Η Europol προτείνει λύσεις για την αποφυγή προκλήσεων που δημιουργούνται από τεχνολογίες βελτίωσης απορρήτου Home Routing, οι οποίες εμποδίζουν την ικανότητα των αρχών επιβολής του νόμου να παρακολουθούν επικοινωνίες κατά τη διάρκεια ποινικών ερευνών.
Δείτε επίσης: Europol: Κατάργηση 593 Cobalt Strike servers που χρησιμοποιούνταν από hackers
Η υπηρεσία είχε προηγουμένως επισημάνει στη σειρά Digital Challenges ότι το πρόβλημα της επιβολής του νόμου με την κρυπτογράφηση από άκρο σε άκρο σε πλατφόρμες επικοινωνίας, αποτελεί εμπόδιο όσον αφορά τη συλλογή επαρκών αποδεικτικών στοιχείων.
Η περίπτωση του Home Routing
Το Home Routing είναι ένα σύστημα τηλεπικοινωνιακών υπηρεσιών, που επιτρέπει στους πελάτες να δρομολογούν την κίνηση (κλήσεις, μηνύματα, δεδομένα Διαδικτύου) μέσω του οικιακού τους δικτύου ακόμη και όταν ταξιδεύουν στο εξωτερικό.
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!
Όταν οι τεχνολογίες ενίσχυσης του απορρήτου (PET) είναι ενεργοποιημένες στο Home Routing, τα δεδομένα κρυπτογραφούνται σε επίπεδο υπηρεσίας και οι συσκευές των συνδρομητών ανταλλάσσουν κλειδιά που βασίζονται σε περιόδους σύνδεσης με τον πάροχο στο οικιακό δίκτυο.
Με τον πάροχο οικιακού δικτύου να χρησιμοποιεί PET, τα κλειδιά παραμένουν απρόσιτα στο δίκτυο επίσκεψης, το οποίο λειτουργεί ως προωθητής και όλη η κίνηση παραμένει κρυπτογραφημένη.
Αυτή η ρύθμιση Home Routing σύμφωνα με την Europol, εμποδίζει τις αρχές να συλλέγουν αποδεικτικά στοιχεία με τη βοήθεια τοπικών ISP μέσω νόμιμων δραστηριοτήτων υποκλοπής.
Σε τέτοιες περιπτώσεις, οι αστυνομικές δυνάμεις πρέπει να βασίζονται στην εθελοντική συνεργασία των παρόχων υπηρεσιών στο εξωτερικό ή να εκδίδουν ευρωπαϊκή εντολή έρευνας (EIO), η οποία μπορεί να διαρκέσει περισσότερο από ό,τι απαιτείται για μια έρευνα, ειδικά όταν απαιτούνται επείγουσες υποκλοπές. Για παράδειγμα, μια απάντηση σε μια ΕΕΕ θα μπορούσε να διαρκέσει έως και τέσσερις μήνες.
Δείτε ακόμα: Europol: Καταργεί servers που σχετίζονται με malware
Το ευρωπαϊκό πρακτορείο σημειώνει ότι οι εγκληματίες γνωρίζουν αυτό το κενό και το εκμεταλλεύονται για να αποφύγουν την επιβολή του νόμου στις χώρες που διαμένουν.
Η Europol καλεί τα ενδιαφερόμενα μέρη να εξετάσουν δύο πιθανές λύσεις που θα άρουν τις καθυστερήσεις και τις διαδικαστικές τριβές από τα νόμιμα αιτήματα παρακολούθησης επικοινωνιών.
Η πρώτη προτεινόμενη παραλλαγή είναι η επιβολή ενός κανονισμού της ΕΕ για την απενεργοποίηση του PET στο Home Routing. Αυτό θα επέτρεπε στους εγχώριους παρόχους υπηρεσιών να παρακολουθούν επικοινωνίες από άτομα που χρησιμοποιούν ξένες κάρτες SIM, χωρίς να αποκαλύπτουν πληροφορίες σχετικά με το πρόσωπο που τους ενδιαφέρει, με μέρη από άλλες χώρες.
Μια δεύτερη πρόταση είναι η εφαρμογή ενός διασυνοριακού μηχανισμού που επιτρέπει στις αρχές επιβολής του νόμου να εκδίδουν αιτήματα παρακολούθησης εντός της Ευρωπαϊκής Ένωσης που επεξεργάζονται γρήγορα από τους παρόχους υπηρεσιών.
Αν και αυτό σημαίνει ότι το PET μπορεί να ενεργοποιηθεί για όλους τους χρήστες, ένας πάροχος υπηρεσιών σε άλλο κράτος μέλος θα μάθει για το άτομο που ενδιαφέρεται για μια έρευνα, κάτι που μπορεί να μην είναι επιθυμητό.
Οι δύο λύσεις της Europol είναι απλώς «πιθανές οδοί για τη διαφύλαξη και τη διατήρηση των τρεχουσών ερευνητικών εξουσιών» και ο οργανισμός σκοπεύει να επιστήσει την προσοχή στον αντίκτυπο που έχει το Home Routing στις έρευνες, έτσι ώστε οι εθνικές και νομοθετικές αρχές και οι πάροχοι υπηρεσιών τηλεπικοινωνιών να μπορούν να συνεργαστούν για να βρουν μια απάντηση στο πρόβλημα.
Δείτε επίσης: Η Europol επιβεβαιώνει την παραβίαση του EPE portal
Η κρυπτογράφηση κινητής τηλεφωνίας στην οικιακή δρομολόγηση αποτελεί ένα ζωτικής σημασίας στοιχείο για την ασφάλεια των προσωπικών δεδομένων και την προστασία της ιδιωτικότητας. Καθώς οι συσκευές μας συνδέονται συνεχώς στο διαδίκτυο, είναι πιο ευάλωτες σε επιθέσεις και παραβιάσεις ασφάλειας. Η χρήση ισχυρών μεθόδων κρυπτογράφησης, όπως το WPA3 για ασύρματες συνδέσεις και το IPsec για τις ενσύρματες, διασφαλίζει ότι η ανταλλαγή δεδομένων παραμένει απόρρητη και προστατευμένη από κακόβουλες επιθέσεις. Επιπλέον, η τακτική ενημέρωση του λογισμικού του δρομολογητή και η ρύθμιση ενός ισχυρού κωδικού πρόσβασης προσθέτουν επιπλέον επίπεδα προστασίας κατά της μη εξουσιοδοτημένης πρόσβασης.
Πηγή: bleepingcomputer