Om du är en av 1,6 miljarder WhatsApp-användare använder du redan end-to-end-kryptering (E2EE). Denna säkra kommunikationsform innebär att alla meddelanden du skickar till någon bara kan läsas av mottagare sådana chattmeddelanden kan inte fångas upp av tredje part, inklusive regeringar och brottslingar.

Tyvärr använder brottslingar också kryptering för att dölja sina spår när de gör skadliga saker, vilket gör säkra meddelandeprogram till det främsta målet för statlig reglering. I senaste nyheternahar Europarådet utarbetat en resolution för att reglera E2EE, eftersom den leder till Europeiska kommissionen för sin slutliga form.

Frågan är, är vi på väg att förlora vår integritet i messenger-appar?

Terror Spike driver EU: s redskap i rörelse

I kölvattnet av de senaste attackerna i Frankrike och Österrike införde premiärministrarna i båda länderna, Emmanuel Macron respektive Sebastian Kurz, ett råd för Europeiska unionen (CoEU) resolutionsutkast den 6 november, som syftar till att reglera krypteringsmetoder från helhet till slut.

instagram viewer

CoEU är förslagsorganet som anger riktningen för politiken, medan Europeiska kommissionen kommer att utarbeta handlingsbar lagstiftning utifrån den. Lyckligtvis, som en lagstiftningsöppning, är förslaget till resolution inte så problematiskt för privatlivet som man kan förvänta sig:

  • Resolutionen innehåller inga specifika förslag till ett E2EE-förbud.
  • Det föreslår inte implementering av bakdörrar till krypteringsprotokoll.
  • Det bekräftar EU: s anslutning till starka krypterings- och integritetsrättigheter.
  • Det fungerar som en inbjudan till experter att till fullo utforska säkerhetsåtgärderna under ramen "säkerhet trots kryptering."

I resolutionen föreslås dock en riktad strategi:

"Behöriga myndigheter måste kunna komma åt data på ett lagligt och målinriktat sätt, med full respekt för grundläggande rättigheter och dataskyddsregimen, samtidigt som de upprätthåller it-säkerhet."

Med tanke på utvecklingen av regeringar som utökar utbudet av giltiga mål kan detta också omfatta lagliga protester. När det gäller Frankrike kan detta vara Yellow Vests-rörelsen, som tvingades ut från Facebook till en säker Telegram-app.

Intressant nog var Telegram samma app som Ryssland förbjöd då utvecklingsteamet vägrade att skapa en bakdörr för regeringen. EU: s europeiska domstol för mänskliga rättigheter (ECHR) avgjorde ett sådant förbud som en tydlig kränkning av yttrandefriheten. Domen bar frukt som Ryssland upphävde det tvååriga Telegram-förbudet.

Fungerar ECHR: s Telegram Ruling som ett framtida skydd?

Tyvärr verkar detta inte vara fallet. År 2019 beslutade Europakonventionen att yttrandefrihet kring förintelsen inte utgör en mänsklig rättighet. Samtidigt slog domstolen fast att samma yttrandefrihet om armeniskt folkmord utgör en mänsklig rätt till yttrandefrihet. Dessa osammanhängande avgöranden avslöjar att Europakonventionen inte upprätthåller universella standarder.

Påverkar EU: s utkast till resolution dig?

Om du är orolig för att WhatsApp, Telegram, Viber och andra E2EE-appar plötsligt kommer att utsätta dig för hackare och databearbetare, gör det inte. Inom EU har vi sannolikt att göra med en hybridlösning, där brottsbekämpande organ måste tillhandahålla domstolar tillräckliga resonemang för att inkräkta på integritet.

Å andra sidan verkar det finnas en massiv inom Five Eyes-sfären tryck för att lagstifta bakdörrar till E2EE messenger-appar. Pushback från medborgare och icke-statliga organisationer som Electronic Frontier Foundation kommer att vara avgörande för att avvärja sådan restriktiv lagstiftning om kryptografi.

Relaterad: Vad är "Five Eyes" övervakning?

Vad är "Five Eyes" övervakning? VPN-användare, se upp!

Om du tror att VPN: er skyddar dig från statlig övervakning kan du ha fel. Det beror faktiskt på var din VPN är värd.

