Nagu EARN IT-seaduse taassünd näitab, vajame me kõik privaatselt võrgus suhtlemiseks tööriistu.
Interaktiivsete tehnoloogiate kuritarvitamise ja ohjeldamatu tähelepanuta jätmise (EARN IT) seadusega kaks USA senaatorit on naasnud jälgimisseaduse eelnõu, millel võib olla suur mõju privaatsusele ja sõnavabadusele, muutes krüpteerimisteenuste pakkumise teenusepakkujate jaoks legaalseks riskipiirkonnaks.
Kuigi sõnavabaduse tsensuur on juba õitseb avalikel platvormidel, nagu Twitter, EARN IT seadus sunniks kogu kasutajatevahelise suhtluse edastama lihtteksti vormingus, muutes meie postkastid otsitavateks andmekaevandusteks. Kuid siin on hea uudis: on mitmeid viise, kuidas oma suhtlust ise krüpteerida.
„Tööstusmaailma valitsused, lihast ja terasest väsinud hiiglased, ma tulen küberruumist, mõistuse uuest kodust. Tuleviku nimel palun teil minevikust meid rahule jätta. Te pole meie hulka teretulnud. Teil ei ole suveräänsust seal, kus me koguneme."
-John Perry Barlow, "Küberruumi iseseisvusdeklaratsioon, ”1996
. EARN IT seadus2020. aastal esmakordselt esitatud ettepanekuga soovitakse muuta 230. aasta artiklit 1934. aasta sideseadus, mis käsitles algselt raadio- ja telefonisidet, andes teenusepakkujatele puutumatuse tsiviilhagide eest, mis on seotud sobimatu sisu eemaldamisega.
1934. aasta sideseadust muudeti esmakordselt 1996. aasta telekommunikatsiooniseadusega, mis hõlmas Kommunikatsiooni väärkohtlemise seadus, mille eesmärk on reguleerida ebasündsat ja roppust Internetis, näiteks pornograafilist materjali. Sidekõlblikkuse seaduse paragrahv 230 kaitseb teenusepakkujaid nende platvormide kaudu välja antud sisuga seotud kohtumenetluste eest, sätestades, et teenusepakkujaid ei tule mõista avaldajatena. Just seda paragrahvi püüab EARN IT seadus muuta, pannes suurema vastutuse veebilehtede haldajatele ja teenusepakkujatele.
Lapsporno levitamise peatamise varjus muudaks EARNi IT-seadus otsast lõpuni krüptimise ja muude krüpteerimisteenuste kasutuselevõtu karistatavateks tegudeks, mis mõjutaks selliseid sõnumiteenuseid nagu Signal, WhatsApp ja Telegrami salajased vestlused. samuti veebimajutusteenused, nagu Amazon Web Services, survestades teenusepakkujaid skannima kogu suhtlust sobimatu materjali leidmiseks.
Kui EARN IT seadus vastu võetakse, muutuvad meie postkastid täielikult otsitavateks andmebaasideks, jätmata ruumi privaatseks vestluseks. Kuigi võib olla võimalik keelata otsast lõpuni krüptimist kui teenust, kas otspunktikrüptimise kasutamise keelamist võib pidada põhiseadusega vastuolus olevaks, kuna see rikub meie õigust sõnavabadusele, kuna krüpteerimine on midagi muud kuidas kirjaliku teksti vormis omavahel suhelda?
Kuigi selle kirjutamise ajal pole selge, kas EARN IT seadus vastu läheb, on selge, et kõne reguleerimine on valitsuste jaoks tüütu ja peaaegu mõttetu ettevõtmine, kuna sõnade levikut on võimatu peatada. ilma totalitaarse superriigi suunas avaldamata. Me kõik saame kasutada krüptimist, et jääda oma suhtluses privaatseks, alates hõlpsasti kasutatavatest šifritest kuni sõjaväelise taseme krüpteerimismehhanismideni.
