Можда сте недавно у вестима чули израз „позадинска врата за шифровање“. Објаснићемо шта је то, зашто је то једна од најжешћих тема у свету технологије и како то може да утиче на уређаје које свакодневно користите.
Преглед садржаја
Кључ за приступ систему
Већина система које потрошачи данас користе имају неки облик шифровања. Да бисте то превазишли, морате да обезбедите неку врсту аутентификације. На пример, ако је ваш телефон закључан, морате да користите лозинку, отисак прста или препознавање лица да бисте приступили својим апликацијама и подацима.
Ови системи генерално раде одличан посао заштите ваших личних података. Чак и ако вам неко узме телефон, не може да добије приступ вашим информацијама осим ако не открије вашу лозинку. Осим тога, већина телефона може обрисати своје складиште или постати неупотребљиви неко време ако неко покуша да их натера да откључају.
Бацкдоор је уграђени начин заобилажења те врсте шифровања. То у суштини омогућава произвођачу да приступи свим подацима на било ком уређају који креира. И није ништа ново — ово сеже све до напуштеног „Цлиппер чип” почетком 90-их.
Многе ствари могу послужити као задња врата. То може бити скривени аспект оперативног система, спољни алат који делује као кључ за сваки уређај или део кода који ствара рањивост у софтверу.
Проблем са позадинским вратима шифровања
У 2015, позадинска врата за шифровање су постала предмет жестоке глобалне дебате када су Аппле и ФБИ уплетен у правну битку. Кроз низ судских налога, ФБИ је приморао Аппле да разбије иПхоне који је припадао преминулом терористу. Аппле је одбио да направи неопходан софтвер и заказано је саслушање. Међутим, ФБИ је прислушкивао трећу страну (ГраиКеи), која је користила безбедносну рупу да заобиђе шифровање и случај је одбачен.
Дебата је настављена међу технолошким фирмама иу јавном сектору. Када је случај први пут доспео на насловне стране, скоро свака велика технолошка компанија у САД (укључујући Гугл, Фејсбук и Амазон) подржала је Апплеову одлуку.
Већина технолошких гиганата не жели да их влада приморава да креирају позадинска врата за шифровање. Они тврде да бацкдоор чини уређаје и системе знатно мање безбедним јер дизајнирате систем са рањивости.
Док би само произвођач и влада у почетку знали како да приступе бацкдоор-у, хакери и злонамерни актери би га на крају открили. Убрзо након тога, експлоати би постали доступни многим људима. А ако америчка влада добије метод бекдора, да ли би га добиле и владе других земаља?
Ово ствара неке застрашујуће могућности. Системи са бацкдоор-ом би вероватно повећали број и размере сајбер злочина, од циљања на уређаје и мреже у власништву државе до стварања црног тржишта за незаконите експлоатације. Како је написао Брус Шнајер Њујорк тајмс, такође потенцијално отвара критичне инфраструктурне системе који управљају великим јавним предузећима за стране и домаће претње.
Наравно, то такође долази по цену приватности. Позадинска врата за шифровање у рукама владе им омогућавају да погледају личне податке било ког грађанина у било ком тренутку без њиховог пристанка.
Аргумент за бацкдоор
Владе и агенције за спровођење закона које желе позадинска врата за шифровање тврде да подаци не би требало да буду недоступни агенцијама за спровођење закона и безбедносним агенцијама. Неке истраге убистава и крађа су заустављене јер полиција није могла да приступи закључаним телефонима.
Информације ускладиштене у паметном телефону, као што су календари, контакти, поруке и евиденције позива, све су ствари које полицијска управа може имати законско право да претражује са налогом. ФБИ је рекао да се суочава са „Гоинг Дарк” изазов јер све више података и уређаја постаје недоступно.
Дебата се наставља
Да ли компаније треба да створе бекдоор у својим системима остаје значајна дебата о политици. Законодавци и јавни званичници често истичу да су оно што заиста желе „улазна врата“ која им омогућавају да затраже дешифровање под одређеним околностима.
Међутим, предња врата и задња врата за шифровање су углавном исти. Оба и даље укључују креирање експлоатације за одобравање приступа уређају.
Све док се не донесе званична одлука, ово питање ће вероватно наставити да се појављује у насловима.