home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

ไดรฟ์เข้ารหัส E2E ทางกฎหมายของสหภาพยุโรปหมายถึงอะไรสำหรับแอพส่งข้อความที่เข้ารหัส

หากคุณเป็นหนึ่งในผู้ใช้ WhatsApp 1.6 พันล้านคน แสดงว่าคุณกำลังใช้การเข้ารหัสแบบ end-to-end (E2EE) อยู่แล้ว รูปแบบการสื่อสารที่ปลอดภัยนี้หมายความว่าข้อความใดๆ ที่คุณส่งถึงใครบางคนสามารถอ่านได้โดยผู้รับเท่านั้น ข้อความแชทดังกล่าวไม่สามารถถูกสกัดโดยบุคคลที่สาม รวมทั้งรัฐบาลและอาชญากร

น่าเสียดายที่อาชญากรยังใช้การเข้ารหัสเพื่อซ่อนร่องรอยเมื่อทำสิ่งที่เป็นอันตราย ทำให้แอปส่งข้อความที่ปลอดภัยเป็นเป้าหมายหลักสำหรับกฎระเบียบของรัฐบาล ในข่าวล่าสุด สภายุโรปได้ร่างมติเพื่อควบคุม E2EE ในขณะที่กำลังมุ่งหน้าไปยังคณะกรรมาธิการยุโรปสำหรับแบบฟอร์มสุดท้าย

คำถามคือ เรากำลังจะสูญเสียความเป็นส่วนตัวในแอป Messenger หรือไม่

Terror Spike ผลักดัน Gears ของสหภาพยุโรปให้เคลื่อนไหว

ภายหลังการโจมตีครั้งล่าสุดในฝรั่งเศสและออสเตรีย นายกรัฐมนตรีของทั้งสองประเทศ ได้แก่ Emmanuel Macron และ Sebastian Kurz ตามลำดับ ได้แนะนำร่างมติของสภาสหภาพยุโรป (CoEU) เมื่อวันที่ 6 พฤศจิกายน โดยมีเป้าหมายเพื่อควบคุมการเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทาง แนวปฏิบัติ

CoEU เป็นร่างข้อเสนอที่กำหนดทิศทางของนโยบาย ในขณะที่คณะกรรมาธิการยุโรปจะร่างกฎหมายที่นำไปดำเนินการได้ โชคดีที่ในฐานะการเปิดกฎหมาย ร่างมติไม่เป็นปัญหาสำหรับความเป็นส่วนตัวอย่างที่คาดหวัง:

  • มตินี้ไม่ได้จัดทำข้อเสนอเฉพาะสำหรับการแบน E2EE
  • ไม่เสนอให้ใช้แบ็คดอร์กับโปรโตคอลการเข้ารหัส
  • เป็นการยืนยันว่าสหภาพยุโรปยึดมั่นในการเข้ารหัสที่รัดกุมและสิทธิ์ความเป็นส่วนตัว
  • ทำหน้าที่เป็นคำเชิญให้ผู้เชี่ยวชาญสำรวจมาตรการรักษาความปลอดภัยอย่างเต็มที่ภายใต้กรอบการทำงาน "ความปลอดภัยแม้จะมีการเข้ารหัส"

อย่างไรก็ตาม มติดังกล่าวเสนอแนวทางที่ตรงเป้าหมาย:

“หน่วยงานที่มีอำนาจต้องสามารถเข้าถึงข้อมูลในลักษณะที่ถูกต้องตามกฎหมายและเป็นเป้าหมาย โดยคำนึงถึงสิทธิ์ขั้นพื้นฐานและระบอบการปกป้องข้อมูลอย่างเต็มที่ ในขณะที่ยังคงรักษาความปลอดภัยทางไซเบอร์ไว้”

เนื่องจากมีแนวโน้มของรัฐบาลที่ขยายขอบเขตของเป้าหมายที่ถูกต้อง ซึ่งอาจรวมถึงการประท้วงที่ชอบด้วยกฎหมายด้วย ในกรณีของฝรั่งเศส นี่อาจเป็นขบวนการเสื้อเหลืองซึ่งถูกบังคับให้ออกจาก Facebook ไปยังแอป Telegram ที่ปลอดภัย

