Новая проверка контактного ключа iMessage от Apple на первый взгляд кажется довольно нишевой функцией безопасности, которая, вероятно, будет интересна только самым параноидальным или целеустремленным людям. Но может оказаться, что это функция конфиденциальности, которая защитит всех нас от государственного шпионажа.
Это потому, что он кажется почти специально разработанным, чтобы предотвратить план, разработанный британским аналогом АНБ – Центром правительственной связи (GCHQ)…
iMessage использует сквозное шифрование, что означает, что только предполагаемые участники сообщения могут читать сообщения.
Или, более конкретно: только устройства, используемые предполагаемыми участниками сообщений, могут расшифровывать сообщения. Это важное различие, поскольку сервер Apple отслеживает, каким конкретным устройствам разрешено расшифровывать сообщения, и если этот сервер будет скомпрометирован, кто-то может добавить еще одно авторизованное устройство к устройствам, принадлежащим участникам. Тогда это устройство сможет расшифровывать сообщения так же, как вы сейчас получаете копии на своем iPhone, iPad и Mac.
Проверка ключа контакта позволяет участникам сообщения проверить, что этого не произошло.
Вы могли бы подумать, что компрометация серверов Apple iMessage кажется довольно низким риском, но компания, вероятно, меньше обеспокоена частными хакерами и больше обеспокоена государственными шпионскими агентствами.
По этой причине WhatsApp и Signal уже имеют аналогичные средства защиты.
«Предложение-призрак» правительственных спецслужб
Все это восходит к «предложению-призраку», сделанному в 2019 году Штаб-квартирой правительственной связи Великобритании (GCHQ) – британским эквивалентом АНБ.
Правительства по всему миру пытались скомпрометировать сквозное шифрование в течение многих лет, но до сих пор их останавливал аргумент, что невозможно создать бэкдор для использования хорошими парнями без того, чтобы эта уязвимость не была обнаружена и эксплуатируется злодеями.
Но GCHQ разработал план, который, я думаю, можно назвать «злым гением». Вот как это описал ACLU.
«Поставщику услуг относительно легко незаметно добавить представителя правоохранительных органов в групповой чат или звонок. Поставщик услуг обычно контролирует систему идентификации и поэтому действительно решает, кто есть кто и какие устройства задействованы — они обычно участвуют в представлении сторон в чате или звонке…. В таком решении мы обычно говорим о подавлении уведомлений на устройстве цели… и, возможно, на тех, с кем они общаются».
Короче говоря, Apple — или любая другая компания, которая позволяет людям общаться в частном порядке — будет вынуждена разрешить правительству присоединяться к этим чатам в качестве тихого, невидимого подслушивателя.
Другими словами, Центр правительственной связи или АНБ просит Apple добавить дополнительное устройство, которое будет принадлежать вам или другому участнику чата, и это устройство будет получать расшифрованные копии всех сообщений, при этом никто в чате не узнает об этом. .
Apple, Google, Microsoft и 44 другие организации и эксперты по безопасности подписали открытое письмо, осуждающее призрачное предложение, но оставалась вероятность того, что их могут тайно заставить сделать это – например, с помощью секретного постановления суда.
Обычно ни у кого из нас не было бы возможности узнать, что это произошло.
Но проверка контактного ключа меняет ситуацию; теперь у нас есть метод проверки каждого отдельного устройства в чате.
Apple эффективно защищает всех нас
Маловероятно, что многие люди захотят использовать новую функцию, но теперь, когда она существует, это, по сути, делает предложение-призрак бессмысленным – потому что любой, кто может стать объектом правительственной слежки, воспользуется ею.
Поскольку проверка контактного ключа делает предложение-призрак бесполезным, Apple фактически советует правительственным шпионским агентствам не пытаться его использовать – и это в конечном итоге защищает всех нас, поддерживая целостность сквозного шифрования.
Фото: Петр Сидоров/Unsplash
