Hvis du er en af ​​1,6 milliarder WhatsApp-brugere, bruger du allerede end-to-end-kryptering (E2EE). Denne sikre kommunikationsform betyder, at enhver besked, du sender til nogen, kun kan læses af modtagere sådanne chatbeskeder kan ikke opfanges af tredjeparter, herunder regeringer og kriminelle.

Desværre bruger kriminelle også kryptering til at skjule deres spor, når de gør ondsindede ting, hvilket gør sikre messaging-apps til det primære mål for myndighedsregulering. I seneste nyheder, har Europarådet udarbejdet en beslutning om regulering af E2EE, da den leder til Europa-Kommissionen for dens endelige form.

Spørgsmålet er, er vi på randen af ​​at miste vores privatliv på messenger-apps?

Terror Spike skubber EUs gear i bevægelse

I kølvandet på de nylige angreb i Frankrig og Østrig introducerede premierministerne i begge lande, henholdsvis Emmanuel Macron og Sebastian Kurz, et råd for Den Europæiske Union (CoEU) resolutionsudkast den 6. november med det formål at regulere end-to-end-krypteringspraksis.

instagram viewer

CoEU er forslagsorganet, der fastlægger retningen for politikker, mens Europa-Kommissionen vil udarbejde handlingsmæssig lovgivning ud fra det. Heldigvis, som en lovgivningsmæssig åbning, er udkastet til beslutning ikke så problematisk for privatlivets fred som man kunne forvente:

  • Beslutningen indeholder ikke nogen specifikke forslag til et E2EE-forbud.
  • Det foreslår ikke implementering af bagdøre til krypteringsprotokoller.
  • Det bekræfter EUs overholdelse af stærke krypterings- og privatlivsrettigheder.
  • Det fungerer som en invitation til eksperter til fuldt ud at undersøge sikkerhedsforanstaltningerne under rammen "sikkerhed trods kryptering."

Imidlertid foreslår resolutionen en målrettet tilgang:

"Kompetente myndigheder skal være i stand til at få adgang til data på en lovlig og målrettet måde under fuld respekt for grundlæggende rettigheder og databeskyttelsesordningen, samtidig med at cybersikkerhed opretholdes."

I betragtning af tendensen med, at regeringer udvider rækken af ​​gyldige mål, kan dette også omfatte lovlige protester. I Frankrigs tilfælde kan dette være den gule veste-bevægelse, der blev tvunget ud af Facebook til en sikker Telegram-app.

Interessant nok var Telegram den samme app, som Rusland forbød, da udviklingsteamet nægtede at skabe en bagdør til regeringen. EU 's Europæiske Menneskerettighedsdomstol (EMRK) fastslog et sådant forbud som en klar krænkelse af ytringsfriheden. Dommen bar frugt som Rusland ophævede det to-årige Telegram-forbud.

Fungerer EMRK's Telegram Ruling som en fremtidig beskyttelse?

Desværre ser det ikke ud til at være tilfældet. I 2019 besluttede EMRK, at fri ytring omkring emnet Holocaust ikke udgør en menneskerettighed. Samtidig besluttede retten, at det samme frie udtryk om det armenske folkedrab udgør en menneskerettighedsret. Disse usammenhængende afgørelser afslører, at EMRK ikke opretholder universelle standarder.

Påvirker EUs udkast til beslutning dig?

Hvis du er bekymret for, at WhatsApp, Telegram, Viber og andre E2EE-apps pludselig vil udsætte dig for hackere og databearbejdere, skal du ikke være det. Inden for EU har vi sandsynligvis at gøre med en hybrid løsning, hvor retshåndhævende myndigheder skal give domstole tilstrækkelig begrundelse for at angribe privatlivets fred.

På den anden side ser det ud til at være en massiv inden for Five Eyes-sfæren skub for at lovgive bagdøre ind i E2EE messenger-apps. Pushback fra borgere og ngo'er som Electronic Frontier Foundation vil være afgørende for at afværge en sådan restriktiv lovgivning om kryptografi.

Relaterede: Hvad er "Five Eyes" -overvågning?

Hvad er "Five Eyes" -overvågning? VPN-brugere, pas på!

Hvis du mener, at VPN'er beskytter dig mod regeringens overvågning, kan du tage fejl. Det afhænger faktisk af, hvor din VPN er hostet.

