В САЩ обмислят забрана на криптирането от точка до точка

В САЩ обмислят забрана на криптирането от точка до точка

Криптирането на комуникационните услуги и приложения от точка до точка дава сигурност на потребителя, че изпратената информация ще може да бъде прочетена само от получателя ѝ. Освен че осигурява защита от хакери, този метод е почти непреодолим и за различните правоохранителни органи. Това обаче скоро може да се промени в САЩ, защото по информация на Politico администрацията на президента Доналд Тръмп може да наложи забрана на използването на подобни техники.

Изданието съобщава, че на проведена наскоро среща между висши представители на администрацията е обсъждано въвеждането на забрана на технологии за криптиране, които възпрепятстват работата на различните органи. Засега не е постигнато решение какъв подход да бъде предприет като финалната дума може да има Конгреса. Миналата година подобно ограничение беше въведено в Австралия, но не под формата на забрана, а чрез изискването на информация директно от компаниите, без това да води до отслабване на защитата като цяло.

Федералното правителство на САЩ отдавна води борба срещу технологичните компании заради отказа и/или невъзможността за предоставяне на достъп до данни от потребителски устройства. Това се случва около събития като например стрелбата в Сан Бернардино. Тогава на ФБР се наложи да платят 1 милион долара на външна фирма, която да разбие защитата на използвания от стрелеца iPhone, защото Apple отказа да го направи. Въпреки ползите за правоохранителните органи, съществуват редица опасения, че подобна забрана ще направи потребителите уязвими на хакерски атаки.

Източник: Politico

  • Що се касае до Северозападна, много по красив е от пустинята в която си се набутал.

    Щото са много загрижени любимите ти американци, и децата от детската градина имат пищови, в 8 клас вече автомати и се стрелят като в анимационна игра. Тва ли им е загрижеността за сигурност?! Не се излагай!
    Затова хората в северозапада са умрели от глад от немотия. Не злорадствам, просто отчитам факта. Дано нещата се подобрят в обозримо бъдеще.

    Относно оръжейната политика на САЩ: Нещата са спорни, но наскоро Мадона посвети песен на Gun control. Кога Тони Стораро или Фики биха направили подобен проект, за да привлекат общественото внимание за решение на проблема? Точно никога! Но за сметка на това Веско Маринов редовно възпява МВР :D
    She makes a stark call for gun control, both in the song’s lyrics and in a written statement at the end of the video, which reads: “Every year over 36,000 Americans are killed in acts of gun violence and approximately 100,000 more are shot and injured. No one is safe. Gun control. Now.”

    She also quotes civil rights activist Angela Davis: “I am no longer accepting the things I cannot change. I am changing the things I cannot accept.”

    The video features a tearful Madonna typing the song’s lyrics: “When they talk reforms, it makes me laugh / They pretend to help, it makes me laugh … They say that we need love / But we need more than this.” The scenes are intercut with her imagining herself at a nightclub, beginning with the gun attack and rewinding through the evening, including a scene of her being mugged at gunpoint on the way to the club.
    https://www.youtube.com/watch?v=zv-sdTOw5cs
    Доживях да бъдат сравнявани чалгари и Мадона ? И какво е спорното за оръжията в Щатите ? Всяка година в някое училище има масова стрелба и за съжаление с много жертви ! И какво се прави ? Нищо !
    Боби13
  • Намери и ти коя да ми хвалиш... А за българските чалгари няма кво да пиша.
    Вито
  • ==================================
    Blue Sky
  • MEnergy, къде написах, че ползвам всичко това: :o kimy, аз лично не бих се доверявал на приложения със сървъри в Швейцария, макар че считам ProtonMail и други подобни, вече от Германия (Tutanota примерно), като по-добра алтернатива на Gmail, Yahoo и подобни. Threema e налично в Google Play, което автоматично означава, че при изтегляне и инсталация, данни като тел. номер, мрежа на оператора, локация, идентификация на апарата на достъп и такава на OS ще бъдат логнати. Даже и да не се изтегли от Google Play, Alphabet редовно "сканират" всякакви (външно инсталирани) приложения и изпращат данни уж да "предупреждават за малко място" на телефона. Че даже и за feature го изкарват. Та, даже и да не е от маркета, Google пак ще получи данни за тел. номер, оператор и всичко друго. Оттам нататък, каквито и настройки и начини за защита на данните да използват и Google, и те самите като ап, имат асоциация на първично събраните данни с акаунта на използване (ако ще и уж да не е вързан през е-мейл адрес или телефонен номер, който те вече имат така или иначе). Това е все едно да си платиш за VPN с личната си банкова карта, асоциирана с адрес, три имена, град и всичко останало и да се радваш, че трафикът ти влизал в тунел. Ами какво по-лесно нещо за службите да извадят всичките ти "чисти ризи" само от едно място, при това с пълни детайли за теб, предоставени при това напълно доброволно, отколкото да се мъчат да те дирят из мрежата "незащитен"? И колко "хакери", а не организирани от службите групи, действително дебнат да те заразят с вирус и да те изнудват за 10К долара на 300-доларовия ти лаптоп като го криптират? Ама хакерите били тези, от които трябвало да се пазиш;))... От всичко което си описал ползвам само Tutanota. :)
    За месенжер ползвам Wickr Me(Според мен най-доброто в момента за свободно ползване, което не събира и не изисква никакви дани от клиентите си.) За сега успявам да убедя познатите си да си го инсталират за да можем да комуникираме. :) [url]https://en.wikipedia.org/wiki/Wickr[/url]
    Много информация по въпроса за всички които се интересуват има събрана тук:[url]https://restoreprivacy.com/[/url]
    kimy
  • В твоя Израел точно съм бил, не ме мисли! Вниманието го привличаш ти и всички тук го виждат! Що се касае до Северозападна, много по красив е от пустинята в която си се набутал.

