Криптирането от край до край (E2EE) е златният стандарт в защитените комуникации. Методът приема съобщение и използва уникален алгоритъм, за да го преобразува в привидно произволна последователност от числа, букви и символи. Съобщението не може да бъде декриптирано без специален “ключ” за криптиране, който се съдържа само на изпращащото и получаващото устройство(а). Докато хакерите все още могат да четат съдържанието на съобщенията, ако проникнат в самите устройства, запазването на ключовете на телефоните или компютрите означава, че е почти невъзможно да ги декриптират по време на транспортиране.
През последните години включването на E2EE в популярните приложения за съобщения, включително WhatsApp, значително подобри сигурността и поверителност комуникации за милиарди хора. Това включва и престъпниците. Използването на E2EE не позволява на правоприлагащите органи да използват видовете подслушвания, които им позволяват да наблюдават комуникациите на организирани престъпни мрежи в мащаб.
Въпреки че остава възможно да се използват заповеди за търсене и метаданни за хакване на отделни устройства и картографиране на мрежи за престъпни съобщения до известна степен, множество западни правителства започнаха да се оплакват силно, че E2EE предоставя на престъпниците щит, зад който те могат по-ефективно да планират своите дейности за нарушаване на закона. .
Никъде тази тенденция не е била по-силно изразена, отколкото в Обединеното кралство, където правителството предложи в предстоящия си законопроект за онлайн безопасността да принуди платформите за съобщения да отслабят стандартите за криптиране, за да позволят на полицията да преследва по-ефективно трафикантите на незаконно съдържание.
Криптирането на платформите на Meta е особено обезпокоително, казаха министри. Според проучване на NSPCC тези платформи са били използвани при около 43% от всички престъпления с материали за сексуално насилие над деца (CSAM), регистрирани от полицията миналата година. Но въпреки това компанията възнамерява да приложи E2EE към всички свои услуги за частни съобщения до следващата година.
„Компаниите за социални медии трябва да разберат, че споделят отговорността за безопасността на хората“, пише министърът на вътрешните работи на Обединеното кралство Прити Пател в публикация за The Telegraph. „Те не могат да бъдат пасивни или безразлични относно това, което техните продукти позволяват, или как биха могли по невнимание да заслепят себе си и правоприлагащите органи от защита на децата.
Съдържание от нашите партньори
Платформите, включително Meta, реагираха на тези критики. Докато гигантът на социалните мрежи искове че E2EE ще защитава допълнително човешките права на милиарди свои потребители, той се ангажира да прилага допълнителни предпазни мерки за децата, включително инвестиране в „проактивна технология за откриване“, която анализира метаданни, които могат да показват трафик на незаконни изображения. Други технологии, като инструмента за AI за сканиране на Apple, който локализира наличието на незаконни изображения за потребителя, са възприети от критиците на E2EE като средно ниво между защитата на децата и поверителността на потребителите в мащаб.
Много активисти за поверителност и ИТ специалисти обаче смятат, че усилията за подкопаване на криптирането ще донесат много повече вреда, отколкото полза. “Колкото [CSAM] е отвратително нещо и всички са съгласни, че трябва да се спре, да се пребори и да се наложи срещу него, факт е, че тези атаки срещу криптирането са много по-широки от тази конкретна загриженост“, казва Джим Киллок, изпълнителен директор на Open Rights Group.
Далеч от защитата на престъпниците от любопитните очи на полицията, твърди той, отслабването на стандартите за криптиране вероятно ще доведе до връщане към ерата преди Сноудън, когато комуникациите бяха уязвими за хакерство и масово наблюдение. Всичко това е въпреки факта, че правоприлагащите органи разполагат с инструменти и правомощия да начертаят как и кога престъпниците използват E2EE съобщения – и по този начин да разкрият мрежите си веднъж завинаги.
Възходът на криптирането от край до край
Противопоставянето на западните правителства срещу криптираните съобщения не е нищо ново. „Има дълга история на [UK signals intelligence agency] GCHQ и други или се аргументират за по-слаби стандарти в криптирането, или намират начини да го разбият“, казва Killock, запис, който датира от 90-те години на миналия век. По време на тези така наречени „Crypto Wars“ разузнавателните агенции твърдяха, че предоставянето на криптиране публично ще позволи на терористите и престъпните банди да се скрият на нови места онлайн, точно когато масовото им събиране на SMS, телефонни обаждания и имейл данни достигна своя апотеоз.
Тогава пристигна WhatsApp. Милиони потребители се стичаха към безплатната платформа. Техните съобщения и изображения бяха криптирани от край до край през 2016 г., когато WhatsApp включи протокола Signal. „Това беше може би най-големият напредък по отношение на поверителността някога по отношение на милиардите съобщения, които внезапно бяха криптирани от край до край“, казва Рос Андерсън, професор по инженерство по сигурността в университета в Кеймбридж. В рамките на няколко години способността на GCHQ и NSA да събират текстови и имейл съобщения изчезна. „Тези призраци са умни за това оттогава“, казва Андерсън.
Въпреки това правителството на Обединеното кралство и други все още запазват извънредни законови правомощия да прихващат частни комуникации, ако смятат, че е извършено престъпление. Съгласно Закона за правомощия за разследване от 2016 г., правителството може също да издава известия за технически възможности, принуждаващи платформите за съобщения да изключат изцяло криптирането, макар и със съгласието на съдия.
