Словесні атаки на зашифровані способи спілкування в Інтернеті знову посилилися після недавніх терактів. Однак пропоновані рецепти створюють не менше проблем, ніж вирішують.
Державні діячі різних країн - від Росії до США, від Китаю до Великобританії - на різні голоси повторюють одну і ту ж думку: громадяни шифрують інформацію так надійно, що держава не може її читати. Держава через це не може ловити педофілів і терористів, тому «треба щось вирішувати».
Під рішенням зазвичай мається на увазі створення свідомо вразливою системи шифрування, яка дозволить компетентним органам отримувати доступ до листування при необхідності.
Раніше редакція Washington Post поетично назвала це «золотим ключем», заодно ще раз розповівши про викрадачів дітей та інших людей, яких неможливо ловити без даної системи. Реалізувати «золотий ключ» для державних потреб за задумом авторів повинні всі технологічні компанії: Google, Apple, Facebook, Telegram і так далі.
Не вдаючись в полеміку на етичні теми (вони нескінченні), зосередимося на одному простому аспекті - «золотий ключик» в кінцевому рахунку дістанеться Карабасу-Барабас, тобто зовсім благородним людям з поліції.
Прикладів реалізації ідеї «золотого ключика» є чимало. Найбільш очевидний, буквальний, дуже схожий за сценарієм використання - це кодові замки на валізах, мають також свердловину для ключа, так звані TSA Locks. TSA - це американська служба безпеки на транспорті.
https://twitter.com/UTB404/status/555203693415763969
Щоб оглядати валізи, не ламаючи замків, американці створили систему, в якій кожен замок на валізі відкривається одним з десятка «золотих ключів». Звичайно, за задумом ключі ці є тільки у TSA, а злодіям чемоданним доведеться відкривати свою здобич якось інакше.
На жаль, в цьому році в Інтернет були викладені фото всіх ключів TSA, трохи пізніше з'явилися 3D-моделі, а зараз на китайських сайтах за сущі копійки можна придбати вже цілком готовий до використання набір нормальних металевих ключів, прямо як в TSA. Що робити? А нічого. Всім валізи заміниш.
Інший приклад системи, захищеної замком і намальованим вогнищем, - магазини додатків, наприклад App Store у Apple. Вся система їх безпеки заснована на тому, що доступ до публікації мають тільки співробітники, які перевіряють додатки на предмет шкідливості і підписують їх своїм сертифікатом.
Ніби як сертифікатів у Apple не крали, але знайшовся інший маневр - деяким розробникам підсунули модифіковану версію середовища розробки Xcode , Яка впроваджувала в додатки ретельно замаскований шкідливий код. Код пропустили при перевірці додатків, і в зовнішньо неприступному App Store з'явилося кілька десятків заражених шкідливою функціональністю додатків, в тому числі один дуже популярний месенджер.
Якщо сильно напружити пам'ять і пригадати, що в кінці XX століття відеодиски DVD мали криптографічний захист на основі сумнозвісного алгоритму CSS, щоб запобігти перегляду дисків в інших регіонах світу, то можна згадати і безславний кінець цієї системи . Активісти вирахували ряд ключів, зошитах в систему, і зробили їх загальновідомими. З тих пір будь-який DVD можна без особливих проблем переглянути в будь-якій точці світу.
Код для розшифровки DVD навіть друкували на футболках
Мораль цих історій дуже проста: система, заснована на тому, що у хороших хлопців є кілька сот байт інформації, а у поганих - ні, рано чи пізно дасть тріщину. Як тільки це відбудеться, зловмисні особистості зможуть робити з акаунтами і даними добропорядних громадян що їм заманеться - у них буде рівно стільки ж можливостей, скільки у правоохоронних органів.
Ця перспектива досить неприємна, оскільки замінити, скажімо, прошивки у всіх телефонах всіх виробників в усьому світі буде не сильно простіше, ніж замки на валізах. Досить імовірно, що шкода, заподіяна подібною атакою, швидко перевищить всю користь «золотих ключів», витягнуту компетентними органами в попередній період.
Втім, є передумови вважати цю гіпотетичну користь незначною. Підривні елементи і злочинці охоче користуються вузькоспеціалізованими, непопулярними системами шифрування і можуть ховатися від державного ока, незважаючи на «золоті ключі». Тому краще б урядам всіх країн придумати інший, більш ефективний і менш масовий спосіб стежити за злочинцями.
Що робити?