ที่น่าสนใจคือ Telegram เป็นแอพเดียวกับที่รัสเซียสั่งห้ามเนื่องจากทีมพัฒนาปฏิเสธที่จะสร้างแบ็คดอร์ให้กับรัฐบาล ศาลสิทธิมนุษยชนแห่งยุโรปของสหภาพยุโรป (ECHR) ตัดสินว่าคำสั่งห้ามดังกล่าวเป็นการละเมิดการแสดงออกอย่างเสรีอย่างชัดเจน การพิจารณาคดีประสบความสำเร็จในขณะที่รัสเซียยกเลิกการแบนโทรเลขสองปี

การพิจารณาคดีทางโทรเลขของ ECHR ทำหน้าที่เป็นตัวป้องกันในอนาคตหรือไม่

น่าเสียดายที่สิ่งนี้ดูเหมือนจะไม่เป็นเช่นนั้น ในปี 2019 ECHR ตัดสินว่าการแสดงออกอย่างเสรีในหัวข้อเรื่องความหายนะไม่ถือเป็นสิทธิมนุษยชน ในเวลาเดียวกัน ศาลตัดสินว่าการแสดงออกอย่างเสรีในหัวข้อการฆ่าล้างเผ่าพันธุ์อาร์เมเนียถือเป็นสิทธิมนุษยชนในการพูดโดยเสรี คำตัดสินที่ไม่ต่อเนื่องกันเหล่านี้เผยให้เห็นว่า ECHR ไม่รักษามาตรฐานสากล

การแก้ไขร่างของสหภาพยุโรปส่งผลต่อคุณหรือไม่

หากคุณกังวลว่าแอพ WhatsApp, Telegram, Viber และ E2EE อื่น ๆ จะเปิดเผยคุณต่อแฮ็กเกอร์และนักขุดข้อมูล อย่าเป็นอย่างนั้น ภายในสหภาพยุโรป มีแนวโน้มว่าเราจะจัดการกับโซลูชันแบบผสม ซึ่งหน่วยงานบังคับใช้กฎหมายต้องให้เหตุผลเพียงพอแก่ศาลในการบุกรุกความเป็นส่วนตัว

ในทางกลับกัน ภายในขอบเขต Five Eyes ดูเหมือนว่าจะมีการผลักดันอย่างมากเพื่อออกกฎหมายให้แบ็คดอร์ในแอป E2EE Messenger การตอบกลับจากพลเมืองและองค์กรพัฒนาเอกชน เช่น Electronic Frontier Foundation จะมีความสำคัญอย่างยิ่งต่อการป้องกันกฎหมายที่เข้มงวดเกี่ยวกับการเข้ารหัส

ความลาดชันที่ลื่นของรัฐบาลที่ควบคุมการเข้ารหัส

ไม่เป็นความลับที่ประเทศต่างๆ ทั่วโลกต่างกระตือรือร้นที่จะบ่อนทำลายความเป็นส่วนตัวของพลเมืองเพื่อเห็นแก่ความมั่นคงของชาติที่ถูกกล่าวหา ค่าใช้จ่ายนี้มักจะนำโดย Five Eyes Intelligence Alliance พวกเขาพยายามใช้แนวทางที่กว้างที่สุด—มอบหมายให้นักพัฒนาซอฟต์แวร์รวมแบ็คดอร์เข้ากับแอพของพวกเขา ซึ่งจะช่วยให้รัฐบาลและบริษัทเทคโนโลยีสามารถเข้าถึงข้อมูลส่วนตัวได้ตามต้องการ

แม้ว่ารัฐบาลจะระบุด้วยวาทศิลป์ว่าพวกเขามีการป้องกันการละเมิด แต่ประวัติของพวกเขาก็ยังน้อยกว่าตัวเอก ตามที่ Snowden เปิดเผย ดูเหมือนว่าพวกเขาจะไร้ยางอายในวิธีที่พวกเขารับรู้ถึงสิทธิของพลเมืองในความเป็นส่วนตัวและการหลีกเลี่ยงการละเมิด ยิ่งกว่านั้น อาชญากรไซเบอร์สามารถใช้ประโยชน์จากแบ็คดอร์ได้อย่างง่ายดาย ก่อให้เกิดความเสียหายทางเศรษฐกิจครั้งใหญ่และการพังทลายของความไว้วางใจ

