| 24 августа 2023 г. — 5:20 PT
Все в технологической индустрии почти каждый раз хватаются за голову, когда законодатели пытаются поучать о технологиях, но британское правительство, похоже, пытается установить новый рекорд. После того, как они поставили под угрозу iMessage и FaceTime, правительство теперь предлагает запретить некоторые обновления безопасности Apple.
Согласно последним планам, технологические компании должны будут уведомить британское правительство перед выпуском исправления безопасности, но им может быть отказано в разрешении, если оно блокирует уязвимость, используемую спецслужбами…
Шестилетняя история технической неграмотности
Желание британского правительства запретить сквозное шифрование восходит как минимум к 2017 году. Еще шесть лет назад бывший глава MI5 страны объяснил им, насколько это опасная идея.
Британское правительство хочет полностью запретить сквозное шифрование, утверждая, что это мешает работе спецслужб. Поддержка позиции Apple — и противодействие позиции британского министра внутренних дел — теперь исходит из неожиданного источника.
В интервью BBC Radio 4, цитируемом Gizmodo, бывший глава Службы безопасности (более известной как MI5) заявил, что, хотя сильное шифрование и усложняет их работу, это меньшее зло.
«Я думаю, что то, как киберпространство используется преступниками и правительствами, представляет собой потенциальную угрозу для интересов Великобритании в более широком смысле, и очень важно, чтобы мы считались страной, где люди могут работать безопасно. И это очень важно для наших коммерческих интересов, а также для наших интересов национальной безопасности, так что шифрование — это очень позитивно».
С тех пор правительство упорствует в бессмысленной идее, что каким-то образом можно позволить ему шпионить за людьми, не позволяя того же делать и злоумышленникам.
Совсем недавно Apple заявила, что полностью уберет iMessage и FaceTime из Великобритании, а не снимет сквозное шифрование.
Обновления безопасности Apple будут требовать разрешения
Последний пример глупости освещает Just Security.
Производителям устройств, вероятно, также придется уведомлять правительство перед выпуском важных обновлений безопасности, которые устраняют известные уязвимости и обеспечивают безопасность устройств. Соответственно, государственный секретарь, получив такое предварительное уведомление, теперь может просить операторов, например, воздержаться от исправления уязвимостей, чтобы правительство могло поддерживать доступ для целей наблюдения.
Опять же, абсурдность этого невозможно переоценить. В подавляющем большинстве случаев Apple узнает об уязвимости безопасности потому что ее обнаружил кто-то другой. Возможно, это сделал специалист по безопасности и тихо уведомил Apple до того, как это сделал хакер, или же она стала известна, когда была использована в вредоносном ПО. В любом случае, чем дольше Apple ждет с исправлением, тем опаснее оно становится. А не исправлять — не вариант.
Джон Грубер, который привлек мое внимание к вышеупомянутой статье, также возвращается к вопросу iMessage, отмечая, что сквозное шифрование — это не функция, которую можно включить или выключить, а, скорее, фундаментальная часть дизайна приложения для обмена сообщениями.
Буквально вчера мы узнали, что когда Meta решила перейти на сквозное шифрование для Facebook Messenger, ей пришлось создавать совершенно новую версию приложения с нуля.
Быстро стало очевидно, что переход наших сервисов на E2EE будет невероятно сложной инженерной задачей. Нам пришлось бы полностью переписать почти всю кодовую базу обмена сообщениями и звонками с нуля.
В больничных отделениях неотложной помощи по всей Великобритании, вероятно, будут объявлять чрезвычайные ситуации для борьбы с волной травм, вызванных силой ударов по лбу и головой о столы среди всего технологического сектора.
Фото: Brandon Grasley/CC2.0