| 30 окт 2023 — 5:40 утра по тихоокеанскому времени
Новая функция Apple Проверка ключей контактов iMessage на первый взгляд кажется довольно нишевой функцией безопасности, которая, вероятно, заинтересует только самых параноидальных или тех, кто находится под особым прицелом. Но она может оказаться функцией конфиденциальности, которая защитит всех нас от правительственного шпионажа.
Это связано с тем, что она выглядит почти специально разработанной для предотвращения плана, разработанного британским аналогом АНБ — GCHQ…
Что делает Проверка ключей контактов iMessage?
iMessage использует сквозное шифрование, что означает, что сообщения могут читать только предполагаемые участники.
Или, точнее: только устройства, используемые предполагаемыми участниками переписки, могут расшифровывать сообщения. Это важное отличие, поскольку сервер Apple отслеживает, какие конкретные устройства разрешено расшифровывать сообщения, и если этот сервер будет скомпрометирован, кто-то сможет добавить еще одно авторизованное устройство к тем, которыми владеют участники. Это устройство затем сможет расшифровывать сообщения так же, как вы сейчас получаете копии на своем iPhone, iPad и Mac.
Функция Проверка ключей контактов позволяет участникам переписки проверить, что этого не произошло.
Можно было бы подумать, что компрометация серверов iMessage от Apple — это довольно низкий риск, но компания, вероятно, больше обеспокоена не частными хакерами, а правительственными шпионскими агентствами.
Именно по этой причине WhatsApp и Signal уже имеют аналогичные средства защиты.
«Призрачное предложение» правительственных шпионских агентств
Все это восходит к «призрачному предложению», сделанному в 2019 году Центром правительственной связи Великобритании (GCHQ) — британским аналогом АНБ.
Правительства по всему миру многие годы пытались обойти сквозное шифрование, но до сих пор им мешал аргумент о том, что нельзя создать лазейку для использования «хорошими парнями», не обнаружив ее и не использовав «плохими парнями».
Но GCHQ придумал план, который, я думаю, заслуживает названия «злой гений». Вот как его описала ACLU.
«Провайдеру услуг относительно легко незаметно добавить участника правоохранительных органов в групповой чат или звонок. Провайдер услуг обычно контролирует систему идентификации и поэтому действительно решает, кто есть кто и какие устройства задействованы — они обычно участвуют во внесении сторон в чат или звонок… В таком решении мы обычно говорим о подавлении уведомления на устройстве цели… и, возможно, тех, с кем они общаются».
Короче говоря, Apple — или любая другая компания, позволяющая людям вести частные беседы — была бы вынуждена разрешить правительству присоединяться к этим чатам в качестве тихого, невидимого подслушивающего.
Другими словами, GCHQ или АНБ говорят Apple добавить дополнительное устройство, которое будет казаться принадлежащим вам или другому участнику чата, и это устройство будет получать расшифрованные копии всех сообщений, причем никто в чате не узнает об этом.
Apple, Google, Microsoft и 44 другие организации и эксперты по безопасности подписали открытое письмо с осуждением «призрачного предложения», но оставалась возможность, что их могут тайно заставить это сделать — например, по засекреченному судебному приказу.
Проверка ключей контактов делает это обнаружимым
Обычно у кого-либо из нас не было бы способа узнать, что это произошло.
Но Проверка ключей контактов меняет это; теперь у нас есть метод проверки каждого отдельного устройства в чате.
Apple фактически защищает всех нас
Маловероятно, что многие люди будут использовать новую функцию, но теперь, когда она существует, она фактически делает «призрачное предложение» бессмысленным — потому что любой, кто, вероятно, станет целью правительственной слежки, будет ее использовать.
Поскольку Проверка ключей контактов делает «призрачное предложение» бесполезным, Apple фактически говорит правительственным шпионским агентствам не пытаться его реализовать — и это в конечном итоге защищает всех нас, поддерживая целостность сквозного шифрования.
Фото: Петр Сидоров/Unsplash