แบ็คดอร์ที่ได้รับมอบอำนาจยังไม่เป็นความจริง แต่รัฐบาลสามารถใช้คลังแสงชักชวนอันทรงพลังได้ทุกเมื่อที่มีการกระทำความผิดทางอาญา/การก่อการร้ายเกิดขึ้น ดังนั้น รัฐบาลจึงมีแรงผลักดันอย่างต่อเนื่องที่จะทำลายการปกป้องความเป็นส่วนตัว โดยโต้แย้งว่า:

  • ผู้ก่อการร้าย/อาชญากรสามารถเข้าถึงโปรโตคอลการสื่อสารที่เข้ารหัสได้เช่นเดียวกับพลเมืองที่ปฏิบัติตามกฎหมาย
  • ดังนั้น โปรโตคอลการสื่อสารที่เข้ารหัสจะต้องถูกทำลายเพื่อประโยชน์ของพลเมืองที่ปฏิบัติตามกฎหมาย

การพยายามทำให้เกิดความสมดุลระหว่างสองสิ่งนี้เป็นกระบวนการที่ต่อเนื่อง ซึ่งล่าสุดได้ได้รับความสนใจจากสาธารณะรัฐสมาชิกของสหภาพยุโรป

เหตุใดการเข้ารหัส E2E จึงมีความสำคัญ

ไดรฟ์เข้ารหัส E2E ทางกฎหมายของสหภาพยุโรปหมายถึงอะไรสำหรับแอพส่งข้อความที่เข้ารหัส

เมื่อผู้คนไม่ต้องการคิดถึงผลที่ตามมาจากสถานะการสอดแนม พวกเขามักจะหันไปใช้ข้อโต้แย้งพื้นฐาน:

“ฉันไม่มีอะไรต้องปิดบัง”

น่าเสียดายที่การยึดมั่นในความไร้เดียงสาดังกล่าวไม่ได้ทำให้ชีวิตของคุณปลอดภัยจากการถูกล่วงละเมิด ตามที่แสดงเรื่องอื้อฉาวข้อมูล Facebook-Cambridge Analytica เราควรปฏิบัติต่อข้อมูลส่วนบุคคลของพวกเขาอย่างเข้มงวดมากที่สุดเท่าที่จะปกป้องทรัพย์สินในบ้านของพวกเขา เมื่อคุณไม่มีโปรโตคอลการเข้ารหัส E2E คุณสร้างสภาพแวดล้อมที่หล่อเลี้ยง:

  • การเซ็นเซอร์ตัวเองเป็นความคิด
  • การแฮ็กและแบล็กเมล์
  • ไม่สามารถเป็นผู้คัดค้านทางการเมืองหรือนักข่าวได้อย่างมีประสิทธิภาพ
  • บริษัทและรัฐบาลที่ใช้โปรไฟล์ทางจิตวิทยาของคุณต่อต้านคุณ
  • ทำให้รัฐบาลไม่รับผิดชอบต่อนโยบายเชิงลบของตน
  • ไม่สามารถปกป้องทรัพย์สินทางปัญญาได้อย่างมีประสิทธิภาพ

เช่นเดียวกับที่อาชญากรเข้าถึงอาวุธปืนได้ง่าย แม้ว่าจะมีการสั่งห้ามและควบคุมอย่างเข้มงวดทั่วโลก อาชญากรก็จัดหาวิธีการสื่อสารอื่นๆ เช่นกัน ในขณะเดียวกัน การบ่อนทำลาย E2EE จะทำให้ธุรกิจและประชาชนแต่ละคนเสี่ยงต่อการถูกล่วงละเมิดในวงกว้าง

คุณมีตัวเลือก E2EE ใดบ้างในการกำจัดของคุณ

แบ็คดอร์ในแอป Messenger สามารถเกิดขึ้นได้สามวิธี:

