Наскільки нам дійсно потрібне наскрізне шифрування

Уже 30 років поспіль питання про наскрізне шифрування повідомлень стоїть руба. Хтось зашифрував би взагалі все, але їх опоненти виступають за “адекватну” приватність. Які ставки на кону? Нумо розбиратись. 

Майже три десятиліття правозахисні органи та IT-корпорації сперечаються про заходи контролю за шифруванням. З одного боку, захисники конфіденційності, такі як генеральний директор Apple Тім Кук, вважають, що люди повинні мати можливість спілкуватися в інтернеті конфіденційно. З іншого боку, поліція і деякі законодавці вважають, що через жорстке шифрування неможливо відстежувати терористів, педофілів та інших злочинців.

А що ми взагалі знаємо про наскрізне шифрування?

Що таке наскрізне шифрування?

Це спосіб передачі даних, який засекречує повідомлення. Їх може розшифрувати тільки відправник і передбачуваний одержувач. 

* Повідомлення зашифровується на пристрої відправника → відправляється на девайс одержувача в нечитабельному форматі → декодується для одержувача.

Щоб приховати повідомлення, програма на вашому пристрої генерує два криптографічних ключі — відкритий і закритий. Відкритий ключ може бути переданий будь-кому, хто хоче зашифрувати повідомлення для вас. Закритий — розшифровує відправлені вам повідомлення і ніколи не покидає ваш пристрій. 

Наскрізне шифрування забезпечує високий рівень конфіденційності. Наприклад, коли ви спілкуєтеся в Telegram, то переглядати вміст ваших повідомлень можете тільки ви й ваш співрозмовник.

Коли ви використовуєте Facebook Messenger, знайте, що компанія, яка стоїть в середині ланцюжка, може бачити зміст ваших повідомлень.

Чим наскрізне шифрування відрізняється від інших форм?

Розповсюджена форма шифрування, відома як TLS (протокол захисту транспортного рівня), потребує третьої сторони — наприклад, технічну компанію. Вона потрібна для шифрування повідомлень при їх переміщенні через мережу. За допомогою TLS правоохоронні органи та спецслужби можуть пред’явити ордер і отримати доступ до зашифрованих повідомлень. Відправник і одержувач навіть не будуть про це знати.

Наскрізне шифрування гарантує конфіденційність. Щоб прочитати вміст зашифрованого повідомлення, потрібно “зламати” пристрій відправника або одержувача. Через це, масове спостереження стає набагато складнішим.

Спецслужби стверджують, що наскрізне шифрування ускладнює відстеження терористів, педофілів і торговців людьми.

“Шифрування — потужний інструмент для забезпечення конфіденційності, але він робить конфіденційними людей, які роблять погані речі”, — каже Марк Цукерберг.

Конфіденційність проти абсолютного спостереження

Уряди багатьох країн намагалися змусити технологічні компанії відмовитися від наскрізного шифрування. Агітували їх вбудувати у свої зашифровані продукти лазівки, подібні чіпу Clipper, для зручного державного стеження.

Одна з найбільш агресивних спроб такого тиску трапилася в Федеральному суді США. ФБР спробувало примусити Apple розблокувати iPhone одного з ініціаторів масового розстрілу у 2015 році (Сан-Бернардіно, штат Каліфорнія). 

Активісти з питань конфіденційності та експерти з безпеки відзначили, що будь-який бекдор, створений для правоохоронних органів, стане мішенню злочинців, хакерів і терористів.

Алекс Стамос (головний співробітник з питань ІБ компанії Yahoo!, у 2014 — 2015 роках) порівняв створення бекдора в наскрізному шифруванні з “просвердлюванням дірки в лобовому склі”. За його словами, надавши доступ виключно для уряду, в кінцевому підсумку ми поламаємо структурну цілісність всього “щита” шифрування.

Зрештою ФБР відступило. Замість того щоб змушувати Apple створити бекдор, агентство заявило, що заплатило зовнішній стороні за “злам” телефону злочинця з Сан-Бернардіно. Але проблема залишилася. 

Далі більше

Генеральний прокурор США Вільям Барр, до якого приєдналися його британські та австралійські колеги, зажадав від Марка Цукерберга відмовитися від планів впровадження наскрізного шифрування в Facebook Messenger і Instagram. 

Кілька років тому австралійські законодавці прийняли закон, що вимагає від технологічних компаній надавати поліції та службам безпеки доступ до зашифрованих повідомлень. Він може застосовуватися до закордонних компаній, таких як Facebook і Apple.

Закон Австралії заснований на британському Законі про повноваження органів від 2016 року. Він зобов’язує місцеві компанії передавати поліції ключі для розшифровки даних. Закон застосовується до мережевих адміністраторів, розробників та інших технічних працівників, змушуючи їх виконувати урядові вимоги без відома своїх роботодавців.

Інші країни також розглядають нові закони про шифрування. В Індії офіційні особи заявили Верховному суду, що згідно із законодавством Facebook повинен розшифровувати повідомлення і передавати їх поліції за запитом.

Тож не дивно, що додатки типу Signal і Wicker, стають популярнішими. А технологічні гіганти, такі як Apple і Facebook, почали конвертувати призначені для користувача дані за допомогою наскрізного шифрування.

Google кілька років назад пообіцяв додати опцію наскрізного шифрування для користувачів Gmail. Замість цього, компанія пропонує додаток для відеодзвінків Duo з наскрізним шифруванням. На цьому все.

Підсумки

Telegram став найдоступнішим месенджером навіть в умовах ізоляції трафіку. Наприклад, під час протестів в Білорусії він залишався єдиним месенджером, що працював. На ряду з Telegram, Signal продовжує розширювати коло користувачів. Все завдяки людям, які відмовляються від сервісів Facebook з міркувань конфіденційності. Попри це, додатки WhatsApp, Instagram і Facebook Messenger залишаються в ТОП за кількістю завантажень.

Facebook все ще працює над інтеграцією наскрізного шифрування у свої сервіси. Але найближчим часом воно в Facebook Messenger і Instagram не з’явиться. Про це йдеться в публікації. “Нам потрібно знайти баланс між конфіденційністю та органами безпеки”, — повідомляє Гейл Кент, директор з політики обміну повідомленнями Facebook. 

А ви готові пожертвувати конфіденційністю заради полегшення роботи поліції? Пишіть в коментарях.

Залишити відповідь

Дякуємо, що поділились