Dacă sunteți unul dintre cei 1,6 miliarde de utilizatori WhatsApp, utilizați deja criptarea end-to-end (E2EE). Această formă sigură de comunicare înseamnă că orice mesaj pe care îl trimiteți cuiva poate fi citit doar de către destinatar --- astfel de mesaje de chat nu pot fi interceptate de terți, inclusiv de guverne și criminali.
Din păcate, criminalii folosesc și criptarea pentru a-și ascunde urmele atunci când fac lucruri rău intenționate, făcând aplicațiile de mesagerie securizate o țintă principală pentru reglementările guvernamentale. În știrile recente , Consiliul Europei a elaborat o rezoluție pentru a reglementa E2EE, în timp ce se îndreaptă către Comisia Europeană pentru forma sa finală.
Întrebarea este, suntem pe punctul de a ne pierde confidențialitatea în aplicațiile de mesagerie?
În urma recentelor atacuri din Franța și Austria, prim-miniștrii ambelor țări, Emmanuel Macron și, respectiv, Sebastian Kurz, au prezentat pe 6 noiembrie un proiect de rezoluție a Consiliului Uniunii Europene (CoEU) , care vizează reglementarea criptării end-to-end. practici.
CoEU este organismul de propunere care stabilește direcția politicilor, în timp ce Comisia Europeană va elabora legislația acționabilă din acesta. Din fericire, ca deschidere legislativă, proiectul de rezoluție nu este atât de problematic pentru confidențialitate pe cât s-ar aștepta:
Cu toate acestea, rezoluția propune o abordare direcționată:
“Competent authorities must be able to access data in a lawful and targeted manner, in full respect of fundamental rights and the data protection regime, while upholding cybersecurity.”
Având în vedere tendința guvernelor de a extinde gama de ținte valabile, aceasta ar putea include și proteste legale. În cazul Franței, aceasta ar putea fi mișcarea Vestelor Galbene, care a fost forțată să iasă din Facebook într-o aplicație securizată Telegram.
Interesant, Telegram a fost aceeași aplicație pe care Rusia a interzis-o, deoarece echipa de dezvoltare a refuzat să creeze o ușă în spate pentru guvern. Curtea Europeană a Drepturilor Omului (CEDO) a UE a decis o astfel de interdicție ca o încălcare clară a liberei exprimari. Hotărârea a dat roade, deoarece Rusia a ridicat interdicția de doi ani pentru Telegram .
Din păcate, acesta nu pare să fie cazul. În 2019, CEDO a decis că libera exprimare în jurul temei Holocaustului nu constituie un drept al omului. În același timp, instanța a hotărât că aceeași libertate de exprimare pe tema genocidului armean constituie un drept uman la libertatea de exprimare. Aceste hotărâri incoerente arată că CEDO nu respectă standardele universale.
Dacă ești îngrijorat de faptul că WhatsApp, Telegram, Viber și alte aplicații E2EE te vor expune brusc la hackeri și mineri de date, nu fi. În cadrul UE, probabil că avem de-a face cu o soluție hibridă, în care agențiile de aplicare a legii trebuie să ofere instanțelor argumente suficiente pentru a invada viața privată.
Pe de altă parte, în sfera Five Eyes, pare să existe un impuls masiv pentru a legifera ușile din spate în aplicațiile de mesagerie E2EE. Respingerea cetățenilor și a ONG-urilor, cum ar fi Electronic Frontier Foundation, va fi esențială pentru a evita o astfel de legislație restrictivă privind criptografia.
Înrudit: Ce este supravegherea „Five Eyes”?
Nu este un secret pentru nimeni că națiunile din întreaga lume sunt dornice să submineze intimitatea cetățenilor de dragul presupusei securități naționale. Această sarcină este de obicei condusă de alianța de informații Five Eyes . Ei caută să implementeze cea mai largă abordare --- obligând dezvoltatorii de software să integreze ușile din spate în aplicațiile lor . Acest lucru ar permite guvernelor și companiilor de tehnologie să acceseze orice date private după bunul plac.
Deși guvernele afirmă retoric că au măsuri de protecție împotriva abuzului, palmaresul lor este mai puțin decât stelar. După cum au dezvăluit scurgerile Snowden , ei par să fie lipsiți de scrupule în modul în care percep dreptul cetățenilor la intimitate și evitarea abuzului. Mai mult, ușile din spate sunt exploatate cu ușurință de către infractorii cibernetici, provocând pagube economice mari și erodarea încrederii.
