Можливо, ви нещодавно чули в новинах термін «бекдор шифрування». Ми пояснимо, що це таке, чому це одна з найбільш суперечливих тем у світі технологій і як це може вплинути на пристрої, які ви використовуєте щодня.
Ключ доступу до системи
Більшість систем, які сьогодні використовують споживачі, мають певну форму шифрування. Щоб подолати це, ви повинні надати якусь аутентифікацію. Наприклад, якщо ваш телефон заблоковано, вам потрібно використовувати пароль, відбиток пальця або розпізнавання обличчя для доступу до програм і даних.
Ці системи, як правило, чудово захищають ваші персональні дані. Навіть якщо хтось візьме ваш телефон, він не зможе отримати доступ до вашої інформації, якщо не дізнається ваш пароль. Крім того, більшість телефонів можуть стерти пам’ять або на деякий час стати непридатними для використання, якщо хтось спробує змусити їх розблокувати.
Бекдор — це вбудований спосіб обходу такого типу шифрування. По суті, це дозволяє виробнику отримати доступ до всіх даних на будь-якому пристрої, який він створює. І в цьому немає нічого нового — це сягає аж до покинутих «Чіп для стрижки” на початку 90-х років.
Багато речей можуть слугувати заднім ходом. Це може бути прихований аспект операційної системи, зовнішній інструмент, який діє як ключ для кожного пристрою, або фрагмент коду, який створює вразливість у програмному забезпеченні.
Проблема з бекдорами шифрування
У 2015 році бекдори шифрування стали предметом гострих глобальних дебатів, коли Apple і ФБР були втягнуто в судову боротьбу. За допомогою серії судових рішень ФБР змусило Apple зламати iPhone, який належав померлому терористу. Apple відмовилася створювати необхідне програмне забезпечення, і було призначено слухання. Однак ФБР вилучило сторонню (GrayKey), яка використала діру в безпеці, щоб обійти шифрування, і справу було закрито.
Дискусія тривала серед технологічних фірм і в державному секторі. Коли ця справа вперше потрапила в заголовки, майже кожна велика технологічна компанія в США (включаючи Google, Facebook і Amazon) підтримала рішення Apple.
Більшість технологічних гігантів не хочуть, щоб уряд примушував їх створювати бекдор шифрування. Вони стверджують, що бекдор робить пристрої та системи значно менш безпечними, оскільки ви проектуєте систему з уразливістю.
Хоча спочатку лише виробник і уряд знали, як отримати доступ до бекдору, хакери та зловмисники зрештою знайдуть його. Незабаром після цього експлойти стануть доступними багатьом людям. І якщо уряд США отримає метод бекдору, чи отримають його також уряди інших країн?
Це створює деякі страхітливі можливості. Системи з бекдорами, ймовірно, збільшать кількість і масштаби кіберзлочинів, від націлювання на державні пристрої та мережі до створення чорного ринку для незаконних подвигів. Як писав Брюс Шнайєр Нью-Йорк Таймс, це також потенційно відкриває критичні інфраструктурні системи, які керують основними комунальними підприємствами для зовнішніх і внутрішніх загроз.
Звичайно, це також відбувається за ціною конфіденційності. Бекдор шифрування в руках уряду дозволяє їм переглядати особисті дані будь-якого громадянина в будь-який час без їхньої згоди.
Аргумент на користь бекдору
Урядові та правоохоронні органи, які хочуть бекдор шифрування, стверджують, що дані не повинні бути недоступними для правоохоронних органів і органів безпеки. Деякі розслідування вбивств і крадіжок зупинилися, оскільки правоохоронні органи не змогли отримати доступ до заблокованих телефонів.
Інформація, що зберігається в смартфоні, як-от календарі, контакти, повідомлення та журнали викликів, — це все, що поліцейський може мати законне право на пошук за ордером. ФБР заявило, що йому загрожує «Темніти” виклик, оскільки все більше даних і пристроїв стають недоступними.
Дебати тривають
Чи варто компаніям створювати бекдор у своїх системах, залишаються значущими політичними дискусіями. Законодавці та державні службовці часто зазначають, що вони дійсно хочуть «вхідних дверей», які дозволяють їм запитувати розшифрування за певних обставин.
Проте вхідні двері та бекдор шифрування в основному однакові. Обидва все ще передбачають створення експлойту для надання доступу до пристрою.
Поки не буде прийнято офіційне рішення, ця проблема, ймовірно, продовжуватиме з’являтися в заголовках.