A mund të na përgjojë qeveria nëpërmjet internetit?

Një debat i ditëve të fundit ka ngritur shqetësimin se autoritetet shtetërore mund të përgjojnë aktivitetin e qytetarëve në internet duke instaluar pajisje që përdorin teknologjinë DPI (Deep Packet Inspection) në pajisjet e kompanive të internetit.

Po çfarë është DPI?

DPI (Deep Packet Inspection) është një teknologji e cila së bashku me metoda të tjera të avancuara përdoret për menaxhimin e trafikut që kalon në rrjet. Zakonisht DPI integrohet në pajisjet “Next-Generation Firewall” të cilat kanë kapacitete të avancuara për menaxhimin e trafikut të rrjetit. DPI bën të mundur (deri diku!) identifikimin e informacionit që kalon në pajisjet e rrjetit. DPI, së bashku me metoda të tjera të monitorimit të trafikut, janë prej vitesh pjesë e integruar e sistemeve të sigurisë kibernetike. Mos-përdorimi i tyre paraqet një disavantazh të madh ndaj kërcënimeve që vijnë nga sulmet moderne kibernetike. Imagjinoni një ushtri të pajisur me bajoneta e cila lufton ndaj një kundërshtari që përdor armë moderne të shekullit të 21.

Teknologjia DPI, midis të tjerash, mund të:

1. Identifikojë natyrën e trafikut të përdoruesit, si p.sh. përdorimin e rrjeteve sociale, video dhe audio streaming, kryerjen e telefonatave përmes internetit etj.
2. Zbulojë përmbajtjen e informacionit kur aksesohen faqe të pasigurta.
3. Zbulojë përdorimin e VPN nga ana e përdoruesit.

Në çdo rast, duke përdorur DPI, NUK MUND TË ZBULOHET PËRMBAJTJA E INFORMACIONIT I CILI ËSHTË I ENKRIPTUAR NË MËNYRË TË SIGURTË. Këtu kemi parasysh komunikimet e enkriptuara end-to-end, si në rastin e WhatsApp, apo faqet e internetit që përdorin teknologji të sigurta SSL/TLS dhe HTTPS për enkriptimin e komunikimit me to.

A duhet të përdorin kompanitë e internetit “Next-Generation Firewall” apo sisteme të ngjashme për menaxhimin e trafikut?

ABSOLUTISHT PO.

DPI, kryesisht është një element i sistemeve të sigurisë kibernetike si IDS (Intrusion Detection System) dhe IPS (Intrusion Prevention System). Këto sisteme përdoren nga inxhinierët e rrjetit dhe specialistët e sigurisë kibernetike për sigurinë e sistemeve dhe përmirësimin e shërbimeve të rrjetit. Kompanitë e internetit kanë detyrimin të mbrojnë përdoruesit nga viruset dhe sulmet kibernetike që mund të kryhen përmes pajisjeve të tyre. Njësoj si sistemet e sigurisë që përdoren në aeroporte (skanera, pika kontrolli, kamera etj.), edhe kompanitë e internetit duhet të marrin masat e nevojshme për mbrojtjen e të dhënave të klientëve dhe sigurinë e shërbimeve që ofrojnë. Nëse një kompani interneti ende nuk ka implementuar metoda të avancuara të menaxhimit të rrjetit, sistemet e tyre janë vulnerabël ndaj sulmeve kibernetike.

A mund të përgjojnë autoritetet të dhënat tona?

Ligjërisht, autoritetet shtetërore nuk kanë kompetencë për të instaluar pajisje monitorimi në rrjetin e kompanive private të internetit për të kryer përgjime masive. Një përgjim kryhet me një vendim gjykate kur ka dyshime të arsyeshme ndaj individëve që mund të shkelin ligjin.
Përgjimi masiv i popullsisë, për motive që nuk kërcënojnë sigurinë kombëtare apo motive të tjera madhore, është cënim i rëndë i të drejtave të njeriut.

Po nëse autoritetet do të vendosnin gjithësesi të përgjonin trafikun tonë, a mund t’ia dalin?

Kjo është një pyetje tejet e vështirë për të cilën nuk mund të ketë një përgjigjje shteruese, kjo si pasojë e një numri shumë të lartë elementësh që mundësojnë komunikimet dixhitale.

Përgjigjja e saktë do të ishte: VARET.

Nëse do të marrim si shembull dërgimin e një mesazhi në WhatsApp, përmbajtja e tij ruhet në disa vende si:

• Në pajisjen smartphone të dërguesit të mesazhit.
• Në pajisjet personale të individëve që marrin mesazhin.
• Në kompjuterat e dërguesit apo të marrësve të mesazhit (kur WhatsApp instalohet si program në kompjuter).
• Si backup në serverat e kompanive Google apo Apple.

Mesazhi gjithashtu kalon tranzit në pajisjet e kompanive të internetit gjatë transmetimit nga burimi në destinacion, si dhe në serverat e kompanisë Meta që zotëron WhatsApp.
Edhe pse komunikimi në WhatsApp enkriptohet end-to-end, që do të thotë se informacioni “kyçet” në pajisjen e dërguesit dhe mund të “hapet” vetëm në pajisjen e marrësit, nëse njëri prej elementeve të mësipërm do të kompromentohej, do të përbënte rrezik për zbulimin e përmbajtjes së tij.

Në çdo rast, deri sot kur po shkruhet ky artikull, nëse pajisjet e dërguesit dhe e marrësit nuk janë të kompromentuara, mundësia që dikush të lexojë përmbajtjen e tyre gjatë transmetimit është pothuajse 0.

Përdoruesit mund të marrin disa masa që të mbrojnë të dhënat e tyre, si:

• Të bëjnë kujdes ndaj faqeve të internetit, duke u siguruar që të jenë legjitime.
• Të mbajnë sistemet e tyre gjithmonë të përditësuara.
• Të mos klikojnë mbi lidhje (links) të dyshimta.
• Të sigurohen që aplikacionet në telefon të shkarkohen vetëm nga burime të besueshme si AppStore apo Play Store.

A garantojnë këto masa sigurinë e të dhënave?

JO plotësisht. Në fushën e sigurisë kibernetike, asnjë sistem nuk duhet të konsiderohet 100% i sigurt, pavarësisht masave të marra për mbrojtjen e tij. Metoda të reja sulmesh kibernetike zbulohen çdo ditë, dhe për pasojë, sistemet duhet të mbrohen në mënyrë të vazhdueshme dhe të pandërprerë.

Në ITAKA7, ne besojmë që privatësia e të dhënave është një e drejtë themelore e cila kërkon vëmendje maksimale nga të gjithë aktorët. Kompanitë që trajtojnë të dhëna personale duhet të integrojnë praktikat më të mira të ruajtjes së të dhënave dhe sigurisë kibernetike në proceset e tyre të përditshme të punës, për të shmangur sulmet kibernetike, humbjen apo rrjedhjen e të dhënave, si dhe gjobat për mos-përmbushjen e detyrimeve ligjore.

Ky është një artikull ekskluziv i ITAKA7 i mbrojtur nga ligji për të drejtën e autorit. Artikulli mund të citohet apo ripublikohet vetëm duke cituar “ITAKA7” shoqëruar me linkun përkatës të tij.