Заштитникот на приватноста во новото време – End to end encryption (шифрирање од крај до крај)

Комуникацијата преку најразлични социјални мрежи и алатки за допишување е симбол на дваесет и првиот век. Револуционерниот развој на технологијата доведе до тоа голем дел од животните збиднувања на секој еден поединец да бидат споделувани преку каналите за онлајн комуникација. Согласно статистичките податоци за 2023 година, безмалку 60% од глобалната популација користи социјални мрежи, што пак сочинува 92,7% од вкупниот број корисници на интернет (Nyst, 2023). Оттука, доколку голем дел од комуникацијата на модерниот човек е преку социјални мрежи и алатки за допишување, се поставува прашањето ,,Колку таквиот начин на комуникација е безбеден, и дали испратените пораки, споделените лични и сензитивни податоци може да ги прочита и злоупотреби  некој друг, освен оној за кој се наменети? ”.

Апсолутна приватност преку енкрипција/ шифрирање од крај до крај (End to end encryption)

Ако во минатото беа потребни денови за едно писмо да стигне до посакуваната дестинација, на денешните пораки им треба помалку од една секунда. Токму во тој краток период откако пораката е испратена од страна на лицето А до моментот кога лицето Б ја добива, пораката се складира и минува пат каде што може нејзината содржина да биде разоткриена, а подоцна и злоупотребена. Можноста за откривање на содржината на испратените пораки и денес е карактеристика на дел од социјалните мрежи со бројни корисници.

Шифрирањето на содржината на една порака значи дека таа станува неразбирлива за сите други освен за наменетиот примач кој го има “клучот” за дешифрирање на содржината на пораката. Со други зборови, содржината на пораката се трансформира во неповрзани букви и бројки, и како таква дава гаранција дека дури и во случај на пресретнување на комуникацијата, содржината ќе остане доверлива (Lutkevic, 2021). Со едноставен пример од реалноста да замислиме дека испраќачот ја става пораката во сеф, а клучот од сефот го има тој и лицето кому пораката ја наменил. Други лица знаат дека сефот постои, дека во сефот има порака, но пораката вака шифрирана за нив не може да биде достапна. Карактеристика на овој систем е тоа што не постои “задна врата” за пробивање на содржината на комуникацијата, што значи дека ниту користената мрежа, ниту серверот каде пораките се складирани нема пристап до содржината на разговорот. Сепак, пропустите сè уште може да постојат во имплементацијата, а однесувањето на корисниците (како што се слаби лозинки или компромитирани уреди) може да придонесе за безбедносни ризици.

Главата разлика помеѓу шифрирањето од крај до крај и останатите безбедносни методи е тоа што тие не ги трансформираат податоците во случајни знаци, туку се фокусираат на заштита од неовластен пристап, додека пак споделените податоци остануваат разбирливи за серверите на платформата и за други овластени субјекти. Па така, во случај на добро организиран хакерски напад на серверите на мрежата, содржината на кој било разговор може да стане лесно достапна за злоупотреба. Дополнително, самото тоа што мрежата има пристап до содржината на пораките може да биде доста проблематично, особено што сепак безбедноста и доверливоста на пораките е оставена во рацете на човечкиот фактор.

Предизвици кои доаѓаат со шифрирањето од крај до крај

Приватноста на корисниците полека но сигурно се искачува на врвот на пиедесталот на важност кај социјалните мрежи и алатки за допишување. Иако не сите корисници подеднакво ја вреднуваат својата приватност, или пак подеднакво се свесни за опасностите кои ги демнат во онлајн просторот, приватноста станува право на кое социјалните мрежи се повеќе и повеќе се фокусираат.

Со сé поголемата актуелност на шифрирањето од крај до крај сé погласни се и противниците на концептот кој во блиска иднина би можел да гарантира апсолутна приватност на корисниците. Бројни влади изразуваат загриженост и резервираност кон оваа новина од причина што според нив шифрирањето би можело да биде пречка во спроведувањето на законот, чувањето на националната и јавната безбедност (Auslender, 2023). Владите тврдат дека силното шифрирање може да ги попречи напорите за спроведување на законот со тоа што ќе го отежне или оневозможи пристапот до содржината на комуникациите дури и со соодветно законско овластување. Според нив ваквата заштита може да ги попречи истрагите за криминални активности, вклучувајќи тероризам, сајбер криминал и други недозволени активности.

