Lockstep ໄປສູ່ການຫ້າມການເຂົ້າລະຫັດ: ກ່ຽວກັບ Durov, Telegram, ແລະຜົນກະທົບທີ່ອາດມີ

ເມື່ອບໍ່ດົນມານີ້, ຜູ້ກໍ່ຕັ້ງຂອງ Telegram ໄດ້ຖືກກັກຂັງຢູ່ໃນປະເທດຝຣັ່ງແລະຖືກກ່າວຫາວ່າມີຄວາມພໍໃຈກ່ຽວກັບກິດຈະກໍາຕ່າງໆທີ່ມີຮົ່ມທີ່ເກີດຂື້ນຢູ່ໃນເວທີ.

ແລະ, ໃນຂະນະທີ່ພວກເຮົາລືມເວົ້າກ່ຽວກັບຄົນໃນ blog ນີ້, ພວກເຮົາຈະເວົ້າກ່ຽວກັບຜົນສະທ້ອນແລະຄວາມຄິດທີ່ອ້ອມຮອບການຈັບກຸມຂອງລາວ - ຂ້ອຍບໍ່ມີຄວາມຄິດເຫັນກ່ຽວກັບ Durov ຫຼື Telegram, ເຖິງແມ່ນວ່າຈະມີຄົນຢູ່ໃນຮົ້ວທັງສອງດ້ານ. ປະສິດທິພາບຂອງມັນກ່ຽວກັບການສື່ສານທີ່ປອດໄພ.

ສິ່ງທີ່ຂ້ອຍສົນໃຈແມ່ນຄວາມກັງວົນທີ່ກວ້າງຂວາງ: ເມື່ອພວກເຮົາເປັນສັງຄົມເລີ່ມຈັບກຸມຜູ້ທີ່ເປັນຜູ້ສ້າງເວທີພຽງແຕ່ຍ້ອນວ່າເວທີນັ້ນຖືກນໍາໃຊ້ເພື່ອຄວາມຕັ້ງໃຈທີ່ບໍ່ດີ, ຂ້ອຍຮູ້ສຶກວ່າພວກເຮົາຈໍາເປັນຕ້ອງປະເມີນຄືນໃຫມ່. ພວກເຮົາເວົ້າກ່ຽວກັບການຈັບກຸມແລະກັກຂັງຜູ້ສ້າງປືນ, ບໍ່ແມ່ນຜູ້ດຶງກະບອກ. ບໍ່ວ່າຄວາມຄິດເຫັນຂອງເຈົ້າກ່ຽວກັບປືນແມ່ນຫຍັງ, ເຈົ້າສາມາດເລີ່ມເຫັນຄ້ອຍທີ່ເລື່ອນລົງທີ່ພວກເຮົາຢູ່ເທິງ.

ຜົນກະທົບທີ່ເປັນໄປໄດ້

ອັນນີ້ໝາຍເຖິງຫຍັງຄືດັ່ງນີ້:

ດັ່ງນັ້ນ Zuckerberg ຄວນຖືກຈັບ ແລະພະຍາຍາມເພື່ອຄວາມພໍໃຈຂອງລາວໃນ WhatsApp ແລະ Facebook Messenger ແລະການນໍາໃຊ້ແພລະຕະຟອມເຫຼົ່ານີ້ສໍາລັບກິດຈະກໍາທີ່ຜິດກົດຫມາຍ.

Tim Apple ຍັງຈະຖືກຈັບຍ້ອນຄວາມພໍໃຈຂອງລາວໃນ iMessage ແລະການໃຊ້ iMessage ໃນການຄ້າຂາຍຢາເສບຕິດຫຼືຮ້າຍແຮງກວ່າເກົ່າ.

Moxie ຈະ​ຖືກ​ຈັບ​ແລະ​ຕິດ​ຄຸກ​ຍ້ອນ​ຄວາມ​ພໍ​ໃຈ​ຂອງ​ຕົນ​ໃນ Signal ແລະ​ອະ​ນຸ​ສັນ​ຍາ E2E ທີ່​ເຂົາ​ເຈົ້າ​ໄດ້​ພັດ​ທະ​ນາ​.

Spiegel ສໍາລັບ Snapchat. ຯລຯ ຯລຯ.

ຜູ້ໃຊ້ Linux ທຸກຄົນຕໍ່ໄປ, ເພາະວ່າ GPG ແລະ LUKS ຖືກອົບເຂົ້າໄປໃນ OS ບໍ?

