В своей последней попытке подорвать защиту надежного шифрования правительство Великобритании, как сообщается, тайно приказало Apple создать бэкдор, который позволит британским спецслужбам получить доступ к зашифрованным данным облачных хранилищ клиентов Apple в любой точке мира. Секретный приказ, изданный в соответствии с британским законом о полномочиях по ведению расследований 2016 года (известным как «Хартия шпионов»), направлен на подрыв функции Apple, которая обеспечивает сквозное шифрование (E2EE) резервных копий iCloud и называется Advanced Data Protection.
Функция зашифрованного резервного копирования позволяет только клиентам Apple получить доступ к информации, хранящейся на их устройствах в iCloud, - даже Apple не может получить к ней доступ. Хотя правительство Великобритании отказалось комментировать TechCrunch этот доклад, британские чиновники уже давно утверждают, что E2EE затрудняет сбор цифровых доказательств для уголовного преследования и сбор разведданных для обеспечения национальной безопасности. Функция зашифрованного резервного копирования Apple, будучи включенной, закрывает лазейку, которую использовали правоохранительные органы для получения доступа к данным, хранящимся в облаке.
Эти данные было невозможно расшифровать на большинстве современных iPhone, в которых включено шифрование. Газета Washington Post, которая первой сообщила об этой истории, заявила, что в ответ на секретное распоряжение Apple, скорее всего, перестанет предлагать функцию шифрования iCloud пользователям в Соединенном Королевстве, а не будет нарушать шифрование пользователей по всему миру.
Ранее компания Apple предупреждала, что ее зашифрованные коммуникационные сервисы FaceTime и iMessage могут оказаться под угрозой в Великобритании, реагируя на планы по расширению полномочий правительства в области слежки. Мировые последствия Если Apple лишит своих британских клиентов передового шифрования iCloud, последствия не ограничатся границами страны. Ребекка Винсент, возглавляющая группу по защите частной жизни и гражданских свобод Big Brother Watch, предупредила, что «драконовский» приказ правительства Великобритании не сделает граждан безопаснее, а наоборот, «подорвет фундаментальные права и гражданские свободы всего населения».
Хотя пока неясно, как на практике будет работать постановление правительства Великобритании - отмена расширенной защиты данных сделает облачные данные граждан Великобритании доступными только для правоохранительных органов, - новость о постановлении вызвала опасения, что безопасность миллионов владельцев устройств Apple по всему миру может быть ослаблена.
Защитники безопасности и конфиденциальности также говорят, что Великобритания может создать опасный глобальный прецедент, которым с готовностью воспользуются авторитарные режимы и киберпреступники - любой бэкдор, разработанный для государственных нужд, неизбежно будет использован хакерами и другими правительствами. Торин Клосовски (Thorin Klosowski), активист по защите частной жизни из американской организации Electronic Frontier Foundation, также предупредил в своем блоге, что требования Великобритании будут иметь глобальные последствия, которые делают секретный приказ «чрезвычайной ситуацией для всех нас».
Джеймс Бейкер из Open Rights Group заявил на прошлой неделе, что эти планы «пугают... и сделают всех менее безопасными». Невыученный урок безопасности Последствия, которые может иметь распоряжение правительства Великобритании для граждан по всему миру, вызвали критику на фоне опасений, что оно может поставить Великобританию в противоречие с некоторыми из ее ближайших союзников. Новость появилась всего через несколько недель после того, как органы безопасности США призвали американцев использовать зашифрованные приложения для обмена сообщениями, чтобы избежать перехвата их переписки враждебными странами.
Совет последовал за сообщениями о многолетней скрытой хакерской кампании китайских государственных шпионов, направленной на взлом важнейших объектов инфраструктуры США, а также телефонных и интернет-гигантов. Ассоциация компьютерной и коммуникационной промышленности (CCIA), американская отраслевая группа, представляющая ИТ- и телекоммуникационную отрасли, заявила, что взломы, осуществленные группой «Тайфун» при поддержке китайских хакеров, ясно показывают, что «сквозное шифрование может быть единственным средством защиты, стоящим между конфиденциальными личными и деловыми данными американцев и иностранными противниками».
«Решения о конфиденциальности и безопасности американцев должны приниматься в Америке, открыто и прозрачно, а не на основании секретных приказов из-за рубежа, требующих оставлять ключи под половиком», - заявили в CCIA. Крис Мор (Chris Mohr), президент американской ассоциации Software Information Industry Association, также выступил с аналогичным предупреждением, назвав британский приказ «непродуманным и опасным». «Особенно после «Соленого тайфуна» нам нужна политика, которая сделает информацию более (а не менее) безопасной», - сказал Мохр, имея в виду поддерживаемую Китаем группу, которая атаковала телефонные компании. «Мы призываем администрацию Трампа и Конгресс США занять твердую позицию против этого тревожного развития».
Китайские взломы телефонных и интернет-гигантов, включая AT&T и Verizon, являются самыми свежими примерами того, почему требования правительства Великобритании к Apple о предоставлении «черного хода» являются ошибочными. Компания Salt Typhoon осуществила взлом телекоммуникационных компаний, который считается одним из крупнейших взломов в новейшей истории, воспользовавшись обязательным по закону бэкдором, с помощью которого телекоммуникационные компании должны предоставлять правоохранительным и разведывательным органам доступ к данным своих клиентов.
Оригинал
Уникальность
