Τι είναι το Backdoor κρυπτογράφησης;

από
Tweet
Share
Share
Pin

Μπορεί να έχετε ακούσει τον όρο “πίσω πόρτα κρυπτογράφησης” στις ειδήσεις πρόσφατα. Θα εξηγήσουμε τι είναι, γιατί είναι ένα από τα πιο αμφιλεγόμενα θέματα στον κόσμο της τεχνολογίας και πώς θα μπορούσε να επηρεάσει τις συσκευές που χρησιμοποιείτε καθημερινά.

Ένα κλειδί πρόσβασης σε ένα σύστημα

Τα περισσότερα από τα συστήματα που χρησιμοποιούν οι καταναλωτές σήμερα έχουν κάποια μορφή κρυπτογράφησης. Για να το ξεπεράσετε, πρέπει να παρέχετε κάποιο είδος ελέγχου ταυτότητας. Για παράδειγμα, εάν το τηλέφωνό σας είναι κλειδωμένο, πρέπει να χρησιμοποιήσετε έναν κωδικό πρόσβασης, το δακτυλικό σας αποτύπωμα ή την αναγνώριση προσώπου για να αποκτήσετε πρόσβαση στις εφαρμογές και τα δεδομένα σας.

Αυτά τα συστήματα κάνουν γενικά εξαιρετική δουλειά για την προστασία των προσωπικών σας δεδομένων. Ακόμα κι αν κάποιος πάρει το τηλέφωνό σας, δεν μπορεί να αποκτήσει πρόσβαση στις πληροφορίες σας, εκτός και αν βρει τον κωδικό πρόσβασής σας. Επιπλέον, τα περισσότερα τηλέφωνα μπορούν να σκουπίσουν τον αποθηκευτικό χώρο ή να αχρηστευτούν για κάποιο χρονικό διάστημα, εάν κάποιος προσπαθήσει να τα αναγκάσει να ξεκλειδώσουν.

  7 τσιμπήματα macOS για να αυξήσετε την παραγωγικότητά σας

Μια κερκόπορτα είναι ένας ενσωματωμένος τρόπος παράκαμψης αυτού του τύπου κρυπτογράφησης. Ουσιαστικά επιτρέπει σε έναν κατασκευαστή να έχει πρόσβαση σε όλα τα δεδομένα σε οποιαδήποτε συσκευή δημιουργεί. Και δεν είναι τίποτα καινούργιο – αυτό φτάνει μέχρι πίσω στο εγκαταλελειμμένο “Τσιπ Κλίπερ» στις αρχές της δεκαετίας του ’90.

Πολλά πράγματα μπορούν να χρησιμεύσουν ως κερκόπορτα. Μπορεί να είναι μια κρυφή πτυχή του λειτουργικού συστήματος, ένα εξωτερικό εργαλείο που λειτουργεί ως κλειδί για κάθε συσκευή ή ένα κομμάτι κώδικα που δημιουργεί μια ευπάθεια στο λογισμικό.

Το πρόβλημα με τις κερκόπορτες κρυπτογράφησης

Το 2015, οι κερκόπορτες κρυπτογράφησης έγιναν αντικείμενο έντονης παγκόσμιας συζήτησης όταν η Apple και το FBI εμπλακεί σε δικαστικό αγώνα. Μέσω μιας σειράς δικαστικών εντολών, το FBI υποχρέωσε την Apple να σπάσει ένα iPhone που ανήκε σε έναν νεκρό τρομοκράτη. Η Apple αρνήθηκε να δημιουργήσει το απαραίτητο λογισμικό και είχε προγραμματιστεί ακρόαση. Ωστόσο, το FBI χρησιμοποίησε ένα τρίτο μέρος (GrayKey), το οποίο χρησιμοποίησε μια τρύπα ασφαλείας για να παρακάμψει την κρυπτογράφηση και η υπόθεση απορρίφθηκε.

Η συζήτηση συνεχίστηκε μεταξύ των εταιρειών τεχνολογίας και του δημόσιου τομέα. Όταν η υπόθεση έγινε πρωτοσέλιδο, σχεδόν όλες οι μεγάλες εταιρείες τεχνολογίας στις ΗΠΑ (συμπεριλαμβανομένων των Google, Facebook και Amazon) υποστήριξαν την απόφαση της Apple.