Twitteri politseist möödahiilimine küferteksti abil
Igaüks, kes ei ole oma suhtluses avalikel platvormidel, nagu Twitter, ettevaatlik, on ilmselt veetnud suure osa ajast kurjakuulutavas Twitteri vanglas: takistades neil teatud aja jooksul platvormile postitusi tegemast, kuna nad on öelnud, et Twitteri algoritm leiti sobimatuks. Lihtne viis Twitteri politsei jälgimisest ja järelikult ka tsensuurist mööda hiilida ROT13 krüptimine.
ROT13 on lihtne krüptimise vorm, mis väldib Twitteri kontrollimehhanismide loetavust, pöörates tähti 13 koha võrra, mida algselt kasutati naljade varjamiseks. usenet.
Kas soovite avaldada oma arvamust COVID-19 kohta, ilma et teid Twitteri algoritm karistaks? Pöörake kirjutatava kirja tähti 13 koha võrra, muutes oma teksti loetavaks kõigile, kes teavad, et kasutate ROT13-krüptimist, ning pannes Twitteri algoritmi tuvastama teie kirjutatu tekstis ainult jaburat. Näiteks: "COVID SUCKS" muutub "PBIVQ FHPXF". ROT13 krüptimist saab tõlkida tasuta võrguteenuse pakkujate kaudu, näiteks rot13.comvõi käsitsi alloleva tahvli kaudu.
Kuigi ROT13 ei peeta turvaliseks krüpteerimisvormiks, sest igaüks võib olla võimeline kirjutatu dešifreerima, on see lõbus ja lihtne viis harjuda oma suhtlust avatud Internetis kaitsma. Samuti on võimalik välja mõelda oma krüpteerimismehhanismid, näiteks pöörata tähti 13 koha asemel seitse.
Asukohatuvastusest kõrvalehoidmine rakendusega Kus39
Kui edastame oma asukoha krüpteerimata sõnumitoojate (nt iMessage või Telegram) kaudu, lekitame oma asukoha ka kõigile, kes saavad meie postkasti sisu kätte. Sellised teenused nagu Google Maps tuvastavad meie kirjutatud tekstis automaatselt asukohad ja suudavad kujundada meie liikumismustreid. Kui soovite kellegagi kohtuda ilma oma asukohta Googlezon MacCrapple'ile avaldamata, peaksite ilmselt oma telefoni koju jätma, kuid peate leidma võimaluse oma kohtumispaigast teavitada, ilma et teid algusest peale kohtumispaigana tuvastataks.
Ben Arci oma Kus 39 on lihtne viis kohtumispaikade krüpteerimiseks lihttekstis, määrates iga ruutmeetri maailmas nelja sõnaga. Algselt tugines teenusele Millised kolm sõna, Arci versioon kasutab maailma kõige levinumat sõnaloendit, millest iga Bitcoiner on ühel või teisel viisil kuulnud, kuna seda kasutatakse ka meie paroolide genereerimiseks: BIP39 sõnaloend.
Näiteks kui ma sooviksin kohtuda sõbraga, et joosta Francis Place'is, mis asub Missouri osariigis St. Louisis Claytoni ülikooli lähedal Edinburgh Drive'i nurgal, siis ma saadaksin talle sõnumi "Rapid Thing Carry Kite". Minu kohvikukuupäev võiks seejärel asukohta Kus39 kaardi kaudu otsida, ilma et lihtteksti aadressina tuvastataks.
PGP-ga spetsiaalsete adressaatide sõnumite krüptimine
Sõpradega sõnumite saatmisel eeldame, et meie sõnumeid loeme ainult meie kui saatjad ja meie vastaspooled kui vastuvõtjad. Kahjuks, kui sõnumeid saadetakse krüptimata sõnumitoojate kaudu, võivad kõik, kellel on juurdepääs serveritele või ühele saatva või vastuvõtva osapoole seadmele, neid sõnumeid lugeda.
Kuna EARN IT seadus muudab teenusepakkujate jaoks rakendusesiseste krüpteerimismehhanismide pakkumise äärmiselt riskantseks, siis siin tuleb PGP mängu kõigile, kes soovivad oma sõnumeid privaatselt hoida: sõjalise kvaliteediga krüpteerimine, mida saavad dešifreerida ainult need, kellel on privaatsus. võti side dešifreerimiseks.