ນັ້ນຫມາຍຄວາມວ່າ Linus Torvalds ສໍາລັບການມີສ່ວນຮ່ວມຂອງລາວໃນ Linux, Phil Zimmermann ສໍາລັບ PGP, ຫຼື Joan Daemen ແລະ Vincent Rijmen ສໍາລັບ AES 256 ຈະຖືກນໍາໄປທົດລອງໃຊ້ບໍ? ປ່ອຍໃຫ້ຢູ່ຄົນດຽວຫລາຍສິບພັນຄົນທີ່ໄດ້ປະກອບສ່ວນເຂົ້າໃນການພັດທະນາເຕັກໂນໂລຢີເຫຼົ່ານີ້ແລະອື່ນໆອີກ.

ພວກເຮົາຢູ່ໃນໂລກທີ່ຄົນທີ່ບໍ່ເຂົ້າໃຈເທັກໂນໂລຍີກຳລັງສ້າງກົດໝາຍກ່ຽວກັບເທັກໂນໂລຍີທີ່ຕົນເອງມັກ, ແລະມັນຕ້ອງຢຸດຕິ. ໂດຍສະເພາະ, ແນວຄວາມຄິດຂອງ "ການຫ້າມການເຂົ້າລະຫັດລັບ" ແລະຈັດຕັ້ງ backdoors ຢູ່ທົ່ວທຸກແຫ່ງ - ສໍາລັບການນັ້ນກໍ່ຈະເຮັດໃຫ້ໂລກຮ້າຍແຮງກວ່າເກົ່າແມ່ນມັນເກີດຂຶ້ນ (ມັນຈະບໍ່).

ກໍລະນີການນໍາໃຊ້ທີ່ຖືກຕ້ອງສໍາລັບການເຂົ້າລະຫັດ

ການເຂົ້າລະຫັດແມ່ນມີຄວາມຈໍາເປັນສໍາລັບໂລກເຕັກໂນໂລຢີທີ່ທັນສະໄຫມ. ການນໍາໃຊ້ທີ່ຖືກຕ້ອງຂອງການເຂົ້າລະຫັດອະນຸຍາດໃຫ້ຂໍ້ມູນຜູ້ໃຊ້ຖືກເກັບຮັກສາໄວ້ຢ່າງປອດໄພແລະເກັບຮັກສາໄວ້ໃນວິທີທີ່ອະນຸຍາດໃຫ້ການບໍລິການທີ່ມີຢູ່. ມັນອະນຸຍາດໃຫ້ດໍາເນີນການຊໍາລະ, ທະນາຄານອອນໄລນ໌, ວາລະສານທີ່ແທ້ຈິງ (ທີ່ຂ້າພະເຈົ້າມີຄວາມເຄົາລົບທີ່ສຸດ), ແລະແນ່ນອນ, ບໍ່ແມ່ນຢ່າງຫນ້ອຍ, ການສື່ສານ.

ການເຂົ້າລະຫັດອະນຸຍາດໃຫ້ຄົນທີ່ຖືກກົດຂີ່ສື່ສານຄວາມໂຫດຮ້າຍຕໍ່ພວກເຂົາ. ມັນອະນຸຍາດໃຫ້ຄົນເວົ້າສິ່ງທີ່ຢູ່ໃນໃຈຂອງເຂົາເຈົ້າຢ່າງແທ້ຈິງ. ການເຂົ້າລະຫັດເຮັດໃຫ້ຄົນປອດໄພຫຼາຍກ່ວາມັນເປັນອັນຕະລາຍຕໍ່ຄົນ - ແລະນັ້ນແມ່ນຄວາມຈິງ.

ແລະ, ຖ້າໃຜເຂົ້າໃຈເທກໂນໂລຍີຄອມພິວເຕີ້, ພວກເຂົາຈະຮູ້ວ່າຄວາມຄິດຂອງການຫ້າມມັນເປັນການຫລອກລວງ, ບໍ່ໄດ້ຮັບຄໍາແນະນໍາ, ແລະໂງ່ແທ້ໆ.

genie ແມ່ນຍາວອອກຈາກຂວດກ່ຽວກັບເຕັກໂນໂລຢີ - ນີ້ແມ່ນເຫດຜົນທີ່ແຫຼ່ງເປີດຕ້ອງການທີ່ຈະຊະນະໃນທຸກຂົງເຂດຂອງຄວາມພະຍາຍາມ.

