| 30 мая 2019 г. — 4:30 утра по тихоокеанскому времени
Apple, Google, Microsoft и еще 44 организации и эксперта по безопасности подписали открытое письмо с осуждением предложения тайно добавлять правоохранительные органы в зашифрованные чаты и звонки.
Предложение GCHQ – британского аналога АНБ – направлено на предоставление обходного пути для шифрования, который нарушил бы конфиденциальность и безопасность в таких приложениях, как Messages, FaceTime, WhatsApp и Signal…
Предлагаемый обходной путь, также известный как «призрачное предложение»
До сих пор компании, такие как Apple, могли сообщать правоохранительным органам, что у них нет возможности предоставить им доступ к чатам Messages и звонкам FaceTime, поскольку эти службы используют сквозное шифрование. Это означает, что Apple не знает ключа шифрования и, следовательно, не может получить доступ к содержимому.
Но Центр правительственной связи Великобритании (GCHQ) считает, что у него есть умный обходной путь. Впервые раскрытое в феврале, оно хочет, чтобы компании, занимающиеся обменом сообщениями, тайно добавляли правоохранительные органы в качестве невидимых участников чатов.
Поставщику услуг относительно легко незаметно добавить участника правоохранительных органов в групповой чат или звонок. Поставщик услуг обычно контролирует систему идентификации и, следовательно, действительно решает, кто есть кто и какие устройства задействованы — они обычно участвуют в представлении сторон чата или звонка… В таком решении мы обычно говорим о подавлении уведомления на устройстве целевого абонента… и, возможно, тех, с кем он общается.
Короче говоря, Apple — или любая другая компания, которая позволяет людям частно общаться — будет вынуждена разрешить правительству присоединяться к этим чатам в качестве тихого, невидимого подслушивающего.
По очевидным причинам план известен как «призрачное предложение».
Открытое письмо
Открытое письмо было отправлено 22 мая и опубликовано сегодня. В нем говорится, что «призрачное предложение» должно быть отклонено по трем причинам:
- Оно нарушает фундаментальные права человека
- Оно создает новые риски безопасности
- Оно нарушает собственные заявленные принципы GCHQ
Как говорится в письме:
Это предложение о добавлении «призрачного» пользователя нарушит важные принципы прав человека, а также несколько принципов, изложенных в документе GCHQ. Хотя представители GCHQ утверждают, что «даже не нужно касаться шифрования» для реализации своего плана, «призрачное» предложение создаст серьезные угрозы для кибербезопасности и, следовательно, также угрожает фундаментальным правам человека, включая конфиденциальность и свободу выражения мнений. В частности, как изложено ниже, «призрачное» предложение создаст риски цифровой безопасности, подрывая системы аутентификации, вводя потенциальные непреднамеренные уязвимости и создавая новые риски злоупотребления или неправомерного использования систем. Важно отметить, что оно также подорвет принципы GCHQ в отношении доверия пользователей и прозрачности, изложенные в документе.
Подписавшиеся утверждают, что iMessage, WhatsApp и Signal прилагают особые усилия для защиты от такого риска, как проникновение третьих сторон в разговор.
Например, iMessage имеет набор открытых ключей — по одному на устройство — которые он связывает с учетной записью, соответствующей личности реального человека. Когда к учетной записи добавляется новое устройство, набор ключей изменяется, и каждое из устройств пользователя отображает уведомление о добавлении нового устройства при обнаружении этого изменения…
[Другой метод известен как] «номер безопасности» в Signal и «код безопасности» в WhatsApp (мы будем использовать термин «номер безопасности»). Это длинные строки чисел, полученные из открытых ключей двух сторон разговора, которые можно сравнить — через какой-либо другой проверяемый канал связи, такой как телефонный звонок — чтобы подтвердить совпадение строк. Поскольку номер безопасности является уникальным для каждой пары общающихся — точнее, для каждой пары ключей — изменение значения означает, что ключ изменился, а это может означать, что это совершенно другая сторона. Таким образом, пользователи могут выбрать получение уведомлений об изменении этих номеров безопасности, чтобы гарантировать, что они могут поддерживать этот уровень аутентификации. Пользователи также могут проверять номер безопасности перед началом каждого нового сообщения, и тем самым гарантировать, что не произошло изменения ключей, и, следовательно, нет прослушки.
Вот почему при добавлении нового устройства Apple вы получаете оповещение на своих существующих устройствах.
В письме подчеркивается фундаментальная проблема, заключающаяся в том, что любая лазейка, созданная для использования «хорошими парнями», неизбежно несет в себе риск того, что она будет использована «плохими парнями». Это, конечно, причина, по которой Apple отказалась создавать ослабленную версию iOS для ФБР в деле о стрельбе в Сан-Бернардино.
Длинное письмо с осуждением предложения тайно добавлять правоохранительные органы в зашифрованные чаты подписано технологическими гигантами, правозащитными организациями и экспертами по безопасности. Вы можете прочитать его здесь.