  1. บังเอิญจากการเข้ารหัสที่ไม่ดี ซึ่งจะแก้ไขในภายหลังเมื่อพบช่องโหว่
  2. เจตนาโดยหน่วยงานของรัฐที่กดดันภายในบริษัท
  3. โดยเจตนาและเปิดเผยตามกฎหมาย

เรายังไม่ถึงสถานการณ์ที่สาม ในระหว่างนี้ ให้พยายามปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยเหล่านี้เมื่อเลือกแอป Messenger ที่ปลอดภัย:

  • เลือกแอปที่มีประวัติดีในการต้านทานแรงกดดันและให้คะแนนสูงจากผู้ใช้
  • หากมีตัวเลือก ให้เลือกซอฟต์แวร์โอเพนซอร์สฟรี — แอป FOSS แอพเหล่านี้เป็นแอพที่ขับเคลื่อนโดยชุมชน ดังนั้นการใช้งานแบ็คดอร์จะถูกเปิดเผยอย่างรวดเร็ว บางครั้ง คุณจะพบแอปเหล่านี้ภายใต้ตัวย่อ FLOSS — ซอฟต์แวร์โอเพ่นซอร์สฟรี/ฟรี
  • เมื่อใช้อีเมล ให้ลองใช้แพลตฟอร์มอีเมลที่มีโปรโตคอลการเข้ารหัส PGP หรือ GPG

เมื่อพิจารณาปัจจัยเหล่านี้แล้ว ต่อไปนี้คือแอป E2EE แบบโอเพนซอร์สที่ดี:

สัญญาณ

ไดรฟ์เข้ารหัส E2E ทางกฎหมายของสหภาพยุโรปหมายถึงอะไรสำหรับแอพส่งข้อความที่เข้ารหัส ไดรฟ์เข้ารหัส E2E ทางกฎหมายของสหภาพยุโรปหมายถึงอะไรสำหรับแอพส่งข้อความที่เข้ารหัส ไดรฟ์เข้ารหัส E2E ทางกฎหมายของสหภาพยุโรปหมายถึงอะไรสำหรับแอพส่งข้อความที่เข้ารหัส

Signal กลายเป็นที่ชื่นชอบในหมู่ผู้ใช้ที่คำนึงถึงความเป็นส่วนตัวหลายคน และด้วยเหตุผลที่ดี ใช้ Perfect Forward Secrecy (PFS) สำหรับข้อความทุกประเภท:ข้อความ เสียง และวิดีโอ Signal จะไม่บันทึกที่อยู่ IP ของคุณในขณะที่ให้ตัวเลือกในการส่งข้อความที่ทำลายตัวเอง บนอุปกรณ์ Android คุณยังสามารถกำหนดให้เป็นแอปเริ่มต้นสำหรับการส่งข้อความ SMS ของคุณ

อย่างไรก็ตาม Signal จำเป็นต้องมีการลงทะเบียนหมายเลขโทรศัพท์ นอกเหนือจากการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) โดยรวมแล้ว แอปผู้ส่งสารที่เป็นไปตาม GDPR นี้ซึ่งใช้ได้กับทุกแพลตฟอร์มยังไม่ได้รับการเติม

เซสชัน

ไดรฟ์เข้ารหัส E2E ทางกฎหมายของสหภาพยุโรปหมายถึงอะไรสำหรับแอพส่งข้อความที่เข้ารหัส ไดรฟ์เข้ารหัส E2E ทางกฎหมายของสหภาพยุโรปหมายถึงอะไรสำหรับแอพส่งข้อความที่เข้ารหัส ไดรฟ์เข้ารหัส E2E ทางกฎหมายของสหภาพยุโรปหมายถึงอะไรสำหรับแอพส่งข้อความที่เข้ารหัส

หน่อจาก Signal (ทางแยก) เซสชันมีเป้าหมายที่จะมีคุณสมบัติด้านความปลอดภัยที่น่าเกรงขามมากกว่า Signal ด้วยเหตุนี้ มันจึงรวมคุณสมบัติสัญญาณทั้งหมดไว้ แต่ไม่ต้องการให้มีหมายเลขโทรศัพท์หรืออีเมลสำหรับลงชื่อสมัครใช้ ไม่บันทึกข้อมูลเมตาหรือที่อยู่ IP แต่ยังไม่รองรับ 2FA

