- дата публікації
Великобританія відновлює тиск на бекдор для Apple iCloud, загрожуючи безпеці криптогаманців
- джерело
- сайт
- cointelegraph.com
- відкрити джерело
Великобританія знову тисне на Apple, вимагаючи створити бекдор для доступу до зашифрованих резервних копій iCloud, що викликає занепокоєння серед захисників кібербезпеки та криптографії. За повідомленням Financial Times, уряд Великобританії наказав Apple надати доступ до зашифрованих резервних копій iCloud британських користувачів.
Нова вимога відрізняється від попередніх тим, що обмежує доступ лише до акаунтів, які зареєстровані у Великобританії, але критики стверджують, що це все ще становить серйозний ризик. Багато мобільних гаманців, таких як Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet та MetaMask, дозволяють користувачам зберігати зашифровані резервні копії своїх приватних ключів в iCloud, що може піддати їх атаці через ці зміни. Попри те, що резервні копії зашифровані, доступ до файлів дозволяє проводити атаки методом підбору, коли зловмисник намагається скласти всі можливі комбінації для дешифрування файлу.
Відтак, якщо зловмисник отримує резервну копію, безпека залежить від міцності пароля шифрування. Фонд електронного фронту, неприбуткова організація, що захищає цифрові права, зазначив, що "це все ще тривожне перевищення повноважень, яке робить користувачів у Великобританії менш захищеними та менш вільними".
"Як ми вже неодноразово говорили, будь-який бекдор для уряду підвищує ризик зламу, крадіжки особистих даних та шахрайства". Уряд Великобританії раніше вже робив подібні вимоги, вимагаючи можливості переглядати повністю зашифровані матеріали, а не лише допомогти з розшифровкою окремого акаунта.
Фонд електронного фронту вказав, що ця вимога базується на технічному повідомленні (TCN) згідно з актом про розслідувальні повноваження Великобританії. Це технічне повідомлення було видане в січні, змушуючи Apple створити бекдор або заблокувати функцію розширеного захисту даних — яка активує наскрізне шифрування для iCloud — у Великобританії.
Представник розвідки США стверджував, що Великобританія відкликала цей запит, проте розширений захист даних залишався недоступним для користувачів з Великобританії. Криптовалюти мають корені в активізмі захисту приватності.
Bitcoin (BTC) та ширша криптовалютна індустрія виникли завдяки зусиллям ранніх груп, що відстоювали цифрові права.
Біткоїн був розроблений так званими кібертунелами, які виступали проти класифікації криптографії як боєприпасу. Ця традиція триває і сьогодні, активізм криптоспільноти продовжується.
Нещодавно співзасновник Ethereum Віталік Бутерін розкритикував пропозицію Європейського Союзу щодо законодавства "Контроль чату", яке вимагатиме сканування повідомлень на предмет незаконного вмісту. Бутерін підкреслив, що бекдори, створені для правоохоронних органів, "неминуче можуть бути зламані" і підривають безпеку всіх.
Фонд електронного фронту також попередив, що нові вимоги Великобританії роблять усіх менш захищеними.