Угроза тотальной слежки нарастает с каждым днём, а геополитическая нестабильность повышает риски злоупотреблений.
Предложение Европейского Союза о сканировании личных сообщений пользователей для выявления материалов сексуального насилия над детьми ( CSAM ) вызывает серьёзные опасения по поводу угрозы для сквозного шифрования ( E2EE ). Об этом Для просмотра ссылки Войдиили Зарегистрируйся Мередит Уиттакер, президент Фонда Signal, который поддерживает одноимённый мессенджер, ориентированный на конфиденциальность.
«Обязательное массовое сканирование личных коммуникаций фундаментально подрывает шифрование», — отметила Уиттакер в своём заявлении в понедельник. Она пояснила, что это может быть реализовано различными способами, такими как вмешательство в генерацию случайных чисел алгоритма шифрования, создание системы хранения ключей или принудительное прохождение коммуникаций через систему наблюдения до их шифрования.
Заявление прозвучало на фоне обсуждения новых европейских регуляций по борьбе с CSAM, включающих положение о так называемой «модерации загрузки», которая позволит проверять сообщения до их шифрования.
Европол в конце апреля призвал технологическую отрасль и правительства приоритизировать общественную безопасность, подчеркнув, что такие защитные меры, как E2EE, могут помешать правоохранительным органам получать доступ к проблемному контенту, что вновь разжигает давний спор о балансе между конфиденциальностью и борьбой с серьёзными преступлениями.
Европол также призвал платформы разрабатывать системы безопасности таким образом, чтобы они могли идентифицировать вредоносную / незаконную активность и сообщать о ней в правоохранительные органы.
Компания Apple ранее объявляла о планах внедрить сканирование контента на устройствах для выявления материалов CSAM, но отказалась от этой идеи в конце 2022 года после длительной критики со стороны защитников конфиденциальности и безопасности.
«Сканирование даже одного типа контента открывает двери для массового наблюдения и может побудить желание искать и другие типы контента в зашифрованных сообщениях», — пояснила компания, описав механизм как «скользкий путь к нежелательным последствиям».
Уиттакер также отметила, что использование термина «модерация загрузки» — это завуалированное название банальной уязвимости в безопасности, которая может быть использована не только правоохранителями, но злоумышленниками.
«Либо сквозное шифрование защищает всех, обеспечивая безопасность и конфиденциальность, либо оно нарушено для всех», — подчеркнула Уиттакер. «Нарушение сквозного шифрования в столь геополитически нестабильное время — это катастрофическое предложение».
Мессенджер Threema также Для просмотра ссылки Войдиили Зарегистрируйся с законопроектом «Chat Control», заявив, что принятие закона может серьёзно подорвать конфиденциальность граждан ЕС и членов гражданского общества.
«Неважно, как Еврокомиссия пытается это представить — как "сканирование на устройстве", "модерацию загрузки" или "обнаружение с помощью ИИ" — Chat Control всё равно является средством массового наблюдения» — заявила швейцарская компания. «Независимо от технической реализации, массовое наблюдение всегда является крайне плохой идеей».
Попытки ослабить или обойти сквозное шифрование под предлогом борьбы с незаконным контентом ставят под угрозу основополагающие права на неприкосновенность частной жизни и конфиденциальность коммуникаций для всех пользователей. Любые исключения в системе шифрования открывают опасные лазейки для злоупотреблений и массового наблюдения, подрывая саму суть защищённых каналов связи.
Предложение Европейского Союза о сканировании личных сообщений пользователей для выявления материалов сексуального насилия над детьми ( CSAM ) вызывает серьёзные опасения по поводу угрозы для сквозного шифрования ( E2EE ). Об этом Для просмотра ссылки Войди
«Обязательное массовое сканирование личных коммуникаций фундаментально подрывает шифрование», — отметила Уиттакер в своём заявлении в понедельник. Она пояснила, что это может быть реализовано различными способами, такими как вмешательство в генерацию случайных чисел алгоритма шифрования, создание системы хранения ключей или принудительное прохождение коммуникаций через систему наблюдения до их шифрования.
Заявление прозвучало на фоне обсуждения новых европейских регуляций по борьбе с CSAM, включающих положение о так называемой «модерации загрузки», которая позволит проверять сообщения до их шифрования.
Европол в конце апреля призвал технологическую отрасль и правительства приоритизировать общественную безопасность, подчеркнув, что такие защитные меры, как E2EE, могут помешать правоохранительным органам получать доступ к проблемному контенту, что вновь разжигает давний спор о балансе между конфиденциальностью и борьбой с серьёзными преступлениями.
Европол также призвал платформы разрабатывать системы безопасности таким образом, чтобы они могли идентифицировать вредоносную / незаконную активность и сообщать о ней в правоохранительные органы.
Компания Apple ранее объявляла о планах внедрить сканирование контента на устройствах для выявления материалов CSAM, но отказалась от этой идеи в конце 2022 года после длительной критики со стороны защитников конфиденциальности и безопасности.
«Сканирование даже одного типа контента открывает двери для массового наблюдения и может побудить желание искать и другие типы контента в зашифрованных сообщениях», — пояснила компания, описав механизм как «скользкий путь к нежелательным последствиям».
Уиттакер также отметила, что использование термина «модерация загрузки» — это завуалированное название банальной уязвимости в безопасности, которая может быть использована не только правоохранителями, но злоумышленниками.
«Либо сквозное шифрование защищает всех, обеспечивая безопасность и конфиденциальность, либо оно нарушено для всех», — подчеркнула Уиттакер. «Нарушение сквозного шифрования в столь геополитически нестабильное время — это катастрофическое предложение».
Мессенджер Threema также Для просмотра ссылки Войди
«Неважно, как Еврокомиссия пытается это представить — как "сканирование на устройстве", "модерацию загрузки" или "обнаружение с помощью ИИ" — Chat Control всё равно является средством массового наблюдения» — заявила швейцарская компания. «Независимо от технической реализации, массовое наблюдение всегда является крайне плохой идеей».
Попытки ослабить или обойти сквозное шифрование под предлогом борьбы с незаконным контентом ставят под угрозу основополагающие права на неприкосновенность частной жизни и конфиденциальность коммуникаций для всех пользователей. Любые исключения в системе шифрования открывают опасные лазейки для злоупотреблений и массового наблюдения, подрывая саму суть защищённых каналов связи.
- Источник новости
- www.securitylab.ru