О важности шифрования: 10 фактов, опровергающих мифы

Шифрование — это основа доверия в интернете и один из лучших инструментов для обеспечения безопасности частных коммуникаций и цифровой инфраструктуры, пишет организация по защите цифровых прав Access Now. Организация опровергает 10 мифов, тем самым объясняя, почему шифрование важно не только для защиты приватности, свободы выражения мнений и других прав человека, но и для укрепления экономики, сохранения демократии и обеспечения национальной безопасности. 

Миф № 1: Бэкдоры для целевого или особого доступа правоохранительных органов не подорвут безопасность Сети

Факт №1: Надёжное шифрование имеет существенное значение для безопасности Сети

Шифрование — это математический процесс, который не может быть использован выборочно. Бэкдор для зашифрованного контента — это пробел в безопасности, который делает систему целиком и лежащие в её основе данные уязвимыми. Даже если он создан только для правительственного доступа, он неизбежно будет использоваться множеством других злоумышленников.

Миф № 2: Бэкдоры правоохранительных органов не повлияют на наши права или демократию

Факт №2: Предоставление правоохранительным органам особого доступа угрожает правам человека и демократии

Шифрование имеет решающее значение для демократических государств и защиты прав на частную жизнь и свободу выражения мнений в цифровую эпоху. Ослабление шифрования с помощью механизмов особого доступа ставит под угрозу права человека и демократию в целом.

Это отдельно необходимо для опредёленных людей, таких как журналисты, юристы, врачи, а также уязвимых групп населения, чьи работа и жизнь зависят от отсутствия потенциального наблюдения в используемых ими каналах связи.

Миф № 3: Для достижения безопасности мы должны пожертвовать приватностью

Факт №3: Надёжное шифрование усиливает приватность и безопасность

Формулировка дискуссии о шифровании как «приватность против безопасности» неточна и основана на ложном противопоставлении.  На самом деле эти два принципа взаимно усиливают друг друга. Более подходящей словесной формой было бы «безопасность против безопасности», поскольку шифрование защищает не только приватность, но и безопасность. Такое переосмысление гарантировало бы, что политика кибербезопасности не станет политикой «отсутствия безопасности», создавая больше рисков, чем она стремится предотвратить.

Миф № 4: Правоохранительные органы сталкиваются с проблемой «ухода в тень», из-за которой необходимо взломать шифрование

Факт №4: Правоохранительные органы вступили в золотой век слежки — без всякого взлома шифрования

Метафора «ухода в тень» неточна. Она подразумевает, что технологические изменения уменьшили возможности наблюдения, но вообще-то они чрезвычайно расширили их. Шифрование не является и вряд ли станет настолько распространённым, как это прогнозируют правительства.

Более точной метафорой сейчас является «золотой век слежки», поскольку сегодня сведений о людях доступно гораздо больше, чем когда-либо прежде. Многие ранее не записанные даные, такие как местоположение и контактные данные, могут быть собраны для создания «цифровых досье», которые рисуют наши очень личные повседневные портреты.

Миф № 5: Ослабление шифрования — эффективная мера для борьбы с терроризмом и преступной деятельностью

Факт №5: Бэкдоры не помешают преступникам и террористам использовать надёжное шифрование, они перейдут на другие платформы

Следствием использования бэкдоров является то, что общество лишается защиты своих данных и прав. Преступники же просто переходят на другие зашифрованные платформы, доступные в иностранных юрисдикциях или на чёрном рынке, или даже создадут свои собственные.

Расширение возможностей слежки часто приводят к её инвазивному и не доказанному в плане эффективности использованию. Одно американское исследование показывает, что связь между расширением возможностей слежки и предотвращением терроризма слаба. Кроме того, независимо от эффективности борьбы с терроризмом, несоразмерно ставить под угрозу приватность и безопасность всех пользователей платформы в надежде выявить отдельных преступников.

