vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💎
В феврале 2025 года компания Apple в Великобритании в ответ на Министерства внутренних дел (Home Office) об установке бэкдора. Функцию шифрования (ADP) в iCloud можно активировать для защиты своих данных. У британских пользователей больше нет такой опции.
Таким образом, Apple предпочла удалить функцию вообще, но не предоставлять её своим со скрытой уязвимостью, что подрывает фундамент безопасности платформы.
Не только в Великобритании государственные органы пытаются получить доступ к приватной информации граждан со смартфонов и облачных сервисов. То же самое наблюдается в других странах.
Например, аналогичное предложение в 2022 году , но его удалось остановить на ранних стадиях обсуждения.
Криптографический менеджер уже , если правительство примет закон, обязывающий мессенджеры внедрять бэкдоры (и хранить сами сообщения в течение определённого срока).
Если правительство добьётся своего, то законопроект будет внесён в Риксдаг в марте 2026 года. Он позволит шведской полиции и Службе безопасности ретроспективно просматривать историю сообщений подозреваемых. Но руководство Signal считает, что это поставит под угрозу основные гарантии безопасности для пользователей со всего мира.
Интересно, что Вооружённые силы Швеции присоединились к Signal и выступили против нового законопроекта. В письме правительству они предупредили, что внедрение таких бэкдоров создаст уязвимости в системе безопасности, которыми могут воспользоваться злоумышленники.
Такие истории случались неоднократно, когда злоумышленникам или иностранным шпионам удавалось похитить конфиденциальную информацию о пользователях только потому, что она без особой надобности хранилась у интернет-провайдеров или в государственных системах. Например, в 2024 году у нескольких интернет-провайдеров США произошла .
Отсутствие сквозного шифрования всегда подвергает риску пользователей.
Исполнительный директор компании Мередит Уиттакер (Meredith Whittaker) сказала, что они никогда не станут внедрять такие бэкдоры по просьбе какой-то страны, а скорее покинут юрисдикцию Швеции. В отличие от разработчиков большинства других мессенджеров, Signal Messenger LLC — это некоммерческая компания (501c3 nonprofit), дочернее подразделение фонда .
Таким образом, позиция Signal в целом аналогична позиции Apple: последняя заявила, что отказывается устанавливать опцию для постороннего доступа к персональным данным пользователей, даже если доступ требуют правоохранительные органы для благих целей, таких как защита детей или борьба с преступностью.
Проблема в том, что из-за нужд отдельных расследований в отдельных странах подрываются фундаментальные основы безопасности платформы, а это наносит ущерб миллионам пользователей во всём мире. В случае больших транснациональных корпораций это неприемлемо. Им зачастую проще (выгоднее) прекратить оказывать конкретную услугу в одной относительно небольшой стране, как Великобритания, чем деградировать свой сервис в глобальном масштабе.
Ранее Apple законопроект британского парламента о доступе к данным пользователей «беспрецедентным превышением полномочий со стороны правительства». Тогда компания заявила, что «Великобритания может попытаться тайно наложить вето на новые защитные функции в глобальном масштабе, так что мы вообще не сможем представить их пользователям».
Граждане Великобритании, использующие ADP, должны будут вручную отключить её в течение неопределённого льготного периода, чтобы сохранить свои учётные записи в iCloud. Компания заявила, что в будущем выпустит дополнительные инструкции и у неё нет возможности автоматически отключить функцию от своего имени, потому что для расшифровки данных каждого конкретного пользователя нужен конкретный приватный ключ.
Ситуация с ADP напоминает по поводу внедрения бэкдора в смартфоны iPhone, чтобы правоохранительные органы имели возможность расшифровать данные на любом телефоне для расследования преступлений. Apple отказалась это сделать. Конфликт был исчерпан, когда спецслужбы нашли способ взламывать смартфоны iPhone без помощи производителя.
Микросхема MYK-78 со встроенным бэкдором для шифрования голосовых сообщений в мобильных телефонах, разработана АНБ в 90-е
Фонд электронных рубежей (EFF) тоже обращает внимание на , включая мессенджеры, смартфоны и облачные сервисы. Эти бэкдоры для «хороших парней» могут и будут использоваться злоумышленниками.
Более того, именно сейчас надёжное сквозное шифрование важно как никогда, учитывая растущий уровень количество утечек данных и объём приватной информации, которую граждане хранят в цифровом виде.
В 2024 году Европейский суд по правам человека подтвердил, что умышленное ослабление шифрования (право на неприкосновенность личной жизни, то есть приватность).
Хотя некоторые создатели мессенджеров и производители смартфонов пытаются сопротивляться требованиям государственных служб, но налицо определённая тенденция: одновременно в разных странах усиливается давление на них. И можно предположить, что некоторые из разработчиков всё-таки пошли навстречу правоохранительным органам. Они внедрили такие бэкдоры, просто не афишируя данную информацию.
