Правительственные чиновники продолжают обращаться за помощью к технологическим компаниям в борьбе с терроризмом и преступностью. Но наиболее часто предлагаемое решение серьезно ограничивает способность обычных людей безопасно общаться в Интернете. И это игнорирует тот факт, что у правительств есть другие способы следить за целями расследований в электронном виде. Сквозного шифрования недостаточно для людей.

Конечные точки являются самым слабым звеном

По крайней мере, на данный момент у нас есть хорошие, простые в использовании решения для безопасной связи между компьютерами, включая сквозное шифрование наших сообщений. Сквозное шифрование означает, что сообщение зашифровано отправителем и расшифровано получателем, и никакая третья сторона не может расшифровать сообщение. Сквозная связь важна, но эксперты по безопасности в течение многих лет предупреждали, что наиболее уязвимым местом для ваших данных является не время их передачи с места на место, а, скорее, когда они хранятся или отображаются на одном конце или другом. На экране, на диске, в памяти или на каком-либо устройстве в облаке. Как подчеркивается в выпуске хакерских инструментов CIA WikiLeaks, если кто-то может получить контроль над устройством, он может читать сообщения без необходимости расшифровывать их. А компрометировать конечные точки — как смартфоны, так и персональные компьютеры — становится все проще, и недостаточным для людей.

Решения следующего поколения

Почему мы наиболее уязвимы в конечной точке? Поскольку мы не хотим, чтобы нас доставляли неудобства, и поскольку дополнительная защита делает наши устройства более сложными в использовании, одинаковое размещение нескольких замков на двери затрудняет доступ как для домовладельца, так и для грабителя. Изобретать новые способы защиты наших цифровых конечных точек, не уменьшая их полезность, очень сложно, но некоторые новые технологии, которые находятся за горизонтом, могут помочь. Эксперты по компьютерной безопасности взволнованы идеей, что технология блокчейна может помочь нам защитить наши собственные конечные точки. Блокчейн, технология, лежащая в основе биткойнов и других криптовалют, создает проверяемую, неизменяемую публичную запись информации. Что это означает для безопасности конечных точек, так это то, что компьютерные ученые могут создавать инструменты на основе блокчейна, чтобы помочь нам проверить происхождение наших приложений. Мы также можем использовать цепочки блоков для подтверждения того, что наши данные не были подделаны, и для обеспечения нашей конфиденциальности. И до тех пор, пока исходный код для этих программ также является бесплатным для нас, сообщество безопасности сможет проверить, что секретных бэкдоров не существует. Как и в случае с любой новой технологией, вокруг блокчейна и того, на что он способен, существует огромное количество ажиотажа и дезинформации. Потребуется время, чтобы проанализировать все эти идеи и разработать безопасные инструменты, которые просты в использовании.