Война за пароли: Как Apple сражается за твои данные — Wylsacom

Война за пароли: Как Apple сражается за твои данные

После истории с участием Эдварда Сноудена (бывшего сотрудника ЦРУ, который предал огласке методы слежения США за гражданами и другие шокирующие подробности) Apple и Google решили перестраховаться и сделать полное шифрование данных, в частности, им снарядили iOS 8. Таким образом, начиная с 2014 года, только сами пользователи могут видеть свои сообщения и другую личную информацию. Даже Apple и Google лишены доступа к перепискам, поэтому и организовать этот доступ кому-то третьему становится невозможным.

Однако, желающие почитать переписки пользователей возникли и это были (Сноуден ничему их не научил) госаппараты некоторых стран. Причём риторика их довольно настойчива, компаниям говорится, что они обязаны создать возможность обхода защиты (бэкдор) и предоставить ключи от этой дверцы законникам. Больше всего прений по этому поводу возникло на родном для Apple рынке — в США.

Тогда Тим Кук высказался о том, что возможностью дешифрования захочет воспользоваться не только США, а ещё и любая другая страна, где реализуется техника Apple. В частности, вслед за Америкой, наверняка такое требование выдвинет Китай и другие страны, и тогда сохранность пользовательских данных будет пустым звуком, так как любой полицейский (а за ним и любой хакер) на планете сможет почитать любую переписку.

Ещё одним доводом в пользу отказа Apple от участия в шифровании данных пользователей, по словам Кука стало то, что прорывы в безопасности (или их попытки) у Apple стали случаться гораздо чаще и каждый такой прорыв стал сильнее отражаться на жизни людей, в социальном плане, финансовом, на их здоровье и даже жизни.

В свою очередь, правительства некоторых стран могут использовать возможность законно подглядывать за своими гражданами не только в целях их защиты. Страны с жёсткими режимами могут обернуть такой способ добычи информации против мирного населения, проводя скрытую цензуру. Тогда под раздачу попадут не только террористы и преступники, но и оппозиционеры, инакомыслящие и просто любители пошутить.

Итак, где искать истоки этой проблемы?

В июне 2015 года в штате Иллинойс произошло убийство отца 6 детей. Никаких весомых улик на месте происшествия найти не удалось. Кроме, разве что, двух смартфонов iPhone 6 и Samsung Galaxy S6 Edge. Оба смартфона (как и миллионы других) Apple и Google защитили полным шифрованием данных, в соответствии со своей новой политикой безопасности. Полиция штата, даже после получения ордера не смогла выудить из смартфонов никаких данных, поэтому поиски преступника зашли в тупик. В СМИ США после этого случая началась настоящая волна протестов. Даже New York Times были убеждены, что полное шифрование данных недопустимо. Однако, Apple и Google стояли и до сих пор стоят на своём.

Осенью 2015 года террористические организации из Ближнего Востока стали демонстрировать возросшую активность. Правительства многих стран решили предпринять попытки к выслеживанию и задержанию лиц, которые планируют террористические акты на территории своих государств. Но, попытки получить данные о переписках не всегда было возможным из-за того же полного шифрования. Тогда против компаний, которые ввели такую политику, началась массированная атака правительств, СМИ и граждан, которые считали, что правительство может защитить их от террористов и преступников, только если у него будет доступ ко всем данным.

С этого и началась «война за пароли».

Правительство России не оставалось в стороне, оно уже сделало много шагов навстречу к контролю онлайн-общения, но обязать иностранные компании предоставлять данные не смогло. Камнем преткновения стали мессенджеры, за которые сейчас ведётся нешуточная битва. По замыслу правительства РФ все мессенджеры, работающие на территории страны, должны подчиняться законодательству РФ, а значит – давать возможность правоохранительным органам читать переписки. Громче всего в СМИ бунтовал Telegram. Павел Дуров отвечал на предложения российских властей фразой про отмену слов, ведь именно с их помощью общаются террористы. Власти, в свою очередь, отвечали, что если подобное требование выдвинет какая-либо ещё влиятельная страна Telegram всё-таки придётся подчиниться.

Тогда это казалось лишь спором родителя и горячо любимого отпрыска, в конце которого отпрыск сквозь шумиху всё равно получает своё (ну, т.е. право на шифрование). Но, продолжилась история уже не так очевидно.

