Сопутствующие жертвы операций "стинг": Риски программного обеспечения с закрытым исходным кодом
Только программное обеспечение с открытым исходным кодом может быть по-настоящему безопасным
Exclu, An0m, EncroChat
В последние годы правоохранительные органы используют закрытые приложения для обмена зашифрованными сообщениями и другие якобы безопасные средства коммуникации для сбора оперативной информации и создания дел против преступников. Хотя эти операции увенчались успехом в привлечении преступников к ответственности, они также выявили риски, связанные с использованием программного обеспечения с закрытым исходным кодом.
Самый свежий пример - дело Exclu. Это приложение с закрытым исходным кодом для шифрования было закрыто полицией в феврале, а его основатели были арестованы по обвинению в уголовном преступлении. Gizmodoсообщил, что полиция смогла взломать приложение и "прочитать зашифрованные сообщения, которые привели к двум крупным нарколабораториям, полным кокаина, наличных и оружия".
Это не единичный случай. AN0M - это приложение для обмена зашифрованными сообщениями, которое было тайно разработано ФБР и распространялось на специальных "защищенных" устройствах, позволяя мировым правоохранительным органам следить за общением пользователей. Обработав богатые данные, предоставленные им в свободном доступе, эти ведомства 8 июня 2021 года исполнили ордера на обыск по всему миру, и 800 пользователей были арестованы по различным уголовным обвинениям.
Другим известным случаем ликвидации подобной платформы был случай сEncroChat в июле 2022 года, когда несколько европейских полицейских сил совместно ликвидировали сервис и использовали изъятые данные для идентификации900 подозреваемых в преступлении из более чем 60 000 пользователей платформы по всему миру.
Близкий источник полон рисков
Повторяющаяся тема - десятки тысяч невинных людей, включая врачей, юристов и бухгалтеров, которые полагаются на эти сервисы для обеспечения безопасности своей (или своих клиентов или пациентов) конфиденциальной информации, в итоге попадают в огромные сети уголовных расследований и подвергаются тщательной проверке до того, как будут оправданы властями.
Программное обеспечение с закрытым исходным кодом представляет собой огромный риск того, что законопослушные граждане могут получить конфиденциальную информацию в ходе уголовного расследования.
Средствам сквозного шифрования можно доверять только в том случае, если они являются частью проектов с открытым исходным кодом.
В ходе операции Exclu власти Нидерландов заявили, что законные пользователи платформы , которые могут ссылаться на юридическую привилегию (например, адвокаты, нотариусы, врачи или священнослужители), могут обратиться в полицию, чтобы их данные были удалены после проверки на предмет отсутствия в них чего-либо незаконного.
Еще более тревожным является тот факт, что законодатели по всему миру используют успехи уголовных расследований, такие как Exclu, An0m и EncroChat, чтобы разжечь опасения, что единственная цель сквозной зашифрованной связи в целом заключается в том, чтобы позволить преступникам нарушать законы и убедить свои избирательные округа согласиться на введение в действие "черных ходов", которые подорвут безопасность сквозного шифрования.
В конечном итоге, все эти случаи подчеркивают риски использования программного обеспечения с закрытым исходным кодом, даже если оно заявляет о своей безопасности и шифровании. Власти могут манипулировать программным обеспечением с закрытым исходным кодом в своих собственных целях, даже если они утверждают, что преследуют только преступников.
Борьба с организованными преступными группировками - это прекрасно, но в этом процессе полиции не следует шпионить за десятками тысяч людей, которые не совершали никаких преступлений, некоторые из них имеют дело с конфиденциальными данными, которые должны быть защищены.
Заключение
Риски программного обеспечения с закрытым исходным кодом очевидны: правоохранительные органы готовы пожертвовать конфиденциальностью законопослушных людей, чтобы поймать преступников, а программное обеспечение с закрытым исходным кодом делает это слишком легко.
Одним из решений этой проблемы является использование сервисов зашифрованной электронной почты с открытым исходным кодом, таких как Tutanota. Программное обеспечение с открытым исходным кодом позволяет любому желающему проверить код, убедиться в его безопасности, отсутствии каких-либо "черных ходов" для наблюдения за пользователями, а также в том, что если правоохранительные органы или недобросовестные лица попытаются манипулировать программным обеспечением в своих целях, общественность немедленно узнает об этом.
Используя такие сервисы зашифрованной электронной почты с открытым исходным кодом, как Tutanota, пользователи могут защитить свою частную жизнь и обеспечить сохранность конфиденциальной информации. Независимо от того, являетесь ли вы частным лицом или предприятием, важно выбрать лучший сервис электронной почты, который отвечает вашим потребностям и при этом защищает вашу конфиденциальность.
