Eva Galperin ผู้จัดการฝ่ายรักษาความปลอดภัยทางไซเบอร์ที่ Electronic Frontier Foundation อธิบายให้เราฟังว่าทำไมเราควรกลัวกฎหมายเกี่ยวกับประตูหลัง และเหตุใด Protonmail จึงไม่ใช่ยาครอบจักรวาลสำหรับการสื่อสารอย่างปลอดภัย
การเขียนคำแนะนำด้านความปลอดภัย การวิเคราะห์สปายแวร์ การจัดการแข่งขันการสร้างโหนด Tor... เมื่อพูดถึงการต่อสู้กับการสอดแนมของรัฐและการส่งเสริมความปลอดภัยของข้อมูล Eva Galperin ทุ่มเทความพยายามอย่างเต็มที่ ด้วยเหตุนี้เธอจึงดำรงตำแหน่งผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ที่ Electronic Frontier Foundation (EFF) ซึ่งเป็นสมาคมอเมริกันที่มีชื่อเสียงด้านการปกป้องสิทธิพลเมืองและสิทธิดิจิทัล
เมื่อเธอพูด เธอจำเป็นต้องใช้น้ำเสียงที่เข้มแข็งมาก ทั้งแบบเผด็จการและไม่เมินเฉย ส่วนผสมที่แปลกประหลาดที่อาจทำให้คุณประหลาดใจในตอนแรก แต่เมื่อเราเข้าใกล้เรื่องของซอฟต์แวร์แบ็คดอร์ ใบหน้าจะมืดลงอย่างเห็นได้ชัด“เห็นได้ชัดว่านี่เป็นหนึ่งในภัยคุกคามที่ใหญ่ที่สุดต่อความปลอดภัยและการปกป้องข้อมูลส่วนบุคคลในปัจจุบัน”เธออธิบายให้เราฟังโดยผ่านบาร์เซโลนาเพื่อเข้าร่วมการประชุมที่จัดโดย Kasperky Labs
แนวคิดเรื่องประตูหลังกำลังได้รับความนิยม
ต้องบอกว่าแนวคิดนี้ยังคงได้รับความนิยมและบรรลุความสำเร็จครั้งแรก“รัสเซียได้นำกฎหมายเกี่ยวกับประตูหลังมาใช้แล้ว ขณะนี้ออสเตรเลียกำลังพิจารณาสิ่งหนึ่ง บราซิลก็สนใจเรื่องนี้เช่นกัน ในสหรัฐอเมริกา FBI ยังคงผลักดันไปในทิศทางนี้ เรื่องนี้ไม่ใช่สิทธิพิเศษของประเทศเผด็จการ มันเป็นภัยคุกคามที่แท้จริงทั่วโลก วันที่ซอฟต์แวร์มีแบ็คดอร์ จะไม่มีความเป็นส่วนตัวและความปลอดภัยของข้อมูลอีกต่อไป”เธอเชื่อ
แน่นอนว่าจะมีนักวิทยาศาสตร์คอมพิวเตอร์มีหนวดมีเคราจำนวนหนึ่งที่สามารถสร้างเครื่องมือสื่อสารโดยไม่ต้องมีประตูหลังได้เสมอ โดยใช้ซอฟต์แวร์โอเพ่นซอร์สเป็นต้น แต่สำหรับคนจำนวนมาก เกมจะแพ้“ฉันไม่ได้ต่อสู้เพื่อผู้ติดตามบรรทัดคำสั่ง แต่เพื่อทุกคน แน่นอนว่าคุณสามารถเชื่อใจรัฐบาลของคุณได้เสมอ แต่ทำไมรัฐบาลอื่นๆ ที่จะสามารถเข้าถึงการสนทนาของคุณล่ะ? หรืออาชญากรไซเบอร์ที่อาจโดนทางประตูหลัง? -เธอเน้นย้ำ
อีเมล เครื่องมือสื่อสารที่ล้าสมัย
อย่างไรก็ตาม เอวา กัลเดรินไม่ได้ต่อต้านการสอดแนมทุกรูปแบบ“การสอดแนมแบบกำหนดเป้าหมายบางรูปแบบนั้นถูกต้องตามกฎหมาย เมื่อต้องสังเกตดูองค์กรอาชญากรรม เป็นต้น แต่จะต้องกระทำในลักษณะที่สมเหตุสมผลและได้สัดส่วน ด้วยเหตุนี้ในปี 2013 เราจึงได้จัดทำรายการหลักการ 13 ข้อที่รัฐบาลควรเคารพในการสอดแนมประเภทนี้ »เธอพูด สำหรับผู้ที่ต้องการสื่อสารอย่างปลอดภัย เธอแนะนำให้ทิ้งอีเมลแบบเดิมๆ ทันที และใช้การส่งข้อความที่มีการเข้ารหัสจากต้นทางถึงปลายทาง เช่น Signal, WhatsApp หรือ Keybase“เราสามารถทำทุกอย่างได้เกือบทุกอย่างผ่านบริการส่งข้อความใหม่เหล่านี้ ปัจจุบันไม่มีเหตุผลที่แท้จริงที่จะใช้อีเมล ซึ่งจำเป็นต้องใช้ PGP เพื่อความปลอดภัย แต่มันซับซ้อนมากเนื่องจากมีการจัดการที่สำคัญ”เธออธิบาย
