Обновление (3 октября, 14:00 UTC): В статью добавлены комментарии Славы Демчука, генерального директора компании AMLBot, специализирующейся на криминалистике блокчейна и кибербезопасности.
Великобритания вновь оказывает давление на Apple с требованием создать "черный ход" в свои зашифрованные сервисы резервного копирования iCloud, вызывая обеспокоенность у экспертов по кибербезопасности и сторонников криптовалют.
Согласно Financial Times, правительство Великобритании приказало Apple предоставить доступ к зашифрованным резервным копиям iCloud британских пользователей. Новое требование отличается от предыдущих тем, что ограничивает доступ аккаунтами, зарегистрированным в Великобритании, но критики утверждают, что это изменение по-прежнему представляет серьезную угрозу.
Многие мобильные кошельки, включая Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet и MetaMask, позволяют пользователям хранить зашифрованные резервные копии приватных ключей в iCloud, что потенциально подвергает их риску атак в связи с новым требованием.
Несмотря на то, что резервные копии ключей зашифрованы, доступ к файлам позволяет проводить так называемые атаки по словарю или методом "грубой силы", когда злоумышленник перебирает все возможные комбинации для расшифровки файла. Следовательно, если злоумышленнику удастся получить файл резервной копии, безопасность будет зависеть от надежности пароля шифрования.
Фонд электронных рубежей (Electronic Frontier Foundation), некоммерческая организация, занимающаяся защитой цифровых прав, заявила, что «это все еще тревожное посягательство на права пользователей, которое делает пользователей Великобритании менее безопасными и свободными. … Как мы уже неоднократно говорили, любой "черный ход", созданный для правительства, подвергает всех большему риску взлома, кражи личных данных и мошенничества».
Слава Демчук, генеральный директор компании AMLBot, специализирующейся на криминалистике блокчейна и кибербезопасности, рассказал Cointelegraph, что выполнение требования Великобритании «может быть опасным для обычных пользователей. Количество угроз и злоумышленников возрастет. Это простая логика», — заявил Демчук.
Великобритания снова за свое
Правительство Великобритании выдвигало аналогичные требования ранее в этом году, требуя всеобъемлющей возможности просмотра полностью зашифрованных материалов, а не просто помощи в взломе конкретного аккаунта. Фонд электронных рубежей заявил, что данное требование использует полномочие, известное как Техническое уведомление о возможностях (Technical Capability Notice, TCN) в соответствии с законом Великобритании о следственных полномочиях (Investigatory Powers Act).
TCN в данном случае было впервые выдано в январе, вынуждая Apple либо создать "черный ход", либо заблокировать функцию Advanced Data Protection — которая включает сквозное шифрование для iCloud — в Великобритании. Представитель американской разведки заявил, что Великобритания отозвала это требование, но Advanced Data Protection осталась недоступной для пользователей в Великобритании.
Криптокорни в активизме в защиту приватности
Bitcoin (BTC), а позднее и вся более широкая криптоиндустрия, обязаны своим существованием ранним группам защитников цифровых прав. Bitcoin был в значительной степени разработан так называемыми шифропанк-активистами, группой, выступающей за криптографию и известной тем, что выступала против классификации США криптографии и простых чисел как боеприпасов, чтобы контролировать их.
Эта традиция продолжается и сегодня в виде активизма, осуществляемого криптосообществом. Недавно сооснователь Ethereum Виталик Бутерин раскритиковал предложенный Европейским союзом законопроект "Chat Control", который потребует клиентского предварительного сканирования сообщений на предмет незаконного контента.
Бутерин подчеркнул, что "черные ходы", созданные для правоохранительных органов, «неизбежно взламываются» и подрывают безопасность всех. Фонд электронных рубежей также предупредил, что новые требования Великобритании делают всех менее безопасными.
