S-ar putea să fi auzit recent termenul „uşă din spate de criptare” în știri. Vă vom explica ce este, de ce este unul dintre cele mai aprig contestate subiecte din lumea tehnologiei și cum ar putea afecta dispozitivele pe care le folosiți în fiecare zi.
Cuprins
O cheie de acces într-un sistem
Majoritatea sistemelor pe care consumatorii le folosesc astăzi au o formă de criptare. Pentru a depăși, trebuie să oferiți un fel de autentificare. De exemplu, dacă telefonul este blocat, trebuie să utilizați o parolă, amprenta sau recunoașterea facială pentru a vă accesa aplicațiile și datele.
Aceste sisteme fac, în general, o treabă excelentă de a vă proteja datele personale. Chiar dacă cineva îți ia telefonul, nu poate avea acces la informațiile tale decât dacă îți descoperă parola. În plus, majoritatea telefoanelor își pot șterge spațiul de stocare sau pot deveni inutilizabile pentru o perioadă dacă cineva încearcă să le forțeze să se deblocheze.
O ușă din spate este o modalitate încorporată de a ocoli acest tip de criptare. În esență, permite unui producător să acceseze toate datele de pe orice dispozitiv pe care îl creează. Și nu este nimic nou – asta ajunge până la cei abandonați „Cip Clipper” la începutul anilor ’90.
Multe lucruri pot servi drept ușă din spate. Poate fi un aspect ascuns al sistemului de operare, un instrument extern care acționează ca o cheie pentru fiecare dispozitiv sau o bucată de cod care creează o vulnerabilitate în software.
Problema cu ușile din spate de criptare
În 2015, ușile din spate de criptare au devenit subiectul unei dezbateri aprinse la nivel mondial când Apple și FBI au fost implicat într-o bătălie juridică. Printr-o serie de ordine judecătorești, FBI a obligat Apple să spargă un iPhone care aparținea unui terorist decedat. Apple a refuzat să creeze software-ul necesar și a fost programată o audiere. Cu toate acestea, FBI a accesat o terță parte (GrayKey), care a folosit o gaură de securitate pentru a ocoli criptarea și cazul a fost abandonat.
Dezbaterea a continuat în rândul firmelor de tehnologie și în sectorul public. Când cazul a ajuns pentru prima dată pe titluri, aproape toate marile companii de tehnologie din SUA (inclusiv Google, Facebook și Amazon) au susținut decizia Apple.
Majoritatea giganților tehnologiei nu vor ca guvernul să-i oblige să creeze o ușă de criptare. Ei susțin că o ușă din spate face dispozitivele și sistemele mult mai puțin sigure, deoarece proiectați sistemul cu o vulnerabilitate.
În timp ce doar producătorul și guvernul ar ști cum să acceseze ușa din spate la început, hackerii și actorii rău intenționați ar descoperi în cele din urmă. Curând după aceea, exploatările aveau să devină disponibile multor oameni. Și dacă guvernul SUA va primi metoda ușilor din spate, ar obține-o și guvernele altor țări?
Acest lucru creează niște posibilități înspăimântătoare. Sistemele cu uși din spate ar crește probabil numărul și amploarea infracțiunilor cibernetice, de la vizarea dispozitivelor și rețelelor deținute de stat până la crearea unei piețe negre pentru exploatările ilegale. După cum a scris Bruce Schneier în The New York Times, de asemenea, poate deschide sistemele de infrastructură critică care gestionează utilitățile publice majore pentru amenințările externe și interne.
Desigur, vine și cu prețul confidențialității. O ușă din spate de criptare în mâinile guvernului le permite acestora să se uite la datele personale ale oricărui cetățean în orice moment, fără consimțământul lor.
Un argument pentru o ușă din spate
Agențiile guvernamentale și de aplicare a legii care doresc o ușă de criptare susțin că datele nu ar trebui să fie inaccesibile agențiilor de aplicare a legii și de securitate. Unele investigații de crimă și furt au blocat, deoarece forțele de ordine nu au putut accesa telefoanele blocate.
Informațiile stocate într-un smartphone, cum ar fi calendarele, contactele, mesajele și jurnalele de apeluri, sunt toate lucruri pe care un departament de poliție ar putea avea dreptul legal de a căuta cu un mandat. FBI-ul a spus că se confruntă cu un „Întuneric” provocare pe măsură ce mai multe date și dispozitive devin inaccesibile.
Dezbaterea continuă
Dacă companiile ar trebui să creeze o ușă în spate în sistemele lor rămâne o dezbatere politică semnificativă. Parlamentarii și oficialii publici subliniază frecvent că ceea ce își doresc cu adevărat este o „ușă din față” care le permite să solicite decriptarea în circumstanțe specifice.
Cu toate acestea, o ușă din față și o ușă din spate de criptare sunt în mare parte aceleași. Ambele implică încă crearea unui exploit pentru a acorda acces la un dispozitiv.
Până la pronunțarea unei decizii oficiale, această problemă va continua probabil să apară în titluri.