Законопроект о безопасности в Интернете «подрывает безопасность в Интернете», предупреждают эксперты на фоне взрыва шифрования
вычисления techradar.com Новости

Законопроект о безопасности в Интернете «подрывает безопасность в Интернете», предупреждают эксперты на фоне взрыва шифрования

7 июля 2023 г.

Почти 70 британских исследователей информационной безопасности, ученых и криптографов последними выразили свою озабоченность по поводу рисков безопасности, связанных с Закон о безопасности в Интернете.

Спорный закон вернулся в парламент на прошлой неделе, и ожидается, что очень скоро он вернется в Палату общин для последней стадии рассмотрения. Комментаторы, в том числе приложения для обмена сообщениями с шифрованием, сервисы VPN и другие поставщики программного обеспечения для обеспечения безопасности уже давно призывают правительство противостоять опасности взлома шифрования.

В это критическое время эксперты стремятся еще раз подчеркнуть, как законопроект о безопасности в Интернете де-факто «подрывает безопасность в Интернете». Прислушаются ли, наконец, политики?

"Технология — не волшебная палочка"

«Как независимые исследователи информационной безопасности и криптографии, мы создаем технологии, которые обеспечивают безопасность людей в Интернете. Именно в этом качестве мы видим необходимость подчеркнуть, что безопасность, обеспечиваемая этими важными технологиями, в настоящее время находится под угрозой в законопроекте о безопасности в Интернете», — заключает он. открытое письмо, которое подписали в общей сложности 68 человек.

Ученые особенно резко выступили против положений законопроекта, направленного на подрывает шифрование во имя безопасности.

Шифрование — это процесс преобразования данных в нечитаемую форму с целью защиты их от доступа третьих лиц. Хотя это в основном реализовано с использованием различных технологий — от инструментов безопасности, таких как виртуальная частная сеть (VPN), до простых любые пользователи веб-сайтов, к которым ежедневно обращаются пользователи — правительство Великобритании специально планирует ослабить эту защиту в приложениях для безопасного общения, таких как WhatsApp, Signal и службы электронной почты. <рисунок><цитата>

Этот акт подрывает гарантии конфиденциальности и, по сути, безопасность в Интернете.

Печально известный законопроект стремится позиционировать себя как эффективный ответ на рост сексуального насилия над детьми в Интернете и любые другие опасности для граждан». безопасность в сети. Тем не менее, пытаясь сделать Великобританию самым безопасным местом для онлайн-общения, политики, похоже, добиваются прямо противоположного результата.

Эксперты предупредили, что «регулярный мониторинг» частных сообщений несовместим с сегодняшними стандартами конфиденциальности. В то же время ослабление шифрования откроет «криптографические лазейки» для злоумышленников и правительства, которые они смогут использовать в будущем.

Отсутствие надежности современных технологий сканирования на стороне клиента, вероятно, также приводит к ложным срабатываниям в большинстве случаев. Еще хуже то, что эти алгоритмы могут быть перепрофилированы для добавления скрытых вторичных возможностей. В конечном счете, наличие — как они описали — «полицейского в кармане» де-факто сделало бы всех менее безопасными.

«Технологии — это не волшебная палочка», — предупреждают эксперты по безопасности. «Мы обеспокоены тем, что технологии наблюдения развертываются в духе обеспечения безопасности в Интернете. Этот акт подрывает гарантии конфиденциальности и, по сути, безопасность в Интернете. "

Подробнее

Это только самый последний крик о помощи со стороны технического сообщества, которое было занято попытками заставить политиков понять, что подрыв конфиденциальности во имя безопасности просто не работает.

Всего неделю назад — на той же неделе, когда закон был возвращен в Палату лордов, — более 80 организаций гражданского общества, ученых и киберэкспертов из 23 стран поручил правительству Великобритании исключить службы сквозного шифрования из сферы действия законопроекта.

На следующий день гигант больших технологий Apple присоединился к переполненным рядам выражая свою озабоченность по поводу сканирования зашифрованных сообщений. В мае коалиция из более чем 45 организаций встала на защиту этой важнейшей технологии — особенно для журналистов и активистов — по случаю последнего Всемирный день свободы печати.

Платформы безопасного обмена сообщениями, такие как Element, WhatsApp и Signal, заявили в феврале, что покинут Великобританию, если закон станет законом. Этот исход для сохранения шифрования в конечном итоге «оставит жителей Великобритании в уязвимом положении, поскольку им придется принимать скомпрометированные и слабые решения для онлайн-взаимодействия», предупреждают исследователи.

Политические дебаты

Законопроект о безопасности в Интернете является ярким примером существующей напряженности между политикой и технологиями. По мере развития Интернета законодатели пытаются не отставать от новых угроз цифровой эпохи, однако слишком часто без необходимых знаний, чтобы понять их последствия.

«Самая большая проблема с законопроектом о безопасности в Интернете заключается в том, что он слишком велик. Он пытается сделать слишком много вещей», — Робин Уилтон, Директор Internet Society по интернет-доверию, сказал TechRadar. «Каждый политик видит там что-то, чего он хочет, и поэтому он будет голосовать за это, даже если есть другие вещи, к которым они либо безразличны, либо не должны этого хотеть, потому что это на самом деле активно вредит».

По словам Уилтона, нынешние политические дебаты вызывают ту же напряженность в отношении конфиденциальности, которая возникла вокруг предложения лейбористов о национальных удостоверениях личности несколько лет назад. Если на этот раз разыграть карту безопасности детей, у акта будет гораздо больше шансов наконец стать законом.

«[Безопасность детей в Интернете] становится оправданием по умолчанию, независимо от того, является ли это целью политики», — сказал он. «Но есть много доказательств того, что на самом деле, если вы хотите обеспечить безопасность детей в Интернете, вам следует начать с безопасности детей в автономном режиме».

Подробнее

На момент написания законопроект о безопасности в Интернете все еще находится в Палате лордов. Это означает, что вскоре он вернется в палату общин, где депутаты решат, принимать ли какие-либо поправки, которые могут предложить лорды, и, в конечном итоге, отправить его на дальнейшее рассмотрение.

На этом этапе есть несколько вещей, которые следует учитывать. Во-первых, поскольку сессия парламента истекает осенью, это означает, что время для законопроекта почти истекло. Фактически это был уже пережиток предыдущего правительства, и в связи с этим оно не может быть перенесено в его нынешнем виде в следующее. Однако это только теоретически, поскольку, как говорят, правительство готово продлить эту парламентскую сессию, если это необходимо.

Второй и, возможно, самый важный вопрос заключается в том, решат ли лорды ввести так называемая поправка Дэвиса, выдвинутая депутатом-консерватором Дэвидом Дэвисом, чтобы исключить из сферы действия законопроекта возможность мониторинга служб обмена личными сообщениями.

«Правительство ненавидит эту идею. Они думают, что это разрушит весь смысл законопроекта, но эта простая поправка на самом деле решит большинство его проблем с конфиденциальностью», — пояснил Уилтон.

Некоторые из лордов уже проголосовали за законопроект, поэтому теперь вопрос в том, примет ли их достаточное количество голосов при финальном голосовании.

«Палата лордов не может фактически остановить законопроект, внеся в него поправки, они могут только послать сильный сигнал», — сказал Уилтон. «Итак, будет ли оно достаточно сильным, чтобы Палата общин действительно передумала?»

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU