Vlada Ujedinjenog Kraljevstva izdala je Obaveštenje o tehničkim sposobnostima prema Zakonu o istražnim ovlašćenjima, nalažući Apple-u da omogući pristup šifrovanim iCloud rezervnim kopijama za naloge bazirane u UK zakonodavnim organima. Ova naredba zahteva uklanjanje ili onemogućavanje funkcija Napredne zaštite podataka, koje trenutno štite korisničke podatke end-to-end enkripcijom.
Mnogi mobilni kripto novčanici se oslanjaju na šifrovane iCloud rezervne kopije za čuvanje privatnih ključeva. Među pružaocima novčanika su Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet i MetaMask. Pristup rezervnim fajlovima, čak i u šifrovanom obliku, mogao bi napadačima omogućiti pokretanje pokušaja dešifrovanja metodama rečnika ili brutalnom silom.
Stručnjaci za sajber bezbednost tvrde da svaka zadnja vrata za vladin pristup inherentno povećavaju ranjivost. Kada se jednom razvije, isti mehanizam može biti iskorišćen od strane zlonamernih aktera, što dovodi do većeg rizika od kompromitacije naloga, krađe identiteta i finansijskih gubitaka. Fondacija za elektronska prava (Electronic Frontier Foundation) opisala je ovu naredbu kao prekoračenje koje ugrožava bezbednost i privatnost korisnika.
Industrijski komentatori ističu istorijsku povezanost između kriptografije i aktivizma za privatnost. Bitcoin protokol i širi ekosistem kriptovaluta potiču iz idealskih cypherpunk pokreta koji zagovaraju snažnu enkripciju i otpor prema nadzoru. Trenutni zahtevi se posmatraju kao potencijalni povratak unazad ovih temeljnih principa.
Mogu se pojaviti pravni izazovi protiv ove naredbe, pri čemu zagovornici privatnosti nastoje da blokiraju njenu primenu. Potencijalna sudska postupanja mogli bi se usredsrediti na ustavne zaštite i proporcionalnost vladinog zadiranja. Ishod takvih akcija može odrediti buduća ograničenja na regulative enkripcije širom sveta.
Međunarodne tehnološke kompanije koje prate primer Ujedinjenog Kraljevstva mogu prilagoditi ponudu proizvoda ili bezbednosne funkcije. Apple-ova odluka o načinu usklađivanja mogla bi uticati na globalne politike enkripcije i postaviti standarde za druge jurisdikcije. Tehnološki sektor pomno prati razvoj događaja zbog šireg uticaja na bezbednost podataka.
U međuvremenu, firme za forenziku blokčeina upozoravaju da će povećan pristup podacima rezervnih kopija dovesti do viših nivoa pretnji. Napadači mogu ciljano delovati na pojedinačne naloge ili iskorišćavati ranjivosti u infrastrukturi rezervnih kopija. Mere ublažavanja zahtevaće jače protokole autentifikacije korisnika i unapređene prakse upravljanja enkripcionim ključevima.
Коментари (0)