Коалиция Reform Government Surveillance (Реформа государственного надзора), объединяющая несколько крупных технологических компаний, которые сотрудничают для продвижения реформы законов о надзоре, на этой неделе опубликовала заявление, осуждающее недавние предложения о предоставлении «черных ходов» для доступа к электронным устройствам и подтверждающее приверженность надежному шифрованию.

Коалиция состоит из множества технологических компаний, занявших решительную позицию против ослабления шифрования, включая Apple, Google, Microsoft, Dropbox, Snap, Evernote, LinkedIn, Oath (принадлежит Verizon) и Facebook.

Недавно Reform Government Surveillance объявила о новом основном принципе в отношении шифрования, который будет направлять наши усилия по отстаиванию интересов, и мы по-прежнему считаем, что надежное шифрование помогает защищать безопасность и конфиденциальность частных лиц и компаний по всему миру. Мы постоянно выражали обеспокоенность по поводу предложений, которые могли бы подорвать шифрование устройств и услуг, требуя так называемого «исключительного доступа» для правоохранительных органов. Недавние сообщения описывали новые предложения по внедрению уязвимостей в устройства и службы, но они, по-видимому, страдают от тех же технических и конструктивных проблем, которые исследователи безопасности выявляли годами. Ослабление безопасности и конфиденциальности, обеспечиваемых шифрованием, не является решением.

Как отмечает ZDNet, это заявление появилось после статьи WIRED, посвященной техническому директору Microsoft Рэю Оззи и его предложению решения под названием «Clear», которое якобы предоставит правоохранительным органам доступ к зашифрованным данным с меньшим риском для безопасности.

Предложение Оззи использует открытый ключ и закрытый ключ (хранящиеся и защищенные компанией, такой как Apple), которые используются для шифрования и дешифрования PIN-кода, сгенерированного на устройстве. Никто не должен иметь возможности декодировать и использовать PIN-код для разблокировки устройства, кроме поставщика, использующего упомянутый закрытый ключ.

Итак, скажем, ФБР нуждается в содержимом iPhone. Сначала федералы должны фактически получить устройство и соответствующее судебное разрешение на доступ к информации, содержащейся в нем — система Оззи не позволяет властям удаленно получать информацию. Имея телефон в своем распоряжении, они могли бы затем получить доступ через экран блокировки к зашифрованному PIN-коду и отправить его в Apple.

Вооружившись этой информацией, Apple отправила бы высокодоверенных сотрудников в хранилище, где они могли бы использовать закрытый ключ для разблокировки PIN-кода. Затем Apple могла бы отправить этот уже не секретный PIN-код обратно правительству, которое может использовать его для разблокировки устройства.

По данным WIRED, Оззи продемонстрировал свое решение «Clear» представителям технологических компаний, включая Apple, Google и Facebook, но, что неудивительно, ни одна из них не проявила «абсолютно никакого интереса» к добровольному внедрению такого рода доступа в свои устройства и услуги.

Коалиция, частью которой является Apple, в апреле опубликовала основной принцип, обязуясь обеспечивать безопасность устройств посредством надежного шифрования и призывая правительства избегать действий, которые потребуют от компаний «создания каких-либо уязвимостей безопасности в их продуктах и услугах».

Надежное шифрование устройств и служб защищает конфиденциальные данные наших пользователей — включая частных лиц, корпорации и правительства. Надежное шифрование также способствует свободному выражению мнений и свободному потоку информации по всему миру. Требование к технологическим компаниям создавать уязвимости в своих продуктах и услугах подорвало бы безопасность и конфиденциальность наших пользователей, а также мировую инфраструктуру информационных технологий. Правительства должны избегать любых действий, которые потребуют от компаний создавать уязвимости безопасности в своих продуктах и услугах.

Возобновление активности группы Reform Government Surveillance последовало за сообщениями, предполагающими, что сотрудники правоохранительных органов тихо пересматривают предложения, которые потребуют от технологических компаний добавить «черные ходы» в электронные устройства для использования сотрудниками правоохранительных органов.

Представители ФБР и Министерства юстиции США встречаются с исследователями безопасности с целью разработки подходов, которые предоставят «исключительный доступ» к зашифрованным устройствам, таким как iPhone. Сообщается, что представители Министерства юстиции «убеждены», что существует способ создать «черный ход» без ослабления защиты устройства от взлома.

Руководитель отдела разработки программного обеспечения Apple Крейг Федериги недавно заявил, что такой «черный ход» «внесет новые и опасные уязвимости в безопасность продукта».

«Ослабление безопасности не имеет смысла, если учесть, что клиенты полагаются на наши продукты для обеспечения безопасности личной информации, ведения бизнеса или даже управления жизненно важной инфраструктурой, такой как электросети и транспортные системы», — сказал Федериги.

Apple решительно возражает против решений типа «черный ход», предложенных Оззи, поскольку они потенциально могут ослабить шифрование устройств и предоставить новые способы доступа к данным устройств для злоумышленников.

Твердая позиция Apple против ослабления защиты устройств ради доступа правоохранительных органов была ярко продемонстрирована в конфликте между Apple и ФБР в 2016 году, когда Apple отказалась создать решение для «черного хода», чтобы позволить ФБР взломать iPhone 5c, принадлежащий террористу из Сан-Бернардино Саиду Фаруку.

Без «черных ходов» в устройствах сотрудники правоохранительных органов по-прежнему находили способы взлома таких устройств, как iPhone, другими способами. В настоящее время, например, у таких агентств, как ФБР и Министерство юстиции США, есть доступ к устройству для разблокировки iPhone под названием GrayKey, которое способно разблокировать новейшие iPhone от Apple под управлением современных версий iOS.

Примечание: Из-за политического характера обсуждения этой темы, ветка обсуждения находится на нашем форуме «Политика, религия, социальные вопросы». Все участники форума и посетители сайта могут читать и следить за веткой, но публикация ограничена участниками форума, имеющими не менее 100 сообщений.