Być może słyszeliście ostatnio w wiadomościach termin „tylne drzwi szyfrujące”. Wyjaśnimy, co to jest, dlaczego jest to jeden z najgorętszych tematów w świecie technologii i jak może wpłynąć na urządzenia, z których korzystasz na co dzień.
Klucz dostępu do systemu
Większość systemów używanych obecnie przez konsumentów ma jakąś formę szyfrowania. Aby to ominąć, musisz zapewnić jakiś rodzaj uwierzytelnienia. Na przykład, jeśli telefon jest zablokowany, aby uzyskać dostęp do aplikacji i danych, musisz użyć hasła, odcisku palca lub rozpoznawania twarzy.
Systemy te generalnie doskonale sprawdzają się w ochronie Twoich danych osobowych. Nawet jeśli ktoś zabierze Twój telefon, nie będzie mógł uzyskać dostępu do Twoich informacji, chyba że odkryje Twoje hasło. Ponadto większość telefonów może wyczyścić pamięć lub stać się bezużyteczna przez pewien czas, jeśli ktoś spróbuje zmusić je do odblokowania.
Backdoor to wbudowany sposób obejścia tego typu szyfrowania. Zasadniczo umożliwia producentowi dostęp do wszystkich danych na dowolnym tworzonym przez siebie urządzeniu. I to nic nowego — to sięga aż do opuszczonych”Chip maszynki do strzyżenia” na początku lat 90.
Wiele rzeczy może służyć jako tylne drzwi. Może to być ukryty aspekt systemu operacyjnego, zewnętrzne narzędzie, które działa jako klucz dla każdego urządzenia, lub fragment kodu, który tworzy lukę w oprogramowaniu.
Problem z tylnymi drzwiami szyfrującymi
W 2015 roku backdoory szyfrujące stały się przedmiotem gorącej globalnej debaty, gdy Apple i FBI byliuwikłany w prawną bitwę. Poprzez serię nakazów sądowych FBI zmusiło Apple do złamania iPhone’a należącego do zmarłego terrorysty. Apple odmówił stworzenia niezbędnego oprogramowania i zaplanowano przesłuchanie. Jednak FBI nawiązało kontakt z firmą zewnętrzną (GrayKey), która wykorzystała lukę w zabezpieczeniach, aby ominąć szyfrowanie, i sprawa została odrzucona.
Debata trwa nadal wśród firm technologicznych oraz w sektorze publicznym. Kiedy sprawa po raz pierwszy trafiła na nagłówki gazet, prawie każda duża firma technologiczna w USA (w tym Google, Facebook i Amazon) poparła decyzję Apple.
Większość gigantów technologicznych nie chce, aby rząd zmuszał ich do tworzenia backdoora szyfrującego. Twierdzą, że backdoor znacznie zmniejsza bezpieczeństwo urządzeń i systemów, ponieważ projektujesz system z luką.
Chociaż na początku tylko producent i rząd wiedzieliby, jak uzyskać dostęp do backdoora, hakerzy i złośliwi aktorzy w końcu go odkryli. Wkrótce potem exploity stałyby się dostępne dla wielu osób. A jeśli rząd USA dostanie metodę backdoora, czy rządy innych krajów również ją dostaną?
Stwarza to pewne przerażające możliwości. Systemy z tylnymi drzwiami prawdopodobnie zwiększyłyby liczbę i skalę cyberprzestępczości, od atakowania urządzeń i sieci państwowych po tworzenie czarnego rynku dla nielegalnych exploitów. Jak napisał Bruce Schneier w New York Times,potencjalnie otwiera również systemy infrastruktury krytycznej, które zarządzają głównymi obiektami użyteczności publicznej na zagrożenia zagraniczne i krajowe.
Oczywiście odbywa się to również kosztem prywatności. Backdoor szyfrujący w rękach rządu umożliwia im wgląd do danych osobowych każdego obywatela w dowolnym momencie bez jego zgody.
Argument za backdoorem
Organy rządowe i organy ścigania, które chcą tylnego wejścia szyfrującego, twierdzą, że dane nie powinny być niedostępne dla organów ścigania i agencji bezpieczeństwa. Niektóre dochodzenia w sprawie morderstw i kradzieży utknęły w martwym punkcie, ponieważ organy ścigania nie miały dostępu do zablokowanych telefonów.
Informacje przechowywane w smartfonie, takie jak kalendarze, kontakty, wiadomości i rejestry połączeń, to wszystko, co policja może mieć prawo przeszukiwać na podstawie nakazu. FBI powiedziało, że stoi przed „Ciemność” wyzwanie, ponieważ coraz więcej danych i urządzeń staje się niedostępnych.
Debata trwa
Kwestia, czy firmy powinny tworzyć tylne drzwi w swoich systemach, pozostaje ważną debatą polityczną. Prawodawcy i urzędnicy często wskazują, że to, czego naprawdę chcą, to „drzwi wejściowe”, które pozwalają im zażądać odszyfrowania w określonych okolicznościach.
Jednak drzwi wejściowe i tylne drzwi szyfrowania są w dużej mierze takie same. Oba nadal wiążą się z tworzeniem exploita, który zapewnia dostęp do urządzenia.
Dopóki nie zostanie wydana oficjalna decyzja, ten problem prawdopodobnie będzie nadal pojawiał się w nagłówkach.