Давление Великобритании на Apple
Великобритания вновь оказывает давление на Apple с требованием создать бэкдор для своих зашифрованных услуг резервного копирования iCloud, что вызывает тревогу среди защитников кибербезопасности и криптовалют. Согласно информации из Financial Times, правительство Великобритании приказало Apple предоставить доступ к зашифрованным резервным копиям iCloud пользователей из Великобритании.
Риски для пользователей
Обновленный запрос отличается от предыдущих тем, так как ограничивает доступ к аккаунтам, зарегистрированным в стране. Однако критики утверждают, что это изменение все равно представляет серьезные риски. Многие мобильные кошельки, такие как Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet и MetaMask, позволяют пользователям хранить зашифрованные резервные копии приватных ключей в iCloud, что потенциально подвергает их атакам в свете этого изменения.
Несмотря на то, что резервные копии ключей зашифрованы, доступ к файлам может привести к атакам методом подбора, когда злоумышленник пытается перебрать все возможные комбинации для расшифровки файла. Таким образом, если злоумышленник получит файл резервной копии, безопасность будет зависеть от силы пароля шифрования.
Электронный фронт, некоммерческая организация, занимающаяся защитой цифровых прав, заявила, что «это все еще тревожное превышение полномочий, которое делает пользователей в Великобритании менее безопасными и менее свободными. Как мы уже не раз подчеркивали, любой бэкдор, созданный для правительства, ставит всех под больший риск взлома, кражи личных данных и мошенничества.»
Предыдущие требования правительства
Правительство Великобритании ранее в этом году выдвинуло аналогичные требования, требуя универсальной возможности просмотра полностью зашифрованных материалов, а не просто помощи в взломе конкретного аккаунта. Электронный фронт отметил, что это требование использует полномочия, известные как Уведомление о технических возможностях (TCN) в соответствии с Законом о следственных полномочиях Великобритании.
Указанный TCN был впервые выдан в январе, заставив Apple либо создать бэкдор, либо заблокировать свою функцию Расширенной Защиты Данных — которая включает сквозное шифрование для iCloud — в Великобритании. Глава разведки США заявил, что Великобритания отозвала этот запрос, однако Расширенная Защита Данных осталась недоступной для пользователей из страны.
Корни криптовалют и активизм
Корни криптовалют уходят в активизм за права на приватность. Bitcoin и более широкая индустрия криптовалют обязаны своим существованием ранним группам защитников цифровых прав. Bitcoin был в значительной степени разработан так называемыми киберпанками — про-криптографической группой, известной своим противостоянием классификации криптографии и простых чисел правительством США как боеприпасов для контроля.
Эта традиция продолжается и сегодня с активизмом, проводимым криптосообществом. Недавно соучредитель Ethereum Виталик Бутерин раскритиковал предложенный Европейским Союзом законопроект «Контроль чата», который потребует предварительного сканирования сообщений на стороне клиента на предмет незаконного контента. Бутерин подчеркнул, что бэкдоры, созданные для правоохранительных органов, «неизбежно подвержены взлому» и подрывают безопасность всех.
Фонд Электронных Фронтов также предупредил, что новые запросы Великобритании делают всех менее безопасными.
