یک جمهوری خواه لایحه تضعیف رمزگذاری درست زمانی که ما به آن نیاز ترین


The Zoom logo against a background showing zeroes and ones.

تصویر عکس با تخته سنگ. عکس writerfantast/گتی ایماژ به علاوه.

این مقاله بخشی از حریم خصوصی در این بیماری همه گیردر یک زمان آینده سری.

با بسیاری از ما کار آموزش و معاشرت آنلاین خیلی بیشتر از حد معمول با توجه به همه گیر رمزنگاری قوی است مهم تر از همیشه برای حصول اطمینان تجاری امنیت اطلاعات و حفاظت از حریم خصوصی شخصی است. زوم که نرم افزار ویدئو کنفرانس تقریبا جایگزین در جلسات حضوری برای بسیاری از مردم احساس این فشار به طور مستقیم در طول چند ماه گذشته. در شروع این بیماری همه گیر مستندات این شرکت مواجه شدید موشکافی آن را به عنوان رسید در محبوبیت و رنج می برد از یک سری از حریم خصوصی و مسائل امنیتی از زوم بمب گذاری به تبلیغات گمراه کننده در مورد آن رمزگذاری. این شرکت رهبری درهم برای پاسخ رفتن تا آنجا که به دست آوردن یک کل رمزنگاری شرکت.

در اوایل این ماه, مدیر عامل شرکت اعلام کرد یک طرح به رول از پایان به پایان رمزگذاری. E2EE استاندارد طلا از پیام های رمزگذاری—این اجازه می دهد تا داده ها از جمله پیام برای ماندن درهم در حمل و نقل و تنها بود رمزگشایی توسط گیرنده. اما زوم شد تنها برنامه ریزی برای آن را در دسترس برای کاربران شرکت های بزرگ به صراحت بیان کرد که این شرکت نمی خواهم به ارائه E2EE به حساب های رایگان “چون ما همچنین می خواهم به همکاری با FBI با اجرای قانون محلی است.” واکنش سریع بود و در عرض دو هفته زوم تیم امنیتی خود را به روز E2EE برنامه ای برای گسترش این گزینه به کاربران بدون مزد. آن پیروزی بود.

اما در روز سه شنبه گروهی از مغان معرفی شده قانونی دسترسی به داده های رمزگذاری شده عمل می کنند که می تواند زوم برنامه های غیر قانونی و به طور گسترده تر تهدید حریم خصوصی فقط به عنوان آمریکایی ها با تکیه بر دستگاه های خود را بیش از همیشه است.

این لایحه را وادار شرکت های فن آوری برای ساخت “قانونی دسترسی به” مکانیسم به طیف وسیعی از محصولات رمزگذاری از جمله E2EE. E2EE بدان معنی است که این شرکت ارائه پیام پلت فرم مانند WhatsApp, نیست, همیشه دیدن unscrambled داده ها به عنوان پیام عبور سرور خود را. آن را نمی تواند به نوبه خود بیش از رمزگشایی داده ها به اجرای قانون حتی اگر آن را می خواهد. Cryptographers استدلال می کنند که به هیچ وجه اجازه می دهد تا “قانونی دسترسی” بدون قرار دادن تمام داده ها در معرض خطر آن را به عنوان سفر اینترنت.

لایحه جدید نیز ملزم به اجرای قانون ثبت داده های رمزگذاری شده “در حال استراحت”—فکر می کنم قفل آی فون یا محافظت شده هارد دیسک. اپل در حال حاضر نیست که کپی از آیفون, کلید رمزگشایی, تا زمانی که اف بی آی خواسته های آن باز کردن یک ضبط تلفن, آن را واقعا نمی تواند مطابق ترک دفتر به پیدا کردن راه دیگری به تلفن. اگر چه شده است وجود دارد بحث بیش از تعداد دقیق FBI بوده و مانع حداقل 1000 بار توسط رمزگذاری گوشی های. دادستان کل ویلیام بر شکایت در ماه اکتبر که “این بحث اتحاد کشیده و … توانایی ما برای محافظت از جنایی تهدید است که به سرعت رو به وخامت است.” طرح های پیشنهادی برای تنظیم رمزگذاری شده اند شناور پس از 1990s هر زمان در طی روزهای اخیر و با صدای بلند اعتراض از محققان و دیجیتال آزادی شدند.