В сентябре Белый дом дал понять, что не имеет явного интереса в отмене шифрования, но были догадки, что это до поры до времени, когда подвернётся веский повод.

В начале ноября в Великобритании Тереза Мей представила черновик «Законопроекта следственных полномочий». Он затрагивает множество вопросов касательно цифрового наблюдения. Например, принятый закон даст официальные полномочия следственным органам получать доступ к перепискам и данным пользователей. Сейчас по подобной схеме работают все разведывательные агенства мира, но они получают доступ без законных оснований и пользуются хакерскими методами (на сколько успешно — не известно). Теперь же не разведка, а полиция сможет получить для себя такую привилегию. Если же доступ будет отсутствовать из-за программных или других ограничений, закон обяжет поставщика услуг устранить эти ограничения и организовать доступ. В частности, планируется обязать провайдеров хранить на своих серверах данные об интернет-активности пользователей на протяжение года. Для некоторых компаний это значит полностью переосмыслить свою политику и переделать свои продукты.

10 ноября в интервью The Daily Telegraph Тим Кук предупредил, что план Великобритании заставлять компании давать некоторым доступ к зашифрованным каналам связи будут иметь «тяжёлые последствия» как для безопасности, так и для приватности. Он отметил, что узаконивание слежения за пользователями, так же известное как «Законопроект следственных полномочий», кажется ошибкой.

«Если вы остановите или ослабите шифрование, люди, которым вы навредите, это не парни, которые хотят заниматься плохими делами, а хорошие люди. Другие же найдут для себя обходные пути».

Тим Кук

2 декабря в Калифорнии семейная пара исповедовавшая ислам, совершила теракт в медицинском центре Сан-Бернардино, дальнейшая проверка установила связь пары с группировкой Ближнего Востока. Судя по всему, веский повод правительство США таки нашло.

В декабре 2015 года в США был подготовлен законопроект «Акт о кибербезопасности обмена информацией» (Cybersecurity Information Sharing Act (CISA)). Он перекликается с британским законопроектом, таким образом компании, которые шифровали данные пользователей стали зажаты в тиски ещё одной стороны.

8 января 2016 года главы администраций президента США встречались с ключевыми фигурами из Силиконовой Долины в Сан-Хосе. В частности, там был Тим Кук, один из директоров Facebook — Шерил Сентберг, глава Dropbox — Дрю Хьюстон и представители Twitter, Google, Microsoft и других компаний. Они встречались для того, чтобы обсудить законопроект CISA и найти новые пути борьбы с онлайн-терроризмом — уменьшить возможность ИГИЛ (организация запрещена в России) рекламировать себя и собирать новых приспешников. Это были, так называемые, «дебаты о шифровании».

Технолидеры вызвали готовность помочь правительству противостоять терроризму. Сентберг, например, показала инструмент по предотвращению самоубийств, он позволяет пользователям отмечать друзей, у которых появляются суицидальные посты. Основываясь на этом, команда Обамы поинтересовалась — возможно ли модифицировать эту систему, чтобы помечать террористический контент и пользователей с чересчур радикальными взглядами. Но не известно, согласилась ли представительница Facebook на такую систему.

В ходе этого же разговора и рассмотрения вариантов отслеживания террористической онлайн-активности поднялся вопрос о полностью защищённых данных Apple. Глава Apple — Тим Кук подчеркнул, что его компания не будет предоставлять бэкдор к диалогам iMessage и личным данным. Кук сказал, что правительство по идее должно поддерживать шифрование, учитывая растиражированную политику защиты частной жизни и равенства, но генпрокурор США указал Тиму на грань между частной жизнью и защитой государства.

 

Вопрос бэкдоров начал активно обсуждаться в социальных сетях и СМИ, на The Verge вышла статья под названием «5 больших обманов из дебатов о шифровании»:

