Πώς η κρυπτογράφηση end-to-end ενισχύει την εγκληματικότητα;
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Πώς η κρυπτογράφηση end-to-end ενισχύει την εγκληματικότητα;
https://www.secnews.gr/535646/pws-h-kryptografhsh-end-to-end-enisxyei-thn-egklhmatikotita/
Apr 23rd 2024, 18:03
Η ευρωπαϊκή αστυνομία έχει εκφράσει ανησυχίες ότι η αυξημένη χρήση της end-to-end κρυπτογράφησης θέτει σε κίνδυνο την συνεργασία μεταξύ των οργανισμών επιβολής του νόμου και της τεχνολογικής βιομηχανίας, γεγονός που ενισχύει την εγκληματικότητα.
Κάλεσαν την βιομηχανία και τις κυβερνήσεις να προβούν σε άμεση δράση για την εξασφάλιση της δημόσιας ασφάλειας στις πλατφόρμες κοινωνικής δικτύωσης.
Διαβάστε σχετικά: Καμπάνια malware, παγιδεύει και εκβιάζει εκμεταλλευτές παιδιών
«Τα τρέχοντα μέτρα προστασίας της ιδιωτικότητας, όπως η κρυπτογράφηση end-to-end, αποτελούν εμπόδιο για τις τεχνολογικές εταιρείες, καθώς δεν μπορούν να αναγνωρίσουν παραβιάσεις που λαμβάνουν χώρα στις πλατφόρμες τους», ανέφερε η Europol.«Περιορίζει επίσης τη δυνατότητα των αρχών επιβολής του νόμου να προσεγγίζουν και να χρησιμοποιούν τα στοιχεία αυτά στις έρευνές τους για την πρόληψη και την δίωξη σοβαρών εγκλημάτων όπως η σεξουαλική κακοποίηση παιδιών, το εμπόριο ανθρώπων, το εμπόριο ναρκωτικών, οι ανθρωποκτονίες, το οικονομικό έγκλημα, και η τρομοκρατία».
Η έννοια ότι οι μηχανισμοί προστασίας του E2EE μπορούν να αποτελέσουν εμπόδιο για την επιβολή του νόμου είναι συχνά αναφερόμενη ως το "σκοτεινό" ζήτημα, συνεπάγοντας ανησυχίες για τη δημιουργία νέων προκλήσεων στη συλλογή στοιχείων κατά της εγκληματικής δραστηριότητας.
Η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA) επικρίνει σοβαρέ για τις σχεδιαστικές αποφάσεις μιας εταιρείας, οι οποίες αποδείχθηκαν εμπόδιο στην ενίσχυση της προστασίας των παιδιών από τη σεξουαλική κακοποίηση στο διαδίκτυο. Αυτές οι επιλογές όχι μόνο δυσκόλεψαν την έρευνα, αλλά και υπονόμευσαν την ικανότητα της υπηρεσίας να προστατεύσει το κοινό από σοβαρές απειλές. "Η κρυπτογράφηση παρέχει σημαντικά οφέλη, προστατεύοντας τους χρήστες από διάφορα εγκλήματα, όπως τόνισε ο Γενικός Διευθυντής της NCA, Graeme Biggar. Ωστόσο, η απερίσκεπτη και ολοένα αυξανόμενη παροχή κρυπτογράφησης από άκρο σε άκρο από μεγάλες τεχνολογικές εταιρείες, χωρίς την απαραίτητη ενασχόληση με τη δημόσια ασφάλεια, ενέχει κινδύνους για τους χρήστες».
Διαβάστε περισσότερα: Ευπάθεια στο chip της Apple διαρρέει κλειδιά κρυπτογράφησης
Η εκτελεστική διευθύντρια της Eurool Catherine de Bolle τόνισε την κοινωνική ευθύνη των τεχνολογικών εταιρειών να διαμορφώσουν ένα ασφαλές ψηφιακό περιβάλλον. Συγχρόνως, υπογράμμισε την ανάγκη αυτό να μην εμποδίζει την ικανότητα των ενόπλων δυνάμεων να συλλέγουν αποδεικτικά στοιχεία.
Η κοινή δήλωση παροτρύνει επίσης τον κλάδο της τεχνολογίας να κατασκευάσει προϊόντα λαμβάνοντας υπόψη την ασφάλεια στον κυβερνοχώρο, αλλά ταυτόχρονα να παρέχει έναν μηχανισμό για τον εντοπισμό και την επισήμανση επιβλαβούς και παράνομου περιεχομένου.
