Možda ste u poslednje vreme čuli izraz „šifrovana zadnja vrata“ u novostima. U ovom tekstu ćemo objasniti šta to znači, zašto je to jedna od najkontroverznijih tema u tehnološkoj industriji, i kako to može uticati na uređaje koje svakodnevno koristite.
Ključ za pristup sistemu
Većina današnjih potrošačkih sistema koristi neku formu enkripcije. Da bi se ova zaštita premostila, neophodno je obezbediti određeni metod autorizacije. Na primer, ako vam je telefon zaključan, morate koristiti šifru, otisak prsta ili prepoznavanje lica kako biste pristupili svojim aplikacijama i podacima.
Ovakvi sistemi uglavnom efikasno štite vaše privatne informacije. Čak i ako neko neovlašćeno uzme vaš telefon, ne može doći do vaših podataka bez otkrivanja lozinke. Pored toga, većina telefona ima mogućnost brisanja sadržaja ili blokiranja na neko vreme ukoliko se neovlašćeno pokušava sa otključavanjem.
Zadnja vrata (backdoor) predstavljaju ugrađen metod za zaobilaženje takve vrste šifrovanja. To u osnovi omogućava proizvođaču da pristupi svim podacima na bilo kom uređaju koji je proizveo. To nije novina – takva praksa datira još od napuštenog „Clipper chip“ projekta iz ranih 90-ih.
Zadnja vrata mogu imati mnogo oblika. Može biti skriveni aspekt operativnog sistema, eksterni alat koji deluje kao ključ za svaki uređaj ili deo koda koji stvara ranjivost u softveru.
Problem sa šifrovanim zadnjim vratima
Godine 2015. pitanje šifrovanih zadnjih vrata postalo je tema globalne debate kada su Apple i FBI bili upleteni u pravnu bitku. Kroz seriju sudskih naloga, FBI je prisilio Apple da otključa iPhone koji je pripadao preminulom teroristi. Apple je odbio da razvije neophodan softver za otključavanje, nakon čega je zakazano saslušanje. Međutim, FBI je unajmio treću stranu (GrayKey) koja je iskoristila bezbednosni propust kako bi zaobišla enkripciju, te je slučaj odbačen.
Debata se nastavila među tehnološkim kompanijama i u javnom sektoru. Kada je slučaj prvi put dospeo u medije, gotovo sve velike tehnološke kompanije u SAD (uključujući Google, Facebook i Amazon) podržale su Appleovu odluku.
Većina tehnoloških giganata ne želi da ih vlada primorava da kreiraju šifrovana zadnja vrata. Oni tvrde da takva praksa čini uređaje i sisteme znatno manje sigurnim, budući da se sistemski dizajnira ranjivost.
Iako bi u početku samo proizvođač i vlada znali kako da pristupe zadnjim vratima, hakeri i zlonamerni akteri bi ih na kraju otkrili. Ubrzo nakon toga, eksploatacije bi postale dostupne mnogim pojedincima. Ako američka vlada dobije metod za zadnja vrata, da li bi ih dobile i druge vlade?
Ovo otvara vrata nekim zastrašujućim scenarijima. Sistemi sa zadnjim vratima bi verovatno doveli do povećanja broja i obima sajber kriminala, od ciljanja uređaja i mreža u državnom vlasništvu do kreiranja crnog tržišta za ilegalne eksploatacije. Kako je napisao Brus Šnajer u Njujork Tajmsu, to potencijalno otvara kritične infrastrukturne sisteme koji upravljaju velikim javnim preduzećima prema spoljnim i unutrašnjim pretnjama.
Naravno, postoji i pitanje privatnosti. Šifrovana zadnja vrata u rukama vlade omogućavaju im da u svakom trenutku pogledaju lične podatke bilo kog građanina bez njegovog pristanka.
Argument za zadnja vrata
Vlade i agencije za sprovođenje zakona koje zagovaraju zadnja vrata za šifrovanje tvrde da podaci ne bi trebalo da budu nedostupni organima za sprovođenje zakona i bezbednosnim agencijama. Neke istrage ubistava i krađa su obustavljene jer policija nije mogla da pristupi zaključanim telefonima.
Informacije sačuvane na pametnom telefonu, kao što su kalendari, kontakti, poruke i istorija poziva, su podaci koje policija može zakonito da pretražuje uz nalog. FBI je izjavio da se suočava sa izazovom „Going Dark“ jer sve više podataka i uređaja postaje nedostupno.
Debata se nastavlja
Da li kompanije treba da kreiraju zadnja vrata u svojim sistemima ostaje značajna politička debata. Zakonodavci i javni zvaničnici često ističu da je ono što zapravo žele „ulazna vrata“ koja im omogućavaju da zatraže dešifrovanje u određenim okolnostima.
Međutim, ulazna i zadnja vrata za šifrovanje su u osnovi ista stvar. Oba podrazumevaju kreiranje ranjivosti za autorizovani pristup uređaju.
Dok se ne donese zvanična odluka, ovo pitanje će verovatno nastaviti da bude prisutno u medijima.