Den glatte hældning af regeringer, der regulerer kryptografi

Det er ingen hemmelighed, at nationer overalt i verden er ivrige efter at underminere borgernes privatliv af hensyn til den påståede nationale sikkerhed. Denne afgift er normalt ledet af de fem øjne efterretningsalliance. De søger at implementere den bredeste tilgang, der kræver softwareudviklere integrere bagdøre i deres apps. Dette ville give regeringer og teknologivirksomheder adgang til private data efter eget valg.

Selvom regeringerne retorisk erklærer, at de har beskyttelsesforanstaltninger mod misbrug, er deres track record mindre end stjernernes. Som Snowden lækager afsløret, de synes at være skruppelløse i, hvordan de opfatter borgernes ret til privatliv og misbrug. Desuden udnyttes bagdøre let af cyberkriminelle, hvilket medfører stor økonomisk skade og erosion af tillid.

Mandaterede bagdøre er endnu ikke en realitet, men regeringer kan til enhver tid anvende et stærkt overtalelsesarsenal, når der sker en kriminel / terrorhandling. Derfor har regeringerne et stabilt momentum til at slette beskyttelse af privatlivets fred og argumenterer for, at:

  • Terrorister / kriminelle har samme adgang til krypterede kommunikationsprotokoller som de lovlydige borgere.
  • Derfor skal krypterede kommunikationsprotokoller undermineres af hensyn til den lovlydige borger.

At forsøge at skabe balance mellem de to er en løbende proces, der senest er sat i offentlighedens lys fra EU-medlemslandene.

Hvorfor er E2E-kryptering vigtig?

Når folk ikke ønsker at tænke over konsekvenserne af overvågningsstaten, tyder de ofte til grundlinjeargumentet:

"Jeg har ikke noget at skjule."

Desværre gør overholdelse af sådan naivitet ikke dit liv sikkert fra misbrug. Som den Facebook-Cambridge Analytica-dataskandale demonstreret, skal man behandle deres personlige data med så meget strenghed, som man ville beskytte ejendommen i deres hjem. Når du fratages E2E-krypteringsprotokoller, opretter du et miljø, der plejer:

  • Selvcensur som tankegang.
  • Hacking og afpresning.
  • Manglende evne til at være en effektiv politisk dissident eller journalist.
  • Virksomheder og regeringer, der bruger din psykologiske profil mod dig.
  • Gør regeringer mindre ansvarlige for deres negative politikker.
  • Manglende evne til effektivt at beskytte intellektuel ejendom.

Ligesom kriminelle har let adgang til skydevåben, på trods af dets forbud og stram kontrol over hele verden, ville også kriminelle skaffe andre kommunikationsmetoder. Samtidig ville undergravning af E2EE gøre virksomheder og enkeltpersoner sårbare over for en bred vifte af misbrug.

Hvilke E2EE-muligheder har du til din bortskaffelse?

Bagdøre i messenger-apps kan ske på tre måder:

  1. Ved et uheld ved dårlig kodning, som senere patches, når sårbarheden opdages.
  2. Bevidst af statslige organer, der udøver internt pres på virksomheder.
  3. Bevidst og åbent ved lovgivning.

Vi har endnu ikke nået det tredje scenario. I mellemtiden kan du prøve at følge disse sikkerhedsretningslinjer, når du vælger en sikker messenger-app:

  • Vælg apps, der har en god track record for at modstå pres og er højt vurderet af brugerne.
  • Hvis du får en mulighed, skal du vælge gratis open source-software - FOSS-apps. Disse er community-driven apps, så bagdørsimplementering afsløres hurtigt. Nogle gange finder du også disse apps under FLOSS akronym - fri / fri open source-software.
  • Når du bruger e-mail, skal du prøve at bruge e-mail-platforme med PGP- eller GPG-krypteringsprotokoller.

Under hensyntagen til disse faktorer er her nogle gode open-source E2EE messenger-apps:

Signal

Billedgalleri (3 billeder)
Udvide
Udvide
Udvide

Billede 1 af 3

Billede 2 af 3

Billede 3 af 3

Signal er blevet en favorit blandt mange privatlivsindstillede brugere og af gode grunde. Det bruger Perfect Forward Secrecy (PFS) til alle typer meddelelser: tekst, lyd og video. Signal logger heller ikke din IP-adresse, mens det giver dig mulighed for at sende selvdestruerende meddelelser. På Android-enheder kan du endda gøre det til en standardapp til din SMS-sms.

