paint-brush
Zámek k zákazu šifrování: Durov, telegram a potenciální důsledkypodle@joshuablais
404 čtení
404 čtení

Zámek k zákazu šifrování: Durov, telegram a potenciální důsledky

podle Joshua Blais5m2024/09/07
Read on Terminal Reader

Příliš dlouho; Číst

Zakladatel Telegramu byl zadržen ve Francii a obviněn ze sebeuspokojení s ohledem na různé stinné aktivity, které na platformě probíhají. Mluvíme o zatčení a uvěznění výrobce zbraně, ne o stahováku spouště. Legitimní použití šifrování umožňuje bezpečně uchovávat uživatelská data a uchovávat je způsobem, který umožňuje existenci služeb.
featured image - Zámek k zákazu šifrování: Durov, telegram a potenciální důsledky
Joshua Blais HackerNoon profile picture

Nedávno byl zakladatel Telegramu zadržen ve Francii a obviněn ze sebeuspokojení s ohledem na různé stinné aktivity, které se na platformě dějí.


A zatímco se opomeneme bavit o lidech na tomto blogu, budeme hovořit o důsledcích a myšlenkách, které obklopují jeho zatčení – osobně nemám názor na Durova nebo Telegram, i když na obou stranách plotu jsou lidé, kteří jeho účinnost s ohledem na zabezpečenou komunikaci.


Co mě zajímá, je širší znepokojení: když jako společnost začneme zatýkat lidi, kteří jsou tvůrci platforem, jednoduše proto, že je tato platforma používána ke špatným úmyslům, cítím, že to musíme přehodnotit. Mluvíme o zatčení a uvěznění výrobce zbraně, ne o stahováku spouště. Ať už je váš názor na zbraně jakýkoli, můžete začít vidět kluzký svah, na kterém jsme.

Potenciální důsledky

To by znamenalo následující:

Zuckerberg by proto měl být zatčen a souzen za svou samolibost v WhatsApp a Facebook Messenger a využívání těchto platforem k nezákonné činnosti.


Tim Apple bude také zatčen za svou samolibost v iMessage a používání iMessage při obchodování s drogami nebo ještě něco horšího.


Moxie bude zatčen a uvězněn za svou samolibost v signálu a protokolu E2E, který vyvinuli.


Spiegel pro Snapchat. Atd. Atd. Atd.


Je na řadě každý uživatel Linuxu, protože GPG a LUKS jsou zapečeny do OS?


Znamená to, že Linus Torvalds za jeho zapojení do Linuxu, Phil Zimmermann za PGP nebo Joan Daemen a Vincent Rijmen za AES 256 mají být postaveni před soud? Natož desetitisíce lidí, kteří přispěli k rozvoji těchto a dalších technologií.


Jsme ve světě, ve kterém lidé, kteří nerozumějí technologii, vytvářejí svévolné zákony o technologii, a ta musí skončit. Konkrétně myšlenka „zakázat šifrování“ a všude zavést zadní vrátka – protože to by skutečně udělalo svět horším místem, kdyby se to stalo (nestane).

Legitimní případy použití pro šifrování

Šifrování je pro moderní technologický svět nezbytné. Legitimní použití šifrování umožňuje bezpečně uchovávat uživatelská data a uchovávat je způsobem, který umožňuje existenci služeb. Umožňuje zpracování plateb, online bankovnictví, skutečnou žurnalistiku (k níž mám největší respekt) a samozřejmě v neposlední řadě komunikaci.


Šifrování umožňuje lidem, kteří jsou utlačováni, sdělovat zvěrstva proti nim. Umožňuje lidem skutečně říci, co mají na mysli. Šifrování chrání mnohem více lidí, než lidem škodí – a to je fakt.


A pokud někdo rozumí výpočetní technologii, bude vědět, že myšlenka jejího zákazu je falešná, nerozumná a přímo hloupá.


Džin už dávno chybí technologie – to je důvod, proč musí open source vyhrát ve všech oblastech snažení.

Je to nakonec nemožné

Jakékoli články o děsivé taktice napsané v posledních deseti letech o potenciálu zemí zakázat šifrování píší lidé, kteří nerozumějí této technologii – a neříkám, že rozumím, dovolte mi kvalifikovat se – ale faktem je, že „zachycování komunikace ,“ jak naznačuje tento článek, „účinně nezakazuje šifrování“ – šifrování se provádí na zařízení a přenos je již šifrován.


Je nám líto, že vás musím informovat, k tomuto zachycení již došlo.


Jediný způsob, jak v moderním světě nezachycovat komunikaci, je poslat zprávu v láhvi nebo prostřednictvím poštovního holuba a všichni víme, jak spolehlivé jsou obě tyto metody.


Pokud žijete v zemi s pěti očima, vaše komunikace již byla zachycena. Pokud používáte Windows, pravděpodobně ani neumíte správně zašifrovat svou komunikaci. Totéž je vysoce možné i pro Mac.


Zachycení přenosu není „prolomení šifrování“.


Šifrování end-to-end (E2E) se provádí na zařízení, a přestože je přenos pravděpodobně zachycen, je to jako dopis, který je zapečetěný a zkomolený tak, že to není srozumitelné. Metadata jsou k této komunikaci vždy připojena – takže pokud komunikujete se známým zločincem, považujte ho za již známého.


Člověk může zatemnit jeho identitu až do anonymity - ale ubohý OpSec v minulosti byl vždy pádem těch, kteří páchali zločiny - internetový příspěvek sem, nešifrovaný e-mail tam a vaše krytí je prohozeno.


Chovejte se, jako by přenos byl vždy zachycen. A pokud ve své komunikaci nedůvěřujete druhé straně, je vaše zpráva stejně dobrá jako prostý text.

Zadní vrátka nesmysl

Další návrh na zavedení „zadních vrátek“ do technologie šifrování je špatný. K těmto informacím by měly přístup nejen vlády, ale každý by je měl – protože vlády jsou notoricky špatné v uchovávání čehokoli v bezpečí. Nevyhnutelné by bylo, že klíče od hradu by skončily na nějakém darknetovém tržišti, a pak by byli všichni v prdeli. Faktem je, že prostor se neustále vyvíjí a hra na kočku a myš bude probíhat ad nauseum.


Nic z toho však nepopírá skutečnost, že byste museli zakázat matematiku, abyste zakázali šifrování - ne mimo oblast sporu pro inteligenci, která je dnes u moci, ale opět je to nemožné.


Myšlenka zákazu šifrování by byla stejná jako zákaz zámků na dveřích. A nemyslím si, že by v té společnosti někdo chtěl žít.

Šifrování je lidské právo

Šifrování je lidské právo – právo na soukromí a osobní vyjádření. Razítkovat toto právo, protože ho někteří lidé používají pro nemocné, je stejné jako zakázat kuchyňské nože, protože je lidé používají k vzájemnému bodání – kuchaři a širší společnost trpí, protože nějaký idiot chtěl někoho zabít. A lidé si vždy najdou způsob, jak to udělat, takže branky se posouvají dál a dál, až společnost nemůže mít nic hezkého.


Jako vaše právo vás zvu k otevření terminálu a spuštění následujícího:


gpg --full-generate-key

a dělejte si s tím, co chcete.


Až příště.