Bits.media logo

Русскоязычный информационный сайт о криптовалюте Bitcoin


Baikal miners

Могут ли Apple и Microsoft дать ФБР "золотой ключик" от ваших компьютеров?

золотой ключик для ФБР

Недавние события показали, что компания Apple не предоставляет ФБР доступа к конфиденциальным данным пользователей. Но насколько верно это утверждение?

Во время судебных слушаний в комитете министерства юстиции США в начале этого года, Apple отказалась разблокировать iPhone подозреваемого из Сан-Бенардино. Запрос был произведен от имени ФБР но компанией Apple были предоставлены несколько причин, чтобы защитить свою позицию даже в случае запроса от ФБР.

Через несколько месяцев Microsoft продемонстрировала, что у нее может возникнуть внутренняя проблема безопасности, включая универсальную лазейку в программном обеспечении компании. Это стало известно после того, как случайно просочилась информация о так называемом "золотом ключике", который позволяет пользователям разблокировать любое устройство, которое якобы защищено с помощью безопасной загрузки, например телефоны или планшеты.

Ключ позволяет любому желающему обойти системы защиты Microsoft, который она ввела якобы для предотвращения установки вредоносных версий Windows, которые могут быть установлены на любом устройстве под управлением ОС Windows 8.1 и выше с включением безопасной загрузки.

Учитывая такое развитие событий, возникает вопрос, может ли компания Apple, официально отказывая в доступе ФБР, гарантировать, что личные данные их пользователей полностью защищены и не использует ли компания аналогичную систему "золотого ключика".

Доля доверия и законности

Хандо Ренд, генеральный директор ProofofYou, говорит, что глобальный масштаб базы пользователей Apple включает в себя и доверие к продуктам Apple. Таким образом, серьезные угрозы нарушения безопасности и конфиденциальности данных подорвали бы доверие пользователей к бренду не только в Соединенных Штатах, но и во всем мире.

Кроме того, Ренд объясняет, что в этой ситуации есть и некий правовой аспект. Он говорит, что компания Apple популярна не только в Европе, но и в США, и Европейский союз рассматривает разглашение любых персональных данных какой-либо третьей стороной как незаконное, если на это не будет решение суда.

Если Apple предоставляет доступ ФБР для неограниченного и преднамеренного доступа к персональным данным пользователей, среди которых могут быть и европейские граждане, то Apple нарушает основные правовые нормы в ЕС.

Ренд говорит: "Я не вижу никакого другого варианта для Apple, чтобы вот так просто отклонить запрос ФБР."

Риски, связанные с разглашением данных

Ренд продолжает, указывая на риски, связанные с предоставлением доступа третьих сторон к конфиденциальной информации в связи с просьбой ФБР:

"Прежде всего бэкдор значительно снижает смысл шифрования. Есть несколько практических и политические аргументов, которые на самом деле не касаются технологической стороны. История показывает, какие катастрофические последствия может иметь централизованный доступ к персональным данным.

Современные технологии благодаря методам фишинга могут открыть огромное количество конфиденциальных данных, причем достаточно быстро. Глобальные системы данных могут генерировать еще большее количество интеллектуальных возможностей. Это позволяет легко классифицировать людей, распознавать их местоположение и контактные данные".

Другой пример, о котором говорит Ренд - когда Сноуден показал, что централизованное хранение информации может привести к ее утечке: 

"А теперь представьте себе, что посторонний человек может получить доступ к некоторым цифровым продуктам для использования фишинга. Результаты могут быть ужасны".

Преимущества не покрывают рисков

Кроме того, учитывая текущие тенденции праворадикальных движений, есть большая вероятность прихода к власти правых, причем полностью демократическим путем, как это произошло в 1930-х годах в Германии. Ренд также указывает на многие другие возможности утечки информации, в том числе эксплуатация бэкдора коррумпированными должностными лицами или случайные утечки.

Он объясняет: "Сравнивая эти риски доступа к конфиденциальным данным и преимущества, которые они дают в борьбе с терроризмом, мы видим, что эти методы сильно расплывчаты и на самом деле не заслуживают доверия.

Террористические организации имеют собственных технических специалистов и могут создавать любое количество анонимного криптографического программного обеспечения, чтобы общаться друг с другом. Такие действия необходимо отделить от глобльных игроков подобных Apple, Google или Facebook. ФБР или любая другая правоохранительная организация не сможет быстро взломать такое программное обеспечение. Это делает требование бэкдора спецслужбами абсолютно бесполезным".

По мнению Ренда, преимущества создания бэкдора для борьбы с терроризмом являются незначительными по сравнению с серьезными рисками, которые он создает, поскольку правильное использование самого бэкдора зависит в первую очередь от человеческого фактора.



Последние новости:

Все новости


Все материалы с данного сайта Вы можете свободно копировать с указанием на источник - bits.media
Любые пожелания, предложения, материалы и т.п. Вы можете присылать на адрес admin@bits.media
Адрес для добровольных пожертвований на развитие - 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee (QR)