Ușile din spate obligatorii nu sunt încă o realitate, dar guvernele pot folosi un arsenal puternic de persuasiune oricând are loc un act criminal/terorist. Prin urmare, guvernele au un impuls constant pentru a eroda protecția vieții private, argumentând că:
Încercarea de a atinge echilibrul între cele două este un proces în desfășurare, cel mai recent pus în lumina reflectoarelor publice de statele membre UE.
Când oamenii nu vor să se gândească la consecințele stării de supraveghere, ei recurg adesea la argumentul de bază:
“I have nothing to hide.”
Din păcate, aderarea la o astfel de naivitate nu vă protejează viața de abuz. După cum a demonstrat scandalul de date Facebook-Cambridge Analytica , ar trebui să-și trateze datele personale cu atâta rigoare cu cât ar proteja proprietatea din locuința lor. Când sunteți lipsit de protocoalele de criptare E2E, creați un mediu care hrănește:
Așa cum infractorii au acces ușor la arme de foc, în ciuda interzicerii și controlului strâns din întreaga lume, la fel și infractorii ar procura alte metode de comunicare. În același timp, subminarea E2EE ar face întreprinderile și cetățenii individuali vulnerabili la o gamă largă de abuzuri.
Ușile din spate în aplicațiile de mesagerie se pot întâmpla în trei moduri:
Încă nu ajungem la al treilea scenariu. Între timp, încercați să urmați aceste instrucțiuni de securitate atunci când alegeți o aplicație de mesagerie securizată:
Luând în considerare acești factori, iată câteva aplicații bune de mesagerie E2EE open-source:
Signal a devenit un favorit printre mulți utilizatori care se gândesc la confidențialitate și din motive întemeiate. Utilizează Perfect Forward Secrecy (PFS) pentru toate tipurile de mesaje: text, audio și video. De asemenea, Signal nu vă înregistrează adresa IP, în timp ce vă oferă opțiunea de a trimite mesaje care se autodistrug. Pe dispozitivele Android, puteți chiar să o transformați într-o aplicație implicită pentru mesajele SMS.
Cu toate acestea, Signal necesită înregistrarea unui număr de telefon, pe lângă faptul că nu oferă autentificare cu doi factori (2FA). În general, această aplicație de mesagerie conformă cu GDPR disponibilă pentru toate platformele nu a fost încă depășită.
Descărcați : Signal pentru Android | iOS | Windows (gratuit)
O ramură de la Signal (o furcă), Session își propune să aibă caracteristici de securitate și mai formidabile decât Signal. În acest scop, a integrat toate funcțiile Signal, dar a exclus cerința de a avea un număr de telefon sau un e-mail pentru înregistrare. Nu înregistrează metadate sau adrese IP, dar încă nu acceptă 2FA.
Dezvoltarea sa open source este încă în desfășurare, așa că este posibil să aveți erori. Mai mult, protocolul său Onion Routing, utilizat de browserul Tor, este, de asemenea, în curs de dezvoltare.
Descarcă : Sesiune pentru Android | iOS | Mac | Ferestre | Linux (gratuit)
Complet descentralizat Briar este una dintre cele mai recente aplicații FOSS cu protocoale de mesagerie E2EE. Exclusiv pentru platforma Android, Briar este soluția ideală pentru cei care își fac griji că un server își stochează mesajele. Briar face acest lucru imposibil prin utilizarea protocoalelor peer-to-peer (P2P). Adică, doar tu și receptorul poți stoca mesajele.
Mai mult, Briar adaugă un strat suplimentar de protecție prin utilizarea protocolului Onion (Tor). Nu trebuie să oferiți nicio informație pentru a începe să utilizați Briar, cu excepția numelui destinatarului. Cu toate acestea, dacă schimbați dispozitivul, toate mesajele dvs. vor deveni de neobținut.
Descărcați : Briar pentru Android (gratuit)
Deși rămâne în continuare open source, Wire este destinat mesajelor de grup și partajării, făcându-l ideal pentru mediile de afaceri. Nu este gratuit, cu excepția conturilor personale. Alături de protocoalele E2EE, Wire folosește Proteus și WebRTC cu PFS, pe lângă mesajele cu auto-ștergere.
Wire necesită fie un număr de telefon/e-mail pentru a vă înscrie, pe lângă înregistrarea unor date personale. De asemenea, nu acceptă 2FA. Cu toate acestea, conformitatea cu GDPR, natura open source și algoritmii de criptare de vârf îl fac excelent pentru organizațiile corporative.