PGP, lühend sõnadest Pretty Good Privacy, leiutas Phil Zimmerman 1991. aastal ja on varem näinud oma osa valitsuse võitlusest. PGP-ga määrame endale salajased võtmed, mida kasutatakse sõnumite krüptimiseks ja dekrüpteerimiseks, nii et ainult need, kes kontrollivad salajasi võtmeid, saavad lugeda meie kirjutatut. Nii saan kopeerida/kleepida krüpteeritud sõnumi mis tahes krüptimata sõnumitootesse, jättes selle kolmandate osapoolte vastaste jaoks loetamatuks.
Siin on näide krüpteeritud sõnumist, mille olen saatnud sõbrale Telegrami kaudu ja mida saab lugeda ainult salajase võtme käes olevale inimesele selle dekrüpteerimiseks:
---ALUSTAGE PGP-SÕNUMI--
hQIMA0Y84L8CE6YzAQ/9GzF8eO0sj+2QJ9CNn8p7IJfA+iCB1IbUFQwQkiefxoQe
K7XXVKX2V9HnOMaQH66VuweqGqq8TVqUVil4xvHfWOiX/ytvQC3D9zaEz3hsX8qB
WFVAQL37wBAMSjefb73VqnV7Fiz5K5rWzxT5IdimICpHEkei7PQ2ccy4hGnBWh3z
f4HWBMruO3U4Lf8SPAwHOJhvCSCBz0wkk6IQC9sQnzFv0bcEmZ4NvU8k/Ke6GER3
94xbJu+GEXST9CGoGZviJL+48lNwWfIrtro1rCVdqZJE/gyS557VKJXkxWj06D1U
6+2aG64ELMqvlxjbjUAVr5oumtz2WWPwRU4mVuuYq2s90ooWd0x1YqvAFsL8jJqu
jtyEQounGdHMbALRK9QBXQqEm5izxNIH4Wlrvj+OcgBBNsbyRhBV6o7IE49onVBC
PdqjDSrbk6He42DRoRrBmpaYwhEQwSsp/yRhcjJg49sDp7YHBwu9TqZGSc8/WxJx
VlLyW94dmmL7Es/hqcW+/tt35sQyasjQExXIiYNm9mDSNQg2ebMwi5+yDalwMTW5
lgrM4GMiTKjC2rMM8X1gpcfkPX+SjsN44RaCxLGwuZauBmaq6emol1OE3bGNmAri
9UMDRoV/9450e0BHz3RgPjzldLohThIAgf6OvbNIQFoc0NOlSzVZ7xpZsp6EpJjS
QwGXJ/zqRLSLncumZreunbv6Bs98zidS1cfvK5abHMgioS+2J5bSnsaxGrALkVRK
i6KJaJWcGVTBckPpfdWuPu/AzJo=
=J55a
—–PGP-SÕNUM LÕPETA––
PGP on tõenäoliselt kõige võimsam tööriist EARN IT-i toimingust kõrvalehoidmiseks, kui on vaja meie suhtlust privaatselt hoida. Oma PGP-võtmete loomiseks peate esmalt installima GnuPG tarkvara. Seda on kõige lihtsam teha Linuxi terminali kaudu, käivitades käsu „sudo apt-get install gnupg”. Järgmiseks genereerite võtmed, käivitades käsu „gpg –gen-key” ja lisades võtmele varjunime, näiteks e-posti aadressi.
Et kontrollida, kas teie võtmed on loodud, käivitage käsk "gpg –list-keys". Järgmiseks ekspordite oma võtmed käskude „gpg –output public.pgp –armor –export [teie alias, mille leiate gpg –list-keys]” ja „–output private.pgp –armor –export [teie alias, mis leiate gpg -list-keys] kaudu." Ärge kunagi jagage oma privaatvõtmeid kellegagi ja hoidke võtmeid turvaliselt parooliga kaitstud kaustas. Kui olete kaotanud juurdepääsu oma privaatvõtmetele või paroolile, mille teil paluti oma võtmete jaoks luua, ei pääse te juurde teile saadetud sõnumitele, mis on kõnealuste võtmete järgi krüpteeritud.
