Lehet, hogy a közelmúltban hallotta a hírekben a „titkosító hátsó ajtó” kifejezést. Elmagyarázzuk, mi ez, miért ez az egyik legvitatottabb téma a technológiai világban, és hogyan befolyásolhatja a mindennapi használt eszközöket.
Tartalomjegyzék
Hozzáférési kulcs a rendszerbe
A fogyasztók által manapság használt rendszerek többsége rendelkezik valamilyen titkosítással. Ahhoz, hogy túllépjen rajta, biztosítania kell valamilyen hitelesítést. Például, ha telefonja le van zárva, jelszót, ujjlenyomatot vagy arcfelismerést kell használnia az alkalmazások és adatok eléréséhez.
Ezek a rendszerek általában kiváló munkát végeznek az Ön személyes adatainak védelmében. Még ha valaki elveszi is a telefonját, nem férhet hozzá az Ön adataihoz, hacsak nem találja ki a jelszót. Ráadásul a legtöbb telefon törölheti a tárhelyét, vagy egy időre használhatatlanná válhat, ha valaki rákényszeríti a feloldásra.
A hátsó ajtó az ilyen típusú titkosítások megkerülésének beépített módja. Lényegében lehetővé teszi a gyártó számára, hogy hozzáférjen az összes adathoz az általa létrehozott bármely eszközön. És ez nem újdonság – ez egészen az elhagyottig nyúlik vissza.Clipper chip” a 90-es évek elején.
Sok minden szolgálhat hátsó ajtóként. Ez lehet az operációs rendszer rejtett aspektusa, egy külső eszköz, amely minden eszköz kulcsaként működik, vagy egy kódrészlet, amely sebezhetőséget okoz a szoftverben.
A titkosítási hátsó ajtókkal kapcsolatos probléma
2015-ben a titkosítási hátsó ajtók heves globális vita tárgyává váltak, amikor az Apple és az FBI jogi csatába keveredve. Egy sor bírósági végzéssel az FBI arra kényszerítette az Apple-t, hogy törje fel egy iPhone-t, amely egy elhunyt terroristáé volt. Az Apple megtagadta a szükséges szoftver létrehozását, ezért tárgyalást tűztek ki. Az FBI azonban meghallgatott egy harmadik felet (GrayKey), amely egy biztonsági rést használt a titkosítás megkerülésére, és az ügyet ejtették.
A vita folytatódott a technológiai cégek és az állami szektor között. Amikor az eset először került a címlapokra, az Egyesült Államokban szinte minden jelentős technológiai vállalat (beleértve a Google-t, a Facebookot és az Amazont is) támogatta az Apple döntését.
A legtöbb technológiai óriás nem akarja, hogy a kormány kényszerítse őket titkosítási hátsó ajtó létrehozására. Azzal érvelnek, hogy a hátsó ajtó jelentősen kevésbé biztonságossá teszi az eszközöket és a rendszereket, mert a rendszert sebezhetőséggel tervezik.
Míg először csak a gyártó és a kormány tudná, hogyan lehet hozzáférni a hátsó ajtóhoz, a hackerek és a rosszindulatú szereplők végül felfedezik azt. Nem sokkal ezután a kihasználások sok ember számára elérhetővé válnak. És ha az Egyesült Államok kormánya megkapja a backdoor módszert, akkor más országok kormányai is megkapják?
Ez ijesztő lehetőségeket teremt. A hátsó ajtókkal rendelkező rendszerek valószínűleg növelnék a kiberbűnözések számát és mértékét, az állami tulajdonú eszközök és hálózatok célba vételétől egészen az illegális kizsákmányolások feketepiacának létrehozásáig. Ahogy Bruce Schneier írta A New York Times, potenciálisan megnyitja a fontosabb közműveket kezelő kritikus infrastrukturális rendszereket a külföldi és belföldi fenyegetések előtt.
Természetesen ennek a magánélet ára is van. A kormány kezében lévő titkosítási hátsó ajtó lehetővé teszi számukra, hogy beleegyezésük nélkül bármikor belenézhessenek bármely állampolgár személyes adataiba.
Érv a hátsó ajtó mellett
A titkosítási hátsó ajtót kívánó kormányzati és bűnüldöző szervek azzal érvelnek, hogy az adatok nem lehetnek elérhetetlenek a bűnüldöző és biztonsági szervek számára. Egyes gyilkosságok és lopások nyomozása megakadt, mert a bűnüldöző szervek nem tudtak hozzáférni a lezárt telefonokhoz.
Az okostelefonon tárolt információk, például a naptárak, névjegyek, üzenetek és hívásnaplók mind olyan dolgok, amelyeket a rendőrségnek jogában áll keresni. Az FBI azt mondta, hogy egy „Going Dark” kihívás, mivel egyre több adat és eszköz válik elérhetetlenné.
A vita folytatódik
Továbbra is jelentős politikai vita, hogy a vállalatoknak létre kell-e hozniuk egy hátsó ajtót rendszereikben. A törvényhozók és a köztisztviselők gyakran felhívják a figyelmet arra, hogy valójában egy „bejárati ajtót” szeretnének, amely lehetővé teszi számukra, hogy bizonyos körülmények között visszafejtést kérjenek.
A bejárati ajtó és a titkosítási hátsó ajtó azonban nagyrészt ugyanaz. Mindkettő továbbra is magában foglalja az eszközhöz való hozzáférést biztosító kihasználás létrehozását.
Amíg nem születik hivatalos döntés, ez a probléma valószínűleg továbbra is felbukkan a címlapokon.