В эпоху разоблачений, затеянных Сноуденом, крупные цифровые компании пытаются защитить своих пользователей от несоразмерно ретивых спецслужб. Пока правительствам не удалось продавить запреты на использование сильных методов шифрования, не имеющих «чёрных ходов» – хотя они очень этого хотят.
Газете New York Times стало известно, что этим летом компания Apple получила распоряжение суда предоставить доступ в реальном времени к переписке подозреваемых лиц, использовавших iPhone и систему сообщений iMessage. Но спецслужбы получили от ворот поворот: представители Apple заявили, что все сообщения в системе шифруются, поэтому выдать такую информацию они ну никак не могут.
В чате iMessage шифрование сообщений происходит по системе end-to-end, то есть вся работа проводится конечными устройствами, и компания не имеет доступа к переписке – если только пользователь сам не загрузит копию сообщения на iCloud, где она будет храниться в незашифрованном виде. Несколько таких сообщений, хранившихся на сервере, компания всё-таки передала государственным службам.
Правда, один из специалистов по безопасности, Николас Уивер, указал на уязвимости системы, используемой Apple – дело в том, что ключи для шифрования контента хранятся на серверах Apple, и передаются на телефон пользователя. У него нет возможности проверить, что он получил правильные ключи, и что компания их каким-то образом не подменила. Так что, многие специалисты склоняются к выводу, что эта система принципиально может предоставлять «чёрный ход» к шифрованию в случае необходимости.
Читать полностью »
