منتشرشده در cybersecurity، e2e encryption، encryption، Facebook، fbi، Governments، homomorphic encryption، London، nca، nerd harder، nspcc، police، social media، uk، whatsapp، فیلتر شکن

همانطور که اخبار حریم خصوصی آنلاین گزارش داده است ، سالهاست که دولت های سراسر جهان به طور مداوم به رمزگذاری سرتاسری حمله می کنند. بریتانیا یکی از رهبران این تلاش برای شیطان سازی یک فناوری بسیار مهم برای حفظ حریم خصوصی است. Wired در ماه آوریل گزارش داد که انگلستان در تلاش است تا فیس بوک را از افزودن رمزگذاری تمام به انتها به تمام سیستم های پیام رسانی خود جلوگیری کند. به عنوان "لایحه ایمنی آنلاین" ، که هدف آن تنظیم محتوا و گفتار آنلاین است و پلتفرم های دیجیتالی را مجبور می کند تا کاربران خود را با دقت بیشتری کنترل کنند. عنصر اصلی این لایحه جدید تقویت ایمنی آنلاین کودکان است. این بدیهی است که یک هدف قابل ستایش است ، اما یکی از ایده های اصلی برای انجام این کار ، تضعیف رمزگذاری سرتاسری است. در این زمینه ، دولت بریتانیا با کمک انجمن ملی پیشگیری از ظلم به کودکان (NSPCC) ، یک موسسه خیریه است که طبق توصیف خود "130 سال است که مراقب کودکان است". متأسفانه ، این نظر بسیاری از دولتها را به اشتراک می گذارد که رمزگذاری سرتاسری مانعی برای دستیابی به این هدف است. به تازگی ، NSPCC نه یک ، بلکه دو سند را منتشر کرده است که به طور ضمنی به دنبال تضعیف پشتیبانی از رمزگذاری قوی و م endثر از نقطه به نقطه است. NSPCC در مقاله بحثی خود در مورد این موضوع خواستار "یک راه حل متوازن است که پیچیدگی کامل مسائل را منعکس کند":

داده های نظرسنجی ما نشان می دهد که حمایت عمومی قوی از یک راه حل متعادل وجود دارد که پیچیدگی کامل مسائل را منعکس می کند. ، و این باعث نمی شود که خطوط تصمیم گیری به یک بازی جمع صفر بی فایده تبدیل شود. به در واقع ، اگر سیستم عامل ها نشان دهند که امنیت کودکان حفظ می شود ، پشتیبانی قابل توجهی برای پیشبرد رمزگذاری نهایی به پایان می رسد-مشوق واضحی برای شرکت های فناوری برای سرمایه گذاری منابع مهندسی لازم برای اطمینان از پاسخگویی به تهدیدات کودک آزاری می تواند به کار خود ادامه دهد. در محصولات رمزگذاری شده سر به سر.

این در نگاه اول منطقی به نظر می رسد. اما بازرسی بیشتر نشان می دهد که این امر غیرممکن را می خواهد: رمزگذاری سرتاسری که به نحوی به شرکت ها و در نتیجه مقامات اجازه می دهد تا همه پیام های ارسال شده با استفاده از آن را بازرسی کنند. به طور مشابه ، نمی توان "نشان داد که امنیت کودکان محفوظ خواهد بود" ، در حالی که این به معنای تضعیف رمزگذاری سرتاسری است ، که از کودکان محافظت می کند. حتی از NSPCC خواسته شده است "سخت تر" – یا به قول خود "برای شرکت های فناوری سرمایه گذاری منابع مهندسی لازم". اما همانطور که خوانندگان این وبلاگ به خوبی می دانند ، این چنین کار نمی کند. یا از رمزگذاری واقعی به صورت انتهایی برخوردار هستید ، در این صورت ، طبق تعریف ، نمی توانید آنچه را که رمزگذاری شده است بررسی کنید ، یا ندارید.