در سال گذشته FBI متمرکز شده مشکل از داده های رمزگذاری شده در حالت استراحت به خصوص آن دسته از کشف و ضبط گوشی های. Seny Kamara یک cryptographer و استادیار علوم کامپیوتر در دانشگاه براون به من گفت که احیای این بحث بیش از چند سال گذشته به معنای “مردم مرتب کردن بر اساس فرض بر این چیزی بود در آینده … دولت شده بود ساخت محجبه تهدید در مورد این در حالی که برای.” اما برخی از محققان امیدوار بود FBI را کنار سوال از دسترسی به E2EE داده ها در حمل و نقل در هر مقررات جدید. لایحه صرفا نیاز به قانونی دسترسی به دستگاه لزوما نمی تواند بدتر در طول یک بیماری همه گیر lockdown; دسترسی به یک دستگاه قفل شده نیاز به اجرای قانون برای حفاظت فیزیکی از یک تلفن و یا هارد دیسک. اما scooping تا داده های رمزگذاری شده در حمل و نقل از هر نقطه بر روی اینترنت ؟ که خیلی بیشتر تهدید در حال حاضر است که بسیار روز به روز زندگی اتفاق می افتد آنلاین.

طرفداران حفظ حریم خصوصی تردید دارند که دولت فدرال خواهد بود راضی فقط با باز کردن قفل ضبط, تلفن, چند, و LAEDA نیاز قانونی دسترسی به هر داده های رمزگذاری شده ثابت می کند آنها را در سمت راست. Riana Pfefferkorn دانشیار مدیر نظارت و امنیت سایبری در دانشگاه استنفورد مرکز اینترنت و جامعه نوشت: در تجزیه و تحلیل این لایحه که “او باور نمی کند برای یک لحظه است که اجرای قانون و یا کنگره را برای حل و فصل تنها تنظیم رمزگذاری به عنوان دستگاه ها و داده ها در حمل و نقل.” Pfefferkorn به من گفت که او معتقد است که فشار در حال حاضر به تنظیم پیام علاوه بر دستگاه های رمزگذاری شده است که حداقل در بخشی از واکنش به Facebook را 2019 اعلام کرد که این شرکت اضافه خواهد E2EE به تمام پیام های محصولات. این لایحه جدید همچنین در پیشنهاد دیگری که منتقدان می گویند مخفیانه طراحی شده برای کشتن قوی مصرف کننده رمزگذاری به نام درآمد آن لایحه و بلند پروازانه دامنه LAEDA ممکن است طراحی شده برای کسب آن نگاه مناسب در مقایسه ،

حتی اگر این لایحه می کند پایان ندارد تا موفقیت هر عدم قطعیت در عین حال ممکن است شرکت هایی مانند زوم تمایلی برای فشار به جلو با برنامه های بلند پروازانه برای رمزگذاری است که می تواند مانع حریم خصوصی جدول زمانی ماه یا احتمالا سال است. “این یک مخل محیط زیست” Pfefferkorn گفت: با اشاره به مستمر فشار از اجرای قانون بیش از رمزگذاری. او افزود که با تکنولوژی سرمایه گذاران پس از این بحث نزدیک است. حتی برای یک شرکت است که می خواهد به کار با اجرای قانون عدم اطمینان در مورد آنچه که ممکن است مورد نیاز برای قانونی دسترسی و نحوه انجام آن را دشوار است به تخصیص منابع محدود است.

