Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Twórcy bezpiecznego komunikatora: UE chce masowego skanowania komunikacji
Maciej Olanicki
Maciej Olanicki 18.06.2024 21:35

Twórcy bezpiecznego komunikatora: UE chce masowego skanowania komunikacji

komunikator
fot. Unsplash/Asterfolio

Signal uchodzi aktualnie za najlepiej chroniący prywatność korespondencji ogólnodostępny komunikator internetowy. Firma, która go rozwija, wydała właśnie komunikat, w którym bije na alarm: nowe prawo Unii Europejskiej może zagrozić podstawowemu dziś mechanizmowi ochrony - szyfrowaniu end-to-end.

Twórcy Signala biją na alarm

Zarząd spółki rozwijającej Signala wydał oświadczenie, w którym nie zostawia suchej nitki na projekcie zmian w europejskim prawie. Grozić ma nam zniszczenie mechanizmu takiego modelu szyfrowania komunikacji, w którym dostęp do treści wiadomości ma tylko nadawca i odbiorca.

W szyfrowaniu end-to-end jedynymi dysponentami kluczy umożliwiających dostęp do treści są sami rozmówcy. Dziś jest to standard stosowany nie tylko w Signalu, ale też w WhatsAppie czy Messengerze. Dzięki E2E nawet twórcy tych komunikatorów nie mogą odszyfrować wiadomości - przy poprawnej implementacji jest to technicznie niemożliwe, nawet pod presją organów ścigania, można tylko łamać szyfr.

Najlepszy komunikator właśnie staje się jeszcze lepszy i bezpieczniejszy

Moderacja wczytywania, czyli zwykły backdoor

Tymczasem w Brukseli trwają prace nad regulacjami, które zobowiążą dostawców oprogramowania do wdrożenia tzw. mechanizmu moderacji przy wczytywaniu. Oznacza to, że twórcy komunikatorów musieliby skanować komunikaty w poszukiwaniu zamówionych przez europejskie służby wzorców jeszcze zanim ich treść zostanie zaszyfrowana.

Zobacz: MSWiA wydało pilny komunikat. Ostrzeżenie dotyczy BLIK-a

De facto oznacza to, że szyfrowanie end-to-end stanie się bezużyteczne. Twórcy Signala nie przebierają w słowach i nazywają propozycję projektem, który ma na celu masowe skanowanie prywatnej komunikacji, które podkopuje cały zamysł szyfrowania. Termin “moderacja przed wczytaniem” ma być z kolei nową nazwą na stare podatności: tylne furtki programisty czy backdoory.

Katastrofalna propozycja w niespokojnych czasach

Sprawa jest tym bardziej poważna, że szyfrowanie end-to-end jest dziś składnikiem absolutnie podstawowym w zachowaniu poufności komunikacji. Bez niego nie może być mowy o skutecznej ochronie użytkowników. “Niszczenie szyfrowania end-to-end, zwłaszcza w tak niespokojnych geopolitycznie czasach, jest katastrofalną propozycją” - kończą oświadczenie twórcy Signala.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty