Site icon Pingvin.Pro

Apple та інших техногігантів просять зробити бекдор для месенджерів з наскрізним шифруванням

бекдор - backdoor

Сполучені Штати, Велика Британія, Австралія, Канада, Нова Зеландія, Індія та Японія звернулися до великих технологічних компаній, включаючи Apple, з проханням створити бекдор для месенджерів з наскрізним шифруванням. Міністерство юстиції США заявило, що, хоча й підтримує «сильне шифрування», воно також погоджується з тим, що шифрування «не повинно відбуватися завдяки повному виключенню можливості для дій правоохоронних органів, щоб протидіяти найбільш серйозному незаконному контенту і діяльності в Інтернеті».




«Ми повторюємо, що захист даних, повагу до приватного життя і важливість шифрування в міру зміни технологій і розвитку глобальних Інтернет-стандартів залишаються на передньому плані законодавчої бази кожної держави. Однак, ми оскаржуємо твердження про те, що громадська безпека не може бути захищена без шкоди для конфіденційності або кібербезпеки. Ми твердо віримо, що підходи, які захищають кожну з цих важливих цінностей, можливі. І прагнемо працювати з галуззю для вироблення взаємоприйнятних рішень».

Критика від експертів

У той час, як уряди заявляють, що наскрізне шифрування становить загрозу для правоохоронних органів, експерти критикують спроби покласти край справжньому шифруванню. Технічні експерти раніше критикували спроби послабити наскрізне шифрування, стверджуючи, що додавання бекдора в систему рівносильно злому всієї системи. Технічний експерт Джон Ґрубер (John Gruber) раніше писав в своєму блозі: «не можна просто додати бекдор до відповідної схеми наскрізного шифрування. Природа дизайну полягає не тільки у відсутності бекдора, але і в тому, що бекдора не повинно й бути». Алекс Стамос (Alex Stamos), колишній начальник служби безпеки Yahoo і Facebook, раніше порівнював створення бекдора з шифруванням із «просвердлюванням діри в лобовому склі. По суті, це ламає структурну цілісність всього щита шифрування».

Думка Apple про бекдор

iMessage має наскрізне шифрування, і колись Apple публічно заявляла, що не надаватиме бекдор або прямий доступ до програмного забезпечення. Після масштабного скандалу, пов’язаного з розслідуванням ФБР в 2016 році, Apple опублікувала публічний лист, в якому пояснювала свою позицію щодо шифрування.

«Вся ця інформація повинна бути захищена від хакерів і злочинців, які хочуть отримати до неї доступ, вкрасти і використовувати без нашого відома або дозволу. Клієнти очікують, що Apple та інші технологічні компанії зроблять все для захисту їхньої особистої інформації. І ми глибоко віддані захисту їхніх даних. Протягом багатьох років ми використовували шифрування для захисту особистих даних наших клієнтів. Ми вважаємо, що це єдиний спосіб зберегти їхню інформацію в безпеці. Ми навіть зробили ці дані поза досяжністю, тому що вважаємо вміст Вашого iPhone не нашою справою».

У тому ж листі, у відповідь на запит ФБР про створення бекдора для доступу до інформації підозрюваного, Apple заявляє, що не буде цього робити. Пояснюючи в контексті розслідування ФБР того ж року, Apple сказала:

«Але тепер уряд США попросив нас зробити те, чого у нас просто немає. Ми вважаємо, що створення «чорного ходу» буде дуже небезпечною справою. Вони попросили нас створити бекдор для iPhone».

«ФБР хоче, щоб ми зробили нову версію операційної системи для iPhone, обійшовши кілька важливих функцій безпеки, і встановили її на iPhone, відновлений в ході розслідування. Потрапивши в чужі руки, це програмне забезпечення, якого сьогодні не існує, могло б розблокувати будь-який iPhone, що знаходиться в чиємусь фізичному володінні».

«ФБР може використовувати різні слова для опису цього інструмента, проте, створення iOS-версії, яка таким чином обходить безпеку, безсумнівно, створить бекдор. І хоча уряд може стверджувати, що його використання буде обмежено цим випадком, немає ніякого способу гарантувати такий контроль».

З огляду на позицію Apple в минулому, малоймовірно, що вона погодиться з цією новою спробою уряду шпигувати за користувачами.