Фото: pixabay.com
Apple – одна з тих компаній, що ставлять конфіденційність користувача на перше місце. Принаймні, таке враження вона намагається створити, хоча все одно час від часу зіштовхується з підозрами у співпраці з урядом США. Але це ніщо, порівняно з претензіями, які вона отримує від влади Великої Британії через сам факт існування цих технологій конфіденційності.
Джерело: 9to5Mac
Apple попереджає про глобальну катастрофу через дії уряду Британії
Компанія заявляє, що британський уряд намагається стати регулятором у сфері шифрування даних. Політики бажають самостійно керувати ступенем безпеки та конфіденційності користувачів у країні. Однак в Apple впевнені, що це обернеться катастрофою для всього світу.
Основне занепокоєння викликають два моменти:
- Заборона наскрізного шифрування в iMessage і FaceTime, яку було озвучено в липні.
- Плани заборонити випуск патчів безпеки без дозволу політиків, оголошені минулого тижня.
Як повідомляє джерело, взяти під контроль особисті дані та листування користувачів намагаються вже 17 років. У 2006 році тодішній уряд уперше представив ідею заборони надійного шифрування в рамках “Програми модернізації перехоплення”.
У 2016 році закон про слідчі повноваження реалізував багато пунктів з цієї Програми, зокрема дозволив уряду віддавати накази технологічним компаніям зламувати шифрування шляхом вбудовування бекдорів у свої продукти. Apple висловлювала категоричний протест через просування таких заходів.
Зараз компанія заявляє, що скоріше прибере iMessage і FaceTime з ринку Великої Британії, ніж відмовиться від наскрізного шифрування повністю.
Однак на цьому переслідування може не закінчиться. В Apple кажуть, що ми знаходимося на порозі закону, який претендує на всесвітню юрисдикцію: “Наявні можливості закону про слідчі повноваження широкі та вже становлять значний ризик для глобальної доступності важливих технологій безпеки […] Закон претендує на міжтериторіальне застосування, даючи змогу МВС Великої Британії стверджувати, що воно може застосувати секретні вимоги до провайдерів інших країн, а отже, і до користувачів усього світу”.
МВС країни начебто прагне отримати “розширені повноваження з регулювання іноземних компаній і можливість попередньої перевірки або навіть блокування інноваційних технологій безпеки”. Це може підірвати розвиток глобального ринку сфери безпеки й піддати користувачів усіх країн величезному ризику. Адже методи хакерів розвиваються з кожним днем, і якщо штучно гальмувати розвиток захисту, то рано чи пізно це обернеться катастрофою.
У результаті ми маємо ситуацію, коли та чи інша компанія, працюючи за межами Великої Британії, може бути змушена ставити під загрозу конфіденційність даних усіх своїх користувачів просто тому, що в неї є британська база користувачів.
В Apple підсумовують, що Велика Британія фактично жадає влади, якої не має жодна інша країна – заборонити компаніям покращувати безпеку без особливого дозволу. Якщо закон набуде чинності, це може перерости в міжнародну проблему, тому Apple закликає відхилити висунуті поправки.
Коротко про наскрізне шифрування
Нагадаємо, наскрізне шифрування, яке хоче заборонити уряд Британії, дозволяє унеможливити злам даних користувача – наприклад, листування чи дзвінків. Для цього вони кодуються спеціальним криптографічним ключем, який зберігається лише на пристроях співрозмовників і не потрапляє на сервери компанії чи до будь-яких інших посередників. Тобто навіть розробники того чи іншого сервісу не можуть прочитати вміст ваших даних.
З одного боку, це унеможливлює перехоплення листування користувачів, що є позитивним саме по собі, а з іншого – не дозволяє правоохоронним органам викривати злочинців. Однак в Apple вважають, що уряди можуть зловживати цими можливостями й застосовувати їх навіть там, де це не є необхідним для забезпечення правопорядку. Тож вона фактично знімає з себе відповідальність: уряди більше не зможуть на неї тиснути, вимагаючи ключ розшифрування, якщо такого ключа в неї просто не може існувати за замовчуванням.
Цей тип шифрування сьогодні вважається найбезпечнішим у світі.