Vlada Združenega kraljestva je izdala Obvestilo o tehničnih zmogljivostih v skladu z Zakonom o preiskovalnih pooblastilih, s katerim je Appleu naložila, da omogoči pristojnim organom dostop do šifriranih varnostnih kopij iClouda za račune, ki temeljijo v Združenem kraljestvu. Ta ukaz zahteva odstranitev ali onemogočanje funkcij Napredne zaščite podatkov, ki trenutno zagotavljajo varnost uporabniških podatkov s končno šifriranjem.
Veliko mobilnih kriptovalutnih denarnic uporablja šifrirane varnostne kopije iClouda za hrambo zasebnih ključev. Ponudniki denarnic vključujejo Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet in MetaMask. Dostop do varnostnih kopij, tudi v šifrirani obliki, bi lahko napadalcem omogočil izvajanje poskusov dešifriranja z metodo slovarja ali s silo grobega napada.
Strokovnjaki za kibernetsko varnost trdijo, da vsak zadnji vhod za vladni dostop v temeljih povečuje ranljivost. Ko je mehanizem enkrat razviti, ga lahko zlonamerne osebe izkoristijo, kar poveča tveganje za kompromitacijo računov, krajo identitete in finančno izgubo. Elektronska fundacija Frontier (Electronic Frontier Foundation) je ta ukaz opisala kot pretiravanje, ki spodkopava varnost in zasebnost uporabnikov.
Strokovnjaki v industriji poudarjajo zgodovinsko povezanost med kriptografijo in aktivizmom za zasebnost. Protokol Bitcoina in širši ekosistem kriptovalut izhajata iz idealov cypherpunka, ki zagovarjajo močno šifriranje in odpor proti nadzoru. Trenutne zahteve se vidijo kot morebitna uporaba teh temeljnih načel.
Proti mandatu se lahko pojavijo pravni izzivi, zasebnostni zagovorniki pa si bodo prizadevali za preprečitev njegove uveljavitve. Morebitni postopki se lahko osredotočijo na ustavne zaščite in sorazmernost vladnega posega. Izid takšnih postopkov lahko določi prihodnje omejitve glede regulacij šifriranja po svetu.
Mednarodna tehnološka podjetja, ki spremljajo precedens v Združenem kraljestvu, lahko prilagodijo svoje izdelke ali varnostne funkcije. Applova odločitev, kako izpolniti zahteve, lahko vpliva na globalne politike glede šifriranja in postavi standarde za druge jurisdikcije. Tehnološki sektor skrbno spremlja razvoj dogodkov zaradi širših vplivov na varnost podatkov.
Medtem pa podjetja za forenziko blockchain opozarjajo, da bo povečani dostop do varnostnih kopij podatkov povzročil višjo raven groženj. Napadalci bodo lahko ciljali posamezne račune ali izkoriščali ranljivosti v infrastrukturi za varnostne kopije. Za ublažitev tveganj bo potrebnih močnejših protokolov za preverjanje pristnosti uporabnikov in izboljšanih praks upravljanja šifrirnih ključev.
Komentarji (0)