О вопросах безопасности современных смартфонов

Дебаты по поводу шифрования и безопасности современных смартфонов. Фото: Agsandrew.
Дебаты по поводу шифрования и безопасности современных смартфонов. Фото: Agsandrew.

Деба­ты по пово­ду без­опас­но­сти и шиф­ро­ва­ния в совре­мен­ных смарт­фо­нах не пре­кра­ща­ют­ся уже дол­гое вре­мя: с одной сто­ро­ны, госу­дар­ство и поли­ти­ки наста­и­ва­ют на огра­ни­чен­ном шиф­ро­ва­нии про­грамм­но­го обес­пе­че­ния и гад­же­тов, с дру­гой – тех­но­ло­ги­че­ские ком­па­нии и про­грам­ми­сты счи­та­ют, что шиф­ро­ва­ние долж­но быть пол­ным. Кто же прав?

Два вопроса

Деба­ты сво­дят­ся к двум основ­ным вопро­сам. Пер­вый: долж­ны ли сле­до­ва­те­ли полу­чать доступ к дан­ным поль­зо­ва­те­лей, если они счи­та­ют, что эти дан­ные помо­гут рас­крыть пре­ступ­ле­ние? Вто­рой: как такая систе­ма будет рабо­тать?

Боль­шин­ство согла­ша­ет­ся с тем, что поли­ция долж­на иметь доступ к дан­ным, если они помо­га­ют пой­мать пре­ступ­ни­ков, до тех пор, пока систе­ма рабо­та­ет и никто не зло­упо­треб­ля­ет досту­пом к дан­ным.

Про­бле­ма при­хо­дит со вто­рым вопро­сом: как сде­лать, что­бы все это рабо­та­ло?

Шиф­ро­ва­ние – это вопрос мате­ма­ти­ки, а не поли­ти­ки. Если вы созда­е­те систе­му, в кото­рой дан­ные доступ­ны толь­ко для Али­сы и Боба и недо­ступ­ны для Евы, а затем пыта­е­тесь сде­лать дан­ные доступ­ны­ми для людей, не отли­чи­мых от Евы, вы целе­на­прав­лен­но лома­е­те систе­му.

Тех­но­ло­ги и про­грам­ми­сты откры­то высту­па­ют про­тив пороч­ной логи­ки систе­мы шиф­ро­ва­ния с дырой в ней – во мно­гом из-за Эдвар­да Сно­уде­на, кото­рый пока­зал, насколь­ко дале­ко пра­ви­тель­ство США гото­во пой­ти для того, что­бы полу­чить доступ к дан­ным.

Ранее тех­но­ло­ги­че­ские ком­па­нии достиг­ли согла­сия, что будут остав­лять в сво­их систе­мах такие дыры, бла­го­да­ря кото­рым инфор­ма­ция может быть доступ­на тре­тьей сто­роне в исклю­чи­тель­ных обсто­я­тель­ствах. Но если дыра суще­ству­ет, никто не может гаран­ти­ро­вать, что она не будет исполь­зо­вать­ся для полу­че­ния инфор­ма­ции о поль­зо­ва­те­лях.

Смарт­фо­ны ста­ли осо­бен­но важ­ны для лич­ной без­опас­но­сти – теле­фон содер­жит бло­ги обще­ния, пер­со­наль­ные фото­гра­фии, финан­со­вую инфор­ма­цию и дру­гие сен­си­тив­ные дан­ные.

В сво­ем отче­те Сай­рус Вэнс, окруж­ной про­ку­рор Ман­х­эт­те­на, выска­зы­ва­ет­ся о том, что пол­ное шиф­ро­ва­ние дает теле­фо­ну поль­зо­ва­те­ля боль­шую защи­ту, чем име­ет его дом, в кото­рый пра­во­охра­ни­тель­ные орга­ны все­гда могут попасть с орде­ром на обыск. Это же, по мне­нию Вэн­са, долж­но быть вер­но и для элек­трон­ных девай­сов.

Но во мно­гих отно­ше­ни­ях смарт­фон содер­жит гораз­до боль­ше лич­ной инфор­ма­ции, чем дом, – вряд ли кто-то смо­жет най­ти в доме все коор­ди­на­ты всех лока­ций, посе­щен­ных за послед­ние две неде­ли, и фото­гра­фии, на кото­рых иден­ти­фи­ци­ро­ва­ны дру­гие люди.

