Британія проти шифрування

Компанія заявляє, що британський уряд намагається стати регулятором у сфері шифрування даних. Політики бажають самостійно керувати ступенем безпеки та конфіденційності користувачів у країні. Однак в Apple впевнені, що це обернеться катастрофою для всього світу.

Дивіться також Google запевняє, що нова технологія шифрування в Chrome витримає навіть квантові кібератаки

Основне занепокоєння викликають два моменти:

  • Заборона наскрізного шифрування в iMessage і FaceTime, яку було озвучено в липні.
  • Плани заборонити випуск патчів безпеки без дозволу політиків, оголошені минулого тижня.

Як повідомляє джерело, взяти під контроль особисті дані та листування користувачів намагаються вже 17 років. У 2006 році тодішній уряд уперше представив ідею заборони надійного шифрування в рамках "Програми модернізації перехоплення".

У 2016 році закон про слідчі повноваження реалізував багато пунктів з цієї Програми, зокрема дозволив уряду віддавати накази технологічним компаніям зламувати шифрування шляхом вбудовування бекдорів у свої продукти. Apple висловлювала категоричний протест через просування таких заходів.

Однак на цьому переслідування може не закінчиться. В Apple кажуть, що ми знаходимося на порозі закону, який претендує на всесвітню юрисдикцію: "Наявні можливості закону про слідчі повноваження широкі та вже становлять значний ризик для глобальної доступності важливих технологій безпеки [...] Закон претендує на міжтериторіальне застосування, даючи змогу МВС Великої Британії стверджувати, що воно може застосувати секретні вимоги до провайдерів інших країн, а отже, і до користувачів усього світу".

МВС країни начебто прагне отримати "розширені повноваження з регулювання іноземних компаній і можливість попередньої перевірки або навіть блокування інноваційних технологій безпеки". Це може підірвати розвиток глобального ринку сфери безпеки й піддати користувачів усіх країн величезному ризику. Адже методи хакерів розвиваються з кожним днем, і якщо штучно гальмувати розвиток захисту, то рано чи пізно це обернеться катастрофою.

В Apple підсумовують, що Велика Британія фактично жадає влади, якої не має жодна інша країна – заборонити компаніям покращувати безпеку без особливого дозволу. Якщо закон набуде чинності, це може перерости в міжнародну проблему, тому Apple закликає відхилити висунуті поправки.

Коротко про наскрізне шифрування

Нагадаємо, наскрізне шифрування, яке хоче заборонити уряд Британії, дозволяє унеможливити злам даних користувача – наприклад, листування чи дзвінків. Для цього вони кодуються спеціальним криптографічним ключем, який зберігається лише на пристроях співрозмовників і не потрапляє на сервери компанії чи до будь-яких інших посередників. Тобто навіть розробники того чи іншого сервісу не можуть прочитати вміст ваших даних.

З одного боку, це унеможливлює перехоплення листування користувачів, що є позитивним саме по собі, а з іншого – не дозволяє правоохоронним органам викривати злочинців. Однак в Apple вважають, що уряди можуть зловживати цими можливостями й застосовувати їх навіть там, де це не є необхідним для забезпечення правопорядку. Тож вона фактично знімає з себе відповідальність: уряди більше не зможуть на неї тиснути, вимагаючи ключ розшифрування, якщо такого ключа в неї просто не може існувати за замовчуванням.

Цей тип шифрування сьогодні вважається найбезпечнішим у світі.