ມັນເປັນໄປບໍ່ໄດ້ໃນທີ່ສຸດ

ບົດຄວາມທີ່ມີກົນລະຍຸດທີ່ຫນ້າຢ້ານກົວທີ່ຂຽນໃນສິບປີທີ່ຜ່ານມາກ່ຽວກັບທ່າແຮງຂອງປະເທດທີ່ຈະຫ້າມການເຂົ້າລະຫັດແມ່ນຂຽນໂດຍຄົນທີ່ບໍ່ເຂົ້າໃຈເຕັກໂນໂລຢີ - ແລະຂ້ອຍບໍ່ໄດ້ເວົ້າວ່າຂ້ອຍເຂົ້າໃຈໃຫ້ຂ້ອຍມີຄຸນສົມບັດ - ແຕ່ຄວາມຈິງແລ້ວແມ່ນວ່າ "ການຂັດຂວາງການສື່ສານ. ,” ດັ່ງທີ່ບົດຄວາມນີ້ແນະນໍາ, ບໍ່ໄດ້ “ຫ້າມການເຂົ້າລະຫັດຢ່າງມີປະສິດທິພາບ” - ການເຂົ້າລະຫັດແມ່ນເຮັດຢູ່ໃນອຸປະກອນ, ແລະການສົ່ງຂໍ້ມູນໄດ້ຖືກເຂົ້າລະຫັດແລ້ວ.

ຂໍໂທດເພື່ອແຈ້ງໃຫ້ທ່ານຊາບ, ການຂັດຂວາງນີ້ໄດ້ເກີດຂຶ້ນແລ້ວ.

ວິທີດຽວທີ່ຈະບໍ່ມີການຂັດຂວາງການສື່ສານໃນໂລກທີ່ທັນສະໄຫມແມ່ນການສົ່ງຂໍ້ຄວາມໃນຂວດ, ຫຼືຜ່ານນົກກາງແກ, ແລະພວກເຮົາທຸກຄົນຮູ້ວ່າວິທີການເຫຼົ່ານັ້ນມີຄວາມຫນ້າເຊື່ອຖື.

ຖ້າທ່ານອາໄສຢູ່ໃນປະເທດທີ່ມີຫ້າຕາ, ທ່ານມີການສື່ສານຂອງທ່ານຖືກຂັດຂວາງ. ຖ້າທ່ານໃຊ້ Windows, ທ່ານອາດຈະບໍ່ສາມາດເຂົ້າລະຫັດການສື່ສານຂອງທ່ານໄດ້ຢ່າງຖືກຕ້ອງໃນຕອນທໍາອິດ. ເຊັ່ນດຽວກັນແມ່ນເປັນໄປໄດ້ສູງສໍາລັບ Mac, ເຊັ່ນດຽວກັນ.

ການຂັດຂວາງການສົ່ງຕໍ່ບໍ່ແມ່ນ "ການທໍາລາຍການເຂົ້າລະຫັດ."

ການເຂົ້າລະຫັດແບບ End-to-end (E2E) ແມ່ນເຮັດຢູ່ໃນອຸປະກອນ, ແລະໃນຂະນະທີ່ການສົ່ງສັນຍານອາດຈະຖືກຂັດຂວາງ, ມັນຄ້າຍຄືກັບຈົດຫມາຍທີ່ຖືກຜະນຶກເຂົ້າກັນແລະຂີ້ເຫຍື້ອຈົນບໍ່ສາມາດເຂົ້າໃຈໄດ້. metadata ແມ່ນຕິດຢູ່ສະເຫມີກັບການສື່ສານນັ້ນ - ດັ່ງນັ້ນຖ້າທ່ານກໍາລັງຕິດຕໍ່ກັບຄະດີອາຍາທີ່ຮູ້ຈັກ, ພິຈາລະນາວ່າມັນຮູ້ຈັກແລ້ວ.

ຄົນເຮົາສາມາດບິດເບືອນຕົວຕົນຂອງລາວໄປເຖິງຈຸດທີ່ບໍ່ເປີດເຜີຍຊື່ - ແຕ່ OpSec ທີ່ບໍ່ດີໃນອະດີດເຄີຍເປັນຄວາມເສຍຫາຍຂອງຜູ້ທີ່ກໍ່ອາຊະຍາກໍາ - ຂໍ້ຄວາມທາງອິນເຕີເນັດຢູ່ທີ່ນີ້, ອີເມວທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດຢູ່ທີ່ນັ້ນ, ແລະການປົກຫຸ້ມຂອງເຈົ້າຖືກລະເບີດ.

ປະຕິບັດຄືກັບວ່າລະບົບສາຍສົ່ງຈະຖືກຂັດຂວາງຢູ່ສະ ເໝີ. ແລະ, ຖ້າທ່ານບໍ່ໄວ້ວາງໃຈອີກຝ່າຍຫນຶ່ງໃນການສື່ສານຂອງທ່ານ, ຄວາມຈິງແມ່ນວ່າຂໍ້ຄວາມຂອງທ່ານແມ່ນດີເທົ່າກັບຂໍ້ຄວາມທໍາມະດາ.

