Возможно, Вы недавно слышали термин «бэкдор шифрования» в новостях. Мы объясним, что это такое, почему это одна из самых горячих спорных тем в мире технологий и как это может повлиять на устройства, которые Вы используете каждый день.
Ключ доступа в систему
Большинство систем, которые потребители используют сегодня, имеют некоторую форму шифрования. Чтобы получить доступ, Вы должны пройти аутентификацию. Например, если Ваш телефон заблокирован, Вы должны использовать пароль, отпечаток пальца или распознавание лица для доступа к Вашим приложениям и данным.
Эти системы обычно отлично защищают Ваши личные данные. Даже если кто-то заберет Ваш телефон, он не сможет получить доступ к Вашей информации, пока не узнает Ваш пароль. Кроме того, большинство телефонов могут стереть свою память или на некоторое время перестать работать, если кто-то попытается их разблокировать.
Бэкдор — это встроенный способ обойти этот тип шифрования. По сути, это позволяет производителю получать доступ ко всем данным на любом устройстве, которое он создает. И в этом нет ничего нового — это восходит к заброшенной «микросхеме Clipper» в начале 90-х годов.
Многие вещи могут служить бэкдором. Это может быть скрытый аспект операционной системы, внешний инструмент, который действует как ключ для каждого устройства, или фрагмент кода, который создает уязвимость в программном обеспечении.
Проблема с бэкдорами шифрования
В 2015 году бэкдоры с шифрованием стали предметом горячих глобальных дебатов, когда Apple и ФБР были вовлечены в судебную тяжбу. Посредством ряда судебных приказов ФБР вынудило Apple взломать iPhone, который принадлежал покойному террористу. Apple отказалась от создания необходимого программного обеспечения, и было назначено слушание. Тем не менее, ФБР привлекло стороннюю компанию (GrayKey), которая использовала дыру в безопасности, чтобы обойти шифрование, и дело было закрыто.
Дебаты продолжались среди технологических фирм и в государственном секторе. Когда этот случай впервые попал в заголовки новостей, почти каждая крупная технологическая компания в США (включая Google, Facebook и Amazon) поддержала решение Apple.
Большинство технологических гигантов не хотят, чтобы правительство заставляло их создавать бэкдор для шифрования. Они утверждают, что бэкдор делает устройства и системы менее защищенными, потому что требуется проектировать систему с уязвимостью.
Даже если только производитель и правительство будут знать, как получить доступ к бэкдору, хакеры и злоумышленники в конце концов обнаружат его. Вскоре после этого способы станут доступны для многих людей.
Это создает некоторые пугающие возможности. Системы с бэкдорами, вероятно, увеличат количество и масштабы киберпреступлений, от нацеливания на государственные устройства и сети до создания черного рынка для незаконных эксплойтов. Как писал Брюс Шнайер в «Нью-Йорк Таймс», это также потенциально открывает критически важные инфраструктурные системы, которые управляют основными коммунальными службами для внешних и внутренних угроз.
Конечно, это также влияет на конфиденциальность. Бэкдор шифрования в руках правительства позволяет им просматривать личные данные любого гражданина в любое время без их согласия.
Аргумент за бэкдор
Правительство и правоохранительные органы, которые хотят бэкдор для шифрования, утверждают, что данные должны быть доступны для правоохранительных органов и служб безопасности. Некоторые расследования убийств и краж были приостановлены, потому что правоохранительным органам не удалось получить доступ к заблокированным телефонам.
Информация, хранящаяся на смартфоне, например календари, контакты, сообщения и журналы вызовов, — это все, на что полицейское управление может иметь законное право на иск с ордером. ФБР заявило, что сталкивается с проблемой «Going Dark», поскольку все больше данных и устройств становятся недоступными.
Споры продолжаются
Должны ли компании создавать бэкдор в своих системах, остается важной дискуссией. Законодатели и государственные чиновники часто указывают, что они действительно хотят «парадной двери», которая позволяет им запрашивать расшифровку при определенных обстоятельствах.
Пока не будет принято официальное решение, эта проблема, вероятно, будет продолжать появляться в заголовках новостей.