Descarcă : Wire pentru Android | iOS | Mac | Web | Linux (gratuit)
În cele din urmă, chiar dacă guvernele interzic complet E2EE sau impun ușile din spate, criminalii ar găsi alte metode. Pe de altă parte, cetățenii mai puțin implicați ar accepta pur și simplu noua stare de lucruri: supravegherea în masă. Acesta este motivul pentru care trebuie să greșim precauția și să ne respingem întotdeauna pentru a ne păstra dreptul uman de bază la intimitate.
Shelter este o aplicație la îndemână care vă permite să creați un sandbox pe dispozitivul dvs. Android. Aceasta înseamnă că puteți rula copii clonate ale aplicațiilor, puteți stoca documente și puteți menține conturi separat de spațiul dvs. de lucru principal. Este ca și cum ai avea un telefon suplimentar în interiorul dispozitivului tău!
Progresele în tehnologia informației (IT) au creat locuri de muncă mai productive. Iar cu elemente precum cloud computing, accesul la instrumentele digitale de lucru nu a fost niciodată mai ușor.
O rețea privată virtuală (VPN) este un instrument esențial pentru navigarea în siguranță pe internet. Dar, cu toate opțiunile disponibile pe piață, este prea ușor să cazi în oboseala decizională și să ajungi neprotejat și fără VPN deloc.
Cross-Site Request Forgery (CSRF) este una dintre cele mai vechi moduri de exploatare a vulnerabilităților unui site web. Acesta vizează comutatoarele web de pe partea serverului care necesită de obicei autentificări, cum ar fi conectarea. În timpul unui atac CSRF, un atacator urmărește să-și forțeze victima să facă o solicitare web neautorizată și rău intenționată în numele lor.
GoFundMe este una dintre cele mai bune platforme online pe care oamenii le folosesc pentru a cere altora donații pentru a se ajuta pe ei înșiși sau pe cei dragi. Site-ul are o echipă dedicată pentru a se asigura că banii strânși merg către destinatarii vizați. Dacă ceva eșuează în acest sens, echipa GoFundMe emite rambursări.
Microsoft Authenticator este o aplicație care permite autentificarea cu doi factori pe aplicațiile și site-urile web acceptate. Autentificarea cu doi factori (2FA) este mult mai greu de învins decât doar adăugarea unei parole în contul dvs. Prin urmare, multe companii de securitate cibernetică recomandă configurarea 2FA pentru toate serviciile pe care le utilizați.
Codurile de bare sunt una dintre cele mai bune modalități de a partaja date pe o suprafață fizică. Tot ce trebuie să facă o persoană interesată este să scaneze codul direct pe smartphone-ul său pentru a accesa un site web sau o aplicație.
Având în vedere că trebuie să ne securizăm conturile online, un manager de parole ajută la ușurarea sarcinii. Un manager de parole nu se limitează doar la gestionarea acreditărilor, dar obțineți și o gamă largă de funcții cu acesta.
Incidentele de hacking domină întotdeauna știrile și pe bună dreptate. Ele sunt dovada că nimeni nu este în siguranță, mai ales când victima este o corporație majoră cu un sistem de securitate cibernetică sofisticat. Un hack care a avut un impact substanțial asupra peisajului securității cibernetice a fost hack-ul SolarWinds.
Gândiți-vă la câte site-uri web vizitați într-o anumită zi. Acum gândiți-vă la câte adrese URL introduceți dvs. în browser. Sunt șanse să vizitați mult mai multe site-uri decât pe care le căutați manual. Majoritatea dintre noi facem asta prin link-uri.
Dacă v-ați băgat vreodată nasul în lumea securității cibernetice, veți ști că hackerii tind să găsească defecte paralizante în tehnologiile bine stabilite, deschizând un exploit pentru sute de mii de dispozitive din întreaga lume. Acesta este cazul exploit-ului BrakTooth, care își propune să provoace probleme dispozitivelor Bluetooth din întreaga lume.
Au fost câteva zile sălbatice în lumea în curs de dezvoltare a jailbreak-ului PlayStation 5, cu două grupuri separate de hacking care au făcut descoperiri majore care ar putea vedea jailbreak-ul PS5 să sosească mai devreme decât se credea anterior.
Cu serviciile DNS securizate, vă puteți îmbunătăți cu ușurință confidențialitatea online. Cu toate acestea, unele servicii DNS vă oferă funcționalități suplimentare, împreună cu controale pentru a vă personaliza experiența online.
