Утечки в iOS 14 являются доказательством того, что никогда не должно быть бэкдора для шифрования

Это всегда сводится к технологиям и политике

Нет никого, кто был бы более склонен, чем фанат Apple, взять утечку версии iOS, подробно изучить ее и выяснить все ее скрытые секреты, кроме одного. Еще более мотивированным и решительным, чем даже величайший спелункер Apple, является преступник, террорист, плохой актер, и им абсолютно не следует давать возможность сделать это с помощью какого-либо бэкдора для шифрования.

Это всегда сводится к технологиям и политике
Это всегда сводится к технологиям и политике

Нам может быть интересно узнать, что будет дальше, и мы можем даже посчитать это полезным. Например, исходя из очевидной утечки iOS 14, вы можете отложить покупку iPhone 11, потому что, похоже, скоро выйдет iPhone SE 2.

Вы можете быть правы, вы можете быть неправы. Худшее, что может случиться, — это то, что вы поехали на несколько недель без iPhone. Но есть большая точка, которую нужно сделать.

У нас не должно быть бэкдоров шифрования

Эти самые утечки и то, как они разрываются на части сцинтиллы подсказок в коде, сами по себе являются доказательством того, что у нас никогда не должно быть бэкдора для шифрования. Как и все эти функции в iOS 14, дыры будут найдены и использованы.

Хотя, если вы всерьез сомневались в этом, вы, вероятно, работаете в агентстве или компании, которая выиграет от способа разблокировки iOS. Это не должно быть легкомысленным о таких агентствах, это означает, что они знают, что бэкдоры — заблуждение, но они все равно продолжают преследовать их.

Любой бэкдор будет найден, любой пробел в безопасности будет использован, и он будет использован — те компании, которые специализируются на взломе айфонов, доказывают свою эффективность. Если вы когда-либо сомневались в этом, то обнаружение всего, от изображений значков до необъявленного оборудования в операционной системе, которая не увидит свет до июня, наверняка покажет вам правду.

Они публично заявляют, что правоохранительным органам необходим такой доступ, чтобы защитить нас от людей или организаций, которые могли бы причинить нам вред. В этом заключена невысказанная идея о том, что мир аккуратно разделен на положительные и отрицательные стороны, что только люди в белых шляпах будут использовать этот черный ход.

Директор ФБР Коми хочет зашифровать бэкдор, который может быть использован только хорошими парнями, пожалуйста.
Директор ФБР Коми хочет зашифровать бэкдор, который может быть использован только хорошими парнями, пожалуйста.

Это сводится к старой позиции: если вам нечего скрывать, вы не должны возражать против того, чтобы правоохранительные органы могли видеть, что вы делаете. Этот аргумент всегда пытался использовать риторику, чтобы обойти гражданские свободы, но теперь он использовался настолько громко, насколько это возможно, и исключительно для политической выгоды.

Аргумент безопасности просто не работает. На самом деле не может быть никого в ФБР или каких-либо правоохранительных органов в мире, кто действительно верит в это. Если вы платите за эту идею больше, чем хотя бы малейший мимолетный взгляд, вы понимаете, что черный ход для правоохранительных органов — такой же черный ход для всех остальных, а число злодеев превышает число хороших парней по крайней мере 100 к 1.

Яблоко под давлением

Apple выполнила сложную работу, когда выступала против открытия бэкдора в iOS после стрельбы в Сан-Бернардино. Именно тогда, когда нас больше всего волнуют подобные события, циничные агентства могут усилить давление и сделать ставку на общественную поддержку.

Устойчивые, спокойные, объяснения своих контраргулов Apple выиграли тогда, но агентства пытались повторить после каждой стрельбы.

Хотя это относится к любой администрации, последний раз генеральный прокурор США Уильям Барр пытался поднять ставки. Если Apple сможет успешно обосновать необходимость шифрования, когда она может помочь ворам, стрелкам и террористам, никто не сможет отстаивать истину о том, что дети нуждаются в защите от сексуальных надругательств.

Генеральный прокурор США Уильям Барр в феврале выступил в Центре стратегических и международных исследований
Генеральный прокурор США Уильям Барр в феврале выступил в Центре стратегических и международных исследований

Барр призвал Apple сделать больше для борьбы с такими злоупотреблениями, и хотя он избегал использования слов «бэкдор» или «шифрование», каждая предложенная им мера потребовала бы именно этого.

На этот раз Барр обратил особое внимание на жестокое обращение с детьми в Интернете, и в то же время он держал его подальше от таких терминов, как черный ход. Он продолжает звучать так, как будто Apple и другие крупные технологические компании могут открыть черный ход с помощью переключателя, не влияющего на повседневную безопасность.

