Şifrələmə müharibələri: Hökumətlər arxa qapı istəyir, lakin hakerlər izləyir

Dünyadakı hökumətlər milli təhlükəsizlik ehtiyacları üçün lazım olduğunu iddia edərək, şifrələmə arxa qapılarına tələbləri artırır. Ekspertlər xəbərdarlıq edir ki, bu siyasətlər milyardlarla insan üçün kibertəhlükəsizlik riskləri yaradır.

Bu yaxınlarda Britaniya rəsmiləri gizli şəkildə Apple- a Advanced Data Protection (ADP) xidmətinə arxa qapı yaratmağı əmr etdilər. Apple buna cavab olaraq Böyük Britaniyada ADP-ni deaktiv etdi - bütün dünyada milyonlarla Apple istifadəçisinin kibertəhlükəsizliyini qorumaq üçün Böyük Britaniyada yaşayan müştəriləri üçün isteğe bağlı müdafiəni ləğv etməyi seçdi.

Böyük Britaniya Hökumətinin İstintaq Səlahiyyətləri Aktı ilə təmin etdiyi hərəkət təhlükəli presedent yaradır. Tətbiq olunarsa, bu , hakerlərin, düşmən xalqların və avtoritar rejimlərin istifadə edə biləcəyi dövlət tərəfindən təyin olunan zəiflikləri normallaşdıra bilər.

Şifrələnmiş mesajlaşma proqramı Signal İsveç Hökumətinin bəzi şöbələrindən oxşar tələblərlə üzləşir. Tətbiq edilərsə, Signal İsveçi tərk edəcəklərini iddia edir.

Arxa qapı tələblərinin Domino effekti

Apple-ın Böyük Britaniyada şifrələnmiş bulud saxlama yerini geri götürmək qərarı - uyğun gəlmək əvəzinə - texnoloji şirkətlərin üzləşdiyi dilemmanı vurğulayır.

Avstraliya və ABŞ-da Yardım və Giriş Aktı və FISA 702-ci Bölmə kimi oxşar qanunlar artıq hökumətlərə şifrənin açılmasını məcbur etmək səlahiyyətini verir və potensial olaraq arxa qapılarda zəifliklər yaradır.

İnternet Cəmiyyətindən Cozef Lorenzo Hall, bir millətin arxa qapı tələbinin qlobal miqyasda nüsxəçilik siyasətini işə saldığı “Birlik effekti”ni proqnozlaşdırır .

Kibertəhlükəsizlik mütəxəssisləri ümumdünya olaraq arxa qapıları sistem riskləri kimi pisləyirlər . NSA-nın 2006-cı il şifrələmə təxribatının göstərdiyi kimi, qəsdən zəifliklər qaçılmaz olaraq sızaraq kütləvi nəzarət və kibercinayətkarlığa imkan verir.

FTB və CISA indi amerikalıları müdafiə üçün uçdan-uca şifrələməni qəbul etməyə çağırır - hətta ABŞ şirkətlərə giriş üçün təzyiq göstərsə belə. Bu məsələdə dövlət qurumları və departamentlər arasında açıq-aşkar birlik yoxdur, FTB və Elonun hökumətin effektivliyi departamenti (DOGE) arasında son vaxtlar baş verən mübahisələri nəzərə almasaq.

Arxa qapılar şifrələməni məhv edəcəkmi?

Arxa qapıların şifrələmədə geniş yayılıb-yaxmaması indiki məqamda bəlli deyil – lakin biz qlobal miqyasda dövlət və özəl qurumlar arasında çoxsaylı fikir ayrılıqları ilə kritik bir nöqtədəyik.

Hökumətlər arxa qapı mandatlarından imtina edə bilər və bunun əvəzinə məlumatların şifrəsini açmadan məlumatların işlənməsi və təhlilinə imkan verən tam homomorfik şifrələmənin (FHE) tətbiqinə diqqət yetirə bilər. Bu, mövcud texnologiyaya əsaslanan ən yaxşı ssenari ola bilər.

Nəzarət və Qeyri-müəyyən Şifrələmə Dövründə Məxfiliyinizi qorumaq

FHE geniş miqyaslı qəbulu görənə qədər (əgər o gün gələcəksə), fərdlər və təşkilatlar ciddi məlumat gigiyena prosesini qoruyaraq mümkün olduqda güclü şifrələmə tədbirlərini birləşdirməlidirlər.

Diqqətli idarəetmə vasitəsilə rəqəmsal izinizin ölçüsünü azaltmaq üçün strategiya qəbul etməklə məlumatların gigiyenası bütün insanlar və müəssisələr üçün yaxşılaşdırıla bilər. Köhnə sosial media yazıları, şərhlər, bəyənmələr və şəxsi mesajlar müntəzəm olaraq məlumatların pozulmasına məruz qala və ya üçüncü tərəflər tərəfindən sui-istifadə oluna bilən həssas məlumatları ehtiva edir. Yaxşı idarə olunan rəqəmsal iz olmadan, hədəflənmiş fırıldaqlara, hakerlərə və kütləvi nəzarətə məruz qalırsınız.

Redact.dev kimi alətlər praktiki qorunma təklif edir. Redact sizə 30-dan çox platformada rəqəmsal izinizi təmizləmək və avtomatik idarə etmək imkanı verən alətlər dəstidir – Twitter / X Bəyənmələri və Facebook Fəaliyyətindən tutmuş Slack DM- lərinizə qədər. Ən populyar xidmətlərimiz üçün pulsuz Redact əldə edin və hakerlər və sosial mühəndislik zəiflikləri üçün hücum səthlərini azaldın.