    Щото са много загрижени любимите ти американци, и децата от детската градина имат пищови, в 8 клас вече автомати и се стрелят като в анимационна игра. Тва ли им е загрижеността за сигурност?! Не се излагай!
    Вито
  • ==================================
    Blue Sky
  • Тралала братче. :lol: :lol: :lol:
    Вито
  • ==================================
    Blue Sky
  • За adsl у нас се случи нещо уникално. Малките мрежи с лан сървърите на практика направи невъзможно да се таксува домашен нет на трафик, а също и да се предлага ниска скорост по медни жици за цена равна или по-висока от тази на локалния нет. Това принуди големите да ни дадат оптика на ниска цена, за да завладеят пазара и още ги боли...
    tzincbg
  • kimy, аз лично не бих се доверявал на приложения със сървъри в Швейцария, макар че считам ProtonMail и други подобни, вече от Германия (Tutanota примерно), като по-добра алтернатива на Gmail, Yahoo и подобни. Threema e налично в Google Play, което автоматично означава, че при изтегляне и инсталация, данни като тел. номер, мрежа на оператора, локация, идентификация на апарата на достъп и такава на OS ще бъдат логнати. Даже и да не се изтегли от Google Play, Alphabet редовно "сканират" всякакви (външно инсталирани) приложения и изпращат данни уж да "предупреждават за малко място" на телефона. Че даже и за feature го изкарват. Та, даже и да не е от маркета, Google пак ще получи данни за тел. номер, оператор и всичко друго. Оттам нататък, каквито и настройки и начини за защита на данните да използват и Google, и те самите като ап, имат асоциация на първично събраните данни с акаунта на използване (ако ще и уж да не е вързан през е-мейл адрес или телефонен номер, който те вече имат така или иначе). Това е все едно да си платиш за VPN с личната си банкова карта, асоциирана с адрес, три имена, град и всичко останало и да се радваш, че трафикът ти влизал в тунел. Ами какво по-лесно нещо за службите да извадят всичките ти "чисти ризи" само от едно място, при това с пълни детайли за теб, предоставени при това напълно доброволно, отколкото да се мъчат да те дирят из мрежата "незащитен"? И колко "хакери", а не организирани от службите групи, действително дебнат да те заразят с вирус и да те изнудват за 10К долара на 300-доларовия ти лаптоп като го криптират? Ама хакерите били тези, от които трябвало да се пазиш;))...

