В своей последней попытке разрушить защиту сильного шифрования, правительство Великобритании, по сообщениям, тайно приказало Apple построить бэкдор, который позволил бы британским чиновникам безопасности получить доступ к зашифрованным данным облачного хранения Apple в любом месте мира.
Секретный приказ, изданный в соответствии с Законом о соблюдении следственных полномочий Великобритании 2016 года (известный как Хартия Снуперса),-направлено на то, чтобы подорвать функцию выбора Apple, которая обеспечивает сквозное шифрование (E2EE) для резервных копий ICLOUD, называемой расширенной защитой данных. Функция зашифрованной резервной копии только позволяет клиентам Apple получить доступ к информации своего устройства, хранящейся на iCloud — даже Apple не может получить к нему доступ.
В то время как правительство Великобритании отказалось комментировать TechCrunch в отчете, британские чиновники давно утверждают, что E2EE затрудняет сбор цифровых доказательств по уголовным преследованию и собирать разведку для национальной безопасности.
Зашифрованная функция резервного копирования Apple после включения закрывает лазейку, которую правоохранительные органы использовали для получения доступа к хранимым облачным данным. Эти данные в противном случае невозможно было бездействовать на большинство современных iPhone, которые включены шифрование устройства.
The Washington Post, которая впервые сообщила об этой истории, сказал, что Apple, вероятно, прекратит предлагать функцию шифрования ICLOUD пользователям в Великобритании в ответ на секретный порядок, а не нарушать шифрование пользователей во всем мире.
Ранее Apple предупреждала, что его зашифрованные услуги связи, FaceTime и Imessage могут подвергаться риску в Великобритании, отвечая на планы по увеличению полномочий государственного наблюдения.
Всемирные последствия
Если Apple лишает своих британских клиентов от своего расширенного шифрования ICLOUD, Fallout не остановится на границах страны.
Ребекка Винсент, которая возглавляет группу кампании по конфиденциальности и гражданским свободам Большой Брат Watch, предупредила, что «драконский» приказ правительства Великобритании не сделает граждан более безопасными, но вместо этого «разрушит фундаментальные права и гражданские свободы всего населения».
Хотя еще не ясно, как британский заказ работает на практике — удаление расширенной защиты данных только сделает облачные данные граждан Великобритании, доступными для правоохранительных органов — новости о заказе вызвали опасения, что безопасность для миллионов владельцев устройств Apple во всем мире может быть ослаблен.
Адвокаты по безопасности и конфиденциальности также говорят, что Великобритания может создать опасный глобальный прецедент, который будут стремиться к эксплуатации авторитарных режимов и киберпреступников — любой бэкдор, разработанный для государственного использования, неизбежно будет эксплуатироваться хакерскими и другими правительствами.
Торин Клосовски, активист по конфиденциальности в американском фонде Electronic Frontier, также предупредил в сообщении в блоге, что требования Великобритании будут иметь глобальные последствия, которые делают секретный порядок «чрезвычайной ситуацией для всех нас». Джеймс Бейкер из группы «Открытые права» заявил на прошлой неделе, что планы «пугают… и сделают всех менее безопасными».
Урок безопасности не усвоен
Влияние, которое приказ правительства Великобритании может оказать на граждан по всему миру, вызвал критику на фоне опасений, что она может поставить Великобританию в противоречие с некоторыми из самых близких союзников.
Эта новость появилась через несколько недель после того, как органы безопасности сша призвали американцев использовать зашифрованные приложения для обмена сообщениями, чтобы избежать перехватывания их сообщений со стороны состязательных стран. Консультативные консультации последовали за сообщениями о многолетней скрытной взломанной кампании китайской правительственной шпионов, направленной на взломать критическую инфраструктуру сша, а также телефонные и интернет-гиганты.
Компьютерная и коммуникационная ассоциация, американская технологическая отраслевая группа, которая представляет ИТ-и телекоммуникационную промышленность, говорит, что взломы, осуществляемые так называемой группой «тайфунов» хакеры, поддерживаемых китайцами, дает понять, что «сквозное шифрование Может быть единственным гарантией между конфиденциальными личными и бизнес -данными американцев и иностранными противниками ».
«Решения о конфиденциальности и безопасности американцев должны быть приняты в Америке открытым и прозрачным образом, а не посредством секретных приказов из -за рубежа, чтобы ключи оставались под ковриками», — говорится в CCIA.
Крис Мор, президент Ассоциации программной и информационной индустрии сша, также выпустил аналогичное предупреждение, назвав орден Великобритании «как об этом, так и опасно».
«В частности, после Salt Typhoon нам нужны политики, чтобы сделать информацию более безопасной»,-сказал Мор, имея в виду группу, поддерживаемую Китаем, которая нацелена на телефонные компании. «Мы призываем администрацию Трампа и Конгресс сша выступить против этого тревожного развития».
Китайские взломы, которые нацелены на телефонные и интернет -гиганты, включая AT & T и Verizon, являются самым последним примером того, почему требования правительства Великобритании в Apple являются ошибочными.
Salt Typhoon осуществил нарушения телекоммуникационной связи, которая, как говорят, является одним из самых больших хаков в недавней истории, злоупотребляя юридически обязательным бэкдором, требуемым телекоммуникационными фирмами, чтобы предоставить правоохранительным и разведывательным агентствам доступ к данным своих клиентов по запросу.
«Урок будет повторяться до тех пор, пока он не будет изучен: нет бэкдора, который только впускает хороших парней и не пускает плохих парней», — говорится в Фонде Electronic Frontier. «Пришло время для всех нас признать это и предпринять шаги, чтобы обеспечить реальную безопасность и конфиденциальность для всех нас».