Järgmisena peaksite jagama oma avalikku võtit inimestega, kellega soovite PGP kaudu suhelda, et need osapooled saaksid krüpteerida sõnumeid, mida saab lugeda ainult teie privaatvõtit hoidev isik (see on loodetavasti ainult teie). Lihtsaim viis selleks on oma avaliku võtme fail üles laadida avaliku võtme serverisse, nt keys.openpgp.org, selle veebiliidese kaudu. Samuti saate jagada oma võtmete sõrmejälge oma sotsiaalmeedia profiilidel või veebisaidil.
Võtme sõrmejälje leidmiseks käivitage uuesti käsk "gpg –list-keys" ja valige jaotises "pub" kuvatav pikk tähtede ja numbrite jada. Kui kogu string on jagamiseks liiga pikk, näiteks oma Twitteri biograafias, saate jagada ka oma lühikest sõrmejälge, mis koosneb teie sõrmejälje viimasest 16 tähemärgist. Inimesed, kes soovivad teile krüptitud sõnumi saata, leiavad nüüd teie avaliku võtme terminali käsu „gpg –recv-keys [sõrmejälg]” kaudu. Kuid pidage meeles: võrgust hangitud PGP-võti ei garanteeri, et see võti tegelikult kuulub inimesele, kellega soovite suhelda. Kõige turvalisem viis kellegi võtmeid kätte saada on alati isiklikult.
Kasutame PGP-d, et saata mulle krüpteeritud sõnum. Importige oma terminalis minu võtmed "gpg –recv-keys C72B398B7C048F04" kaudu. Kui olete konfigureerinud juurdepääsu oma võtmetele mõne muu võtmeserveri kaudu kui openpgp, käivitage käsk „gpg –keyserver hkps://keys.openpgp.org –recv-keys C72B398B7C048F04”. Nüüd käivitage "gpg –list-keys", et kontrollida, kas võtme importimine õnnestus. Sõnumi krüptimiseks minu jaoks käivitage käsk "gpg -ae -r [minu alias, mille leiate gpg -list-võtmete kaudu]" ja vajutage sisestusklahvi. Kirjutage see, mida soovite minuga lihttekstina jagada, nt "Tere, PGP", seejärel lõpetage sõnum kombinatsiooniga "ctrl+d". Järgmisena peaks teie ekraanile ilmuma PGP-teateplokk. Kopeerige/kleepige see sõnum, sealhulgas "ALGAGE PGP MESSAGE" ja "END PGP MESSAGE", mis tahes teie valitud avalikku foorumisse või messengerisse, saates krüptitud sõnumi avatud Interneti kaudu, mida saab lugeda ainult selle määratud adressaat. Näiteks võite nüüd saata selle sõnumi mulle Twitteri otsesõnumi kaudu, postitada selle avalikult GitHubisse või jagada seda avalikus Telegrami grupis, mille liige ma olen.
Kui olen teie sõnumi kätte saanud, saadan teile PGP kaudu sõnumi tagasi. Et saaksin teile krüpteeritud sõnumi tagasi saata, veenduge, et teie sõnum sisaldaks teie PGP-sõrmejälge. Lihtsaim viis seda teha on lisada see oma krüptitud sõnumisse. Kui saate krüptitud sõnumi tagasi, saate selle dekrüpteerida, käivitades terminalis käsu "gpg -d" ja kopeerides/kleepides krüptitud sõnumi, sealhulgas "ALGAGE PGP MESSAGE" ja "END PGP MESSAGE". Seejärel tuleks sõnum vormistada lihttekstina. ja voilaa, olete nüüd seadistatud suhtlema oma vastaspooltega privaatselt avatud Interneti kaudu, andmata õiguskaitseorganitele võimalust teie suhtluse sisu jälgida.
Järeldus
Võib oletada, et meie tehnokraatlikud ülemused suurendavad ka järgnevatel aastatel survet avatud interneti kaudu suhtlemise deanonüümseks muutmiseks. Sellised ettepanekud nagu EARN IT seadus on alles esimesed sammud.
