.
Opinião Informação quer ser livre. Esse grito de guerra útil e ambíguo tem sido o slogan travesso dos hackers desde que o pensador de redes Stuart Brand o cunhou no início dos anos 80. Concebido como parte de uma discussão sobre as contradições inerentes à propriedade intelectual, ele concedeu ironia em muitos outros lugares desde então.
Veilid parece ser um desses lugares. O projeto de código aberto tem recentemente anunciado uma estrutura de comunicação segura, projetada para uso ponto a ponto descentralizado por meio de um sistema de roteamento de malha multi-hop que combina criptografia forte com impossibilidade de rastreamento. Em particular, ele foi projetado para ser incluído em qualquer aplicativo que deseja ter comunicações impermeáveis sem servidores centrais ou visibilidade de terceiros. Isso é novo, pelo menos na medida em que sua funcionalidade não está vinculada a casos de uso restritos e importantes. Você nunca, nunca quer rolar suas próprias redes, sistemas criptográficos ou gerenciamento de segurança: agora você não precisa.
A ironia vem das origens de Veilid, o lendário Culto da Vaca Morta coletivo de hackers. Como Tor antes dele, onde a agência de inteligência da Marinha dos EUA nos deu uma rede resistente à agência de inteligência, Veilid não é tanto caçador furtivo que virou guarda-caça, mas a criação de um mundo espelhado. A informação pode querer ser gratuita, mas também quer ser livre de intrusos e bisbilhoteiros. Se a Veilid atingir seus objetivos de uma enorme rede global de nós de malha, ela ganhará essa liberdade tornando-se muito cara para quebrar.
Isso é particularmente oportuno, pois não é apenas mais um prego no caixão dos esforços do Estado para derrotar a criptografia pessoal segura por diktat, mas um mausoléu permanente tão monumental quanto as Pirâmides de Gizé.
backdoor backdoor
A loucura oficial sobre segurança de dados é particularmente ruim no Reino Unido. O estado britânico é um incompetente de classe mundial em proteger seus próprios dados. Somente nas últimas semanas, vimos o hacking da Comissão Eleitoralo órgão estadual encarregado das eleições, o exposição em massa de dados de nascimento, casamento e óbito e a liberação em massa de informações pessoais confidenciais de várias forças policiais, principalmente Polícia da Irlanda do Norte. Isso foi imediatamente captado por terroristas que gostam de matar policiais. Não fica pior do que isso.
Esse mesmo estado é, obviamente, aquele que exige que, para “proteger as crianças”, ele tenha acesso a qualquer comunicação criptografada do cidadão que desejar por meio do Online Safety Bill, que agora, segundo rumores, passará pelo Parlamento britânico em outubro. Isso é como dar a um tio alcoólatra as chaves de todas as lojas de bebidas da cidade para “proteger as crianças”: você encontrará o tio em coma bêbado com as portas escancaradas e o estoque desaparecendo na van.
Isso pressupõe o melhor cenário, onde a criptografia deliberadamente enfraquecida necessária para o acesso do estado de alguma forma resiste ao ataque de outros. Na prática, como quem realmente entender criptografia disse longamente, é impossível garantir ou mesmo esperar isso. As empresas que não comprometerem deliberadamente a segurança do usuário serão multadas – portanto, Signal, WhatsApp e outros disseram que deixariam o Reino Unido em vez de cumprir. Na prática, isso significa bloquear geograficamente seus aplicativos na App Store e no Google Play para impedir a instalação em dispositivos do Reino Unido, uma medida que prejudicará as pessoas comuns, mas que não é absolutamente nenhuma barreira para qualquer pessoa motivada. Como criminosos.
É apenas estupidez empilhada em incompetência equilibrada em Dunning Krugerismo político, e o advento de Veilid afoga tudo em uma onda de futilidade fétida. O que um governo pode fazer sobre uma estrutura? O que ele pode fazer sobre o código aberto? A ideia por trás do Veilid é adicionar funcionalidade criptografada ponto a ponto ponto a ponto a qualquer aplicativo que possa usá-la, o que por si só é um multiplicador de força para a privacidade. A intenção é que os desenvolvedores integrem a estrutura como qualquer outra, como parte integrante de seus produtos. Do jeito que está, se a Lei de Segurança Online se tornar lei, os desenvolvedores que fizerem isso serão excluídos da atividade comercial do Reino Unido.
O software não precisa funcionar assim, como já sabem os usuários de ferramentas de áudio e vídeo de código aberto. Os codecs podem ser onerados com taxas de patente e licença que os excluem do envio com produtos FOSS. Torne-os externos, bibliotecas opcionais, e o produto FOSS pode enviar e o usuário instalar as próprias bibliotecas. Essas bibliotecas não são produtos funcionais até esse ponto, o que as torna mais difíceis de serem atacadas legalmente.
Bata neles na cadeia de suprimentos
É perfeitamente possível ver não apenas o Veilid, mas outros sistemas de criptografia de ponta a ponta adotando essa abordagem, um produto exclusivo do Reino Unido que está em conformidade com o Snooper’s Charter, mas que tem o potencial de obter proteção de outro bloco de software, que não ‘t em si precisa da capacidade de se comunicar com qualquer coisa. Não é o ideal e abre o potencial para ataques à cadeia de suprimentos e confusão do usuário, mas eles podem ser corrigidos com um pouco de reflexão e cuidado. Ao contrário da estratégia estatal que promoveu esse pouco de evolução.
A única maneira de proibir a criptografia é proibir a criptografia. Qualquer coisa menos falhará, pois sempre é possível em software criar kits de peças, todas legais por si mesmas, que podem ser vinculadas para fornecer criptografia sem nenhuma entidade contra a qual legislar. Nossa indústria está plenamente consciente disso. Os criminosos também sabem disso. As pessoas comuns também aprenderão, se necessário. Esta informação é gratuita para todos – exceto os políticos, ao que parece. Para eles, a realidade é muito cara. ®
.