Signal kræver dog et telefonnummer tilmelding ud over at ikke give tofaktorautentificering (2FA). Samlet set er denne GDPR-kompatible messenger-app, der er tilgængelig for alle platforme, endnu ikke toppet.

Hent: Signal for AndroidiOS | Windows (Gratis)

Session

Billedgalleri (3 billeder)
Udvide
Udvide
Udvide

Billede 1 af 3

Billede 2 af 3

Billede 3 af 3

En udløber fra Signal (en gaffel), Session sigter mod at have endnu mere formidable sikkerhedsfunktioner end Signal. Til det formål integrerede det alle signalfunktionerne, men udelukkede kravet om at have et telefonnummer eller e-mail til tilmelding. Det logger ikke nogen metadata eller IP-adresser, men det understøtter stadig ikke 2FA.

Dens open source-udvikling er stadig i gang, så du kan opleve bugs. Desuden er Onion Routing-protokollen, der bruges af Tor-browseren, også under udvikling.

Hent: Session for Android | iOS | Mac | Windows | Linux (Gratis)

Briar

Helt decentral Briar er en af ​​de nyeste FOSS-apps med E2EE messenger-protokoller. Eksklusivt til Android-platformen er Briar go-to-løsningen for dem, der bekymrer sig om en server, der gemmer deres meddelelser. Briar gør dette umuligt ved at anvende peer-to-peer (P2P) protokoller. Det betyder, at kun du og modtageren kan gemme beskederne.

Desuden tilføjer Briar et ekstra beskyttelseslag ved hjælp af Onion Protocol (Tor). Du behøver ikke at tilbyde nogen info for at begynde at bruge Briar undtagen navnet på modtageren. Hvis du ændrer enheden, bliver alle dine meddelelser imidlertid ikke tilgængelige.

Hent: Briar for Android (Gratis)

Tråd

Billedgalleri (3 billeder)
Udvide
Udvide
Udvide

Billede 1 af 3

Billede 2 af 3

Billede 3 af 3

Mens Wire stadig er open source, er Wire rettet mod gruppemeddelelser og deling, hvilket gør den ideel til forretningsmiljøer. Det er ikke gratis undtagen for personlige konti. Udover E2EE-protokoller anvender Wire Proteus og WebRTC med PFS, ud over selvsletende meddelelser.

Wire kræver enten et telefonnummer / e-mail for at tilmelde dig, ud over at logge nogle personlige data. Det understøtter heller ikke 2FA. Ikke desto mindre gør dens GDPR-overholdelse, open source-karakter og top-of-the-line krypteringsalgoritmer det fantastisk til virksomhedsorganisationer.

Hent: Ledning til Android | iOS | Mac | Web | Linux (Gratis)

Du er ikke forsvarsløs mod tidevand

I sidste ende, selvom regeringer fuldstændigt forbyder E2EE eller mandat bagdøre, ville kriminelle finde andre metoder. På den anden side ville de mindre engagerede borgere simpelthen acceptere den nye situation: masseovervågning. Dette er grunden til, at vi skal fejle ved siden af ​​forsigtighed og altid skubbe tilbage for at bevare vores grundlæggende menneskerettighed til privatliv.

E-mail
Hvorfor du skal være opmærksom på de spor, der er efterladt af dit digitale fodaftryk

Du efterlader en masse information online uden selv at vide det. Er dette digitale fodaftryk en risiko for dit privatliv?

Relaterede emner
  • Sikkerhed
  • Online privatliv
  • Kryptering
  • Computer Privatliv
  • Lov
Om forfatteren
Rahul Nambiampurath (10 artikler offentliggjort)

Rahul Nambiampurath startede sin karriere som revisor, men er nu overgået til at arbejde på fuld tid i det tekniske rum. Han er en ivrig fan af decentraliserede og open source-teknologier. Når han ikke skriver, har han normalt travlt med at fremstille vin, tinker med sin Android-enhed eller vandre nogle bjerge.

Mere fra Rahul Nambiampurath

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.