Probabil ați văzut mașina Google cu o cameră montată, făcând filmări pentru modul Street View. Este uimitor că putem folosi un computer sau un telefon pentru a vedea locuri pe care nu le-am vizitat niciodată.
În august 2021, a fost anunțată fuziunea dintre NortonLifeLock și Avast.
Toată lumea pare să dorească datele tale personale. Întotdeauna cu intenția de a vă vinde ceva, companiile se străduiesc să vă facă să verificați produsele lor. Dar, având în vedere internetul plin de un flux nesfârșit de opțiuni, oferirea unei experiențe de client unu-la-unu este singura modalitate de a-i deosebi.
Unul dintre avantajele dispozitivelor Apple este că permit o astfel de securitate etanșă. Dar, de fapt, puteți adăuga un plus de securitate dispozitivelor dvs. prin configurarea unei chei de recuperare.
Aplicația de partajare video TikTok este un fenomen. De la înființarea sa în 2017, rețeaua de socializare are aproape 90 de milioane de utilizatori activi în SUA, iar aplicația a fost descărcată de aproximativ două miliarde de ori.
Sunteți predispus la degete grase când scrieți? În timp ce introducerea unei e în loc de a sau uitarea unei cratime atunci când introduceți adresa site-urilor dvs. preferate este aparent inofensivă, vă poate face victima unei practici vicioase cunoscute sub numele de typosquatting.
Stocarea informațiilor online a devenit o normă. Mai multe organizații remorcă această parte pentru a rămâne relevante în această eră a interconectivității.
Progresele în tehnologia informației (IT) au creat locuri de muncă mai productive. Iar cu elemente precum cloud computing, accesul la instrumentele digitale de lucru nu a fost niciodată mai ușor.
O rețea privată virtuală (VPN) este un instrument esențial pentru navigarea în siguranță pe internet. Dar, cu toate opțiunile disponibile pe piață, este prea ușor să cazi în oboseala decizională și să ajungi neprotejat și fără VPN deloc.
Cross-Site Request Forgery (CSRF) este una dintre cele mai vechi moduri de exploatare a vulnerabilităților unui site web. Acesta vizează comutatoarele web de pe partea serverului care necesită de obicei autentificări, cum ar fi conectarea. În timpul unui atac CSRF, un atacator urmărește să-și forțeze victima să facă o solicitare web neautorizată și rău intenționată în numele lor.
GoFundMe este una dintre cele mai bune platforme online pe care oamenii le folosesc pentru a cere altora donații pentru a se ajuta pe ei înșiși sau pe cei dragi. Site-ul are o echipă dedicată pentru a se asigura că banii strânși merg către destinatarii vizați. Dacă ceva eșuează în acest sens, echipa GoFundMe emite rambursări.
Codurile de bare sunt una dintre cele mai bune modalități de a partaja date pe o suprafață fizică. Tot ce trebuie să facă o persoană interesată este să scaneze codul direct pe smartphone-ul său pentru a accesa un site web sau o aplicație.
Având în vedere că trebuie să ne securizăm conturile online, un manager de parole ajută la ușurarea sarcinii. Un manager de parole nu se limitează doar la gestionarea acreditărilor, dar obțineți și o gamă largă de funcții cu acesta.
Incidentele de hacking domină întotdeauna știrile și pe bună dreptate. Ele sunt dovada că nimeni nu este în siguranță, mai ales când victima este o corporație majoră cu un sistem de securitate cibernetică sofisticat. Un hack care a avut un impact substanțial asupra peisajului securității cibernetice a fost hack-ul SolarWinds.
Dacă v-ați băgat vreodată nasul în lumea securității cibernetice, veți ști că hackerii tind să găsească defecte paralizante în tehnologiile bine stabilite, deschizând un exploit pentru sute de mii de dispozitive din întreaga lume. Acesta este cazul exploit-ului BrakTooth, care își propune să provoace probleme dispozitivelor Bluetooth din întreaga lume.
Cu serviciile DNS securizate, vă puteți îmbunătăți cu ușurință confidențialitatea online. Cu toate acestea, unele servicii DNS vă oferă funcționalități suplimentare, împreună cu controale pentru a vă personaliza experiența online.
Probabil ați văzut mașina Google cu o cameră montată, făcând filmări pentru modul Street View. Este uimitor că putem folosi un computer sau un telefon pentru a vedea locuri pe care nu le-am vizitat niciodată.
