Možná jste nedávno ve zprávách slyšeli termín „šifrovací zadní vrátka“. Vysvětlíme, co to je, proč je to jedno z nejpalčivějších témat v technologickém světě a jak by to mohlo ovlivnit zařízení, která používáte každý den.
Table of Contents
Přístupový klíč do systému
Většina systémů, které dnes spotřebitelé používají, má nějakou formu šifrování. Abyste to překonali, musíte poskytnout nějaký druh ověření. Pokud je například váš telefon zamčený, musíte pro přístup k aplikacím a datům použít heslo, otisk prstu nebo rozpoznání obličeje.
Tyto systémy obecně odvádějí vynikající práci při ochraně vašich osobních údajů. I když vám někdo vezme telefon, nemůže získat přístup k vašim informacím, dokud nezjistí váš přístupový kód. Většina telefonů navíc může vymazat své úložiště nebo se na čas stát nepoužitelnými, pokud se je někdo pokusí donutit k odemknutí.
Backdoor je vestavěný způsob, jak obejít tento typ šifrování. V podstatě umožňuje výrobci přístup ke všem datům na jakémkoli zařízení, které vytvoří. A není to nic nového – to sahá až k opuštěnémuClipper čip“ na začátku 90. let.
Mnoho věcí může sloužit jako zadní vrátka. Může to být skrytý aspekt operačního systému, externí nástroj, který funguje jako klíč pro každé zařízení, nebo část kódu, která vytváří zranitelnost v softwaru.
Problém s šifrovacími zadními vrátky
V roce 2015 se šifrovací zadní vrátka staly předmětem vášnivé celosvětové debaty, když byly Apple a FBI zapleten do právní bitvy. Prostřednictvím řady soudních příkazů přiměla FBI Apple, aby rozbil iPhone, který patřil zesnulému teroristovi. Apple odmítl vytvořit potřebný software a bylo naplánováno slyšení. FBI však zasáhla třetí stranu (GrayKey), která použila bezpečnostní díru k obejití šifrování a případ byl stažen.
Debata pokračovala mezi technologickými firmami a ve veřejném sektoru. Když se případ poprvé dostal na titulky, téměř každá velká technologická společnost v USA (včetně Googlu, Facebooku a Amazonu) podpořila rozhodnutí Applu.
Většina technologických gigantů nechce, aby je vláda nutila k vytvoření šifrovacích zadních vrátek. Tvrdí, že zadní vrátka výrazně snižují bezpečnost zařízení a systémů, protože navrhujete systém se zranitelností.
Zatímco přístup k zadním vrátkům by zpočátku věděl pouze výrobce a vláda, hackeři a zlomyslní aktéři by je nakonec objevili. Brzy poté by byly exploity dostupné mnoha lidem. A pokud americká vláda dostane metodu zadních vrátek, dostaly by ji i vlády jiných zemí?
To vytváří některé děsivé možnosti. Systémy se zadními vrátky by pravděpodobně zvýšily počet a rozsah kybernetických zločinů, od zaměřování se na státem vlastněná zařízení a sítě až po vytvoření černého trhu pro nelegální zneužití. Jak napsal Bruce Schneier New York Times, také potenciálně otevírá systémy kritické infrastruktury, které řídí hlavní veřejné služby, zahraničním a domácím hrozbám.
Samozřejmě to jde i za cenu soukromí. Šifrovaná zadní vrátka v rukou vlády jim umožňuje kdykoli nahlížet do osobních údajů jakéhokoli občana bez jeho souhlasu.
Argument pro zadní vrátka
Vládní a donucovací orgány, které chtějí šifrovací zadní vrátka, tvrdí, že data by neměla být nedostupná pro donucovací a bezpečnostní agentury. Některá vyšetřování vražd a krádeží se zastavila, protože orgány činné v trestním řízení neměly přístup k uzamčeným telefonům.
Informace uložené ve smartphonu, jako jsou kalendáře, kontakty, zprávy a protokoly hovorů, jsou všechny věci, které může mít policejní oddělení zákonné právo prohledávat se zatykačem. FBI uvedla, že čelí „Jít do tmy” problém, protože více dat a zařízení se stanou nedostupnými.
Debata pokračuje
Zda by společnosti měly vytvářet zadní vrátka ve svých systémech, zůstává významnou politickou debatou. Zákonodárci a veřejní činitelé často poukazují na to, že to, co skutečně chtějí, jsou „vchodové dveře“, které jim umožňují za určitých okolností požádat o dešifrování.
Přední dveře a šifrovací zadní vrátka jsou však do značné míry stejné. Oba stále zahrnují vytvoření exploitu pro udělení přístupu k zařízení.
Dokud nebude vydáno oficiální rozhodnutí, bude se tento problém pravděpodobně nadále objevovat v titulcích.