ໄຮ້ສາລະ Backdoor

ຄໍາແນະນໍາອື່ນໆຂອງການແນະນໍາ "backdoors" ເຂົ້າໃນເຕັກໂນໂລຢີການເຂົ້າລະຫັດແມ່ນບໍ່ດີ. ບໍ່ພຽງແຕ່ລັດຖະບານມີການເຂົ້າເຖິງຂໍ້ມູນນີ້, ແຕ່ທຸກຄົນອາດຈະ - ເພາະວ່າລັດຖະບານມີຊື່ສຽງບໍ່ດີໃນການຮັກສາຄວາມປອດໄພ. ຄວາມຫຼີກລ່ຽງບໍ່ໄດ້ແມ່ນວ່າກະແຈຂອງ Castle ຈະສິ້ນສຸດຢູ່ໃນຕະຫຼາດ darknet ບາງ, ແລະຫຼັງຈາກນັ້ນທຸກຄົນແມ່ນ screwed. ຄວາມ​ຈິງ​ແລ້ວ​ແມ່ນ​ວ່າ​ຊ່ອງ​ແມ່ນ​ເຄີຍ​ມີ​ການ​ພັດ​ທະ​ນາ​ແລະ​ເກມ​ຂອງ cat ແລະ​ຫນູ​ຈະ​ເປັນ​ການ​ຊັກ​ຊວນ​ຢ່າງ​ຕໍ່​ເນື່ອງ​.

ແຕ່, ບໍ່ມີອັນໃດອັນໃດອັນໜຶ່ງອັນນີ້ປະຕິເສດຄວາມຈິງທີ່ວ່າເຈົ້າຈະຕ້ອງຫ້າມຄະນິດສາດເພື່ອຫ້າມການເຂົ້າລະຫັດລັບ - ບໍ່ແມ່ນຢູ່ນອກຂອບເຂດຂອງຄໍາຖາມສໍາລັບປັນຍາທີ່ມີອໍານາດໃນມື້ນີ້, ແຕ່ອີກເທື່ອຫນຶ່ງ, ເປັນໄປບໍ່ໄດ້.

ແນວຄວາມຄິດຂອງການຫ້າມການເຂົ້າລະຫັດຈະຄືກັນກັບການຫ້າມລັອກປະຕູ. ແລະຂ້ອຍບໍ່ຄິດວ່າຈະມີໃຜຢາກຢູ່ໃນສັງຄົມນັ້ນ.

ການເຂົ້າລະຫັດແມ່ນສິດທິມະນຸດ

ການ​ເຂົ້າ​ລະ​ຫັດ​ເປັນ​ສິດ​ທິ​ມະ​ນຸດ - ສິດ​ທິ​ໃນ​ການ​ເປັນ​ສ່ວນ​ຕົວ​ແລະ​ການ​ສະ​ແດງ​ອອກ​ສ່ວນ​ບຸກ​ຄົນ​. ການປະທັບຕາ ສິດທິອັນນີ້ ເພາະບາງຄົນ ໃຊ້ເພື່ອການເຈັບປ່ວຍ ຄືກັນກັບການຫ້າມມີດໃນເຮືອນຄົວ ເພາະຄົນໃຊ້ແທງກັນ - ພໍ່ຄົວ ແລະ ສັງຄົມໃນວົງກວ້າງ ເດືອດຮ້ອນ ເພາະຄົນໂງ່ບາງຄົນຢາກຂ້າຄົນ. ແລະ, ປະຊາຊົນຈະຊອກຫາວິທີທີ່ຈະເຮັດແນວນັ້ນສະ ເໝີ, ສະນັ້ນເສົາປະຕູພຽງແຕ່ກ້າວໄປຂ້າງ ໜ້າ ຕໍ່ໄປຈົນກ່ວາສັງຄົມບໍ່ສາມາດມີສິ່ງໃດງາມໄດ້.

ຕາມສິດຂອງເຈົ້າ, ຂ້ອຍຂໍເຊີນເຈົ້າໃຫ້ເປີດ terminal ແລະດໍາເນີນການຕໍ່ໄປນີ້:

gpg --full-generate-key

ແລະເຮັດກັບສິ່ງທີ່ເຈົ້າຈະ.

ຈົນກ່ວາຄັ້ງຕໍ່ໄປ.