О вопросах безопасности современных смартфонов

Дебаты по поводу шифрования и безопасности современных смартфонов. Фото: Agsandrew.
Дебаты по поводу шифрования и безопасности современных смартфонов. Фото: Agsandrew.

Дебаты по поводу безопасности и шифрования в современных смартфонах не прекращаются уже долгое время: с одной стороны, государство и политики настаивают на ограниченном шифровании программного обеспечения и гаджетов, с другой – технологические компании и программисты считают, что шифрование должно быть полным. Кто же прав?

Два вопроса

Дебаты сводятся к двум основным вопросам. Первый: должны ли следователи получать доступ к данным пользователей, если они считают, что эти данные помогут раскрыть преступление? Второй: как такая система будет работать?

Большинство соглашается с тем, что полиция должна иметь доступ к данным, если они помогают поймать преступников, до тех пор, пока система работает и никто не злоупотребляет доступом к данным.

Проблема приходит со вторым вопросом: как сделать, чтобы все это работало?

Шифрование – это вопрос математики, а не политики. Если вы создаете систему, в которой данные доступны только для Алисы и Боба и недоступны для Евы, а затем пытаетесь сделать данные доступными для людей, не отличимых от Евы, вы целенаправленно ломаете систему.

Технологи и программисты открыто выступают против порочной логики системы шифрования с дырой в ней – во многом из-за Эдварда Сноудена, который показал, насколько далеко правительство США готово пойти для того, чтобы получить доступ к данным.

Ранее технологические компании достигли согласия, что будут оставлять в своих системах такие дыры, благодаря которым информация может быть доступна третьей стороне в исключительных обстоятельствах. Но если дыра существует, никто не может гарантировать, что она не будет использоваться для получения информации о пользователях.

Смартфоны стали особенно важны для личной безопасности – телефон содержит блоги общения, персональные фотографии, финансовую информацию и другие сенситивные данные.

В своем отчете Сайрус Вэнс, окружной прокурор Манхэттена, высказывается о том, что полное шифрование дает телефону пользователя большую защиту, чем имеет его дом, в который правоохранительные органы всегда могут попасть с ордером на обыск. Это же, по мнению Вэнса, должно быть верно и для электронных девайсов.

Но во многих отношениях смартфон содержит гораздо больше личной информации, чем дом, – вряд ли кто-то сможет найти в доме все координаты всех локаций, посещенных за последние две недели, и фотографии, на которых идентифицированы другие люди.

Кейс правоохранительных органов

При этом Вэнс подготовил достаточно убедительную подборку случаев, когда доступ к данным помог раскрыть преступления. Среди них:

  • мужчина, случайно снявший на видео убийство, которое сам совершил;
  • текстовые сообщения между двумя мужчинами, обвиняемыми в насилии, которые подтвердили их виновность;
  • фотографии детского насилия, которые были найдены в телефоне после того, как владелец телефона показал одну из них таксисту;
  • с подозреваемого были сняты обвинения после того, как данные с телефона доказали, что он не причастен к преступлению.

Прокурор считает, что если технологические копании не будут оставлять возможности доступа к информации, мы можем никогда не узнать важных фактов, доказывающих вину или снимающих обвинения с подозреваемых.

По мнению Вэйса, предыдущая система, в которой правоохранительные органы получали ордер на обыск, отправляли его вместе с телефоном производителю в Калифорнию и получали назад жесткий диск со всем содержимым, была хорошим балансом между безопасностью и конфиденциальностью.

В своем отчете Вэйс также представил таблицу, показывающую, какая информация может быть получена из телефона, облачного хранилища и оператора.

Сравнение источников данных. Фото: The Register.
Сравнение источников данных. Фото: The Register.

Прокурор выступает против шифрования, которое представили Apple и Google и которое значит, что они не имеют доступа к данным телефона. Предложение прокурора – это закон, который обяжет всех производителей операционных систем смартфонов и планшетов, выпущенных в США, оставлять возможности для доступа к данным, если есть ордер на обыск.

Кейс разработчика

С другой стороны этих дебатов – Надим Кобейсси, программист ливанского происхождения, разработавший безопасный чат с открытым исходным кодом Cryptocat.

Опыт Кобейсси диаметрально противоположен тому, о котором рассказывает прокурор Вэйс. Кобейсси вспоминает о том, как его дом в Бейруте был разрушен в результате взрыва от нападения, потому что его семья жила слишком близко к штаб-квартире боевиков Хезболлы.

Кобейсси видит другую сторону шифрования: возможность людей общаться без того, чтобы за ними следили.

«Я видел, как моя программа используется в Гонконге для организации протестов против правительства, отказывающегося соблюдать права граждан. Я настроил линию связи для ЛГБТ-организаций, чтобы они могли давать людям консультации, не опасаясь репрессий. Во Франции я также полагаюсь на шифрование, которое обеспечивает неприкосновенность моей личной жизни», – Надим Кобейсси.

Неудивительно, что Кобейсси придерживается другой точки зрения относительно шифрования. По мнению Кобейсси, защита информации делает наше общество более безопасным, обеспечивает свободу слова и тайну личной жизни.

Одним из его аргументов также является техническая невозможность того, что требует правительство: криптография основывается на математических правилах, которые не могут работать выборочно. Нельзя оставить черный ход в программном обеспечении, чтобы следить за джихадами, без того, чтобы этот черный ход применялся ко всем пользователям программного обеспечения.

Тем временем в реальном мире

Нетрудно понять обе точки зрения и их недостатки.

Кроме того, что многие представители правоохранительных органов считают, что «обоснованное подозрение» является достаточной причиной для доступа к данным, обсуждается то, насколько легально насильственно заставлять подозреваемых прикладывать палец к телефону для его разблокировки (вместо традиционного снятия отпечатков пальцев).

Также технологические компании подчиняются законам тех стран, в которых работают. Поэтому идея о том, что, например, Apple отказывает китайскому правительству в доступе к данным и советует обратиться по этому вопросу к головной организации в США, кажется больше похожей на фантазию.

Наконец, можно отметить, что даже в представленных в отчете Вэйса случаях данные, полученные при помощи телефона, были частью улик, которые, в конце концов, привели к обвинению. Эта информация, несомненно, помогла, но расследование состояло не только из нее.

Идеализм Кобейсси тоже кажется достаточно наивным. Например, можно вспомнить о том, что государство – это не однородная масса, а сложная система различных групп людей, которые выполняют разную работу. Нет недостатка в сотрудниках правоохранительных органов, которые симпатизируют трудностям обычных людей в странах Ближнего Востока, но их задача – ловить преступников.

Все это говорит о том, что в ближайшее время дебаты вокруг шифрования и безопасности не стихнут. Результат, к которому все это в конечном итоге приведет, будет зависеть от того, чьи аргументы окажутся более убедительными: американского прокурора или ливанского программиста?