Може би наскоро сте чували термина „задна врата за криптиране“ в новините. Ще обясним какво е това, защо това е една от най-горещо оспорваните теми в света на технологиите и как може да повлияе на устройствата, които използвате всеки ден.
Съдържание
Ключ за достъп до система
Повечето от системите, които потребителите използват днес, имат някаква форма на криптиране. За да го преодолеете, трябва да предоставите някакъв вид удостоверяване. Например, ако телефонът ви е заключен, трябва да използвате парола, пръстов отпечатък или лицево разпознаване, за да получите достъп до вашите приложения и данни.
Тези системи обикновено вършат отлична работа за защита на вашите лични данни. Дори ако някой вземе телефона ви, той не може да получи достъп до вашата информация, освен ако не разбере паролата ви. Освен това повечето телефони могат да изтрият паметта си или да станат неизползваеми за известно време, ако някой се опита да ги принуди да отключат.
Задната врата е вграден начин за заобикаляне на този тип криптиране. По същество позволява на производителя да има достъп до всички данни на всяко устройство, което създава. И не е нищо ново – това достига чак до изоставеното “Чип за подстригване“ в началото на 90-те години.
Много неща могат да служат като задна врата. Това може да бъде скрит аспект на операционната система, външен инструмент, който действа като ключ за всяко устройство, или част от код, която създава уязвимост в софтуера.
Проблемът с бекдорите за криптиране
През 2015 г. бекдорите за криптиране станаха обект на разгорещен глобален дебат, когато Apple и ФБР бяха въвлечен в съдебна битка. Чрез поредица от съдебни заповеди ФБР принуди Apple да разбие iPhone, който принадлежеше на починал терорист. Apple отказа да създаде необходимия софтуер и беше насрочено изслушване. Въпреки това, ФБР подслушва трета страна (GrayKey), която използва дупка в сигурността, за да заобиколи криптирането и случаят е прекратен.
Дебатът продължи сред технологичните фирми и в публичния сектор. Когато случаят за първи път се появи в заглавията, почти всяка голяма технологична компания в САЩ (включително Google, Facebook и Amazon) подкрепиха решението на Apple.
Повечето технологични гиганти не искат правителството да ги принуждава да създадат бекдор за криптиране. Те твърдят, че задната врата прави устройствата и системите значително по-малко сигурни, защото проектирате системата с уязвимост.
Докато само производителят и правителството биха знаели как да осъществят достъп до задната врата в началото, хакерите и злонамерените участници в крайна сметка биха я открили. Скоро след това експлойтите ще станат достъпни за много хора. И ако правителството на САЩ получи метода на задната врата, ще го получат ли и правителствата на други страни?
Това създава някои плашещи възможности. Системите с бекдори вероятно ще увеличат броя и мащаба на киберпрестъпленията, от насочване към държавни устройства и мрежи до създаване на черен пазар за незаконни подвизи. Както написа Брус Шнайер Ню Йорк Таймс, той също така потенциално отваря критични инфраструктурни системи, които управляват големи обществени услуги за външни и вътрешни заплахи.
Разбира се, това идва и с цената на поверителността. Задната врата за криптиране в ръцете на правителството им позволява да преглеждат личните данни на всеки гражданин по всяко време без тяхното съгласие.
Аргумент за задна врата
Правителствените и правоприлагащите агенции, които искат бекдор за криптиране, твърдят, че данните не трябва да са недостъпни за правоприлагащите органи и агенциите за сигурност. Някои разследвания на убийства и кражби са в застой, защото правоприлагащите органи не са имали достъп до заключени телефони.
Информацията, съхранявана в смартфон, като календари, контакти, съобщения и дневници на обажданията, са всичко, което полицейското управление може да има законното право да търси със заповед. ФБР каза, че е изправена пред „Затъмняване” предизвикателство, тъй като повече данни и устройства стават недостъпни.
Дебатът продължава
Дали компаниите трябва да създадат бекдор в своите системи остава важен политически дебат. Законодателите и държавните служители често посочват, че това, което наистина искат, е „входна врата“, която им позволява да поискат декриптиране при определени обстоятелства.
Въпреки това, входната врата и задната врата за криптиране са до голяма степен еднакви. И двете все още включват създаване на експлойт за предоставяне на достъп до устройство.
Докато не бъде взето официално решение, този въпрос вероятно ще продължи да се появява в заглавията.