Uşaqlar üçün onlayn təhlükəsizlik üzrə dünya üzrə aparıcı mütəxəssis olan Con Karr OBE-nin bu qonaq bloqunda biz məxfilik və şifrələmə ilə bağlı bəzi əsas məqamları öyrənirik.

Məxfilik və Şifrələmə

Tarixən, əgər bir məsələ kifayət qədər vacib və ya həssas idisə, ümumiyyətlə, hər hansı bir arzuolunmaz varlığın sizi dinləməməsi və ya casusluq etməməsi və ya ola bilməyəcəyinə dair böyük bir etimad qazandırmaq kimi fəaliyyətləri təşkil etməyin yolları var idi. Bu, əngəl ola bilər, amma edilə bilər.

Siz bilirdiniz ki, uzun mənzilli istiqamətləndirici mikrofonlar, gizli səhvlər və ya güclü kameralar sayəsində başqaları istənilən vaxt sizin kiminlə olduğunuzu bilə bilər, onlar müzakirə olunanların hərfi qeydini çıxarıb baş verənlərin ətraflı qeydi. Bunu edən insanlar görünməz və görünməz olardı. Onlar hökumətiniz, başqasının hökuməti, rəqibiniz və ya sevgilinizin əri və ya arvadı üçün işləyirlər. Buna görə ehtiyatla davam edərdiniz. Kifayət qədər vacib və ya həssas olsaydı.

Potensial olaraq, poçt vasitəsilə göndərdiyiniz hər hansı məktub və ya paketin çeşidləmə sistemindən keçərkən skan edilə və ya qoxusuna məruz qala biləcəyini, ola bilsin ki, o, hətta açılıb yoxlanılıb, əgər orada qaçaqmalçılıq ola biləcəyinə dair hər hansı bir işarə göstərilibsə və ya bir yerə göndərilibsə, yoxlanılıb. həssas ünvan.

Aldığınız məktub və ya paket üçün eynilə. Müəyyən şərtlərdə o, çatdırılmadan əvvəl açıla və araşdırıla bilərdi və sizə heç vaxt deyə bilməzsiniz və ya deyə bilməzsiniz. Siz həmçinin bilirdiniz ki, evinizdə divara bərkidilmiş telefon dinlənilə bilər.

Fərdi şübhə və dəlil yoxdur

Son vaxtlar hava limanına və ya digər böyük nəqliyyat mərkəzinə getdiyiniz zaman və ya hər hansı bir fərdi şübhəyə haqq qazandırmaq üçün heç bir əsas və dəlil olmadan ayrı-seçkilik etmədən geniş binalara girdiyiniz zaman hər kəsin əl çantası, portfeli və ya çamadanı, hətta bədəni skan edilə bilər. ictimai təhlükəsizliyə və ya kiminsə həyatına təhlükə yarada biləcək hər hansı bir şeyi axtarmaq, məsələn, silah və ya bomba. Biz hamımız onunla yanaşırıq, çünki çox vaxt Hökumət işçiləri və ya Hökumət podratçıları tərəfindən həyata keçirilən bu yüksək müdaxiləçi davranışın əsas məqsədini başa düşürük və qəbul edirik.

Analoq dünya söndükcə…

Ancaq işlər dəyişir.

Keçən illərin analoji dünyasında müxtəlif növ terror hadisələri, cinayətlər, saxtakarlıqlar və fırıldaqlar hələ də planlaşdırılıb icra olunurdu. Pis adamlar düzgün tədbir görsələr, ondan qurtula bilərlər. Alternativ olaraq, çoxlu ayaqqabı dərisi ilə əlaqəli polis işi və ya mülki işlərdə məhkəmə çağırışları vasitəsilə ədalətin öz gedişatını təmin etmək üçün sübutlar təmin edilə bilər.

Bunu sübut etmək və ya təkzib etmək üçün heç bir yol yoxdur, amma mən pis adamların işlərin miqyasının və asanlığının daha məhdud olduğunu düşünməyi xoşlayıram, çünki hadisədən sonra səlahiyyətlilərin sizi tapa bilməyəcəyinə əmin olmaq üçün çox şey var idi. sürtünmə. Bir çox əngəl.

Problem ondadır ki, analoq dünya aradan qalxdıqca, texnologiya bizi elə bir nöqtəyə gətirdi ki, bir çox maddi cəhətdən əhəmiyyətli yollarla, bəlkə də nəzəri deyil, praktikada, miqyasda insan davranışının böyük bir hissəsi hər kəs tərəfindən hər hansı bir araşdırmanın mümkünlüyündən tamamilə kənara qoyulur və ya qoyula bilər.

Bu, məxfilik adı ilə edilir və dövlət qurumları və özəl müəssisələrin qanundakı qeyri-müəyyənliklərdən və ya boşluqlardan istifadə edərək həddi aşması və məxfiliyə dair ağlabatan gözləntilərimizdən kobud şəkildə sui-istifadə etməsinin aşkarlanmasına reaksiyadır. Bu gün biz bu hadisələri müvafiq olaraq adlandırırıq Nəzarət Dövləti və Nəzarət kapitalizmi.

Sarkaç yellənir

Çətinlik ondadır ki, nəzarət edilmədiyi təqdirdə Qanunun aliliyini pozacaq və bununla da cinayətkarları və ya bizə mülki səhv etmiş şəxsləri məsuliyyətə cəlb etmək imkanını pozacaq bir sarkaç işə salınmışdır, çünki lazımi sübutlar əldə edilə bilməz. əldə etmək və ya əldə etmək həddindən artıq çox vaxt və resurs tələb edəcəkdir. Bu, bir çox zəngin insanları və ya yüksək texnologiyalı fərdləri narahat etməyə bilər, lakin bu, qalanlarımızı narahat edə bilər, çünki ədliyyə sisteminin iktidarsızlığı bizim hesabına böyükdür.

