Насколько нам действительно надо сквозное шифрование

Уже 30 лет подряд ребром стоит вопрос о сквозном шифровании сообщений. Кто-то зашифровал бы вообще всё, но их оппоненты выступают за “адекватную” приватность. Какие ставки на кону? Давайте разбираться. 

Почти три десятилетия правоохранительные органы и IT-корпорации спорят о мерах контроля за шифрованием. С одной стороны, защитники конфиденциальности, такие как генеральный директор Apple Тим Кук, считают, что люди должны иметь возможность общаться в интернете конфиденциально. С другой стороны, полиция и некоторые законодатели считают, что из-за жёсткого шифрования невозможно отслеживать террористов, педофилов и других преступников.

А что мы вообще знаем о сквозном шифровании?

Что такое сквозное шифрование?

Это способ передачи данных, который засекречивает сообщения. Их может расшифровать только отправитель и предполагаемый получатель. 

* Сообщение зашифровывается на устройстве отправителя → отправляется на девайс получателя в нечитаемом формате → декодируется для получателя.

Чтобы скрыть сообщение, программа на вашем устройстве генерирует два криптографических ключа — открытый и закрытый. Открытый ключ может быть передан любому, кто хочет зашифровать сообщение для вас. Закрытый — расшифровывает отправленные вам сообщения и никогда не покидает ваше устройство. 

Сквозное шифрование обеспечивает высокий уровень конфиденциальности. Например, когда вы переписываетесь в Telegram, то просматривать содержимое ваших сообщений можете только вы и ваш собеседник. 

Когда вы используете Facebook Messenger, знайте, что компания, которая стоит в середине цепочки, может видеть содержание ваших сообщений.

Чем сквозное шифрование отличается от других форм?

Распространённая форма шифрования, известная как TLS (протокол защиты транспортного уровня), нуждается в третьей стороне — например, технической компании. Она нужна для шифрования сообщений при их перемещении по сети. С помощью TLS правоохранительные органы и спецслужбы могут предъявить ордер и получить доступ к зашифрованным сообщения. Отправитель и получатель даже не будут об этом знать.

Сквозное шифрование гарантирует конфиденциальность. Чтобы прочитать содержимое зашифрованного сообщения, нужно взломать устройство отправителя или получателя. Из-за этого массовое наблюдение становится намного сложнее.

Спецслужбы утверждают, что сквозное шифрование усложняет отслеживание террористов, педофилов и торговцев людьми.

“Шифрование — мощный инструмент для обеспечения конфиденциальности, но он включает в себя конфиденциальность людей, которые делают плохие вещи”, — говорит Марк Цукерберг.

Конфиденциальность против абсолютного наблюдения

Правительства многих стран пытались заставить технологические компании отказаться от сквозного шифрования. Агитировали их встроить в свои зашифрованные продукты лазейки, подобные чипу Clipper, для удобной государственной слежки.

Одна из наиболее агрессивных попыток такого давления случилась в Федеральном суде США. ФБР попыталось принудить Apple разблокировать iPhone одного из инициаторов массового расстрела в 2015 году (Сан-Бернардино, штат Калифорния). 

Активисты по вопросам конфиденциальности и эксперты по безопасности отметили, что любой бэкдор, созданный для правоохранительных органов, станет мишенью преступников, хакеров и террористов.

Алекс Стамос (главный сотрудник по вопросам ИБ компании Yahoo!, в 2014 — 2015 годах) сравнил создание бэкдора в сквозном шифровании с “просверливанием дыры в лобовом стекле”. По его словам, предоставив доступ исключительно для правительства, в конечном итоге мы поломаем структурную целостность всего “щита” шифрования.

В конце концов ФБР отступило. Вместо того чтобы заставлять Apple создать бэкдор, агентство заявило, что заплатило внешней стороне за взлом телефона преступника из Сан-Бернардино. Но проблема осталась. 

Дальше больше

Генеральный прокурор США Уильям Барр, к которому присоединились его британские и австралийские коллеги, потребовал от Марка Цукерберга отказаться от планов по внедрению сквозного шифрования в Facebook Messenger и Instagram. 

Пару лет назад австралийские законодатели приняли закон, требующий от технологических компаний предоставить полиции и службам безопасности доступ к зашифрованным сообщениям. Он может применяться к зарубежным компаниям, таким как Facebook и Apple.

Закон Австралии основан на британском Законе о полномочиях органов от 2016 года. Он обязывает местные компании передавать полиции ключи для расшифровки данных. Закон применяется к сетевым администраторам, разработчикам и другим техническим сотрудникам, вынуждая их выполнять правительственные требования без уведомления своих работодателей.

Другие страны также рассматривают новые законы о шифровании. В Индии официальные лица заявили Верховному суду, что согласно законодательству  Facebook должен расшифровывать сообщения и передавать их полиции по запросу.

Не удивительно, что приложения типа Signal и Wicker, становятся популярнее. А технологические гиганты, такие как Apple и Facebook, начали преобразовывать пользовательские данные с помощью сквозного шифрования.

Google пару лет назад пообещал добавить опцию сквозного шифрования для пользователей Gmail. Вместо этого, компания предлагает приложение для видеозвонков Duo со сквозным шифрованием. На этом всё.

Итоги

Telegram стал самым доступным мессенджером даже в условиях изоляции трафика. К примеру, во время протестов в Белоруссии он оставался единственным мессенджером, что работал. На ряду с Telegram, Signal продолжает расширять круг пользователей. Всё благодаря людям, которые отказываются от сервисов Facebook по соображениям конфиденциальности. Несмотря на это, приложения WhatsApp, Instagram и Facebook Messenger остаются в ТОП по количеству загрузок.

Facebook всё ещё работает над интеграцией сквозного шифрования в свои сервисы. Но в ближайшее время оно в Facebook Messenger и Instagram не появится. Об этом говорится в публикации. “Нам нужно найти баланс между конфиденциальностью и органами безопасности”, — сообщает Гейл Кент, директор по политике обмена сообщениями Facebook. 

А вы готовы пожертвовать конфиденциальностью ради облегчения работы полиции? Пишите в комментариях.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *