Автор Chao Cheng Zedong тема Новости

Великобритания снова требует сдать позиции в области шифрования iCloud

Великобритания снова требует сдать позиции в области шифрования iCloud

Великобритания вновь оказывает давление на Apple с требованием создать лазейку для доступа к зашифрованным резервным копиям iCloud, что вызывает обеспокоенность среди защитников кибербезопасности и криптовалют. По данным Financial Times, британское правительство приказало Apple предоставить доступ к зашифрованным резервным копиям iCloud пользователей из Великобритании. Новый запрос отличается от предыдущих тем, что он ограничивает доступ к учетным записям, зарегистрированным в Великобритании, однако критики утверждают, что подобное изменение все равно несет серьезные риски.

Многие мобильные кошельки, такие как Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet и MetaMask, позволяют пользователям хранить зашифрованные резервные копии приватных ключей в iCloud, что потенциально подвергает их атакам из-за этих изменений. Несмотря на то, что резервные копии ключей зашифрованы, доступ к файлам позволяет проводить так называемые словарные или грубые атаки, когда злоумышленник перебирает все возможные комбинации для их расшифровки. Следовательно, если злоумышленник доберется до резервного файла, безопасность зависит от надежности пароля шифрования.

Фонд Electronic Frontier Foundation, некоммерческая организация, занимающаяся защитой цифровых прав, заявил, что “эта чрезмерная мера уменьшает уровень безопасности и свободы пользователей в Великобритании." “Как мы уже не раз говорили, любая задняя дверь, созданная для правительства, подвергает всех большему риску взломов, кражи личных данных и мошенничества.”

Великобритания снова настаивает на своем

Ранее в этом году правительство Великобритании уже делало аналогичные требования, настаивая на возможности полностью просматривать зашифрованные материалы, а не только помогать в раскрытии конкретных учетных записей. Фонд Electronic Frontier Foundation указал, что требование основывается на полномочии, известном как Уведомление о технической способности (TCN), в рамках британского Закона о следственных полномочиях.

Предписанное TCN было первым издано в январе, принуждая Apple либо создать лазейку, либо заблокировать свою функцию Advanced Data Protection, которая включает сквозное шифрование для iCloud, в Великобритании. Американский руководитель разведки заявил, что Великобритания отозвала этот запрос, но функция Advanced Data Protection осталась недоступной для пользователей из Великобритании.

Криптовалюты и защита конфиденциальности

Биткоин (BTC) и более широкая индустрия криптовалют обязаны своим существованием ранним цифровым организациям по защите прав. Биткоин в значительной степени разработан так называемыми киберпанками, которые активно противостояли попыткам правительства США контролировать криптографию и простые числа как вооружения.

Изображение рубашки, классифицированной как вооружение по старым правилам США. Источник: Adam Back

Эта традиция продолжается до сих пор благодаря активистам из криптосообщества. Недавно сооснователь Ethereum Виталик Бутерин раскритиковал предложенное законодательство Европейского Союза "Контроль чата", которое потребует сканирования сообщений перед их шифрованием для выявления нелегального контента.

Бутерин подчеркнул, что задние двери, созданные для правоохранительных органов, “неизбежно подвержены взлому” и подрывают безопасность каждого. Фонд защиты электронных рубежей также предупредил, что новые запросы Великобритании делают всех менее защищенными.