Τρίτη 24 Σεπ, 2019 | Επικοινωνία
trans gif

Οι μυστικές υπηρεσίες ζητούν «αόρατη» παρακολούθηση των κρυπτογραφημένων συνομιλιών

  08/06/2019 22:31
Οι μυστικές υπηρεσίες ζητούν «αόρατη» παρακολούθηση των κρυπτογραφημένων συνομιλιών

Οι μυστικές υπηρεσίες ζητούν «αόρατη» παρακολούθηση των κρυπτογραφημένων συνομιλιών

  08/06/2019 22:31

Πέρασε στα ψιλά ωστόσο ίσως αποτελεί μια από τις πλέον σημαντικές ειδήσεις σχετικά με την ιδιωτικότητα και την ασφάλεια των επικοινωνιών, καθώς ο οργανισμός GCHQ (Government Communications Headquarters) στη Μεγάλη Βρετανία, ο οποίος αποτελεί την αντίστοιχη NSA για το Ημωμένο Βασίλειο, προτείνει να ενσωματωθεί ένα εργαλείο - πασπαρτού που θα ξεκλειδώνει όλες τις συνομιλίες (γραπτές, φωνητικές και video) που προστατεύονται από κρυπτογράφηση end-to-end.

Με απλά λόγια, οι Υπηρεσίες Πληροφοριών θα μπορούν να διαβάσουν, να ακούσουν και να δουν τις κρυπτογραφημένες συνομιλίες σε υπηρεσίες όπως είναι τα WhatsApp, FaceTime, iMessages κλπ.

Η αρχική πρόταση είχε κατατεθεί τον περασμένο Φεβρουάριο και ουσιαστικά απαιτούσε από τις εταιρείες τεχνολογίας να προσθέτουν τις υπηρεσίες επιβολής του Νόμου (π.χ. Αστυνομία, Ασφάλεια, Αντικατασκοπία) ως αόρατους "συνομιλητές" μέσα στις κρυπτογραφημένες συνομιλίες. Η ιστορία αυτή ήρθε στη δημοσιότητα αφότου οι Apple, Google, Microsoft και ακόμη 44 άλλοι οργανισμοί και ειδικοί ασφαλείας συνέταξαν μια ανοικτή επιστολή που καταδικάζει την πρόταση του GCHQ.

Σε αυτό το σημείο να υπενθυμίσουμε ότι η end-to-end κρυπτογράφηση προστατεύει τις συνομιλίες σε τέτοιο βαθμό ώστε ούτε η εταιρεία που προσφέρει την υπηρεσία να μην μπορεί να "κοιτάξει" μέσα σε αυτές, αφού δεν γνωρίζει το κλειδί της αποκρυπτογράφησης. Παρόλα αυτά, ο GCHQ πιστεύει πως είναι εφικτό να ανοιχτεί μια "κερκόπορτα" με την αθόρυβη και αόρατη είσοδο μιας υπηρεσίας επιβολής του Νόμου στη συνομιλία.

Αυτό μπορεί να γίνει επειδή ο πάροχος της υπηρεσίας (π.χ. η Apple) συνήθως ελέγχει το σύστημα ταυτοποίησης και αποφασίζει ποιος είναι ποιος και ποιες συσκευές εμπλέκονται σε μια συνομιλία. Άρα, θα μπορούσε να "τρυπώσει" εκεί μέσα ένας αόρατος χρήστης και μάλιστα χωρίς να πειραχτεί η end-to-end κρυπτογράφηση.

Η ανοικτή επιστολή μοιράστηκε στις αρμόδιες αρχές στις 22 Μαΐου και ήρθε στη δημοσιότητα μόλις πρόσφατα. Εν ολίγοις, αναφέρει πως η πρόταση του GCHQ θα πρέπει να απορριφθεί επειδή καταπατά τα βασικά Ανθρώπινα Δικαιώματα, δημιουργεί νέους κινδύνους ασφαλείας και πρακτικά παραβιάζει τις βασικές αρχές του ίδιου του GCHQ.

Πληροφορίες: Tech Gear

 
Πίσω στην αρχή της σελίδας