    The Patriot Act де-факто и де-юре е Светата Инквизиция на 21-ви век, в който колкото и чист да си, във всеки един момент могат да те изкарат вещица/магьосник или с други думи терорист, да те оджейлят и да ти конфискуват имуществото без обяснения, процес, законодателство и права. Достатъчно е да си просто неудобен на системата. 5-те очи - САЩ, Канада, Австралия, Нова Зеландия и Великобритания са само основните ресипиенти на данните от системите за масово следене, визирани от Сноудън и много други. Всъщност, Клаудът не е топ печеливш бизнес заради IoT, AI, системи за автопилоти на ел. автомобили и други глупости, а защото съхранението и извличането на данни става все по-сложно, важно и "мястото" все не стига. Другият път като видите пиъри по торентите от Холандия, Германия, Швеция и Скандинавието, Сингапур, Италия, Испания, Швейцария, че даже и превзетите вече страни от Латинска Америка, Южна Африка и споменатите по-горе 5 очи, директно прекъсване на връзката и бан (не, че има значение). Защото т.нар. пиъри не ви качват, а просто следят какво теглите и са клауд ботове от дейта центровете. Ако блокираш един, ще ти наскочат нови 10, а тези виртуални машини притежават много серии от IP адреси и са специално настроени да сканират мрежата по портове и да следят за специфични дейности. Отделно, точно тези виртуални машини могат да ви спретнат и микро DDoS и да натоварят процесора и цялата ви система до рестарт, без даже и да знаете. Тези същите и сканират по портове и после ги блокират или н"аводняват", за да не може да се ползват, примерно за да прекъснат текущ стрийминг.

    По едно време имаше разклонение на zelka/zamunda dot ch. Торенти и Швейцария? Защита на данни и Швейцария? Че страна с по-силни протекции на авторското право в света няма, даже и САЩ са по-назад. Защо ли? А Холандия дали беше по-различно? А строителството на центрове за данни и увеличаването на оптиката постоянно нараства, в същото време скоростта на интернет за бита е една от най-ниските в Европа и предимно ADSL. Ако искаш повече, няма проблем, само че за таксата можеш да си купиш лаптоп и съответно всеки нормално печелещ си стои на първото.
    Няма 100% гаранция, но поне можем да избираме на кой да се доверим. Според мен отворения код на клиентските приложения недава гаранция, но всеки си знае...

    За съжаление, ако познатите и приятелите ти използват съответно приложение, няма начин да ги убедиш да използват нещо друго. А повечето, макар и интелигентни, образовани и уж ценящи privacy-то си, не можеш да ги убедиш даже и на два повече жеста за същото. Т.е. колкото по-мързеливо и всичко да ти е настроено по подразбиране, толкова по-добре:((

    Nextcloud talk сървър, благодарско TRACKER, е добър вариант, въпросът пак обаче опира до обкръжението на ползване. И да, трябва да се плаща за използваното и да се спазват авторски права и закони, но личната информираност какво се случва в бекграунда идва първа и не е за да се правят нелегални неща. Защото, ако това беше така, точно тези с милиардите виртуалки в Клауда и всички доброволни настройки уж за това на теб да ти е по-удобно на телефона, трябваше вече да са по затворите.
    MEnergy
  • А месинджър с регистрация без телефон, само мейл, че даже и без? Където и да е сървъра как ще докажат, че съобщениеята а от теб... Примерно threema? [i]FULL ANONYMITY
    Each Threema user receives a random Threema ID for identification. A phone number or email address is not required to use Threema. This unique feature allows you to use Threema completely anonymously – no need to give up private information or to open an account. [/i]
    Вито
  • В крайна сметка, ако погледнете, всяко VoIP приложение е базирано в САЩ, даже и най-спряганото за сигурно Telegram (хаха), и единственото с отворен код за проверка - Signal. - не всички приоложения са базирани в щатите. Пример: Threema, Wire
    - Спряганото за най-сигурно приложение е Signal а не Телеграм.
    - Signal не е единственото приложение с отворен код. В последно време бройката им се увеличава. Това увеличава доверието. Signal получи рекламата си от едни реплики на Едуард Сноудън.
    Само този факт ги прави несигурни, а глупостта за платените точно от ФБР 1 млн. от външна фирма, защото Apple отказали да помогнат, е чиста сценка за пред медиите и още повече - масите. Поне знам с кой съм сключил договора, че не е частна и напълно непокрита от каквото и да е законодателство и регулации корпорация с офшорен адрес, че има служби за защита на потребителя (а върви се оплачи от Facebook или Rakuten Viber), и не на последно място, че официално съм субект на обработка на данните по GDPR за Европа (вътре в Европа), а не незнайно къде из сървърите на AWS и NSA/MI*/Mossad по целия свят. Невярваш на Apple, че са отказали достъп на ФБР до въпросния телефон, но вярваш, че GDPR може да те защити от AWS и NSA/MI*/Mossad ?!
    В случая не се визира според мен дали съобщенията са безплатни или не, въпроса е дали ще остане възможността да изпратиш кодирано съобщение без да те е страх, че ще попадне в чужди ръце. Някои хора си избират месенжера с който да комуникират, други се понасят по течението и инсталират всичко което ползват техните познати и приятели. Няма 100% гаранция, но поне можем да избираме на кой да се доверим. Според мен отворения код на клиентските приложения недава гаранция, но всеки си знае...
    kimy
  • Има си начини за елиминиране на "посредниците" - напр. Nextcloud talk сървър работещ на собствен хардуер (примерно у дома :))
    Има си чат/аудио/видео съпорт и си работи добре.
    TRACKER
  • Във Великобритания използват Whatsapp съобщения директно в различни съдебни процеси, без да имат нужда от съответните устройства. Скоро имаше някакъв процес за мъж, уж опитал да убие жена си при скачане с парашут, който се отворил частично. Пряко си цитираха Whatsapp съобщения отпреди доста години, в които си комуникират, съобщения с предполагаеми любовници и т.н. Т.е. и да си сменил два-три телефона оттогава, да си си затрил всички съобщения и въобще да не ползваш същия номер или Whatsapp изобщо, всичко си стои по сървърите и може да се използва от всяка "институция". А службите вероятно си ги използват и без съдебни решения.

