Війни шифрування: уряди хочуть бекдор, але хакери спостерігають

Уряди в усьому світі посилюють вимоги до бекдорів шифрування, стверджуючи, що вони необхідні для потреб національної безпеки. Експерти попереджають, що така політика створює ризики кібербезпеці для мільярдів людей.

Нещодавно британські офіційні особи таємно наказали Apple створити бекдор у їхній службі Advanced Data Protection (ADP). Apple відреагувала на це, вимкнувши ADP у Великобританії, вирішивши скасувати додатковий захист для своїх клієнтів у Великобританії, щоб захистити кібербезпеку мільйонів користувачів Apple у всьому світі.

Дії уряду Сполученого Королівства, передбачені їхнім Законом про слідчі повноваження, створюють небезпечний прецедент. Якщо його застосувати, це може нормалізувати встановлені державою вразливості, якими можуть скористатися хакери, ворожі країни та авторитарні режими.

Програма для обміну зашифрованими повідомленнями Signal стикається з подібними вимогами з боку деяких гілок уряду Швеції . Якщо це буде виконано, Signal стверджує, що вони покинуть Швецію.

Ефект доміно бекдор-вимог

Рішення Apple відмовитися від зашифрованого хмарного сховища у Великій Британії замість того, щоб відповідати вимогам, підкреслює дилему, з якою стикаються технологічні компанії.

Подібні закони в Австралії та США, як-от Закон про допомогу та доступ і Розділ 702 FISA , уже надають урядам повноваження вимагати дешифрування, потенційно створюючи бекдор-уразливості.

Джозеф Лоренцо Холл з Інтернет-суспільства передбачає «ефект Співдружності», коли чорні попити однієї країни спричиняють політику копіювання в усьому світі.

Експерти з кібербезпеки повсюдно засуджують бекдори як системні ризики . Як показав саботаж шифрування АНБ у 2006 році , навмисні слабкі місця неминуче витікають, уможливлюючи масове стеження та кіберзлочинність.

ФБР і CISA тепер закликають американців прийняти наскрізне шифрування для захисту, навіть якщо США тиснуть на компанії щодо доступу. Існує явна відсутність єдності між державними установами та департаментами в цьому питанні, не кажучи вже про інші нещодавні суперечки між ФБР і новоствореним Ілоном Департаментом ефективності уряду (DOGE).

Чи бекдори зіпсують шифрування?

Наразі незрозуміло, чи бекдори поширяться в шифруванні чи ні, але ми явно перебуваємо на критичному етапі, коли в усьому світі відбуваються численні суперечки між державними та приватними організаціями.

Уряди можуть відмовитися від бекдор-мандатів і натомість зосередитися на просуванні повністю гомоморфного шифрування (FHE), яке дозволяє обробляти та аналізувати дані без дешифрування даних. Це може бути найкращий сценарій на основі сучасних технологій.

Захист вашої конфіденційності в епоху стеження та ненадійного шифрування

Доки FHE не побачить широкого впровадження (якщо цей день коли-небудь настане), окремі особи та організації повинні поєднувати надійні засоби шифрування, коли це можливо, зберігаючи суворий процес гігієни даних.

Гігієну даних можна покращити для всіх людей і компаній, якщо прийняти стратегію зменшення розміру цифрового сліду шляхом ретельного управління. Старі дописи в соціальних мережах, коментарі, лайки та приватні повідомлення регулярно містять конфіденційну інформацію, яка може бути розкрита в результаті витоку даних або неправомірного використання третіми особами. Без добре керованого цифрового сліду ви наражаєтеся на цілеспрямоване шахрайство, хакерів і масове стеження.

Саме тут такі інструменти, як redact.dev, пропонують практичний захист. Redact – це набір інструментів, який дає вам можливість очистити та автоматично керувати своїм цифровим слідом на понад 30 платформах – від Twitter / X Likes і Facebook Activity до ваших Slack DM . Отримайте Redact – безкоштовно для наших найпопулярніших служб і зменште кількість поверхонь для атак хакерів і вразливості соціальної інженерії.