«Δεν αποδεχόμαστε ότι χρειάζεται να υπάρχει μια δυαδική επιλογή μεταξύ της κυβερνοασφάλειας ή της ιδιωτικής ζωής από τη μια πλευρά και της δημόσιας ασφάλειας από την άλλη», ανέφεραν οι υπηρεσίες. Πιστεύουμε ότι υπάρχουν τεχνικά εφικτές λύσεις, οι οποίες απαιτούν ευελιξία τόσο από τη βιομηχανία όσο και από τις κυβερνήσεις. Είναι σαφές ότι οι λύσεις αυτές θα πρέπει να προσαρμόζονται στις διάφορες ανάγκες και ιδιαιτερότητες κάθε περίπτωσης, καθώς και ότι θα διαφέρουν από πλατφόρμα σε πλατφόρμα.
Η Meta, όπως φαίνεται, αξιοποιεί ήδη μια πληθώρα δεδομένων που λαμβάνει από μη κρυπτογραφημένες πηγές πληροφοριών και αναφορές χρηστών, με στόχο την αντιμετώπιση της σεξουαλικής εκμετάλλευσης παιδιών μέσω του WhatsApp.
Νωρίς αυτό το μήνα, ο κολοσσός των κοινωνικών δικτύων ανακοίνωσε επίσης την πιλοτική εφαρμογή μιας νέας σειράς δυνατοτήτων στο Instagram, με στόχο την προστασία των νέων χρηστών από απειλές όπως η εξαγορά και η κακοποίηση μέσω εικόνων, χάρη στην τεχνολογία σάρωσης από την πλευρά του χρήστη.
Δείτε επίσης: Ποιος ωφελείται από τον αγώνα της Ε.Ε. κατά της παιδικής σεξουαλικής κακοποίησης;
"Η προστασία από ακατάλληλο περιεχόμενο επικεντρώνεται στη χρήση τεχνολογίας μηχανικής μάθησης απευθείας στη συσκευή, προκειμένου να διαπιστώσει εάν μια εικόνα που αποστέλλεται μέσω DM στο Instagram περιλαμβάνει γυμνό", ανέφερε η Meta.
"Δεδομένου ότι οι εικόνες αναλύονται απευθείας στη συσκευή, η προστασία από ακατάλληλο περιεχόμενο θα εφαρμόζεται ακόμα και σε κρυπτογραφημένες συνομιλίες end-to-end, στις οποίες η Meta δεν έχει πρόσβαση στις εικόνες. Αυτό ισχύει εκτός και αν κάποιος χρήστης αποφασίσει να τις κοινοποιήσει σε εμάς".
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Πώς η κρυπτογράφηση end-to-end ενισχύει την εγκληματικότητα;
https://www.secnews.gr/535646/pws-h-kryptografhsh-end-to-end-enisxyei-thn-egklhmatikotita/
Apr 23rd 2024, 18:03
Η ευρωπαϊκή αστυνομία έχει εκφράσει ανησυχίες ότι η αυξημένη χρήση της end-to-end κρυπτογράφησης θέτει σε κίνδυνο την συνεργασία μεταξύ των οργανισμών επιβολής του νόμου και της τεχνολογικής βιομηχανίας, γεγονός που ενισχύει την εγκληματικότητα.
Κάλεσαν την βιομηχανία και τις κυβερνήσεις να προβούν σε άμεση δράση για την εξασφάλιση της δημόσιας ασφάλειας στις πλατφόρμες κοινωνικής δικτύωσης.
Διαβάστε σχετικά: Καμπάνια malware, παγιδεύει και εκβιάζει εκμεταλλευτές παιδιών
«Τα τρέχοντα μέτρα προστασίας της ιδιωτικότητας, όπως η κρυπτογράφηση end-to-end, αποτελούν εμπόδιο για τις τεχνολογικές εταιρείες, καθώς δεν μπορούν να αναγνωρίσουν παραβιάσεις που λαμβάνουν χώρα στις πλατφόρμες τους», ανέφερε η Europol.«Περιορίζει επίσης τη δυνατότητα των αρχών επιβολής του νόμου να προσεγγίζουν και να χρησιμοποιούν τα στοιχεία αυτά στις έρευνές τους για την πρόληψη και την δίωξη σοβαρών εγκλημάτων όπως η σεξουαλική κακοποίηση παιδιών, το εμπόριο ανθρώπων, το εμπόριο ναρκωτικών, οι ανθρωποκτονίες, το οικονομικό έγκλημα, και η τρομοκρατία».
Η έννοια ότι οι μηχανισμοί προστασίας του E2EE μπορούν να αποτελέσουν εμπόδιο για την επιβολή του νόμου είναι συχνά αναφερόμενη ως το "σκοτεινό" ζήτημα, συνεπάγοντας ανησυχίες για τη δημιουργία νέων προκλήσεων στη συλλογή στοιχείων κατά της εγκληματικής δραστηριότητας.