Кейс правоохранительных органов

При этом Вэнс под­го­то­вил доста­точ­но убе­ди­тель­ную под­бор­ку слу­ча­ев, когда доступ к дан­ным помог рас­крыть пре­ступ­ле­ния. Сре­ди них:

  • муж­чи­на, слу­чай­но сняв­ший на видео убий­ство, кото­рое сам совер­шил;
  • тек­сто­вые сооб­ще­ния меж­ду дву­мя муж­чи­на­ми, обви­ня­е­мы­ми в наси­лии, кото­рые под­твер­ди­ли их винов­ность;
  • фото­гра­фии дет­ско­го наси­лия, кото­рые были най­де­ны в теле­фоне после того, как вла­де­лец теле­фо­на пока­зал одну из них так­си­сту;
  • с подо­зре­ва­е­мо­го были сня­ты обви­не­ния после того, как дан­ные с теле­фо­на дока­за­ли, что он не при­ча­стен к пре­ступ­ле­нию.

Про­ку­рор счи­та­ет, что если тех­но­ло­ги­че­ские копа­нии не будут остав­лять воз­мож­но­сти досту­па к инфор­ма­ции, мы можем нико­гда не узнать важ­ных фак­тов, дока­зы­ва­ю­щих вину или сни­ма­ю­щих обви­не­ния с подо­зре­ва­е­мых.

По мне­нию Вэй­са, преды­ду­щая систе­ма, в кото­рой пра­во­охра­ни­тель­ные орга­ны полу­ча­ли ордер на обыск, отправ­ля­ли его вме­сте с теле­фо­ном про­из­во­ди­те­лю в Кали­фор­нию и полу­ча­ли назад жест­кий диск со всем содер­жи­мым, была хоро­шим балан­сом меж­ду без­опас­но­стью и кон­фи­ден­ци­аль­но­стью.

В сво­ем отче­те Вэйс так­же пред­ста­вил таб­ли­цу, пока­зы­ва­ю­щую, какая инфор­ма­ция может быть полу­че­на из теле­фо­на, облач­но­го хра­ни­ли­ща и опе­ра­то­ра.

Сравнение источников данных. Фото: The Register.
Срав­не­ние источ­ни­ков дан­ных. Фото: The Register.

Про­ку­рор высту­па­ет про­тив шиф­ро­ва­ния, кото­рое пред­ста­ви­ли Apple и Google и кото­рое зна­чит, что они не име­ют досту­па к дан­ным теле­фо­на. Пред­ло­же­ние про­ку­ро­ра – это закон, кото­рый обя­жет всех про­из­во­ди­те­лей опе­ра­ци­он­ных систем смарт­фо­нов и план­ше­тов, выпу­щен­ных в США, остав­лять воз­мож­но­сти для досту­па к дан­ным, если есть ордер на обыск.

Кейс разработчика

С дру­гой сто­ро­ны этих деба­тов – Надим Кобейс­си, про­грам­мист ливан­ско­го про­ис­хож­де­ния, раз­ра­бо­тав­ший без­опас­ный чат с откры­тым исход­ным кодом Cryptocat.

Опыт Кобейс­си диа­мет­раль­но про­ти­во­по­ло­жен тому, о кото­ром рас­ска­зы­ва­ет про­ку­рор Вэйс. Кобейс­си вспо­ми­на­ет о том, как его дом в Бей­ру­те был раз­ру­шен в резуль­та­те взры­ва от напа­де­ния, пото­му что его семья жила слиш­ком близ­ко к штаб-квар­ти­ре бое­ви­ков Хез­бол­лы.

Кобейс­си видит дру­гую сто­ро­ну шиф­ро­ва­ния: воз­мож­ность людей общать­ся без того, что­бы за ними сле­ди­ли.