  Πώς να εκτελέσετε το Mac OS Monterey στο Ubuntu

Οι περισσότεροι τεχνολογικοί γίγαντες δεν θέλουν η κυβέρνηση να τους υποχρεώσει να δημιουργήσουν μια κερκόπορτα κρυπτογράφησης. Υποστηρίζουν ότι μια κερκόπορτα καθιστά τις συσκευές και τα συστήματα σημαντικά λιγότερο ασφαλή επειδή σχεδιάζετε το σύστημα με μια ευπάθεια.

Ενώ μόνο ο κατασκευαστής και η κυβέρνηση θα ήξεραν πώς να έχουν πρόσβαση στην κερκόπορτα στην αρχή, οι χάκερ και οι κακόβουλοι παράγοντες θα την ανακάλυπταν τελικά. Αμέσως μετά, τα exploits θα γίνονταν διαθέσιμα σε πολλούς ανθρώπους. Και αν η κυβέρνηση των ΗΠΑ υιοθετήσει τη μέθοδο της κερκόπορτας, θα την είχαν και οι κυβερνήσεις άλλων χωρών;

Αυτό δημιουργεί κάποιες τρομακτικές πιθανότητες. Τα συστήματα με κερκόπορτες πιθανότατα θα αύξαναν τον αριθμό και την κλίμακα των εγκλημάτων στον κυβερνοχώρο, από τη στόχευση κρατικών συσκευών και δικτύων μέχρι τη δημιουργία μαύρης αγοράς για παράνομες εκμεταλλεύσεις. Όπως έγραψε ο Bruce Schneier Οι Νιου Γιορκ Ταιμς, Επίσης, δυνητικά ανοίγει συστήματα υποδομής ζωτικής σημασίας που διαχειρίζονται μεγάλες δημόσιες επιχειρήσεις κοινής ωφέλειας σε ξένες και εγχώριες απειλές.

Φυσικά, έρχεται και σε βάρος της ιδιωτικής ζωής. Μια κερκόπορτα κρυπτογράφησης στα χέρια της κυβέρνησης τους επιτρέπει να εξετάζουν τα προσωπικά δεδομένα οποιουδήποτε πολίτη ανά πάσα στιγμή χωρίς τη συγκατάθεσή τους.

  Πώς να κάνετε κοινή χρήση παιχνιδιού στο Nintendo Switch

Ένα επιχείρημα για μια κερκόπορτα

Οι κυβερνητικές υπηρεσίες και οι υπηρεσίες επιβολής του νόμου που θέλουν μια κερκόπορτα κρυπτογράφησης υποστηρίζουν ότι τα δεδομένα δεν πρέπει να είναι απρόσιτα για τις αρχές επιβολής του νόμου και τις υπηρεσίες ασφαλείας. Ορισμένες έρευνες για φόνο και κλοπές έχουν σταματήσει επειδή οι αρχές επιβολής του νόμου δεν μπόρεσαν να έχουν πρόσβαση σε κλειδωμένα τηλέφωνα.

Οι πληροφορίες που είναι αποθηκευμένες σε ένα smartphone, όπως ημερολόγια, επαφές, μηνύματα και αρχεία καταγραφής κλήσεων, είναι όλα όσα ένα αστυνομικό τμήμα μπορεί να έχει το νόμιμο δικαίωμα να αναζητήσει με ένταλμα. Το FBI είπε ότι αντιμετωπίζει ένα «Σκοτάδι” πρόκληση καθώς περισσότερα δεδομένα και συσκευές γίνονται απρόσιτα.

Η Συζήτηση Συνεχίζεται

Το εάν οι εταιρείες θα πρέπει να δημιουργήσουν μια κερκόπορτα στα συστήματά τους παραμένει μια σημαντική συζήτηση πολιτικής. Νομοθέτες και δημόσιοι αξιωματούχοι επισημαίνουν συχνά ότι αυτό που πραγματικά θέλουν είναι μια «μπροστινή πόρτα» που τους επιτρέπει να ζητούν αποκρυπτογράφηση υπό συγκεκριμένες συνθήκες.

Ωστόσο, η μπροστινή πόρτα και η πίσω πόρτα κρυπτογράφησης είναι σε μεγάλο βαθμό τα ίδια. Και οι δύο εξακολουθούν να περιλαμβάνουν τη δημιουργία ενός exploit για την παραχώρηση πρόσβασης σε μια συσκευή.

Μέχρι να εκδοθεί μια επίσημη απόφαση, αυτό το θέμα πιθανότατα θα συνεχίσει να εμφανίζεται στα πρωτοσέλιδα.