  1. Террористы уходят в тень. Неужели до этого они были на свету? То есть раньше мы могли их прослушивать, а сейчас нет и в этом виноваты Google и Apple?
  2. IT-компании не сотрудничают с правительством. Сомнительное утверждение, ведь только один Facebook за год удовлетворил более 800 ордеров в США.
  3. Требования ФБР можно удовлетворить только для них одних. Эксперты сомневаются в том, что возможно создать бэкдор, который будет доступен правительству и недоступен для хакеров.
  4. Во всём виновато шифрование. Для ФБР нет никакой разницы каким методом защищены ваши данные, главное, чего им не хватает, это доступа, так как с доступом можно обходить любое шифрование. Но если правоохранительные структуры требовали не отмены шифрования, а получения доступа, это выглядело бы как минимум подозрительно.
  5. Регулирование IT-компаний поможет остановить терроризм. Террористы достаточно проворны, чтобы ограничить число глаз и ушей, которые могут их рассекретить, именно поэтому последние 150 лет терроризм не могут окончательно побороть. Все главные разговоры и планирование происходят обычно при общении лицом к лицу. Поэтому регулируя IT-сферу, контролироваться будет только IT-сфера и простые пользователи, террористы же мало что от этого потеряют. Поэтому речь, скорее идёт от облегчении работы других спецслужб, которые сели в лужу, не заметив других признаков предстоящего теракта, кроме малозначительных переписок в сообщениях и то постфактум.

 

19 января в штате Нью-Йорк был представлен схожий с британским законопроект, в который добавлен пункт об ответственности за невыполнение условий будущего закона. В частности, предлагается устанавливать штраф в размере $2500 за каждый проданный смартфон без доступа для властей. На сайте Сената штата Нью-Йорк этот законопроект выложен для ознакомления и комментирования и, судя по имеющимся там на момент написания статьи 72 комментариям, граждане против этого закона.

22 января представитель штата Калифорния Джим Купер предложил на рассмотрение законопроект с тем же смыслом: требование запрета продажи смартфонов с полным шифрованием и штрафом в $2500 за каждый проданный смартфон, нарушающий закон.

«Если человек преступник, мы можем получить доступ к его счету, к его дому, мы можем получить ордер для любой цели. У производителей смартфонов не должно быть аргументов в пользу приватности данных. Мы собираемся установить наблюдение за торговцами людьми, за людьми, кто делает плохие и дьявольские вещи. Исключений здесь быть не может»

Джим Купер, перевод Geektimes

Вместо вывода.

Все эти истории с расстрелом отца 6 детей, с исламскими террористами и терактами хоть и являются абсолютным злом, но выглядят больше как повод для продвижения нескольких похожих законов по всему миру. Создаётся впечатление, что не жизнь простых граждан беспокоит правительства, а возможность шпионить друг за другом или какими-либо другими интересующими личностями.

Если отмотать историю года на 3 назад, никто не задумывался продвигать законы, обязывающие раскрывать личную информацию, после терактов и убийств никто не спешил обвинять социальные сети или другие средства общения. Сомнительным кажется тот факт, что сейчас ФБР и другие антитеррористические организации испытывают больше сложностей, чем 15 лет назад. Тяжело представить себе, что тогда кто-то мог вручить ордер Microsoft, чтобы получить доступ к какому-то личному файлу одного из пользователей. Порой спецслужбы сами были в состоянии найти лазейки в кодах и шпионить за простыми гражданами и влиятельными личностями. Много было из-за этого скандалов, однако, спецслужбы после такого максимум публично извинялись и продолжали свою работу.

Теперь же, когда разведку поставили в тупик и вместо простого способа почитать удалённо переписку в смартфоне приходится выезжать на задание в поле, да ещё и под прикрытием, становится жалко потери такого удобного инструмента по облегчению своей работы за счёт других. Причём на это готовы пойти, поставив под угрозу наши с вами данные, которые часто включают в себя отпечатки пальцев, пароли, данные кредиток и информацию о перемещениях.

Не стоит забывать о том, что не все госслужащие кристально чисты, если такие законы вступят в силу, не удивительными будут новости о том, что какой-то чиновник использовал информацию в личных целях, а какое-то правительство сконцентрировалось не на убийцах, а на цензуре собственных граждан. Так что Apple сейчас делает большое дело по защите наших с вами интересов и если уж такая капиталистическая машина, как Apple не сможет противостоять суровому законотворчеству США, Великобритании, России и любых других стран, то все мы в этой игре вообще окажемся разменными монетами.

  • Вячеслав

    Ну, правительство, конечно, может облагать штрафами и прочими ограничениями компании, но они прекрасно понимают, что доход компаний — это доход страны, поэтому никто резко не двигается. Что Apple, что Google, что все остальные сидят ровно и максимально дипломатично парируют все выпады в их адрес, за что им низкий поклон. Что же касается законов, то по моему крайне субъективному мнению, покричат и перестанут. В конце концов пиар есть пиар, а политики его очень любят.

Комментарии для сайта Cackle