Саммит шифрования: все новости и обновления по мере их появления
19 октября 2023 г.Поскольку наша жизнь становится все более оцифрованной, проблемы конфиденциальности в Интернете стали мейнстримом. Когда-то прерогативой бизнеса и специалистов по кибербезопасности стало использование программного обеспечения, обеспечивающего конфиденциальность, такого как сервисы VPN и приложения для безопасного обмена сообщениями теперь стали нормой среди граждан во всем мире.
GEC, насчитывающая более 300 членов по всему миру, продвигает и защищает шифрование, одновременно поддерживая усилия компаний по предложению зашифрованных услуг своим пользователям. . В его руководящий комитет входят Интернет-сообщество, Mozilla, Фонд свободы Интернета, Global Partners Digital и Центр демократии и технологий.
Есть только одна проблема: основная система, отвечающая за сохранение анонимности людей, шифрование, находится под угрозой, поскольку правительства во всем мире все чаще видят в нем препятствие. Законопроект о безопасности в Интернете Великобритании (теперь закон) — лишь один из многих нормативных актов, пытающихся взломать шифрование по соображениям безопасности.
Ставки, безусловно, высоки для будущего конфиденциальности и безопасности.
Вот почему Глобальная коалиция шифрования (GEC) решила провести Power to the People: Саммит шифрования. Онлайн-мероприятие включает в себя в общей сложности пять панелей, целью которых является «отпраздновать многочисленные способы, с помощью которых шифрование делает нас сильнее, изучить проблемы регулирования, с которыми сталкивается шифрование, и объединить наше сообщество».
Я буду сообщать экспертные мнения по мере развития мероприятия, поэтому прокрутите нашу прямую трансляцию в блоге ниже, чтобы не отставать.
Скоро начнется первая панельная дискуссия, организованная индийской правозащитной группой Internet Freedom Foundation.
Мощность Людям! #GED2023Присоединяйтесь к нам сегодня на Саммите по шифрованию, где мы празднуем наше право на конфиденциальность и боремся за то, чтобы каждый и везде имел доступ к шифрованию. https://t.co/aOfYgFsUoe19 октября 2023 г.
Спикеры расскажут о важности зашифрованной связи для журналистов в Южной Азии и о том, как усилия регулирующих органов по подрыву шифрования в регионе могут поставить под угрозу свободу выражения мнений и свободную прессу.
Выступающие начали с краткого обзора политического контекста трех стран Южной Азии (Пакистана, Индии и Шри-Ланки), где есть опасения, что новые цифровые правила нанесут ущерб цифровому публичному пространству. Разные страны, схожие проблемы и общее мнение: «Всегда будет хуже».
Законопроект Шри-Ланки о безопасности в Интернете особенно подвергает шифрование риску. По этому поводу адвокат по правам человека и правозащитница Амбика Саткунанатхан заявила: «Главная цель законопроекта – посеять страх среди рядовых граждан, а также среди правозащитников, политических диссидентов и журналистов».
Несмотря на то, что защита шифрования важна, по словам Симы Чисти (редактора индийского новостного издания The Wire), она тем более требует такой же защиты для физических устройств, которые регулярно конфискуются властями.
Службы Безопасный VPN и приложения для зашифрованного обмена сообщениями, такие как Signal — это фундаментальный инструмент для журналистов, юристов и любых других граждан. Тем не менее, как сказала Фариеха Азиз, соучредитель группы по защите цифровых прав Bolo Bhi: «Во многих обстоятельствах эта защита не работает».
На следующей сессии мы более подробно рассмотрим, что такое технологии сканирования на стороне клиента, проблемы, связанные с этими решениями, и то, как некоторые эксперты борются с ними.
Сканирование устройств не является разумной альтернативой «взлому шифрования». Присоединяйтесь к нашей дискуссии 19 октября в 12:30 UTC, чтобы узнать о проблемах сканирования на стороне клиента в законодательстве с доктором С. К. Уиттингом, @mer__edith, @neetibiyani, @pgbernardi, Робертой. Баттисти и Элла Юкабовска 1/2 pic.twitter.com/xGrDwkqKQn17 октября 2023 г.
Робин Уилтон из Internet Society начал с объяснения того, что такое сканирование на стороне клиента. Он говорит: «Сканирование на стороне клиента. — это процесс проверки того, что вы пишете или отправляете, либо перед шифрованием для передачи, либо после расшифровки.
Зашифрованные сообщения долгое время были блокировкой, к которой правительства хотели получить доступ», — сказала Паула Бернарди из Internet Society. В прошлом власти стремились использовать бэкдоры для обхода шифрования, аналогично тому, как открывают конфиденциальное письмо перед получателем. Теперь «Боковое сканирование будет работать, когда кто-то стоит у вас через плечо и читает то, что вы пишете», — объясняет Бернарди.
Почему же тогда правительства пытаются внедрить такую опасную технологию?