متأسفانه ، فقط NSPCC نیست که با سر به سر پایان رمزگذاری در انگلستان آژانس ملی جنایت ، معادل FBI در بریتانیا ، اخیراً مدعی شده است که برنامه های فیس بوک برای ایجاد رمزگذاری تمام و کمال در بسترهای پیام رسانی خود "می تواند از کشف حداکثر 20 میلیون تصویر سوء استفاده از کودکان در هر سال جلوگیری کند". جالب است که از دو عبارت گمراه کننده در آنجا استفاده کنید: "می تواند" با "اراده" یکسان نباشد و "تا 20 میلیون" شامل اعداد بسیار کوچکتر است. این به سادگی ترسناک است.

به همین ترتیب ، رئیس پلیس لندن اخیراً نوشته است: "تمرکز فعلی بر رمزگذاری توسط بسیاری از شرکت های بزرگ فناوری تنها به ما کمک می کند تا کار ما را شناسایی و متوقف کنیم (19459014) حتی اگر غیر ممکن نباشد. در بعضی موارد." وزیر امور خارجه بریتانیا (وزیر کشور) ، پریتی پاتل ، درخواست دیگری برای "سخت تر" اعلام کرد. او حتی در قالب یک صندوق چالش فناوری ایمنی جدید به سازمانها پیشنهاد کرد:

صندوق چالش فناوری ایمنی توسعه فناوریهای نوآورانه ای را ایجاد می کند که به امنیت کودکان در محیط های رمزگذاری شده پایان می دهد ، بدون این که حریم خصوصی کاربران به خطر بیفتد.

از طریق صندوق ، دولت انگلستان به هر سازمان مبلغ 85000 پوند (19459015) پاداش می دهد تا نمونه های اولیه و ارزیابی روش های خلاقانه ای را که در آنها تصاویر یا فیلم های جنسی از کودکان می تواند شناسایی و در محیط های رمزگذاری شده از انتها به انتها مورد بررسی قرار گیرد ، ارزیابی کند.

با توجه به سهم بالای برخورد با مشکلی که سالهاست شناخته شده است ، بعید به نظر می رسد که 118،000 دلار برای تولید یک راه حل موفقیت آمیز کافی باشد. تقریباً تنها تکنیک پیشرفته ای که به نظر می رسد حتی به طور مبهم با آن منطبق است ، رمزگذاری همومورفیک است که به تجزیه و تحلیل تصویر بدون رمزگشایی جریان پیام ها اجازه می دهد. اما همانطور که NSPCC در گزارش خود اذعان می کند:

فناوری رمزنگاری یکنواخت یکی از ابزارهای احتمالی حفاظت از حریم خصوصی داده ها در هنگام تجزیه و تحلیل محتوای آن است ، اما در مورد توانایی آن در تشخیص [child sexual abuse material] ، میزان قوی بودن حریم خصوصی و میزان آن بحث وجود دارد. ارتباطات را کند می کند.

پستی که در سایت ProPublica ظاهر شد و علاقه و خشم زیادی را برانگیخت ، زمینه مفیدی را ارائه می دهد. در ابتدا ، به نظر می رسید که داستان ادعا می کند که WhatsApp رمزگذاری خود را از سر به در شکست و به بخش نظارت خود اجازه می دهد تا بدرفتاری یا غیرقانونی بودن پیامها را ارزیابی کند. در حقیقت ، 1000 کارمند قراردادی WhatsApp فقط به پیامهایی دسترسی دارند که توسط کاربران به شرکت ارسال شده است و احتمالاً مشکل ساز است. به عبارت دیگر ، رمزگذاری سرتاسری دست نخورده است ، اما کسانی که به طور قانونی قادر به خواندن پیام ها هستند ، می توانند آنها را در صورت مغایرت با قانون یا شرایط و ضوابط خدمات گزارش دهند.

اگرچه نه راه حلی کامل و نه کامل ، اما حداقل رمزگذاری قوی را با توانایی شناسایی بسیاری از کسانی که پیام های توهین آمیز یا غیرقانونی ارسال می کنند ، هماهنگ می کند. دولتها و سازمانهایی مانند NSPCC بهتر است زمان بیشتری را صرف ساختن این نوع رویکرد کنند ، نه این که به دنبال راه حل های فنی غیرممکن باشند که احتمالاً هرگز نمی آیند.

تصویر برجسته گوردون لگت.

سرویس VPN "title =" سرویس VPN "/> </div> <p><a href=

تگ ها: