Занепокоєння з приводу деактивації Apple UK Icloud Encryption

Див. Також: Розтріскування коду: Забезпечення ідентичностей машини

Функція гарантує, що вміст iCloud, такий як повідомлення та фотографії, можна розшифрувати лише на надійних пристроях. Починаючи з п’ятниці, компанія сказала користувачам деактивувати функцію або ризикувати втратою доступу до iCloud.

“Це може викрити величезну кількість даних для зловмисників, які спонсоровані державою”,-сказав Меттью Грін, професор прикладної криптографії в університеті Джона Хопкінса.

Називаючи уряд Великобританії вимагати “цифрового неграмотного” рішення, сигналізує президент Мередіт Уіттакер заявила, що рішення Apple може зірвати “фундамент кібербезпеки”.

“Цей крок не просто загрожує людям, які використовують Apple у Великобританії, це впливає на всіх, хто ділиться конфіденційною інформацією з цими людьми”, – сказав Віттакер.

Цей перехід від Apple-це остання розробка у давній боротьбі між правоохоронними органами та технологічними компаніями через шифрування, що поводиться з першим впровадженням зашифрованих комунікацій для споживачів наприкінці минулого століття. Технологічні компанії, включаючи Apple, WhatsApp та сигнал, стверджують, що ослаблення шифрування для полегшення доступу уряду до вмісту користувачів становить введення хакерів, які неминуче захоплюються слабкістю для власних цілей. Правоохоронні органи стверджують, що шифрування кінця до кінця перешкоджає збору доказів, незважаючи на звичайний доступ до метаданих користувачів-і часто до самого базового вмісту, будь то через необережність користувача, чи технічну недолік у програмному забезпеченні.

Закон про слідчі повноваження 2016 року дає змогу уряду видавати “повідомлення технічних можливостей” технологічним компаніям, вимагаючи від них, що забезпечує гарантування технологій, що гарантує дотримання замовлення доступу до вмісту користувачів. Опоненти як “статут Снупера”, закон забороняє компаніям розкривати такі запити. Невідоме джерело просочило запит на яблуко уряду на Washington Post.

“У найгіршому тлумаченні закону Великобританія може бути арбітром усіх заходів оборони кібербезпеки в усьому світі”,-сказав Грін. “Уряд Її Величності може ефективно” обмежити “кількість цифрової безпеки, від якої можуть залежати клієнти в будь -якій точці світу, не знаючи, що CAP є на місці”, – додав він.

Британські законодавці в 2023 році також затвердили Закон про безпеку в Інтернеті, дозволяючи Управлінню комунікацій Великобританії замовляти онлайн -посередників, включаючи додатки для чату, такі як WhatsApp та пошукові системи, такі як Google, використовувати “акредитовані технології” для сканування сексуальної експлуатації дітей та зловживань матеріалами -вимога потенційно суперечить шифруванню в кінці (див.: Парламент Великобританії затверджує законопроект про безпеку в Інтернеті.).

“Жоден інший уряд не має такої спроможності робити ці” замовлення “. І кожного разу, коли домашній офіс” оновлює ці закони, вони продовжують розширювати свою компенсацію “, – сказав Гус Хосейн, виконавчий директор компанії Frivaly International.

Джош Мур, британський експерт з кібербезпеки в п'ятницю, відкрив петицію Change.org, закликаючи уряд забезпечити безпеку користувачів Apple та їх інших основних прав не порушені після вилучення передового захисту даних.

Якщо петиція набуває 10 000 підписів, вона отримає відповідь уряду; Якщо він перевищує 100 000, то клопотання буде обговорено у парламенті Великобританії.

Прес -секретар Apple заявив, що залишається “зобов’язаним пропонувати” найвищий рівень безпеки для своїх користувачів у Великобританії “, як ми говорили багато разів раніше, ми ніколи не будували заднього або головного ключа для будь -якої нашої продукції чи послуг, і ми ніколи Вілл, – сказав прес -секретар.

Міністерство внутрішніх справ Великобританії не відповів на запити, які шукають коментарів.