menghadapi tindak balas dari pengiklan pada awal tahun ini, syarikat itu boleh dikatakan mempunyai lebih banyak alasan untuk mengambil tindakan, dan untuk tindakan tersebut berkesan untuk membanteras kehilangan dolar iklan.

March 9, 2018