Gecikmiş ədalət ədalətin inkarıdır. Əbədi olaraq inkar edilən ədaləti zülm adlandırırdıq.

Müasir problem müasir həllini axtarır

Mənim dünyamda heç kim məxfiliyə hücum etmir və ya zəiflətməyə çalışmır. Etməyə çalışdığımız şey, uşaqları avtobusun altına atmadan şəxsi həyatı qorumaq üçün müasir yollar tapmaqdır.

Hazırda problemin bir hissəsi məxfiliklə bağlı mübahisələrin ümumiyyətlə şifrələmə və xüsusən də uçdan-uca şifrələmə (E2EE) ilə bağlı tamamilə fərqli məsələlərlə əlaqələndirilməsidir. Birlikdə işlədiyim heç kim şifrələməni pozmaq və ya onun istifadəsini qadağan etmək istəmir, lakin mən E2EE-nin nədən ibarət olduğunun tərifinin şifrələnməmiş materialı daxil etmək üçün genişləndirilməsini rədd edir və inciyirəm.

Beləliklə, müştəri tərəfinin skan edilməsini müdafiə edən insanlar şifrələməni zəiflətmək və ya pozmaq istəyən kimi təsvir olunur. Bu, sadəcə olaraq, çılpaq …….burada axtardığım söz nədir? Əslində baş verən budur ki, bəzi insanlar şifrələnmiş materiala etdikləri kimi şifrələnməmiş materiala eyni statusu verərək qapı dirəklərini köçürməyə çalışırlar. Bu məqbul deyil.

Müştəri tərəfinin skan edilməsi ictimai maraqlara uyğun işləyə bilən, yan-yana oturaraq və şifrələmə ilə işləyən qoruyucu texnologiya deyilmi?

Özəl qurumlar qərar veriblər...

Özəl qurumlar ya biznes strategiyasının bir hissəsi kimi (başqa sözlə pul qazanmaq üçün) və ya dünyagörüşünə görə, başqa sözlə, dünyanın necə işlədiyinə dair müəyyən inanclara malik olduqları üçün E2EE-ni minimal sürtünmə ilə kütləvi miqyasda yaymaq qərarına gəliblər. və ya işləməlidir. Bu, siyasi gündəmdir. Bununla səhv bir şey yoxdur, amma bunun nə olduğunu bilməliyik.

E2EE-nin təbliğatını heç kimə qadağan edən heç bir qanun yoxdur. Ancaq etiraf etməliyik ki, ümumiyyətlə rəqəmsal dünya və xüsusən də internetlə əlaqəli bir çox şey kimi, qanunverici institutlarımız da texnologiyanın inkişaf sürəti ilə geridə qalır. Ümid edirəm ki, buna təəssüflənəcək qədər yaşamırıq, amma bu vəziyyətdə qorxuram.

İndi insan hüquqları qanununun və ya məxfilik qanunlarımızın əsas məcmuəsi kimi istinad etdiyimiz şeyi yazanların, son otuz il və ya daha çox müddətdə inkişaf etdikləri şəkildə rəqəmsal texnologiyaların gəlişini heç vaxt gözlədiklərinə inanmaq mümkün deyil.

Heç bir qanunverici orqan heç vaxt şəxsi həyatın bütün digərlərindən üstün və ya ayrı olan mütləq və ya üstün hüquq olduğunu söyləyən bir fərman qəbul etməmişdir. Bu, çoxları arasında bir haqqdır. Balans əldə edilməlidir. Heç bir qanunverici heç vaxt şəxsi həyatın ədalət mühakiməsinə maneə olmaq niyyətində olmayıb.

Pis Hökumətlər sürətləndirici olmamalıdır...

Qarşılaşdığımız problemlərin bir sıra mümkün texniki həlləri haqqında eşitdiyimiz ən absurd arqumentlərdən biri pis aktyorların onlardan sui-istifadə edə bilməsi ilə bağlıdır.

Pis aktyor tərəfindən sui-istifadə edilməmiş və ya istifadə oluna bilməyən bir rəqəmsal texnologiyanı düşünə bilmirəm. Sadəcə deməyin mənası yoxdur

Bilirəm ki, x və ya y etsəydik, bu, mənim ölkəmdə uşaqları daha təhlükəsiz saxlamağa kömək edərdi, lakin z ölkəsindəki cənab Diktator eyni texnologiyadan istifadə edə bilər, bəlkə onu bir az büküb pis işlər görə bilərdi, ona görə də x və ya y istifadə etməkdən imtina edirəm. Ölkəmdəki uşaqları qorumaq üçün.

Bu, cənab Diktatoru ölkənizdə və hər bir ölkədə internetdə uşaqların təhlükəsizliyinə cavabdeh qoyur. Bunun heç bir mənası yoxdur.

Texnologiyadan sui-istifadə ilə bağlı narahatlıqların cavabı güclü, müstəqil, etibarlı şəffaflıq mexanizmləri ilə əlaqəli güclü qanunvericilik bazasında israr etməkdir.

Qanunun aliliyinə müntəzəm olaraq hörmət edilən ölkələrdə bu işləyəcək. Nəzarət Dövləti maskadan çıxarıldı və şirkətlərin pis davranışları ifşa edildi. Qanunlarımızı dəyişdik ki, tənliklər vətəndaşın xeyrinə dəyişsin.

Uşaqlar geosiyasi şahmat oyununda piyada ola bilməzlər. Biz bir yurisdiksiyadakı problemləri başqa bir ölkədəki uşaqların əvəzini ödəməkdə israr etməklə həll edə bilmərik.