Правительство Великобритании выпустило уведомление о технической возможности в соответствии с законом о правоохранительных полномочиях, обязывающее Apple предоставить правоохранительным органам доступ к зашифрованным резервным копиям iCloud для учетных записей, зарегистрированных в Великобритании. Этот приказ требует удаления или отключения функций расширенной защиты данных, которые в настоящее время обеспечивают безопасность пользовательских данных с помощью сквозного шифрования.
Многие мобильные криптовалютные кошельки используют зашифрованные резервные копии iCloud для хранения приватных ключей. Среди провайдеров кошельков — Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet и MetaMask. Доступ к файлам резервных копий, даже в зашифрованном виде, может позволить злоумышленникам запускать атаки с помощью словарей или перебор методом грубой силы для расшифровки.
Эксперты по кибербезопасности утверждают, что любое"заднее отверстие" для доступа правительства по сути увеличивает уязвимость. Как только такой механизм будет разработан, его могут использовать злоумышленники, что приведет к повышенному риску взлома аккаунтов, кражи личных данных и финансовых потерь. Фонд электронной границы (Electronic Frontier Foundation) описал этот приказ как чрезмерное вмешательство, подрывающее безопасность и конфиденциальность пользователей.
Комментаторы отрасли подчеркивают историческую связь между криптографией и активизмом за конфиденциальность. Протокол Биткойна и более широкая экосистема криптовалют возникли из идеалов киферпаков, выступающих за сильное шифрование и сопротивление слежке. Текущие требования рассматриваются как потенциальное сворачивание этих основополагающих принципов.
Могут возникнуть юридические споры против этого приказа, при этом защитники конфиденциальности будут пытаться заблокировать его реализацию. Потенциальные судебные иски могут сосредоточиться на конституционных гарантиях и соразмерности вмешательства государства. Результаты таких действий могут определить будущие ограничения на регулирование шифрования во всем мире.
Международные технологические компании, следящие за прецедентом Великобритании, могут скорректировать свои продукты или функции безопасности. Решение Apple о том, как выполнить требования, может повлиять на глобальную политику по шифрованию и установить стандарты для других юрисдикций. Технологический сектор пристально следит за развитием событий в контексте более широких последствий для безопасности данных.
Тем временем компании по блокчейн-форенсис предупреждают, что расширенный доступ к данным резервных копий приведет к росту уровня угроз. Злоумышленники могут нацеливаться на отдельные аккаунты или использовать уязвимости в инфраструктуре резервного копирования. Меры по снижению рисков потребуют усиления протоколов аутентификации пользователей и улучшения практик управления ключами шифрования.
Комментарии (0)