    В крайна сметка, ако погледнете, всяко VoIP приложение е базирано в САЩ, даже и най-спряганото за сигурно Telegram (хаха), и единственото с отворен код за проверка - Signal. Само този факт ги прави несигурни, а глупостта за платените точно от ФБР 1 млн. от външна фирма, защото Apple отказали да помогнат, е чиста сценка за пред медиите и още повече - масите. Аз не бях се замислял наистина сериозно преди, но след статия след статия с цитирани комуникации от уж end-to-end encrypted апове от който си иска, без изрично цитирани заповеди/искания от официална страна/съд, започвам да смятам, че по-добре е, ако си на план с безплатни текстови съобщения, да си ползваш оператора. Поне знам с кой съм сключил договора, че не е частна и напълно непокрита от каквото и да е законодателство и регулации корпорация с офшорен адрес, че има служби за защита на потребителя (а върви се оплачи от Facebook или Rakuten Viber), и не на последно място, че официално съм субект на обработка на данните по GDPR за Европа (вътре в Европа), а не незнайно къде из сървърите на AWS и NSA/MI*/Mossad по целия свят.
    MEnergy
  • За ключовете от криптирането все пак трябва разрешение от съда Може и да няма ключове които да дадеш на съда, полицията. Ако месенжера е направен с акцент върху сигурността на криптираната връзка, ключовете са временни и не се генерират от сървърите, а от крайните устройства. Според мен проблема е друг. Ако такъв закон бъде приет повечето месенжери стават незакони или ако пазят някъде паролите, ще трябва да ги предоставят на силовите органи.
    kimy
  • Именно, кво точно ще променят като махнат криптирането. Едно нищо! Един легален начин да си шпионират всичко. Не, че сега не го правят, но с тва криптиране явно малко по-трудно. За ключовете от криптирането все пак трябва разрешение от съда, официален контрол. А ако не е криптирано може да се слуша тихо.
    А масовото следене не винаги е от полза. Напр. в Англия службите се оплакват, че това създава много шум и всъщност прави откриването на реалните заплахи по-трудна задача.
    tzincbg
  • Именно, кво точно ще променят като махнат криптирането. Едно нищо! Един легален начин да си шпионират всичко. Не, че сега не го правят, но с тва криптиране явно малко по-трудно.
    Вито
  • Тогава на ФБР се наложи да платят 1 милион долара на външна фирма, която да разбие защитата на използвания от стрелеца iPhone, защото Apple отказа да го направи. И като плати, кво?! Спряха убийците в училищата и по улиците ли??? Скапаняци! Проблемът с масовите убийци е следният - никой не им обръща внимание, не им помага навреме. Трупат все повече гняв. Но докато в Европа като иска да избие всички, е много трудно да вземе оръжие, трябва да търси на черно, пък да не е скапано, пък да не го излъжат, пък и е скъпо, а и търговецът може да се усъмни, да откаже, да докладва анонимно като вижда побеснял пубер...има време за размисъл. в САЩ просто грабва пушката от стената и/или пищова от шкафа и е готов...Не виждам скоро да се реши, на това е основана Америка, оръжията са религия там. А социалната система за подкрепа е слаба, щото иначе било комунизъм...
    tzincbg
  • E нали Русия беше лоша заради това и колко ги хулеха по форумите и в коментари на новините, то какво стана...
    tzincbg
  • Тогава на ФБР се наложи да платят 1 милион долара на външна фирма, която да разбие защитата на използвания от стрелеца iPhone, защото Apple отказа да го направи. И като плати, кво?! Спряха убийците в училищата и по улиците ли??? Скапаняци!
    Вито