Co je šifrovací zadní vrátka?
Možná jste v nedávných zprávách narazili na pojem „šifrovací zadní vrátka“. Pojďme si objasnit, o co se jedná, proč je to tak diskutované téma v technologickém odvětví a jak by to mohlo ovlivnit zařízení, která běžně používáte.
Tajný vstup do systému
Většina současných spotřebitelských systémů využívá nějakou formu šifrování. K jeho překonání je zapotřebí ověření. Například, pokud je váš telefon uzamčený, potřebujete heslo, otisk prstu nebo rozpoznání obličeje, abyste se dostali k aplikacím a datům.
Obecně tyto systémy velmi dobře chrání vaše osobní informace. I když vám někdo odcizí telefon, nedostane se k vašim údajům, dokud neprolomí váš přístupový kód. Navíc většina telefonů může smazat své úložiště nebo se na určitou dobu zablokovat, pokud se někdo snaží vynutit si odemčení.
Zadní vrátka představují zabudovaný mechanismus pro obcházení tohoto šifrování. Umožňují výrobci přístup ke všem datům na jakémkoli jím vyrobeném zařízení. Nejedná se o nový koncept, jeho historie sahá až k opuštěnému čipu Clipper z počátku 90. let.
Zadní vrátka mohou mít mnoho podob. Může jít o skrytou funkci operačního systému, externí nástroj fungující jako klíč pro každé zařízení, nebo část kódu, která vytváří zranitelnost v softwaru.
Problém se šifrovacími zadními vrátky
V roce 2015 se šifrovací zadní vrátka stala předmětem celosvětové diskuze, když se Apple a FBI dostaly do právního sporu. FBI nařídila Applu, aby prolomil iPhone patřící zesnulému teroristovi. Apple odmítl vytvořit potřebný software a bylo naplánováno soudní slyšení. Nicméně, FBI využila třetí stranu (GrayKey), která využila bezpečnostní mezeru k obejití šifrování a případ byl stažen.
Debata mezi technologickými společnostmi a veřejným sektorem pokračovala. Když se případ poprvé objevil v médiích, téměř všechny významné technologické společnosti v USA (včetně Googlu, Facebooku a Amazonu) podpořily rozhodnutí Applu.
Většina technologických gigantů se brání tomu, aby je vláda nutila vytvářet šifrovací zadní vrátka. Tvrdí, že zadní vrátka významně snižují bezpečnost zařízení a systémů, protože vytvářejí systém s inherentní zranitelností.
Zatímco o zadních vrátkách by zpočátku věděl pouze výrobce a vláda, hackeři a další nekalé živly by je nakonec odhalili. Poté by se tyto zneužitelné slabiny staly dostupnými širokému okruhu lidí. A pokud americká vláda získá metodu zadních vrátek, získají ji i vlády jiných států?
To otevírá znepokojující scénáře. Systémy se zadními vrátky by pravděpodobně zvýšily rozsah a počet kybernetických útoků, od cílení na zařízení a sítě ve vlastnictví státu až po vytvoření černého trhu s nelegálním zneužitím. Jak uvedl Bruce Schneier v New York Times, potenciálně by to také ohrozilo systémy kritické infrastruktury, které řídí základní veřejné služby, a to jak ze zahraničních, tak z domácích hrozeb.
Samozřejmě, jde to i na úkor soukromí. Šifrovaná zadní vrátka v rukou vlády by jí umožnila nahlížet do osobních dat jakéhokoli občana bez jeho svolení.
Argumenty pro zadní vrátka
Vládní orgány a orgány činné v trestním řízení, které usilují o šifrovací zadní vrátka, argumentují, že data by neměla být nedostupná pro bezpečnostní složky. Některá vyšetřování vražd a krádeží se zastavila, protože vyšetřovatelé neměli přístup k uzamčeným telefonům.
Informace uložené ve smartphonech, jako jsou kalendáře, kontakty, zprávy a záznamy hovorů, jsou věci, které má policie právo prohledat se soudním příkazem. FBI tvrdí, že čelí „problému ztráty viditelnosti“, protože stále více dat a zařízení se stává nedostupnými.
Debata pokračuje
Otázka, zda by společnosti měly vytvářet zadní vrátka do svých systémů, je stále významnou politickou debatou. Zákonodárci a úředníci často zdůrazňují, že to, co skutečně chtějí, jsou „přední dveře“, které by jim v určitých situacích umožnily požádat o dešifrování.
Nicméně, přední dveře a šifrovací zadní vrátka jsou v podstatě to samé. V obou případech se jedná o vytvoření možnosti, která umožní přístup k zařízení.
Dokud nebude vydáno oficiální rozhodnutí, bude se tento problém pravděpodobně objevovat v médiích.