Η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA) επικρίνει σοβαρέ για τις σχεδιαστικές αποφάσεις μιας εταιρείας, οι οποίες αποδείχθηκαν εμπόδιο στην ενίσχυση της προστασίας των παιδιών από τη σεξουαλική κακοποίηση στο διαδίκτυο. Αυτές οι επιλογές όχι μόνο δυσκόλεψαν την έρευνα, αλλά και υπονόμευσαν την ικανότητα της υπηρεσίας να προστατεύσει το κοινό από σοβαρές απειλές. "Η κρυπτογράφηση παρέχει σημαντικά οφέλη, προστατεύοντας τους χρήστες από διάφορα εγκλήματα, όπως τόνισε ο Γενικός Διευθυντής της NCA, Graeme Biggar. Ωστόσο, η απερίσκεπτη και ολοένα αυξανόμενη παροχή κρυπτογράφησης από άκρο σε άκρο από μεγάλες τεχνολογικές εταιρείες, χωρίς την απαραίτητη ενασχόληση με τη δημόσια ασφάλεια, ενέχει κινδύνους για τους χρήστες».
Διαβάστε περισσότερα: Ευπάθεια στο chip της Apple διαρρέει κλειδιά κρυπτογράφησης
Η εκτελεστική διευθύντρια της Eurool Catherine de Bolle τόνισε την κοινωνική ευθύνη των τεχνολογικών εταιρειών να διαμορφώσουν ένα ασφαλές ψηφιακό περιβάλλον. Συγχρόνως, υπογράμμισε την ανάγκη αυτό να μην εμποδίζει την ικανότητα των ενόπλων δυνάμεων να συλλέγουν αποδεικτικά στοιχεία.
Η κοινή δήλωση παροτρύνει επίσης τον κλάδο της τεχνολογίας να κατασκευάσει προϊόντα λαμβάνοντας υπόψη την ασφάλεια στον κυβερνοχώρο, αλλά ταυτόχρονα να παρέχει έναν μηχανισμό για τον εντοπισμό και την επισήμανση επιβλαβούς και παράνομου περιεχομένου.
«Δεν αποδεχόμαστε ότι χρειάζεται να υπάρχει μια δυαδική επιλογή μεταξύ της κυβερνοασφάλειας ή της ιδιωτικής ζωής από τη μια πλευρά και της δημόσιας ασφάλειας από την άλλη», ανέφεραν οι υπηρεσίες. Πιστεύουμε ότι υπάρχουν τεχνικά εφικτές λύσεις, οι οποίες απαιτούν ευελιξία τόσο από τη βιομηχανία όσο και από τις κυβερνήσεις. Είναι σαφές ότι οι λύσεις αυτές θα πρέπει να προσαρμόζονται στις διάφορες ανάγκες και ιδιαιτερότητες κάθε περίπτωσης, καθώς και ότι θα διαφέρουν από πλατφόρμα σε πλατφόρμα.
Η Meta, όπως φαίνεται, αξιοποιεί ήδη μια πληθώρα δεδομένων που λαμβάνει από μη κρυπτογραφημένες πηγές πληροφοριών και αναφορές χρηστών, με στόχο την αντιμετώπιση της σεξουαλικής εκμετάλλευσης παιδιών μέσω του WhatsApp.
Νωρίς αυτό το μήνα, ο κολοσσός των κοινωνικών δικτύων ανακοίνωσε επίσης την πιλοτική εφαρμογή μιας νέας σειράς δυνατοτήτων στο Instagram, με στόχο την προστασία των νέων χρηστών από απειλές όπως η εξαγορά και η κακοποίηση μέσω εικόνων, χάρη στην τεχνολογία σάρωσης από την πλευρά του χρήστη.
Δείτε επίσης: Ποιος ωφελείται από τον αγώνα της Ε.Ε. κατά της παιδικής σεξουαλικής κακοποίησης;
"Η προστασία από ακατάλληλο περιεχόμενο επικεντρώνεται στη χρήση τεχνολογίας μηχανικής μάθησης απευθείας στη συσκευή, προκειμένου να διαπιστώσει εάν μια εικόνα που αποστέλλεται μέσω DM στο Instagram περιλαμβάνει γυμνό", ανέφερε η Meta.
"Δεδομένου ότι οι εικόνες αναλύονται απευθείας στη συσκευή, η προστασία από ακατάλληλο περιεχόμενο θα εφαρμόζεται ακόμα και σε κρυπτογραφημένες συνομιλίες end-to-end, στις οποίες η Meta δεν έχει πρόσβαση στις εικόνες. Αυτό ισχύει εκτός και αν κάποιος χρήστης αποφασίσει να τις κοινοποιήσει σε εμάς".
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια