Корсун: Приватність в інтернеті дала глобальну тріщину
Версия для печати
Важливі новини для усіх, хто користується хмарними сервісами Google Drive та iCloud. А це фактично усі користувачі Android та iOS, в які ці сервіси вбудовані за замовченням. І навіть не усі знають, шо ними користуються. Але менше з тим: розпочато процес всесвітнього контролю поліцейських служб за хмарними сервісами. Що призведе до безконтрольного доступу до даних користувачів.
Коротко суть історії: правоохоронні структури майже усіх країн Світу вже давно дратують оті ваші приватність з конфіденційністю. Бо не дозволяють повноцінно слідувати за громадянами без усіх тих нудних рішень суду. Шоб просто тиць кнопавку – і всі таємниці з телефону клієнта стають відомими «таваріщу майору».
Про це навіть керівниця Європолу публічно заявляла на міжнародній конференції.
І це не просто одна думка одного Європолу – так вважають практично усі «силовики».
І гасло у них для цього прекрасне: «боротьба зі злочинністю», ага.
Але абсолютна більшість користувачів у Світі так не вважають.
Точніше, не хочуть, щоб заради «боротьби зі злочинністю» їх позбавляли права на приватність – адже вони не злочинці.
А розуміючі потреби користувачів - світові техно-компанії намагаються їх задовольнити і чинять тихий спротив спробам копів дотягнутися до користувацьких даних.
Наприклад, просунуті месенджери вже давно пропонують наскрізне шифрування – безкоштовно та за замовченням.
А хмарні хостінги пропонують шифрувати резервні копії, які у них зберігаються.
Але «таваріщі майори» теж не припиняють тиску, постійно продовжуючи нити «це потрібно для боротьби зі злочинністю».
І ось нарешті з’явилася перша велика тріщина у нашому захисті: на вимогу Уряду Великої Британії, Apple вимикає для користувачів з цієї країни функцію Advanced Data Protection (ADP) для iCloud.
Ця функція автоматично шифрувала усі дані, які передавалися у хмару. Це означає, що усі бекапи британських користувачів в iCloud відтепер тепер будуть примусово зберігатися у незашифрованому вигляді. Щоб спецслужби чи поліція могли «у разі чого» передивитися збережені у хмарі фото, відео, нотатки, листування, контакти, історію дзвінків, тощо.
Тобто захист цих даних буде забезпечено лише системою безпеки iCloud.
А знаєте скільки було випадків зламів iCloud? Багато. Точну цифру навряд чи хтось скаже, але ймовірно, мова йде про тисячі: переважно через слабкі паролі та фішинг користувача. Я б порівняв захист iCloud із консьєржкою на вході до під’їзду, але про індивідуальну безпеку кожен мешканець має дбати сам.
Ладно, до судової та правоохоронної системи Британії довіра тамтешніх громадян доволі висока, і там уряд не слідкує за журналістами-розслідувачами. А цього не скажеш про інші країни, наприклад про Україну.
Але створений у the UK прецедент дуже швидко використають інші впливові держави. Наприклад, США. Яким буде дуже важко відмовити.
У Швеції просто зараз просувають законопроект, згідно якого месенджери Signal та WhatsApp будуть зобов’язані надавати уряду можливість читати зашифроване листування користувачів. У разі схвалення цього законопроекту, Signal вже пообіцяв залишити ринок Швеції.
А після Британії “підуть назустріч» іншим демократичним державам (5-9-14 Eyes).
А після того задовольнять усіх бажаючих «товаріщей майорів», у тому числі з тоталітарних автократій – шо вже там, згорів сарай – гори і хата.
З огляду на сумну вищезгадану перспективу, я б радив серйозним юзерам вже починати думати про збереження бекапів на сторонніх платних сервісах. Або на локальних зовнішніх дисках.
Або використовувати інші методи, не пов’язані із безкоштовними «хмарами» (себто чужими серверами).
В усіх випадках – обов’язково у зашифрованому вигляді. І з надійними унікальними паролями. Про це також я розказую на моєму курсі, до речі.
Світ змінюється, і не завжди у кращий бік. Як раніше – вже не буде.
Ми всі є свідками краху старого світу з його ідеалами та «цінностями».
Новий світ – жорстокий, прагматичний, безжальний. Де кожен сам за себе.
Уряди будуть збільшувати свій тиск на провайдерів щодо зменшення рівня приватності та конфіденційності в Інтернет, і ті будуть змушені виконувати вимоги.
Але попит на захищеність приватних даних буде залишатися стабільно високим, що сформує нові сервіси та нові пропозиції. І Світ знов буде змінюватися, адаптуючись під новий баланс сил.
Безкінечна боротьба протилежних сил. Третій Закон Ньютона.
Тому непогано було б вжити заходів на упередження.
Бо ніхто не захистить тебе у кіберпросторі краще, ніж ти сам.
Така вже вона селяві.
Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії
На цю тему:
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Коментарі
Новини
- 20:00
- В Україні у вівторок майже без опадів, вдень до +21°С
- 18:05
- Росія готує напад на півночі Європи - WSJ
- 16:01
- "Ми доберемося до всіх, хто не платить": голова ДПС дав розгорнуте інтерв'ю
- 14:15
- "Перемир’я" на "день перемоги" оголосив Путін
- 12:02
- РФ готує вирішальний штурм Слов'янсько-Краматорської агломерації
- 10:01
- У Польщі сьогодні стартує саміт Тримор’я
- 08:00
- КНДР офіційно заявила про участь своїх військ у війні з Україною
- 20:00
- Прогноз погоди в Україні на 28 квітня – 4 травня 2025 року
- 18:08
- Юрій Касьянов: В’єтнамський урок для України
- 16:04
- Foreign Affairs про армію США: «Порожній арсенал демократії»