Миф № 6: Шифрование делает интернет небезопасным для детей

Факт №6: Надёжное шифрование способствует безопасности детей в интернете

Как и другие правонарушители, лица, совершающие преступления против детей, просто обратятся к альтернативным зашифрованным платформам, предлагаемым в иностранных юрисдикциях, или создадут свои собственные.

Это означает, что преступная деятельность будет продолжаться: она только выйдет за пределы досягаемости правоохранительных органов, и доступ к тем метаданным, которые могут быть полезны в расследовании, тоже будет утрачен.

Детям нужны зашифрованные платформы, где их личная информация не подвергается риску раскрытия третьим лицам и где можно идентифицировать личности людей, с которыми они взаимодействуют. Поскольку из-за  пандемии всё больше детей пользуются Сетью, правительствам и компаниям следует поощрять применение надёжного шифрования для обеспечения безопасности детей, а не намеренно внедрять уязвимости в технологии, которые к которым они прибегают.

Миф № 7: Для предотвращения распространения дезинформации необходимо обеспечить отслеживаемость авторов сообщений (например, в мессенджерах)

Факт №7: Требование отслеживаемости поставит под угрозу приватность и свободу выражения мнений

Отслеживаемость авторов сообщений ставит под угрозу анонимность и право на частную жизнь, а также оказывает негативное влияние на свободу слова. Поэтому это несовместимо как с правами человека, так и с демократическим строем. Отслеживаемость имеет ограниченную практическую полезность и не будет служить эффективным инструментом борьбы с дезинформацией.

Миф № 8: Исключительный доступ к зашифрованному контенту необходим для защиты национальной безопасности

Факт №8: Надёжное шифрование имеет решающее значение для кибербезопасности и национальной безопасности

Надёжное шифрование жизненно необходимо для устойчивой инфраструктуры кибербезопасности, обеспечивающей национальную безопасность. Увеличение числа инцидентов в области кибербезопасности и целенаправленных атак —аргумент за, а не против надёжного шифрования.  Без него мы бы увидели больше случаев несанкционированного доступа и раскрытия секретной информации, что было бы благом для киберпреступников, в том числе поддерживаемых государством.

Мы также могли бы видеть более успешные атаки на основные объекты инфраструктуры, такие как системы здравоохранения, выборы и общественный транспорт, которым сейчас шифрование помогает обеспечить безопасность их систем.

Миф № 9: Умышленный подрыв шифрования не окажет никакого влияния на экономику

Факт №9: Надёжное шифрование усиливает доверие к цифровой экосистеме и поддерживает экономический рост

Шифрование — краеугольный камень современной цифровой экономики, обеспечивающий конфиденциальность данных клиентов и достоверность финансовых транзакций. Доверие к зашифрованным системам стимулирует инвестиции, инновации и экономический рост. Оно может предотвратить или смягчить последствия инцидентов кибербезопасности, которые в противном случае нанесли бы больше ущерба и стоили бы дороже.

Шифрование одновременно снижает риск утечки данных и уменьшает затраты на них, способствуя соблюдению коммерческих интересов и поддерживая экономику в целом.

Миф № 10: У властей нет альтернативы взлому шифрования

Факт №10: Правоохранительным органам и спецслужбам не нужно взламывать шифрование для расследования преступлений

Разведывательные и правоохранительные органы уже получают огромную выгоду от роста объёма персональных данных, доступных в цифровую эпоху. Нет никаких доказательств того, что подрыв шифрования необходим, соразмерен или эффективен в достижении целей современных, уважающих права человека, демократических государств. В большинстве случаев власти по-прежнему полагаются в в первую очередь на традиционные подтверждения, такие как свидетельства очевидцев и информаторов, вещественные доказательства и записи из банков и компаний сотовой связи.

Подрыв шифрования и ослабление безопасности для всех в попытке получить все возможные доказательства в отношении кого-то одного не согласуется с правами и свободами человека и на практике никогда не заменит качественную работу следователей.

Оригинал статьи

Почему важна приватность и зачем защищать персональные данные, читайте у нас здесь и здесь.