Все в технологической индустрии почти каждый раз фейспалмят, когда законодатели пытаются рассуждать о технологиях, но британское правительство, похоже, пытается установить новый рекорд. Поставив под угрозу iMessage и FaceTime, правительство теперь предлагает запретить некоторые обновления безопасности Apple.
Согласно последним планам, технологические компании должны будут уведомить британское правительство перед внедрением исправления безопасности, и им может быть отказано в разрешении, если оно заблокирует уязвимость, если она будет использоваться службами безопасности…
Шестилетняя история технической неграмотности
Желание британского правительства запретить сквозное шифрование возникло как минимум в 2017 году. Еще шесть лет назад бывший глава МИ5 страны рассказал им, насколько это опасная идея.
Британское правительство хочет вообще запретить сквозное шифрование, аргументируя это тем, что оно затрудняет работу спецслужб. Поддержка позиции Apple – и оппозиция позиции министра внутренних дел Великобритании – теперь исходит из неожиданного источника.
В интервью BBC Radio 4, цитируемом Gizmodo, бывший глава Службы безопасности (более известной как МИ5) сказал, что, хотя сильное шифрование действительно усложняет их работу, это меньшее зло.
«Я думаю, что то, как киберпространство используется преступниками и правительствами, представляет собой потенциальную угрозу интересам Великобритании в более широком смысле – и очень важно, чтобы нас видели и чтобы мы были страной, где люди могут действовать безопасно. И это очень важно для наших коммерческих интересов, а также для интересов нашей национальной безопасности, поэтому шифрование очень позитивно».
С тех пор правительство упорствует в бессмысленной идее, что каким-то образом можно позволить ему шпионить за людьми, не позволяя при этом плохим парням делать то же самое.
Совсем недавно Apple заявила, что полностью удалит iMessage и FaceTime из Великобритании, а не удалит шифрование E2E.
Для обновлений безопасности Apple потребуется разрешение
Последний идиотизм подчеркивается Just Security.
Производителям устройств, вероятно, также придется уведомить правительство, прежде чем предоставлять важные обновления безопасности, которые устраняют известные уязвимости и обеспечивают безопасность устройств. Соответственно, госсекретарь, получив такое предварительное уведомление, теперь может попросить операторов, например, воздержаться от исправления брешей в безопасности, чтобы позволить правительству сохранить доступ в целях наблюдения.
Опять же, явную глупость этого невозможно переоценить. В подавляющем большинстве случаев Apple узнает об уязвимости безопасности потому, что ее обнаружил кто-то другой. Возможно, исследователь безопасности обнаружит его и незаметно уведомит Apple, прежде чем хакер сделает то же самое, или может случиться так, что оно станет известно, когда оно будет использовано во вредоносном ПО. В любом случае, чем дольше Apple ждет исправления, тем опаснее оно становится. И не патчить это не вариант.
Джон Грубер, который обратил мое внимание на приведенную выше статью, также возвращается к проблеме iMessage и отмечает, что шифрование E2E — это не функция, которую можно включить или выключить, а, напротив, она является фундаментальной для разработки приложения для обмена сообщениями.
Буквально вчера мы узнали, что когда Meta решила перейти на шифрование E2E для Facebook Messenger, ей пришлось создать совершенно новую версию приложения с нуля.
Быстро стало очевидно, что перевод наших сервисов на E2EE станет невероятно сложной и сложной инженерной задачей. Нам пришлось бы переписать почти всю базу кода обмена сообщениями и вызовами с нуля.
Больничные отделения неотложной помощи по всей Великобритании, скорее всего, объявят о серьезном инциденте, чтобы справиться с чередой травм, вызванных фейспалмами и ударами головами о столы во всем технологическом секторе.
Фото: Брэндон Грасли/CC2.0