การพัฒนาโอเพ่นซอร์สยังคงดำเนินต่อไป ดังนั้นคุณอาจพบข้อบกพร่อง นอกจากนี้ โปรโตคอล Onion Routing ที่ใช้โดยเบราว์เซอร์ของ Tor ยังอยู่ระหว่างการพัฒนา

ไม้หนาม

Briar ที่กระจายอำนาจโดยสมบูรณ์เป็นหนึ่งในแอพ FOSS ล่าสุดที่มีโปรโตคอล E2EE messenger Briar เป็นโซลูชันเฉพาะสำหรับแพลตฟอร์ม Android สำหรับผู้ที่กังวลเกี่ยวกับเซิร์ฟเวอร์ที่เก็บข้อความ Briar ทำให้สิ่งนี้เป็นไปไม่ได้โดยใช้โปรโตคอลแบบเพียร์ทูเพียร์ (P2P) หมายความว่า มีเพียงคุณและผู้รับเท่านั้นที่จะจัดเก็บข้อความได้

นอกจากนี้ Briar ยังเพิ่มชั้นการป้องกันเพิ่มเติมโดยใช้ Onion Protocol (Tor) คุณไม่จำเป็นต้องให้ข้อมูลใดๆ เพื่อเริ่มใช้ Briar ยกเว้นชื่อผู้รับ อย่างไรก็ตาม หากคุณเปลี่ยนอุปกรณ์ ข้อความทั้งหมดของคุณจะไม่สามารถเข้าถึงได้

ลวด

ไดรฟ์เข้ารหัส E2E ทางกฎหมายของสหภาพยุโรปหมายถึงอะไรสำหรับแอพส่งข้อความที่เข้ารหัส ไดรฟ์เข้ารหัส E2E ทางกฎหมายของสหภาพยุโรปหมายถึงอะไรสำหรับแอพส่งข้อความที่เข้ารหัส ไดรฟ์เข้ารหัส E2E ทางกฎหมายของสหภาพยุโรปหมายถึงอะไรสำหรับแอพส่งข้อความที่เข้ารหัส

ในขณะที่ยังคงเป็นโอเพ่นซอร์สอยู่ Wire มีเป้าหมายสำหรับการส่งข้อความและการแชร์แบบกลุ่ม ทำให้เหมาะสำหรับสภาพแวดล้อมทางธุรกิจ ไม่ฟรียกเว้นบัญชีส่วนตัว นอกเหนือจากโปรโตคอล E2EE แล้ว Wire ยังใช้ Proteus และ WebRTC ร่วมกับ PFS นอกเหนือจากการส่งข้อความแบบลบตัวเอง

Wire ต้องการหมายเลขโทรศัพท์/อีเมลในการสมัคร นอกเหนือจากการบันทึกข้อมูลส่วนบุคคลบางอย่าง นอกจากนี้ยังไม่รองรับ 2FA อย่างไรก็ตาม การปฏิบัติตาม GDPR, ลักษณะโอเพนซอร์ส และอัลกอริธึมการเข้ารหัสระดับแนวหน้าทำให้เหมาะสำหรับองค์กรองค์กร

คุณไม่สามารถต้านทานกระแสน้ำที่พลิกผันได้

ในท้ายที่สุด แม้ว่ารัฐบาลจะสั่งห้าม E2EE หรือคำสั่งลับๆ โดยสิ้นเชิง อาชญากรก็จะพบวิธีการอื่น ในทางกลับกัน พลเมืองที่มีส่วนร่วมน้อยกว่าก็จะยอมรับสถานการณ์ใหม่ นั่นคือ การสอดแนมมวลชน นี่คือเหตุผลที่เราต้องทำผิดพลาดในด้านของความระมัดระวังและผลักดันกลับเสมอเพื่อรักษาสิทธิมนุษยชนขั้นพื้นฐานของเราในความเป็นส่วนตัว