211service.com
Kā policisti varēja noklausīties šifrētu iMessage un WhatsApp tērzēšanu
Apple problēmas ar Tieslietu departamentu var dubultoties. Un Facebook drīzumā var tikt iesūkts arī cīņā ar ASV valdību par to, cik daudz šifrēšanas ir pārāk daudz.
Apple ir juridisks strīds ar Tieslietu departamentu par tās apgalvojumu, ka sistēma, kas šifrē iPhone tālrunī saglabātos datus, nepamatoti kavē tiesībaizsardzību. Vakardien Ņujorkas Laiks ziņoja, ka arī Tieslietu ministrija ir problēmas ar Facebook WhatsApp iebūvēto šifrēšanu ziņapmaiņas pakalpojums. Tas ir izstrādāts tā, lai uzņēmums nevarētu atšifrēt ziņojumus un nodot tos tiesībaizsardzības iestādēm. Apple ziņojumapmaiņas pakalpojums iMessage izmanto līdzīgu dizainu.
Pagaidām nekas neliecina, ka Tieslietu departaments gatavojas uzsākt otro juridisku un publisku cīņu pret Apple vai arī uzņemties Facebook. Taču mēs zinām, ka iMessage un WhatsApp izstrādes vājums nozīmē, ka Apple un Facebook varētu ļaut tiesībaizsardzības iestādēm salīdzinoši viegli klausīties savas ziņojumapmaiņas sistēmas, pat ja tās nevar nodot iepriekšējos ziņojumus. Kriptogrāfs un Džona Hopkinsa universitātes profesors Metjū Grīns ir rakstījis, ka atbilde uz jautājumu par to, vai Apple varētu aizslēgt iMessage, ir absolūti .
Gan WhatsApp, gan iMessage izmanto dizainu, kas pazīstams kā pilnīga šifrēšana. Tas nozīmē, ka, kad ierīces apmainās ar ziņojumiem, tērzēšanas atšifrēšanai nepieciešamās atslēgas atrodas tikai iesaistītajās ierīcēs. Tas atšķiras no vairuma pakalpojumu, piemēram, e-pasta, kur jūsu ziņojumi tiek šifrēti tikai ceļā uz pakalpojumu sniedzēju un no tā, un šim uzņēmumam ir piekļuve atslēgai, kas nepieciešama ziņojumu atšifrēšanai.
Problēma ar iMessage un WhatsApp ir tāda, ka Apple un Facebook vēlas, lai jūs varētu viegli sākt sarunas viņu platformās. Viņi darbojas kā starpnieks un kontrolē svarīgākos taustiņus, kas tiek izmantoti jūsu ziņojumu aizsardzībai.
Ja izveidojat jaunu draugu un nosūtāt viņai ziņojumu pakalpojumā WhatsApp vai iMessage, uzņēmums, kas nodrošina abus pakalpojumus, paziņo jūsu ierīcei, kuras atslēgas izmantot ziņojuma šifrēšanai un atbildes atšifrēšanai. Apple vai Facebook kopā ar atslēgām varētu pievienot īpašu papildu atslēgu, kas efektīvi pievieno FIB jūsu sarunai. Jebkurus ziņojumus, kas nosūtīti starp jums un šo kontaktpersonu, pēc tam izmeklētāji varētu izlasīt, piemēram, sarunu noklausīšanos.
Šīs nepilnības risinājums ir labi saprotams, un to izmanto ziņojumapmaiņas pakalpojumi, kas vairāk uzsver drošību, piemēram, signāls . Ja varat pārbaudīt atslēgu, kas tiek izmantota tērzēšanai ar konkrētu kontaktpersonu, varat ar viņu apstiprināt, ka izmantojat tikai atslēgas, kas ir saistītas viena ar otras ierīces.
Šīs funkcijas pievienošana (nedaudz) sarežģītu WhatsApp un iMessage dizainu, un lielākā daļa cilvēku, kas izmanto platformu, visticamāk, to neizmantotu. Bet Aizbildnis par to pirmdien ziņoja Gan Facebook, gan Apple plāno paplašināt šifrēšanas izmantošanu atbildot uz nesenajām Tieslietu departamenta publiskajām un juridiskajām sūdzībām.
Minētās gaidāmās izmaiņas neietver WhatsApp un iMessage dizaina nepilnību lāpīšanu, taču tas būtu acīmredzams un vienkāršs labojums, ja abi uzņēmumi vēlas stingrāk novērst iespējamos veidus, kā valdība varētu izmantot viņu sistēmas.
(Lasīt vairāk: The Ņujorkas Laiks , The Guardian , Apple sola cīnīties pret federālajām iestādēm cīņā par šifrēšanu)