A títkosított üzenetküldés dilemmája: Valóban titkosított-e a beszélgetés?

A títkosított üzenetküldés dilemmája Valóban titkosított

A legtöbb szakértő úgy véli, azok a platformok, amelyek titkosított kommunikációt tesznek lehetővé a felhasználóik számára, együtt kellene működjenek a kormányzatokkal, hogy kiszűrjék az illegális tevékenységeket.

Az ilyen szolgáltatások mindig kemény kihívást jelentenek a világ kormányai számára. Egyrészről valódi teret kaphat a szólásszabadság, amely még mindig nem valósult meg teljesen a társadalmainkban. Másrészről viszont emögé elbújhatnak a határozottan illegális tevékenységet űzők is. Ilyenek pedig vannak, nemrégiben derítettek fel az európai hatóságok egy titkosított csetszobát az EncroChat szerverein, ahol a tagok a szolgáltatást kihasználva koordinálták a bűntényeket. Közülük összesen 800 felhasználót azonosítottak és tartóztattak le július másodikán.

A főleg Franciaországban működő szervereken futó szolgáltatás „aggodalom-mentes és biztonságos kommunikációt” tesz lehetővé. A BBC híradásából kiderült, ezt közel 60.000 fő használta, ebből nagyjából tízezer az Egyesült Királyság állampolgára. A letartóztatásokkal egy időben az EncroChat weboldala és a szolgáltatásaik fel lettek függesztve.

A Synopsys biztonsági stratégiai tanácsadója, Tim Mackey így kommentálta ezt a sajtónak:

„A hatóságok mérlegelnek, hogy az azonosított bűnözői aktivitás folytatása vajon a jövőben elvezethet-e újabb bűncselekményekhez és elkövetőkhöz. Ennek lehetett a hatása, hogy azonnal leállították az EncroChat működését. Ha engedik működni, valószínűleg azzal sem értek volna sokat.”

Brian Kerr, a Kava, egy kriptós hitelezési platform ügyvezetője is úgy véli, ilyen egyértelműen illegális tevékenységek esetén a kormányoknak joga volt hozzáférni a szerverekhez, és lekapcsolni azokat.

Működik még a titkosítás?

Ha adatszivárgással kapcsolatos esetek merülnek fel újra és újra, főleg a kifejezetten népszerű csevegőappok, például a WhatsApp, TrueDialog és a Telegram háza táján, a szakértők szerint érdemes utánanézni, a cég vajon kellő figyelmet fordít-e a felhasználói védelmére.

Ebben a kérdésben John Jefferies, a CipherTrace blokklánc-elemző cég vezetője is nyilatkozott a sajtónak. Szerinte a felhasználók védelmét mindig első helyen kellene kezelnie a fejlesztőknek. Ehhez kapcsolódik az is, hogy a mostani járványos időszakban, mikor az emberek egyre jobban áttérnek az online kommunikációra, a digitális platformok megnövekedett használata együtt jár a több hekkeléssel, adatszivárgással vagy adatlopással.

„A titkosított kommunikáció a részleteken múlik. A platformoknak rendelkezniük kell a legfejlettebb szabványú megoldásokkal, és a megfelelő algoritmusokkal. Ezt lehet még fokozni, ha például a konferenciákhoz való csatlakozás többlépcsős azonosítást igényel. Emellett persze az új eszközökön való belépést is dupla azonosításnak kellene megelőznie.”

A Status Network, egy hasonló üzenetküldő szolgáltatás marketing vezetője, Jonathan Zerah világított rá arra, hogy bár a piacon elég sok a magát privátnak és titkosítottnak minősítő applikáció, ezek legtöbbje olyan biztonsági protokollokat használ, amelyeket centralizált vállalatok futtatnak, és az ő rendszereiken mennek keresztül. Az esetek többségében az üzeneteket külső klienseken küldik keresztül, ahhoz azonban, hogy egy felhasználó regisztrálhasson náluk, meg kell adnia a telefonszámát és az emailcímét. Ezek érzékeny adatok, a cégek pedig sokszor nem költenek eleget ezek védelmére.

„A cégek, amelyek ezeket az appokat futtatják, ezzel hatalmas felelősséget vesznek magukra, hiszen meg kell védeniük az adatokat, és a szervereket is, amelyeken tárolják azokat.”

Az egyre több napvilágot látó adatlopási eset miatt a szakértők úgy vélik, ideje lenne újfajta biztonsági megoldásokat létrehozni, amellyel az adatok kezelése visszakerül azok tulajdonosához, és kiiktathatja a rendszerből a centralizált ellenőrzőpontokat, amelyek támadási felületként szolgálhatnak.

A kormányok nem szeretik a titkosítást

A títkosított üzenetküldés dilemméja: Valóban titkosított?

Nemrégiben az Egyesült Államok Szenátusa is foglalkozott az ilyen titkosított üzenetküldő szolgáltatások témájával. Valamint egy miniszteri találkozón is részt vettek, ahol négy másik országgal, Ausztrália, Kanada, Új-Zéland és az Egyesült Királyság részvételével megalapították a „Five Eyes”, azaz az Öt Szem nevű hírszerzési kezdeményezést.

Ezek az események arra utalnak, hogy a hatóságok világszerte hozzáláttak, hogy ellehetetlenítsék a titkosítási technológiákon alapuló kommunikációt. Mackey nézőpontja szerint a növekvő számú adatlopás miatt egyértelmű, hogy az ez ellen hozott intézkedések is növekvő tendenciát mutatnak. Ezek során sokszor korlátok közé szorítják a cégeket, hogy milyen és mennyi adatot gyűjthetnek be a felhasználóikról. Emellett pedig az adatok kezelése és tárolása során felmerülő biztonsági intézkedések is egyre fejlettebbek.

Azt tehát elmondhatjuk, hogy a kormányok világszerte tesznek lépéseket abba az irányba, hogy befolyásuk alá vonják ezeket a technológiákat és az azokat használó vállalatokat, hogy visszaszorítsák az illegális tevékenységeket. Viszont az EncroChat példája megmutatta, hogy a bűnözői körök könnyen kiépítik a saját hálózataikat, amennyiben igény mutatkozik ilyesmire.

A Pixel Privacy, egy adatvédelemmel foglalkozó blog írója, Chris Hauk viszont úgy gondolja, egyetlen kormányzatnak sem szabadna rendelkeznie a joggal, hogy befolyást gyakoroljon az ilyen platformokra. Ha bármely hatósági szervezet vagy állami ügynökség sikeresen beférkőzik egy ilyen szolgáltatásba, akár egy hátsó ajtón keresztül, azzal tulajdonképpen ők maguk nyitják meg az utat a törvénytelen tevékenységek előtt. Így pedig érvénytelenítik az elsődleges célját minden ilyen titkosított üzenetküldő platformnak.

A szolgáltatók együttműködhetnek az államokkal?

A títkosított üzenetküldés dilemméja: Valóban titkosított?

Az ötlet, hogy a kormányzati szervek és a kérdéses szolgáltatók valaha közös nevezőre jutnának, túl szépnek hangzik, hogy igaz lehessen. Papíron talán megvalósíthatónak tűnik, de a valóságban, ha bármely módon lehetőség van a „káros tartalom” kezelésére vagy eltüntetésére, az azt jelenti, hogy a platform működtetőinek hozzáférése van a felhasználói adatokhoz.

Ha pedig ez lehetséges, akkor semmi sem állíthatja meg a kormányzatokat, hogy bárkinek a magánszférájába belessenek, a közbiztonságra hivatkozva. Az ismert szivárogtató, Edward Snowden és a csapata is valami hasonlóról beszélt. Az általa nyilvánosságra hozott dokumentumok és információk alapján kirajzolódik, hogy a kormányok és államok világszerte nagy erőket fordítanak arra, hogy a tech-cégek segítségével a lehető legtöbb adatot gyűjtsék be a polgáraikról, akár teljesen jogtalan módon is.

Azt is itt kell megjegyeznünk, hogy az ilyen típusú titkosítást sosem lehet teljes mértékben betiltani. Természetesen jogszabályokat lehet hozni, de a fejlesztők nem fogják abbahagyni az appok készítését, és így a felhasználóknak mindig lesz mihez nyúlni, ezt nem lehet elkerülni. Így pedig a kormányok sem hagyhatják abba a munkát, folytatniuk kell az ilyen szolgáltatást nyújtó cégek meggyőzését, hogy megegyezzenek az illegális tartalmak kezelését illetően.

Chris Howell, a Wickr titkosított csevegőapp társalapítója és technológiai vezetője is megosztotta a gondolatait ennek kapcsán, és elmondta, ahogy a világ összes technológiáját, a titkosított kommunikációt is lehet jóra és rosszra is használni. Annak ellenére, hogy egy ilyen esemény, mikor bűnözőkről derül ki, hogy alantas célokra használtak egy ilyen szolgáltatást, csalódással tölti el, nem hisz a tiltásban. A hátsó kapuknak nincs helye a titkosítás, magánszféra és a biztonság esetén.

„A képességünk, hogy megvédhessük az adatainkat és a szellemi tulajdonunkat ugyanezektől a bűnözőktől a titkosításnak köszönhetően, sokkal több hasznot jelent összességében az emberiségnek, mint amennyi kárt okozhatnak ezek a csoportok.

Mikor egy ilyen szolgáltatásnak biztonsági problémái adódnak, a jogkövető felhasználók nagyobb kárt szenvednek, mint a rosszban sántikálók. Természetesen egyik ilyen szolgáltató sem akarja, hogy illegális célokra használják a termékét. A legtöbb kifejezetten nagy erőfeszítéseket tesz, hogy együtt tudjon működni a hatóságokkal, és úgy vélem, sokuk szerint ez a felelősségeink közé is tartozik.

Viszont mi azért hozzuk létre azt, amit építünk, mert ezt igénylik az ügyfeleink. Ők pedig nem igazán kérik, hogy lazítsunk a biztonsági szabályokon.”

Ezeket olvastad már?

Érdekelnek a kriptopénzek? Ne maradj le a legérdekesebb infókról, csatlakozz hozzánk a lenti elérhetőségeken!

 Kezdőknek Közösség  Egyéb
 Bitcoin Útmutató  Likeolj minket Facebookon!  Legfrissebb Hírek
Ethereum Útmutató  Csatlakozz Discord-on!  Videók
 Kripto Szótár  Kövess minket Youtuben is!  Altcoinok

Tetszik a tartalom? Hívj meg minket egy kávéra! 

Útmutatóink, tanulmányaink és minden tartalmunk teljesen ingyenes! Affiliatekből és támogatásokból tartjuk fent az oldalt. Ha szeretnél te is hozzájárulni, hogy az oldal továbbra is fennmaradjon és minőségi tartalmat közvetítsen, akkor támogass minket egy kávé árával kriptóban.

BTC: bc1qp2ux3zjszpnlq8nhylek4nqkgk6ku4cm7er4tt

ETH: 0xbeCf9703c70e0A08096C41E4c86A1C75043d8135

Még több cikk