Bir rapor Washington Post İngiltere hükümetinin Apple’a herhangi bir kullanıcı tarafından, dünyanın herhangi bir yerinde tutulan şifreli verileri ortaya çıkarmasını emrettiğini söylüyor – işte bilmeniz gerekenler
Apple müşterilerine şifreleme sunuyor, ancak İngiltere hükümeti onu kırmak istiyor
İngiltere hükümetinin, Apple’ın şifrelenmiş olsa bile, dünyanın herhangi bir yerinde herhangi bir müşteri tarafından depolanan verilere erişim sağlaması için eşi görülmemiş bir talepte bulunduğu bildiriliyor. İlk olarak bildirilen istek Washington PostApple’ın zorlanacağı ya da şifrelenmiş hizmetlerini İngiltere’den çekeceği anlamına gelir. Her iki sonucun da sıradan Apple müşterileri için zararlı olması muhtemeldir.
İngiltere bu talebi nasıl yapabilir?
Buna göre . Washington Posttalep İngiltere’nin Soruşturma Güçleri Yasası (IPA) uyarınca yapılmıştır. Raporda, İngiltere İçişleri Bakanlığı’nın Apple’a “teknik yetenek bildirimi” ile hizmet verdiğini ve kullanıcıların IPA şemsiyesi altındaki verilerini ortaya çıkarmasını emrettiği belirtiliyor. Apple talebi temyiz edebilir, ancak duruşmalar ve kararlar gizli olarak yapılacak ve ne Apple ne de hükümet gerçekleştiğini açıklamayacaktı.
Araştırma Güçleri Yasası nedir?
Tartışmalı yasaya daha önce “Snooper’ın Şartı” olarak adlandırılmıştır. A Yeni bilim adamı Yasa kabul edilmesinden bir yıl önce 2015’ten liderlik, Edward Snowden tarafından ortaya çıkan gözetim rejimini meşrulaştırmayı amaçlayan ve teknolojinin arkasındaki matematiğin yasadışı olması imkansız olduğu için “bilimsel olarak okuma yazma bilmeyen” şifrelemesini azaltma çabalarını çağırdı.
Yasa yürürlüğe girdiğinden beri, birbirini izleyen hükümetler, kullanıcılarına uçtan uca şifreleme sağlayan teknoloji firmalarıyla savaşmaya devam ettiler-teknolojiyi sağlayan şirketin şifreleme anahtarlarını tutmadığı ve teorik olarak istese bile verilere erişemeyeceği sistemler yasal olarak zorlandı.
Şifreleme hükümetlerin çatlaması neden bu kadar zor?
Modern şifreleme algoritmaları, şu anda mevcut olan en hızlı bilgisayarlar tarafından bile, makul bir zamanda kırılmak için çok zor kabul edilen matematiksel sorunlara dayanmaktadır. Örneğin, yaygın olarak kullanılan RSA algoritması, büyük bir şifreleme anahtarı oluşturmak için iki asal sayının çarpılmasının kolay olduğu gerçeğine dayanır, ancak yalnızca şifreleme tuşuna sahip olduğunuzda bu orijinal ana faktörleri bulmak çok zordur. Bu, İngiltere hükümetinin görmek istediği verilere gizlice çatlayamayacağı anlamına gelir – en azından makul bir zaman diliminde veya geniş bir ölçekte.
Peki Apple şifrelemesini zayıflatabilir mi?
Teknik olarak, evet. Apple, İngiltere hükümetine doğrudan bir arka kapı sağlamak için sistemlerini değiştirebilir. Bunu yapmak, Apple’ın çok sayıda yazılım mühendisliği içerecek ve Apple’ın sistemlerinin güvenliği hakkındaki iddialarını zayıflatacaktı.
Bu daha önce hiç oldu mu?
Kesinlikle emsaller var. 1990’larda cep telefonlarında kullanılan bir algoritmanın daha sonra bilinmeyen bir aktör tarafından kasıtlı olarak zayıfladığı bulundu ve bu da çatlamayı kamuoyuna inandığından milyonlarca kat daha kolay hale getirdi. Ve ABD Ulusal Güvenlik Ajansı’nın çeşitli yazılım ve teknolojilerde arka planlar yaratmaya dahil olduğu uzun zamandır – ve Snowden’in sızıntıları ile gösterildi.
Endişelenmeli miyim?
Apple tarafından sağlanan uçtan uca şifreleme hizmetlerini kullanıyorsanız, muhtemelen. Snowden sızdırıldığından, gizliliğin karmaşık bir mesele olduğu ve birçok hükümetin daha önce güvenli olduğu düşünülen verilere erişebileceği açıktır. Verilerinizi başka bir şirkete taşımayı seçebilirsiniz, ancak taleplerin gizli doğası göz önüne alındığında, İngiltere veya diğer hükümetlerin zaten diğer şifreli hizmetlere erişip erişmedikleri hakkında hiçbir fikrimiz yok.
Apple ne diyor?
Kısacası, hiçbir şey. Yeni bilim adamı şirketten talepleri açıklığa kavuşturmasını veya bir beyanda bulunmasını istedi ve yanıt alamadı. Her halükarda IPA, şirketlerin erişim sağlamak zorunda olduklarını kamuoyuna açıklamaları yasaklandığı anlamına gelir.
Daha önce, şirketlerin web sitelerinde hükümetler tarafından verileri yayınlamak zorunda kalmadıklarını açıkça söyleyen “garanti kanaryaları” yayınlamaları için bir eğilim vardı. Bu bildirimlerin ortadan kaybolması, bir emir veya emrin sunulduğu anlamına gelebilir. Ancak kullanımı daha az yaygındır, çünkü aslında yasadışı bir duyuru oluşturabilirler.
İngiltere Ev Ofisi ne diyor?
Bir ev ofisi sözcüsü Yeni bilim adamı: “Örneğin bu tür bildirimlerin varlığını doğrulamak veya reddetmek de dahil olmak üzere operasyonel konular hakkında yorum yapmıyoruz.”
Siber güvenlik uzmanları ne diyor?
İngiltere, Ulster Üniversitesi’ndeki Kevin Curran, güvenliği anlayan herkesin, bir sisteme bir arka kapıda inşa ederseniz, hackerlar veya yabancı hükümetler olsun, başkaları tarafından tehlikeye atılabileceğini bilir. Curran, “Bir arka kapı var olduğunda, veri ihlalleri ve siber saldırılar riskini artıran tek bir başarısızlık noktası yaratıyor” diyor. “Bir arka kapı etrafında gizliliği korumak gerçekçi değil – keşfedildikten sonra geniş çapta sömürülecek.”
Daniel Castro Washington DC’deki Bilgi Teknolojisi ve İnovasyon Vakfı, yaptığı açıklamada şunları söyledi: “Biz ve diğer uzmanlar yıllardır İngiltere’nin bu tehlikeli bölgeye doğru ilerlediği konusunda uyardık. Görünüşe göre an geldi. ” Castro, önlemlerin gizlilik ve güvenliği zayıflatacağını söylüyor.
Bundan sonra ne olacak?
Curran, Apple’ın basit bir seçime sahip olduğunu söylüyor: isteğe uyun ve uçtan uca şifrelemelerini zayıflatın veya İngiltere pazarından tamamen çekilir. “Apple’ın bunun için durduğunu göremiyorum” diyor. “İngiltere hükümetinin çılgın taleplerini kutlamak için ihtiyacı var.”