แม้แต่ Protonmail ซึ่งยังคงอ้างว่ามีการเข้ารหัสแบบ end-to-end ใน PGP ก็พบว่าไม่มีประโยชน์ในสายตาของตน“ปัญหาคือ Protonmail เก็บคีย์ส่วนตัวของคุณ แม้ว่าคีย์นี้จะถูกเข้ารหัสในเครื่องครั้งแรกโดยเว็บแอปพลิเคชัน Protonmail ก่อนที่จะมาถึงเซิร์ฟเวอร์ แต่ก็ยังเป็นไปได้ที่ผู้เผยแพร่รายนี้จะถูกบังคับใช้โดยหน่วยงานบังคับใช้กฎหมายให้แก้ไขโค้ดเพื่อให้ยังคงเข้าถึงคีย์ส่วนตัวของคุณได้ เพื่อให้มีการป้องกันในระดับที่ดี รหัสส่วนตัวจะต้องอยู่บนเทอร์มินัล แน่นอนว่า Protonmail นั้นดีกว่า Gmail ในแง่ของการปกป้องข้อมูลส่วนบุคคล แต่บริการนี้ให้ความรู้สึกด้านความปลอดภัยที่ผิด »เธอเน้นย้ำ
GDPR เป็นกฎหมายที่ไม่สมบูรณ์
ในประเด็นทางการเมือง Eva Galperin ยังมีแนวคิดที่เข้มแข็ง โดยเฉพาะอย่างยิ่งเกี่ยวกับกระบวนการนิติบัญญัติของยุโรปเมื่อเร็วๆ นี้ GDPR“กำลังไปในทิศทางที่ถูกต้องเพราะเราต้องการกฎระเบียบที่แน่นอนมแต่กฎหมายฉบับนี้คลุมเครือเกินไปและมีช่องโหว่ทางกฎหมายมากเกินไป ท้ายที่สุดแล้ว บริษัทต่างๆ ก็ไม่รู้ว่าจะต้องคาดหวังอะไร ไม่มีใครรู้จริงๆ ว่าพวกเขาปฏิบัติตาม GDPR หรือไม่ สำหรับผู้ใช้ พวกเขาเห็นการเปลี่ยนแปลงเพียงครั้งเดียวเท่านั้น: การแจ้งเตือนการยินยอมซ้ำๆ”เธอพูดต่อ
เธอยังแสดงการต่อต้านอย่างแข็งขันต่อสิ่งใหม่อีกด้วยคำสั่งลิขสิทธิ์โดยเฉพาะมาตรา 11 ซึ่งสร้างสิทธิใกล้เคียงสำหรับผู้เผยแพร่สื่อ และมาตรา 13 ซึ่งสามารถบังคับให้แพลตฟอร์มขนาดใหญ่ใช้ระบบการกรองได้ ในเรื่องนี้ EFF พบว่าตัวเองอยู่ในค่ายเดียวกันกับ Google อย่างขัดแย้งกัน“เป็นเรื่องจริง เราพบว่าตัวเองอยู่ในการต่อสู้ครั้งนี้ แต่ไม่ใช่ด้วยเหตุผลเดียวกัน เท่าที่เรากังวล เราคิดว่าอุปกรณ์กรองเป็นความคิดที่แย่มาก กฎหมายไม่ควรนำเครื่องมือสอดแนมมาใช้เพื่อคุ้มครองผู้เขียน เนื่องจากมีความเสี่ยงที่จะเบี่ยงเบนไปสู่ความเสียหายต่อเสรีภาพในการแสดงออก มันจะสมเหตุสมผลกว่าถ้าสร้างข้อตกลงใบอนุญาตระหว่างแพลตฟอร์มและผู้ถือสิทธิ์”เธอเชื่อ
การเอาชนะ “ทุนนิยมการสอดส่อง”
สุดท้ายนี้ Eva Galperin หวังว่าเสียงฆังมรณะจะดังขึ้นในเร็วๆ นี้สำหรับโมเดลทางเศรษฐกิจที่อิงจากการรวบรวมข้อมูลส่วนบุคคล ระบบที่เธอเรียกว่า“ทุนนิยมสอดส่อง”และซึ่งไม่ไกลจากการหลอกลวงที่ว่าผลิตภัณฑ์เหล่านี้ดึงดูดผู้ใช้ด้วยการเข้าถึงฟรีโดยไม่แสดงธุรกิจที่แท้จริง“สิ่งต่างๆกำลังเปลี่ยนแปลง มีการวางโมเดลใหม่โดยเริ่มจากเครื่องมือค้นหา Bing มันเป็นทางเลือกแทน Google ที่ไม่เกี่ยวกับระบบทุนนิยมสอดส่อง Microsoft ขายซอฟต์แวร์ ไม่ใช่โฆษณา เบราว์เซอร์ Brave เป็นอีกตัวอย่างหนึ่ง นี่ไม่ใช่จุดสิ้นสุดของการทดลอง “จะมีโอกาสอยู่เสมอตราบใดที่มีความต้องการจากผู้ใช้ที่ยินดีจ่ายเงินเพื่อรักษาการควบคุมข้อมูลของพวกเขา”เธอกล่าวเสริม เพราะท้ายที่สุดแล้ว การคุ้มครองข้อมูลส่วนบุคคลอยู่เหนือกระบวนการส่วนบุคคลทั้งหมด“ทุกคนมีการรับรู้และความต้องการที่แตกต่างกัน สิ่งสำคัญคือผู้ใช้สามารถดำเนินการด้วยความรู้เต็มที่และมีอิสระเต็มที่ -
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