«Я видел, как моя про­грам­ма исполь­зу­ет­ся в Гон­кон­ге для орга­ни­за­ции про­те­стов про­тив пра­ви­тель­ства, отка­зы­ва­ю­ще­го­ся соблю­дать пра­ва граж­дан. Я настро­ил линию свя­зи для ЛГБТ-орга­ни­за­ций, что­бы они мог­ли давать людям кон­суль­та­ции, не опа­са­ясь репрес­сий. Во Фран­ции я так­же пола­га­юсь на шиф­ро­ва­ние, кото­рое обес­пе­чи­ва­ет непри­кос­но­вен­ность моей лич­ной жиз­ни», – Надим Кобейс­си.

Неуди­ви­тель­но, что Кобейс­си при­дер­жи­ва­ет­ся дру­гой точ­ки зре­ния отно­си­тель­но шиф­ро­ва­ния. По мне­нию Кобейс­си, защи­та инфор­ма­ции дела­ет наше обще­ство более без­опас­ным, обес­пе­чи­ва­ет сво­бо­ду сло­ва и тай­ну лич­ной жиз­ни.

Одним из его аргу­мен­тов так­же явля­ет­ся тех­ни­че­ская невоз­мож­ность того, что тре­бу­ет пра­ви­тель­ство: крип­то­гра­фия осно­вы­ва­ет­ся на мате­ма­ти­че­ских пра­ви­лах, кото­рые не могут рабо­тать выбо­роч­но. Нель­зя оста­вить чер­ный ход в про­грамм­ном обес­пе­че­нии, что­бы сле­дить за джи­ха­да­ми, без того, что­бы этот чер­ный ход при­ме­нял­ся ко всем поль­зо­ва­те­лям про­грамм­но­го обес­пе­че­ния.

Тем временем в реальном мире

Нетруд­но понять обе точ­ки зре­ния и их недо­стат­ки.

Кро­ме того, что мно­гие пред­ста­ви­те­ли пра­во­охра­ни­тель­ных орга­нов счи­та­ют, что «обос­но­ван­ное подо­зре­ние» явля­ет­ся доста­точ­ной при­чи­ной для досту­па к дан­ным, обсуж­да­ет­ся то, насколь­ко легаль­но насиль­ствен­но застав­лять подо­зре­ва­е­мых при­кла­ды­вать палец к теле­фо­ну для его раз­бло­ки­ров­ки (вме­сто тра­ди­ци­он­но­го сня­тия отпе­чат­ков паль­цев).

Так­же тех­но­ло­ги­че­ские ком­па­нии под­чи­ня­ют­ся зако­нам тех стран, в кото­рых рабо­та­ют. Поэто­му идея о том, что, напри­мер, Apple отка­зы­ва­ет китай­ско­му пра­ви­тель­ству в досту­пе к дан­ным и сове­ту­ет обра­тить­ся по это­му вопро­су к голов­ной орга­ни­за­ции в США, кажет­ся боль­ше похо­жей на фан­та­зию.

Нако­нец, мож­но отме­тить, что даже в пред­став­лен­ных в отче­те Вэй­са слу­ча­ях дан­ные, полу­чен­ные при помо­щи теле­фо­на, были частью улик, кото­рые, в кон­це кон­цов, при­ве­ли к обви­не­нию. Эта инфор­ма­ция, несо­мнен­но, помог­ла, но рас­сле­до­ва­ние состо­я­ло не толь­ко из нее.

Иде­а­лизм Кобейс­си тоже кажет­ся доста­точ­но наив­ным. Напри­мер, мож­но вспом­нить о том, что госу­дар­ство – это не одно­род­ная мас­са, а слож­ная систе­ма раз­лич­ных групп людей, кото­рые выпол­ня­ют раз­ную рабо­ту. Нет недо­стат­ка в сотруд­ни­ках пра­во­охра­ни­тель­ных орга­нов, кото­рые сим­па­ти­зи­ру­ют труд­но­стям обыч­ных людей в стра­нах Ближ­не­го Восто­ка, но их зада­ча – ловить пре­ступ­ни­ков.

Все это гово­рит о том, что в бли­жай­шее вре­мя деба­ты вокруг шиф­ро­ва­ния и без­опас­но­сти не стих­нут. Резуль­тат, к кото­ро­му все это в конеч­ном ито­ге при­ве­дет, будет зави­сеть от того, чьи аргу­мен­ты ока­жут­ся более убе­ди­тель­ны­ми: аме­ри­кан­ско­го про­ку­ро­ра или ливан­ско­го про­грам­ми­ста?