The Slippery Slope of Government Regulations Cryptography

Det är ingen hemlighet att nationer över hela världen är angelägna om att undergräva medborgarnas integritet för den påstådda nationella säkerheten. Denna avgift är vanligtvis ledd av Five Eyes intelligensallians. De strävar efter att implementera den bredaste metoden för att utveckla programvaruutvecklare integrera bakdörrar i sina appar. Detta skulle göra det möjligt för regeringar och teknikföretag att komma åt privat information efter eget val.

Även om regeringarna retoriskt säger att de har skydd mot missbruk, är deras meriter än stjärnor. Som Snowden-läckor avslöjade, de verkar vara samvetslösa i hur de uppfattar medborgarnas rätt till integritet och missbruk av missbruk. Dessutom utnyttjas bakdörrar lätt av cyberbrottslingar, vilket medför stora ekonomiska skador och erosion av förtroende.

Mandaterade bakdörrar är ännu inte verklighet, men regeringar kan använda en kraftfull övertalningsarsenal när som helst som en kriminell / terroristhandling inträffar. Därför har regeringarna en stadig fart för att urholka skyddet av privatlivet och argumenterar för att:

  • Terrorister / brottslingar har samma tillgång till krypterade kommunikationsprotokoll som de laglydiga medborgarna.
  • Därför måste krypterade kommunikationsprotokoll undermineras för de laglydiga medborgarnas skull.

Att försöka uppnå en balans mellan de två är en pågående process, som nyligen sätts i offentligt perspektiv av EU-länderna.

Varför är E2E-kryptering viktigt?

När människor inte vill tänka på konsekvenserna av övervakningstillståndet, tillgriper de ofta grundargumentet:

"Jag har inget att dölja."

Tyvärr gör att du inte följer sådan naivitet ditt liv säkert från missbruk. Som den Facebook-Cambridge Analytica-dataskandal visat, bör man behandla deras personuppgifter med så mycket noggrannhet som man skulle skydda fastigheten i deras hem. När du avlägsnas från E2E-krypteringsprotokoll skapar du en miljö som vårdar:

  • Självcensur som tankesätt.
  • Hacking och utpressning.
  • Oförmåga att vara en effektiv politisk dissident eller journalist.
  • Företag och regeringar som använder din psykologiska profil mot dig.
  • Att göra regeringar mindre ansvariga för sin negativa politik.
  • Oförmåga att effektivt skydda immateriella rättigheter.

Precis som brottslingar har lätt tillgång till skjutvapen, trots dess förbud och stram kontroll över hela världen, så skulle brottslingar också skaffa andra kommunikationsmetoder. Samtidigt skulle undergräva E2EE göra företag och enskilda medborgare utsatta för ett stort antal missbruk.

Vilka E2EE-alternativ har du till förfogande?

Bakdörrar i messenger-appar kan hända på tre sätt:

  1. Av misstag av dålig kodning, som senare korrigeras när sårbarheten upptäcks.
  2. Avsiktligt av statliga myndigheter som utövar internt tryck på företag.
  3. Avsiktligt och öppet genom lagstiftning.

Vi har ännu inte nått det tredje scenariot. Under tiden försöker du följa dessa säkerhetsriktlinjer när du väljer en säker messenger-app:

  • Välj appar som har ett bra resultat för att motstå tryck och som får höga betyg av användarna.
  • Om du får ett alternativ väljer du gratis programvara med öppen källkod - FOSS-appar. Dessa är community-driven appar, så bakdörrimplementering skulle snabbt avslöjas. Ibland hittar du även dessa appar under FLOSS akronym - fri / fri programvara med öppen källkod.
  • När du använder e-post, försök att använda e-postplattformar med PGP- eller GPG-krypteringsprotokoll.

Med hänsyn till dessa faktorer är här några bra open-source E2EE messenger-appar:

Signal

Bildgalleri (3 bilder)
Bygga ut
Bygga ut
Bygga ut

Bild 1 av 3

Bild 2 av 3

Bild 3 av 3

Signal har blivit en favorit bland många integritetsinriktade användare och av goda skäl. Den använder Perfect Forward Secrecy (PFS) för alla typer av meddelanden: text, ljud och video. Signal loggar inte heller din IP-adress samtidigt som du får möjlighet att skicka självförstörande meddelanden. På Android-enheter kan du till och med göra det till en standardapp för din SMS-sms.