Kuid nagu küferpunkid 1990. aastatel tõestasid, on krüpteerimine kõne ja seda on võimatu keelata. Senikaua, kui kasutame end privaatse suhtluse võimalustest teavitamise poole, ei saa valitsused ja suurtehnoloogia meid kuidagi takistada neid pildist välja lõikamast ja kõigis suhtluskanalites meie sõnavabaduse õigust kehtestamast.
Privaatsusteatis: see artikkel annab ülevaate krüpteerimismehhanismidest ainult algajatele. Kui tegelete tundlike andmetega, on mõttekas end põhjalikumalt kurssi viia PGP turvalisema käsitlemise kohta, näiteks GPG haldamine Tori kaudu ning sõnumite krüptimine ja dekrüpteerimine õhuvahega seadmete kaudu.
See on külalise postitus L0la L33tz. Avaldatud arvamused on täielikult nende endi omad ja need ei kajasta tingimata BTC Inc või Bitcoin ajakiri.
- 2020
- juurdepääs
- üle
- tegu
- aadress
- Eesmärk
- ALGO
- algoritm
- Materjal: BPA ja flataatide vaba plastik
- Amazon
- Amazon Web Services
- vahel
- Teine
- artikkel
- keeld
- on
- suur tehnika
- arve
- juhatus
- BTC
- BTC Inc.
- Ehitus
- tsensuur
- kanalid
- laps
- Kohv
- KOMMUNIKATSIOON
- Side
- Kongress
- sisu
- sisu
- jätkama
- kontrollida
- Vestlus
- võiks
- Covid-19
- Küberpungad
- andmed
- andmebaasid
- tegelema
- pühendunud
- kasutuselevõtu
- tuvastatud
- Detection
- seadmed
- erinev
- jagatud
- jaotus
- kergesti
- krüpteerimist
- näide
- õiglane
- sõrmejälg
- esimene
- vorm
- formaat
- avastatud
- tasuta
- Vabadus
- lõbu
- tulevik
- tekitama
- saamine
- GitHub
- andmine
- hea
- Valitsus
- Valitsused
- Grupp
- külaline
- Külaline Postitus
- varjama
- Avaleht
- HTTPS
- võimatu
- lisatud
- Kaasa arvatud
- Suurendama
- tööstus-
- interaktiivne
- Internet
- IT
- pidamine
- Võti
- võtmed
- Seadus
- õiguskaitse
- Menetluses
- Õigus
- Linux
- nimekiri
- liising
- Pikk
- peamine
- Tegemine
- kaart
- kaardid
- Meedia
- Sõnumid
- sõnumitooja
- Sõjaline
- sõjaväeline
- meeles
- kõige
- Lähedal
- uudised
- numbrid
- arvukad
- pakkuma
- pakkumine
- Internetis
- avatud
- Arvamus
- Arvamused
- Muu
- Inimesed
- perioodid
- pilt
- inimesele
- Platvormid
- mängima
- Politsei
- Pornograafia
- võimalused
- võimalik
- võimas
- surve
- ilus
- ennetada
- privaatsus
- era-
- Private Key
- Privaatvõtmed
- profiilid
- avalik
- avaliku võtme
- kirjastajad
- küsimus
- raadio
- alates
- Määrus
- Oht
- Riskantne
- jooks
- jooksmine
- skaneerida
- Ekraan
- kindlustama
- tunne
- teenus
- Teenused
- komplekt
- Jaga
- Lühike
- So
- sotsiaalmeedia
- Sotsiaalse meedia
- tarkvara
- Keegi
- laiali
- ruut
- jääma
- edukas
- järelevalve
- tech
- Tehnoloogiad
- telekommunikatsioon
- Telegramm
- terminal
- maailm
- kolmanda osapoole
- aeg
- töövahendid
- Tor
- transformeerivate
- puperdama
- meie
- ui
- Ülikool
- us
- Kasutajad
- web
- veebiteenused
- veebisait
- M
- kas
- WHO
- Wikipedia
- ilma
- sõnad
- maailm
- kirjutamine
- aastat
