"Расширенная защита" предполагает полную невозможность расшифровки.
"Эппл" объявил, что британские владельцы электронных устройств этой компании (телефонов марки "Айфон", компьютеров "Макинтош" и т. п.) больше не смогут применять так называемое "сквозное" шифрование при хранении данных в фирменном "облачном" сервисе.
"Сквозное" (оно же "оконечное") шифрование данных предполагает возможность расшифровки исключительно на "конечных" устройствах. То есть на том, откуда изначально передаются данные, и на том, куда они попадают на самом последнем этапе. По всем остальным этапам (серверам, хранилищам, маршрутизаторам и т. п.) идет зашифрованный трафик, который невозможно прочесть, даже перехватив его "по дороге".
В начале февраля лево-лейбористское правительство Британии потребовало от руководства "Эппла" предоставлять "надлежащим органам" ключи, позволяющие расшифровывать любой контент, который закачивается в виртуальное хранилище "Айклауд". То есть выдать британским властям механизм расшифровки, которого из принципа не держит у себя и сам "Эппл", обеспечивающий ключами только оконечные устройства.
Отметим, что по умолчанию для хранения содержимого в "Айклауде" применяется не "сквозное" шифрование, а стандартное. Ключи от такого шифра у "Эппла" имеются – чтобы в случае чего помочь пользователю с восстановлением утраченных данных.
Наряду со стандартным, имеется и вариант "расширенной защиты" – со "сквозным" шифрованием. Если включить данную опцию, расшифровка закачанных в хранилище данных будет невозможна ни для кого, кроме самого пользователя – на его "доверенных" устройствах с авторизованным личным аккаунтом.
Эта возможность и не нравится британским властям, которые стремятся "в целях национальной безопасности" иметь принципиальный доступ к любым данным, принадлежащим поданным этой страны.
Однако у "Эппла" имеются свои принципы – "расширенная защита" предполагает именно полную невозможность расшифровки данных при перехвате. Эта фирма уже отказалась предоставлять механизм генерации ключей американским властям, а теперь не допустила к этому механизму и британцев.
Вместо этого в "Эппле" просто объявили, что отключают функцию "сквозного" шифрования для британцев, использующих сервис "Айклауд". Тем, у кого она уже включена, предписывается пересохранить данные с отключенной функцией, иначе им заблокируют доступ к "облаку".
Это далеко не первый случай столкновений между властями тоталитарных (или полутоталитарных) социалистических режимов и поставщиков услуг связи, которые гарантируют пользователям полную конфиденциальность передаваемых данных.
Разумеется, требования британских властей об "огульном" владении шифровальными ключами противоречат всем базовым принципам о защите данных и частной жизни и очень напоминают российские законы из так называемого "пакета Яровой".
Подобные данные должны затребоваться каждый раз в отдельном порядке по судебному ордеру, если судья убедится в том, что просьба правоохранительных органов о доступе к частным данным того или иного гражданина действительно обоснованна.
Однако спецслужбы пытаются "срезать дорогу" и получить "ключ-мастер" к любым данным – по всей вероятности с тем, чтобы перехват и расшифровка не требовали каждый раз гласных официальных процедур.
Возможно, это в некоторой мере отвечает интересам национальной безопасности, однако сводит на нет весь смысл сквозного шифрования, поскольку заведомо компрометируют саму концепцию абсолютной защиты при соответствующей опции хранения данных в "Айклауде".
Это разумеется, важно далеко не только для "террористов". Такой информацией могут быть корпоративные секреты, интимные материалы, еще не изданные произведения искусства, финансовая отчетность и многое другое. Знание того, что у "органов" имеется механизм для расшифровки хранимой в "облаке" информации, принципиально меняет дело и подход к ее хранению. Вариант с "расширенной" защитой из "непробиваемого" превращается в "принципе перехватываемый тайком и без ведома пользователя", что сделает его не таким привлекательным для множества клиентов "Эппла".
комментарии