Подобно агрессивному антитеррористическому законодательству после 11 сентября, теперь предотвращение распространения сообщений о сексуальном насилии над детьми (CSAM) является основной причиной принятия таких законов, как Закон Великобритании о безопасности в Интернете, Контроль над чатом ЕС и многие другие.
Говоря о предложении ЕС по контролю за чатом, доктор Сабина Уиттинг сказала: «Это предложение совершенно неверно, потому что оно создает впечатление, что конфиденциальность является угрозой безопасности детей, а не предварительным условием безопасности».
Она посетовала, что борьба с CSAM изображается либо как защита конфиденциальности, либо как регулирование в интересах детей, не спрашивая их мнения и взглядов.
Элла Якубоваска из European Digital Rights (EDRi) сказала: «Мы вкладываемся в эту работу, потому что в течение многих лет люди говорили, что мы хотим, чтобы большие технологии исчезли из нашей жизни, и записывали данные обо всем, что мы делаем. Мы не хотим, чтобы они были в нашей жизни». личные интимные моменты, наши частные чаты.И теперь, этот предлагаемый закон ЕС говорит, что они должны быть уполномочены присутствовать в этих разговорах, действовать как своего рода оперативная полиция.
«Шифрование — это то, что дает всем нам возможность, даже если люди этого не осознают».
«Мы больше не в 90-х», — говорит генеральный директор Signal Мередит Уиттакер. «То, с чем мы сейчас как сообщество технических экспертов имеем дело, — это развивающаяся индустрия Компании, занимающиеся сканированием и биометрией с помощью искусственного интеллекта, которые заинтересованы в том, чтобы заявлять, что на самом деле возможно безопасно и конфиденциально сканировать данные, зашифрованные сквозным шифрованием».
По словам Уиттакера, технологическое сообщество должно объединиться и разоблачить «не только ложь правительства, но и индустрию, которая коммерциализирует и продает технологии способами, которые являются настолько нечестными и могут быть настолько опасными для фундаментальных прав человека».
На следующей панели, организованной Mozilla, фирмой, разрабатывающей безопасный веб-браузер Firefox, объясните, как шифрование также используется за пределами личных сообщений. услуг и каковы политические проблемы и возможности в этих областях.
E2E фактически используется для защиты компьютерных систем, обеспечения безопасности финансовых платежей и защиты медицинских записей и поведения в Интернете от посторонних глаз.
По словам Алексиса Хэнкока из Electronic Frontier Foundation, больше всего беспокоит то, что шифрование позиционируется как инструмент, используемый в гнусных целях.
Она сказала: «Мы должны быть осторожны в том, как мы создаем безопасность, как мы защищаем людей. Речь идет о влиянии и вреде, который может нанести законодательство. Не каждое правительство действует в лучших интересах людей».
Говоря о правилах шифрования за пределами обмена сообщениями, исследователь сетевой безопасности, цензуры и наблюдения Гуршабад Гровер сказал: «Нам необходимо пересмотреть способы согласования контроля над нашими устройствами. Мы действительно хотим полного контроля, и мы хотим, чтобы наши устройства делали все, что мы хотим». ."
Выступающие продолжали говорить о важности цифрового доверия.
системы с открытым исходным кодом могут помочь в этом вопросе, поскольку они позволяют любому проверить код на наличие уязвимости. Тем не менее, предупреждают они, нормативная напряженность в отношении шифрования также может повлиять на эту сторону разработки программного обеспечения, поскольку разработчикам в некоторых странах может быть запрещено делиться своим алгоритмом шифрования.
Панельная дискуссия, организованная Центром демократии и технологий (CDT) по проблемам соблюдения цифровыми услугами правил модерации незаконного и опасного контента, уже началась.
Многим из этих поставщиков услуг приходится совмещать новые требования, не ставя под угрозу шифрование и безопасность пользователей. безопасность.
Итак, как социальные платформы могут отслеживать и пресекать распространение незаконных материалов на зашифрованных платформах?
Ирия Пуйоса из DFRLab объясняет, как WhatsApp, принадлежащий Meta, по-прежнему широко полагается на пользователей, сообщающих о спаме, оскорбительном или опасном контенте непосредственно на платформу.
Вот почему, по мнению Рианы Пфефферкорн из Стэнфордской интернет-обсерватории, для расширения возможностей пользователей необходима надежная уязвимость в отчетах на всех платформах. «Другой частью метода будет анализ метаданных», — добавила она.
Спикеры также делятся некоторыми интересными выводами из своих исследований, посвященных тому, как пользователи, особенно самые молодые, используют платформы социальных сетей и активно защищают себя от онлайн-опасностей.
«Основная проблема многих политических мер заключается в том, что они превращают людей в пассивных участников, нуждающихся в круглосуточном онлайн-контроле», — сказал директор по исследованиям CDT Дханарадж Тхакур. «Мы хотели бы увидеть, что можно сделать, чтобы улучшить способность молодых людей в Интернете бороться с нежелательным контентом».
Оригинал