شرکت هایی مانند زوم و کساد مواجه شده اند واکنش بیش از حد به عنوان محصولات خود را گسترش از شرکت به مصرف کننده حساب. کارفرمایان به مدت طولانی به حال انتظار می رود که کارگران می دهد تا مقداری از حریم خصوصی در حالی که در محل کار اجازه می دهد کارفرمایان برای نظارت بر رفتار و عملکرد. محصولات ارتباطی با هدف مشتریان شرکت گاهی اوقات باید ویژگی های نظارت کارفرمایان اجازه می دهد برای دسترسی به ایمیل شرکت, ایمیل, حساب, خواندن, چت و یا نظارت بر توجه به آموزشی. “کسانی که از ویژگی های” توسعه یافته بودند در یک “قانون کار اشتغال HR زمینه گفت:” Pfefferkorn. به عنوان این ابزار را گسترش داده اند به طور مستقیم به مصرف کنندگان وجود دارد به طور طبیعی یک واکنش در برابر کسانی که به عنوان ویژگی های حفظ حریم خصوصی تهاجم.

بسیاری از این شرکت ها نظارت امکانات سازگار با انواع “دسترسی قانونی” LAEDA درخواست و ناسازگار با E2EE. برخی از انواع داده کاوی مانند آنچه گوگل شناخته شده است اجازه می دهد تا با جیمیل نیز ناسازگار با E2EE. Pfefferkorn معتقد است دولت با استفاده از این نوع از شرکت های بزرگ جمع آوری داده ها به عنوان توجیهی برای اجرای قانون دسترسی به: “دولت می گویند اگر شرکت های بزرگ دسترسی به این نوع اطلاعات ما باید قادر به گرفتن دست خود را بر روی آن بیش از حد.” گاهی اوقات اجرای قانون حتی می توانید خرید های شخص ثالث داده ها به طور مستقیم دور زدن حکم در دسترس نباشد.

شرکت های فن آوری در تلاش برای برنامه ریزی حریم خصوصی خود استراتژی در سال آینده یا چند سال را به تعادل خواسته های مختلف از “شرکت منافع دولت و مصرف کنندگان گفت: Kamara. “این مشکل به نوعی حقه بازی.” شرکت های فن آوری و محققان نیز نیاز به تفکر نه فقط در مورد این که آیا آنها در حال محافظت از حریم خصوصی از اطلاعات آنها جمع آوری کرده ام اما با توجه به “آنها باید اطلاعات در وهله اول؟”

با بسیاری از مردم در حال کار از راه دور برای آینده قابل پیش بینی و دور از چشم کنجکاو از کارفرمایان بیشتر مردم ممکن است نگاه نگران پشت درب در ارتباطات خود سیستم عامل صرف نظر از این که پشت درب در نظر گرفته شده است. گفتگو با همکاران شنید در یک چیز است اما این ایده از کسی جاسوسی از طریق کار خود چت تصویری به خانه خصوصی خود را احساس می کند بسیار متفاوت است.

و با تظاهرات گسترده در حال انجام در برابر اجرای قانون خشونت و نژادپرستی نظاممند دادن به کسانی که پشت درب به اجرای قانون است به احتمال زیاد به خصوص محبوب با مصرف کنندگان به خصوص کسانی که از گروه های به حاشیه رانده شده. Kamara با اشاره به این که جوامع از رنگ در طول تاریخ متحمل فشار از نظارت از همه نوع. جدید نظارت قدرت های پیشنهادی در LAEDA به احتمال بسیار زیاد نیز اعمال می شود به طور نامتناسبی به مردم سیاه و سفید و دیگر جوامع به حاشیه رانده شده و بسیاری از آنان در حال حاضر رنج می برند به طور نامتناسبی از coronavirus بیماری همه گیر.

با کروناویروس موارد رو به افزایش در ایالات متحده—از جمله ایالات متحده از سه جمهوری خواه حامیان این لایحه—و بسیاری از مکان هنوز هم در اشکال مختلف مستند رای دهندگان ممکن است در نظر بگیرید که آیا تلاش برای تضعیف امنیت آنلاین است که بهترین استفاده را از کنگره انرژی است.

Future Tense یک مشارکت
تخته سنگ جدید امریکا و دانشگاه ایالتی آریزونا که به بررسی فن آوری های نوظهور, عمومی, سیاست و جامعه است.

tinyurlis.gdclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>