Signal kräver dock att ett telefonnummer registreras, förutom att det inte ger tvåfaktorautentisering (2FA). Sammantaget har den här GDPR-kompatibla messenger-appen som är tillgänglig för alla plattformar ännu inte toppats.

Ladda ner: Signal för AndroidiOS | Windows (Fri)

Session

Bildgalleri (3 bilder)
Bygga ut
Bygga ut
Bygga ut

Bild 1 av 3

Bild 2 av 3

Bild 3 av 3

En offshoot från Signal (en gaffel), Session syftar till att ha ännu mer formidabla säkerhetsfunktioner än Signal. För detta ändamål integrerade den alla Signalfunktioner men utelämnade kravet på att ha ett telefonnummer eller e-postmeddelande för registrering. Det loggar inga metadata eller IP-adresser, men det stöder fortfarande inte 2FA.

Utvecklingen av öppen källkod pågår fortfarande, så du kan uppleva fel. Dessutom är dess Onion Routing-protokoll, som används av Tor-webbläsaren, också under utveckling.

Ladda ner: Session för Android | iOS | Mac | Windows | Linux (Fri)

Briar

Helt decentraliserad Briar är en av de senaste FOSS-apparna med E2EE messenger-protokoll. Exklusivt för Android-plattformen är Briar den bästa lösningen för dem som oroar sig för en server som lagrar sina meddelanden. Briar gör detta omöjligt genom att använda peer-to-peer (P2P) protokoll. Det betyder att bara du och mottagaren kan lagra meddelandena.

Dessutom lägger Briar till ytterligare ett lager av skydd genom att använda Onion Protocol (Tor). Du behöver inte erbjuda någon information för att börja använda Briar förutom mottagarens namn. Men om du byter enhet blir alla dina meddelanden inte tillgängliga.

Ladda ner: Briar för Android (Fri)

Tråd

Bildgalleri (3 bilder)
Bygga ut
Bygga ut
Bygga ut

Bild 1 av 3

Bild 2 av 3

Bild 3 av 3

Medan Wire fortfarande är öppen källkod, är den avsedd för gruppmeddelanden och delning, vilket gör den idealisk för affärsmiljöer. Det är inte gratis förutom för personliga konton. Förutom E2EE-protokoll använder Wire Proteus och WebRTC med PFS, förutom att själv radera meddelanden.

Wire kräver antingen ett telefonnummer / e-postmeddelande för att registrera dig, förutom att logga in vissa personuppgifter. Det stöder inte heller 2FA. Ändå gör dess GDPR-överensstämmelse, öppen källkod och de bästa krypteringsalgoritmerna det bra för företagsorganisationer.

Ladda ner: Tråd för Android | iOS | Mac | webb | Linux (Fri)

Du är inte försvarslös mot tidvattnet

I slutändan, även om regeringar helt förbjuder E2EE eller mandat bakdörrar, skulle brottslingar hitta andra metoder. Å andra sidan skulle de mindre engagerade medborgarna helt enkelt acceptera det nya läget: massövervakning. Det är därför vi måste gå fel på försiktighetssidan och alltid trycka tillbaka för att bevara vår grundläggande mänskliga rätt till integritet.

E-post
Varför bör du bry dig om spåren som ditt digitala fotavtryck har kvar

Du lämnar mycket information online utan att ens veta det. Är detta digitala fotavtryck en risk för din integritet?

Relaterade ämnen
  • säkerhet
  • Integritet online
  • Kryptering
  • Dataskydd
  • Lag
Om författaren
Rahul Nambiampurath (10 artiklar publicerade)

Rahul Nambiampurath började sin karriär som revisor men har nu övergått till att arbeta heltid inom teknikområdet. Han är ett ivrigt fan av decentraliserad och öppen källkodsteknik. När han inte skriver är han vanligtvis upptagen med att göra vin, tinker med sin Android-enhet eller vandra några berg.

Mer från Rahul Nambiampurath

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.