Loading...

Вы можете так же легко аргументировать, что политики просто не информированы, как вы можете обвинить их в краткосрочной политике.

Никто не ожидает, что политики будут знать, как сохранить конфиденциальные данные в безопасности. Однако все ожидают, что государственное агентство национальной безопасности знает, а это не так.

Это АНБ, и оно признало многочисленные нарушения своей безопасности, что привело к удалению его высоконадежных хакерских инструментов, которые он скрывает.

Несмотря на это, главный советник АНБ Гленн С. Герстелл выступает за добавление бэкдоров в iOS. У него не было стрельбы для использования в качестве актуального рычага, поэтому он написал свое мнение о нем в 2019 году на следующий день после 11 сентября.

АНБ не может поддерживать порядок в своем собственном доме, и, как и многие другие политики, оно пытается работать не путем аргументации, а путем скотоводства общественного мнения. Он хочет заставить нас защищать бэкдоры шифрования, когда он не только знает, что они не могут работать, но и знает, что его собственные системы уязвимы даже без бэкдора.

Центр обработки данных АНБ в Юте
Центр обработки данных АНБ в Юте

Легко видеть руководителей учреждений и думать о политиках как о чем-то отдельном от правительственных органов, но вместе они, как предполагается, должны быть в безопасности нашей душой, и они терпят неудачу. Вместо этого это коммерческая компания, которая делает лучшую работу.

Apple, нравится ли вам ее продукция или нет, существует, чтобы зарабатывать деньги, а не быть политическим органом. Его чрезвычайно успешные инструменты чрезвычайно успешны отчасти потому, что Apple, похоже, относится к безопасности более серьезно, чем к правительству.

Меры безопасности Apple и меры по предотвращению утечек, похоже, потерпели неудачу с утечкой iOS 14, но это ставит под угрозу корпоративные коммерческие коммерческие секреты, а не жизни. Работа Apple состоит в том, чтобы обеспечить конфиденциальность своих пользователей, и, если что-то, правительству следует сотрудничать с Apple, чтобы обеспечить безопасность общественности, а не пытаться использовать ее в качестве козла отпущения, потому что она хочет, чтобы все было легко.

Это не о технологиях

Утечка iOS 14 не отговорит ни правительство, ни правоохранительные органы от необоснованных аргументов против шифрования или за черные ходы. Выгода для этих агентств — не лучшая безопасность для всех нас, это создание бугмена.

По идее, правоохранительные органы смогут предотвратить любое преступление и трагедию, если только Apple пустит их во все айфоны, без промедления. И если он не может иметь беспрепятственный доступ, подойдет удобный ключ под ковриком. Единственная проблема с этим аргументом состоит в том, что все будут знать, что ключ находится под половиком, такой простой, как если бы он был помечен стрелкой и гигантским ярлыком, говорящим, что он там.

Тим Кук руководит компанией, целью которой является зарабатывание денег, но он хочет предстать перед судом в суде, потому что безопасность очень важна
Тим Кук руководит компанией, целью которой является зарабатывание денег, но он хочет предстать перед судом в суде, потому что безопасность очень важна

Гораздо проще обвинить компанию в триллионе долларов в ваших проблемах, чем признать их или сделать что-то, чтобы их исправить. Еще проще, когда крупные технологические компании вызывают искреннюю озабоченность по поводу конфиденциальности и безопасности. Мы находимся в мире, где Facebook имеет миллиард пользователей, и где-то в его офисах, вероятно, есть надпись «2 дня без нарушения безопасности».

Мы готовы опасаться больших технологий, и так должно быть. Есть основания сомневаться, подвергать сомнению и проявлять осторожность в отношении использования нами технологий. Все наше общество нуждается в правоохранительных органах, ему просто нужно, чтобы они выполняли свою работу, вместо того чтобы надеяться, что мы бросаем лишь странный взгляд на проблемы, с которыми мы сталкиваемся.

Google, кажется, не находится под давлением Apple. Телефоны на базе Android значительно превосходят iPhone, и, учитывая недавнее количество пользователей, устройства на Android используются для совершения большего количества преступлений, чем iPhone. Но это Apple, которая вызвана даже правительством.

Даже с учетом своей безопасности и коммерческих выгод, которые получает эта позиция, Apple не гарантирует большей безопасности своего программного обеспечения, чем NSA. Последние несколько дней ясно демонстрируют, что охотно открывать дверь, которую по самой своей природе невозможно сохранить в безопасности, — очень плохая идея.

Соцсети