| 28 фев 2020 — 7:00 PT
В настоящее время существует растущий кризис в области здравоохранения, помимо коронавируса: травмы головы, вызванные тем, что технари бьются головой о свои столы при каждом доказательстве того, что правительства не понимают, как работает сквозное шифрование.
Последним примером этого, о котором сообщила The Guardian, стало обращение главы британского контрразведывательного и спецслужбы MI5 к технологическим компаниям, таким как Apple и Facebook, с просьбой продолжать предлагать сквозное шифрование, но предоставлять MI5 доступ «в исключительных случаях»…
MI5, сокращенно от Military Intelligence, Section 5, отвечает за обнаружение запланированных террористических актов и их предотвращение до того, как они будут осуществлены. Она также помогает другим правоохранительным органам в расследовании других серьезных преступлений.
The Guardian цитирует интервью, показанное по британскому телеканалу ITV.
Паркер призвал технологические компании «использовать блестящих специалистов, которые у вас есть», чтобы ответить на вопрос: «Можете ли вы обеспечить сквозное шифрование, но в исключительных случаях — в исключительных случаях — когда есть законное предписание и веские основания для этого, предоставить доступ для предотвращения наиболее серьезных форм вреда?»
Вся суть сквозного шифрования заключается в том, что только предполагаемый получатель сообщения может его расшифровать. Когда я отправляю вам iMessage, никто другой не может его прочитать — даже Apple — потому что только устройство, аутентифицированное вашим Apple ID и паролем, имеет ключ расшифровки.
Технически можно утверждать, что вопрос Паркера не настолько глуп, насколько кажется, поскольку существует одно потенциальное решение, которое сработает с некоторыми зашифрованными сквозным шифрованием сервисами чата, известное как «призрачное предложение».
«Поставщику услуг относительно легко незаметно добавить участника правоохранительных органов в групповой чат или звонок. Поставщик услуг обычно контролирует систему идентификации и поэтому действительно решает, кто есть кто и какие устройства задействованы — они обычно участвуют во встрече сторон в чате или звонке… В таком решении мы обычно говорим о подавлении уведомления на устройстве цели… и, возможно, тех, с кем они общаются».
Короче говоря, Apple — или любая другая компания, позволяющая людям конфиденциально общаться — будет вынуждена разрешить правительству присоединиться к этим чатам в качестве молчаливого, невидимого подслушивающего.
В отличие от других предложений по компрометации сквозного шифрования, это, по крайней мере, технически возможно. Оно фактически использует тот факт, что Apple позволяет вам начать разговор в iMessage на вашем iPhone, а затем продолжить его на вашем iPad или Mac. Apple фактически может создать поддельное виртуальное устройство, аутентифицированное как вы, которое будет получать все ваши сообщения.
Однако это было бы возможно только потому, что это нарушило бы аутентификацию участников чата, что является ключевым компонентом зашифрованных сквозным шифрованием сообщений. Если вы возьмете службу обмена сообщениями с сквозным шифрованием и скомпрометируете процесс аутентификации, вы больше не будете иметь службу обмена сообщениями с сквозным шифрованием. Вся суть сквозного шифрования заключается в том, что его могут расшифровать только авторизованные участники.
Итак, вот мое открытое письмо правительствам:
Уважаемые правительства,
Если вы хотите запретить сквозное шифрование, как некоторые из вас заявили, пожалуйста, поймите, что это означает. Как конец электронного банкинга и онлайн-покупок.
Если вы вместо этого хотите запретить использование сквозного шифрования в обмене сообщениями, возможно, сначала вы захотите проверить, используют ли его многие военные, правительственные и правоохранительные службы связи.
Вы теперь хотите запретить только гражданское использование обмена сообщениями с сквозным шифрованием, говорите вы? Подумайте о последствиях для журналистики. Подумайте об огромных криминальных возможностях, которые вы создадите для кражи личных данных и других форм мошенничества. Прежде всего, пожалуйста, подумайте о том, что вы говорите своим гражданам, что они больше не имеют права на конфиденциальные разговоры с использованием любых электронных средств, а также на конфиденциальный обмен фотографиями со своим партнером, друзьями или семьей. Подумайте, какой режим этого хочет.
Если вы затем решите, как, по-видимому, поступили MI5, что хотите разрешить сквозное шифрование в обмене сообщениями, но создать лазейку для правительств, знайте следующее: вы не можете. Потому что скомпрометированное сквозное шифрование — это не сквозное шифрование.
Надеюсь, это поможет.
С любовью, Бен