Koniec szyfrowania danych? Kontrowersyjna ustawa rządu USA

Przecierz tutaj nie chodzi o zapobieganie przestepstwom czy terroryzmowi tylko umozliwienie wykorzystywania bezprawnie narzuconych ograniczen do powiekszenia wlasnej wladzy...

Przy tego typu obostrzeniach skorumpowani ludzie u wladzy beda mogli zniszczyc kazdego bez zadnego wysilku, bo pomijajac osobiste stawiennictwo plus przesylanie danych na DVD'kach w opancerzonych furgonetkach, enkrypcja jest jedynym sposobem ktory umozliwia stwierdzenie ze osoba X to osoba X wlasnie. A to ject cos co ma bardzo (bardzo mozna zastapic wulgaryzmem o podobnym znaczeniu) duze znaczenie kiedy trzeba okreslic do KOGO naleza pieniadze zarobione ciezka praca i oszeczedzane latami a KTO ma spedzic ilestam lat w wiedzieniu z takiego czy innego powodu.

Cala ludzka cywilizacja, we wszystkich jej aspektach opiera sie (z bardzo dobrych powodow) na tozsamosci jednostki ~ trzeba przechodzic ciezka wscieklizne zeby usilowac sobie nadac prawo do jej dowolnego interpretowania (czy w najlepszym wypadku nieswiadomie umozliwic to tym ktorzy na taka mozliwosc tylko czychaja)...

Przeczytałem sobie na spokojnie cały tekst źródłowy i jestem pod wrażeniem jak pięknie to rozegrali. Wszystko pięknie przemyślane, żeby osiągnąć zamierzony efekt. Kto by się tam przejmował, że połowa to straszne bzdury.

"Ten rodzaj 'odpornego na nakazy' szyfrowania nie zwiększa znacząco bezpieczeństwa komunikacji zwykłego użytkownika, ale stanowi znaczącą korzyść dla tych, którzy chcą używać internetu w niecnym celu."
Bzdura do kwadratu, ale dla ludzi nieobeznanych z tematem może brzmieć całkiem wiarygodnie. Kryptografia e2e uniemożliwia ataki MiTM i likwiduje ryzyko wycieku danych z serwera, co w znaczącym stopniu zwiększa bezpieczeństwo zwykłego użytkownika.

"Ustawa będzie wymagać, aby dostawcy usług udzielili pomocy organom ścigania, ale tylko po wydaniu przez sąd nakazu"
Jak miło, sądy będą nadzorować, żeby ustawa nie była nadużywana. Tyle, że... tajny sąd FISA w latach 1979-2013 otrzymał 34000 próśb o wystawienie nakazu, z czego odrzucił 11. Więc sądy będą po prostu maszynką do taśmowego przyklepywania nakazów.

"Przestępcy wykorzystują odporne na nakazy szyfrowanie, żeby ukryć niebezpieczne i nielegalne działania - łącznie z terroryzmem, seksualnym wykorzystywaniem dzieci i przemytem narkotyków. [...] W rezultacie zagrożone jest nasze bezpieczeństwo narodowe, a niezliczone poważne przestępstwa na terenie Stanów Zjednoczonych pozostają nierozwiązane. [Tu wymienia się 5 odpowiednio dobranych przestępstw]"
Brawo! Tak doskonale uderzyć w czułe struny. Nie ma to jak w jednym zdaniu użyć, aż trzech słów kluczy od których ludziom miękną mózgi (zwłaszcza terroryzmu, który działa szczególnie dobrze, bo 11.09 jest narodową traumą amerykanów) i jeszcze doprawić wszystko wzmianką o bezpieczeństwie narodowym. Tak, przez tę straszną kryptografię tylu sprawców chodzi wolno. Ale zaraz... przecież każdy w sądzie dostaje prawnika. A ilu bydlaków ci dranie uchronili od więzienia, czy to zamotując sprawę, czy doprowadzając do uniewinnienia osoby definitywnie winnej z przyczyn proceduralnych. I przez tych cholernych prawników tylu złych ludzi nadal chodzi wolno po ulicach. To może by tak usunąć prawo do posiadania prawnika?

Oczywiście praktycznie każdy dostawca poczty stosuje https, ale to tylko w transporcie i dostawca ma dostęp do treści wiadomości na swoich serwerach i taki Google przez lata je czytał (bodajże w 2018 obiecali, że skończyli analizować e-maile w celach reklamowych, ale trzeba im wierzyć na słowo).

Dobre szyfrowanie dla e-maili masz S/MIME (oparte na certyfikatach) i PGP/GPG (oparte o pary kluczy publicznych i prywatnych), ale tak naprawdę nigdy nie zdobyły popularności i zaszyfrowane w ten sposób wiadomości to jakieś ułamki procent. Zresztą nie ma się co dziwić, bo korzystanie z takiego GPG4Win do dziś jest cholernie niewygodne (przez wiersz poleceń, albo brzydką jak noc i nieintuicyjną dla zwykłego użytkownika nakładkę graficzną). Nawet ja nie korzystam z tych 2 rozwiązań, mimo mojej wrodzonej paranoi.

Inna opcja to skorzystanie z usług kilku dostawców poczty, którzy oferują szyfrowanie end-to-end. Np. ProtonMail czy Tutanota. Wady: Oczywiście pełne szyfrowanie dostępne tylko w obrębie danego dostawcy, chociaż PM ma opcję wysyłania zaszyfrowanej wiadomości, zabezpieczonej hasłem do użytkownika np. Gmaila, które przesyłasz odbiorcy innym kanałem. Potencjalnie mogą też nie być w 100% bezpieczne, jeśli masz na karku jakieś służby, dla których stanowisz wartościowy cel, bo ceną prostoty użycia jest zarządzanie kluczami kryptograficznymi (zabezpieczonymi) przez usługę, zamiast przechowywać je na urządzeniu użytkownika jak przy PGP.

Komunikatory na początku nie były szyfrowane e2e, a nieraz nawet wcale. Np WhatsApp początkowo był wręcz wyśmiewany za swoje bezpieczeństwo. Jeśli dobrze pamiętam, kluczem kryptograficznym dla był tam zapisany od tyłu numer telefonu użytkownika. A niektóre do dziś nie używają szyfrowania end-to-end. Choćby taki Telegram reklamujący się jako bezpieczny komunikator, który używa e2e tylko w opcji secret chat (korzystając z dość niepewnego protokołu), a zwykły czat, grupy i kanały idą tylko zwyczajnie przez https i są dostępne dla serwera.

Jakiś czas temu na blogu Signal wspominali coś o nawiązaniu współpracy z Microsoftem, żeby wprowadzić szyfrowanie e2e do Skype, ale nie korzystam, więc nie śledziłem tematu i nie wiem czy coś z tego wynikło. W ogóle dość dobre porównanie komunikatorów (choć miejscami lekko przestarzałe) znajdziesz tutaj:
https://www.securemessagingapps.com/

Ja jak zawsze polecam Signal.

A, to sporo wyjaśnia.
Właściwie kiedyś komunikatory szyfrowane end-to-end chyba nie były, maile do dziś chyba nie są? Albo taki skype?

Dobry żart, udał Ci się. Chcesz być naprawdę bezpieczny, to używaj mądrze Linuksa. Nie na darmo ludzie korzystający z tych systemów są automatycznie traktowani jako potencjalni przestępcy.