I tuoi dati, le tue regole: la crittografia di tutto

[ware_item id=33][/ware_item]

I tuoi dati, le tue regole: la crittografia di tutto


Chi possiede i tuoi dati? La risposta di buonsenso è ovvia, ma non è sempre vera: in determinate situazioni, le forze dell'ordine possono accedere, cercare e persino confiscare le tue informazioni elettroniche. Insieme alle preoccupazioni sul fatto che attori malintenzionati mettano le mani su dati personali e aziendali, i grandi player tecnologici hanno lavorato sodo per sviluppare soluzioni di crittografia end-to-end integrate, che non richiedono alcuna azione da parte degli utenti - e secondo The Economista, ora stanno frustrando alcuni legislatori.

Molti governi stanno sostenendo la sicurezza rispetto alla privacy, mentre gli utenti vogliono la libertà di cercare, scaricare e comunicare senza osservazione. Quindi qual è la linea di fondo - è la crittografia di tutto ciò che è buono per te o cattivo per le aziende?

Danno Splash

I legislatori spesso sostengono che una maggiore privacy attraverso la crittografia o l'anonimato - pensa che il sito "oscuro" di Facebook o una VPN sicura - metta a rischio il grande pubblico. Un rapporto ha definito Facebook un "rifugio sicuro per i terroristi" e l'FBI afferma che la crittografia dei dati di smartphone, tablet e computer è di grande beneficio per i criminali. L'idea qui sembra radicata in senso buono: se i funzionari delle forze dell'ordine individuano prove di attività criminali online, non vogliono che la burocrazia influisca sulla loro capacità di salvaguardare i cittadini.

Ma c'è un problema: a volte questi stessi cittadini vengono catturati nel fuoco incrociato. Nel 2011 i funzionari hanno fatto irruzione in una struttura di hosting a Reston, in Virginia, e hanno sequestrato i server alla ricerca di informazioni relative al gruppo Lulz Security. Il problema? La loro ricerca ha portato alla rimozione di una serie di siti Web privati, non criminali, senza alcuna spiegazione o calendario per il ritorno.

C'è anche il fatto che fino a poco tempo fa, i produttori di tecnologia potevano essere costretti a bypassare il codice di blocco sul dispositivo se costretti a farlo dalle forze dell'ordine. Nuovi metodi di crittografia, tuttavia, significano che i grandi giocatori come Apple e Google non hanno le chiavi per sbloccare i tuoi dati in nessun caso. Se le autorità federali desiderano accedere alle tue informazioni, dovranno chiedere di persona, piuttosto che cercare di costringere le aziende a utilizzare le leggi scritte nel 1700. E se gli hacker vogliono provare, dovranno affrontare una battaglia in salita.

La nuova privacy

Come sta cambiando la crittografia? Si inizia con servizi come il servizio di messaggistica WhatsApp di proprietà di Facebook, che ora utilizza il software open source TextSecure su dispositivo Android. L'uso di TextSecure riduce quasi a zero le possibilità di intercettazione o decodifica e, secondo lo sviluppatore, Moxie Marlinspike può essere facilmente aggiunto alle app esistenti. Anche le misure di sicurezza biometriche come il TouchID di Apple stanno guadagnando popolarità come mezzo per prevenire accessi indesiderati, ma come notato dalla CNN, non sono sempre così sicure. I tribunali hanno scoperto che i funzionari delle forze dell'ordine possono costringere forzatamente gli utenti a sbloccare i telefoni con sensori biometrici, ma non possono farti rinunciare al passcode.

E per proteggere il Web in generale, la Electronic Frontier Foundation (EFF) ha recentemente annunciato la formazione di un nuovo consorzio che include grandi attori come Cisco, Mozilla e Akamai. Hanno creato un processo standardizzato chiamato Let's Encrypt, che consente a siti Web e altri servizi online di crittografare il traffico tra browser e server Internet gratuitamente. Let's Encrypt è diretto a metà 2015 e secondo Peter Eckersley dell'EFF, "entro un anno o due, se completiamo con successo questi progetti, gli utenti di Internet dovrebbero avere la loro navigazione, la loro e-mail e i loro messaggi crittografati nella maggior parte o tutti i casi per impostazione predefinita. "

Lotta per i tuoi diritti

Quindi cosa è legale e cosa non lo è quando si tratta di privacy? Sono dispositivi con crittografia integrata, siti Web anonimi e navigazione sicura sopra la scheda?

Come rilevato dal FEP, spetta alle forze dell'ordine dimostrare la necessità di accesso, piuttosto che a te per dimostrare la necessità della privacy. A meno che non vi sia una minaccia immediata e identificabile o la polizia crede che le prove chiave possano essere distrutte, i funzionari nella maggior parte dei paesi hanno bisogno di un mandato di perquisizione o del tuo consenso. Quando si tratta di crittografia, tuttavia, non ci sono eccezioni alla regola: i tuoi dati sono la tua azienda e non è compito di alcuna società, organizzazione o agenzia rinunciare all'accesso per tuo conto. Le grandi aziende tecnologiche sono alla base di questa iniziativa come un modo per sostenere le libertà sia personali che commerciali e, sebbene le forze dell'ordine possano piangere male, sembra che dovranno solo occuparsene: la crittografia di tutto è qui per restare.

I tuoi dati, le tue regole: la crittografia di tutto
admin Author
Sorry! The Author has not filled his profile.