Од тие причини дел од владите бараат да постои некаква задна врата која ќе овозможи пристап до пораките во вакви случаи, но одговорот е дека доколку таква врата постои, која е гаранцијата дека таа врата нема да се злоупотреби за политички причини, или пак некој трет со малициозни намери не успее да ја пробие истата?

Социјални мрежи и алатки за допишување кои го користат овој начин на шифрирање

Apple е еден од пионерите кога шифрирањето е во прашање, со тоа што оваа опција ја воведе уште со објавувањето на iOS8 во септември 2014 година. Со оваа имплементација, комуникациите на iMessage станаа шифрирани на таков начин што дури и Apple нема пристап до содржината на пораките. Опцијата за шифрирани пораки е возможно само со користење на iMessage, па така доколку корисникот нема пристап до интернет или пак се допишува со корисник кој нема iOS софтвер содржината на пораките нема да биде шифрирана.

What’s App како апликација наменета за допишување, по стапките на Apple шифрирањето го вметна во употреба во 2016 годинаОд почетокот на 2024 година, Facebook и Facebook Messenger се придружија кон социјалните мрежи кои го овозможуваат овој начин на заштита на содржината на пораките. До сега оваа можност беше опционална, доколку корисникот ја избере, но од почетокот на оваа година тоа е правило, а не избор. Ваквото решение на некој начин и ги поедноставува работите за корисниците, што значи дека корисникот не мора да биде експерт во областа на личните податоци за да знае која опција е подобра за него.

Telegram, Signal, Viber, Line го овозможуваат ваквиот начин на заштита доколку корисникот тоа го избере, најчесто преку креирање на таен чет. (Ghimiray 2023)

Instagram како една од најпопуларните и најкористените мрежи помеѓу помладата генерација, сé уште дава опција на избор, со тоа што првобитните поставки не вклучуваат шифрирање, па така корисникот сам треба да ја побара и избере таа опција. Со тоа што Meta најави дека во скоро време оваа опција ќе биде правило и за комуникацијата на Instagram. (Kelly, 2023)

Дали шифрирањето од крај до крај е иднината на модерното општество?

Во време кога секој наш чекор е под лупата на најразлични софтвери за следење и препознавање, овој начин кој во иднина би гарантирал апсолутна приватност барем на нашите разговори е идеја кон која стремат сé поголем број од корисниците на социјaлни мрежи и алатки за допишување. Социјалните мрежи се сé уште далеку од заедничко стојалиште за тоа како треба да биде заштитена комуникацијата на корисниците, а за тоа секако придонесува и фактот што бројни влади не ја подржуваат идејата која би овозможила апсолутна приватност на корисниците. Сепак, во последните неколку години е поевидентно наклонувањето кон поголема приватност на корисниците, па така, доколку владите на моќните држави не замешаат прсти постои голема веројатност дека шифрирањето од крај до крај ќе биде иднината на модерното општество. Прашање за дебатирање секако останува моментот со оневозможувањето на пристапот до содржината на пораките до истражните органи, но факт е дека постоењето на таа можност остава простор за  злоупотреба и беспотребно нарушување на приватноста. Може да се каже дека фактите за и против се силни, но во време кога приватноста високо се вреднува, кога секој аспект од нашите животи е споделен преку вакви канали, дали навистина треба да се дозволи некој некој трет тоа да го злоупотреби?

За авторот: Сара Марковска, дипломиран правник и магистер по меѓународно право, насока меѓународно приватно право. Учествувала на бројни меѓународни натпревари, меѓународни и регионални школи од областа на човековите права и европските интеграции. Моментално работи како проектен асистент во Центарот за правни истражувања и анализи.

Текстот е напишан како дел од кампањата „Приватноста е бесценета. Заштити го твојот дигитален свет!“. Оваа иницијатива е посветена на зајакнување на дигиталната генерација со цел да ја преземе контролата врз своите лични податоци.