В по-малък мащаб полицията може да разпореди на лица предайте паролите на устройството под страх от лишаване от свобода, ако са заподозрени в терористични престъпления или престъпления за защита на детето. Правоприлагащите органи могат също да използват техники като местоположение на клетъчния сайт, за да установят дали телефон, използван от известен престъпник, е близо до възможни сътрудници.
Платформите също изиграха своята роля, за да гарантират, че E2EE не е щит за престъпни мрежи. Докато някои критици твърдят, че гигантите на социалните медии приемат криптиране, за да се отклонят от задълженията си за модериране на съдържание, в действителност те са под огромен натиск да предотвратят процъфтяването на незаконни материали в техните платформи. „Това просто изисква различни техники, защото това вече не са публични съобщения“, казва Дханарадж Тхакур, изследователски директор в Центъра за демокрация и технологии.
WhatsApp, например, искове този анализ на метаданни – актът на пресяване на маси от времеви печати на съобщения, данни за акаунти, размери на файлове и други данни, за да се скрият подозрителни модели – доведе до разкриването на 300 000 акаунта, разпространяващи CSAM съдържание на месец. Други методи включват хеширане на известни обидни изображения, така че те да могат да бъдат автоматично открити от машинни алгоритми в мащаб и дори предсказващи модели, като софтуер за компютърно зрение, които могат да маркират незаконни изображения.
Детективите могат също така да заобиколят криптираните съобщения изцяло, като разследват плащанията, свързани с разпространението на CSAM. Наскоро ФБР разби един такъв пръстен, базиран в Южна Корея, чрез проследяване Биткойн транзакции. „Това беше премахнато не чрез блокиране на използването на приложения за чат от хората, а чрез използване на компания, наречена Chainalysis“, казва Андерсън. „Ако искаш да спреш че вид операция, тогава нещото, което бихте направили, би било да регулирате борсите на криптовалута много по-внимателно, отколкото се прави в момента.”
Разплитане на мрежи
Друг инструмент в борбата срещу разпространението на CSAM е автоматизираната технология за сканиране. Миналия месец Apple разточени нова функция за потребителите на iPhone в Обединеното кралство, която използва AI за сканиране на всички изображения, получени в E2EE съобщения на тяхното устройство, за голота. Ако бъде намерена, снимката ще бъде замъглена и потребителят ще получи предупреждение. Това беше отстъпление от първоначалното предложение на Apple голите изображения, изпратени на деца, да бъдат маркирани на техните родители, което беше силно критикувано от борците за поверителност.
Дори и съкратена, новата система на Apple беше оценена от правителството на Обединеното кралство като вид средна основа, която търсеше за масовото внедряване на E2EE: такава, която защитаваше поверителността на потребителите, без да повишава риска от престъпна дейност.
За Killock обаче самото присъствие на ботове, преглеждащи данни за изображения на милиони телефони, все още е тревожно. „Колкото повече правите това, толкова повече ще има привличане към AI и други неща да извършват този вид автоцензура, или цензура, или откриване“, казва той.
Освен че потенциално създавате нови уязвимости за платформите за съобщения E2EE, „вие рекламирате, че има средство за правителствата и други да започнат да търсят неща“, които намират за нежелателни. В момента, казва Килок, тази дефиниция вероятно ще включва терористично съдържание, но в свят, в който крайният национализъм представлява подривна заплаха за западната демокрация, то може също да се разшири до актове на политически протест и начини на свободно изразяване.
Съществува и фактът, че всяко бъдещо законодателство, което отслабва E2EE, е малко вероятно да бутне джин обратно в бутилката, що се отнася до закоравелите престъпници. През последните години се наблюдава разцвет на алтернативни платформи за съобщения, специално обслужващи фигури от подземния свят. Едно от тези приложения, известно като EncroChat, се похвали с около десетки хиляди абонати в цяла Европа в разгара си. Докато този „Сигнал за наркодилъри“, както го описва Андерсън, беше свален от коалиция от национални правоприлагащи агенции през 2020 г. и доведе до арест на безброй гангстери, убийци и наркодилъри, нови версии на този тип приложения продължават да се появяват.
„Около един от тях се сваля всяка година, защото всеки път, когато един от тях бъде свален, всички наркодилъри отиват при следващия, който се сваля и т.н., и така нататък“, обяснява Андерсън. „Това са просто мрежови ефекти. Всички наркодилъри искат да са в една и съща мрежа. И причината, поради която те отиват към персонализирани криминални решения, вместо просто да използват Signal, е, че телефоните EncroChat и подобни телефони в други подобни мрежи са втвърдени срещу криминалистика.
Междувременно правителството на Обединеното кралство продължава да настоява за реформи, целящи да създадат „задна врата“ за правоприлагането в масовите платформи за съобщения E2EE. То не е само. През октомври 2020 г. към него се присъединиха Нова Зеландия, Канада, Австралия и Съединените щати в изявление, осъждащо платформи като Apple и WhatsApp за ефективно блокиране на разследвания на престъпни мрежи чрез приемане на криптиране от край до край. Междувременно новият Закон за цифровите пазари на ЕС призовава платформите за съобщения да станат „оперативни“ с други подобни услуги, които твърдят критиците може да доведе до приемането на най-малкия общ знаменател на криптирането.
Ако криптирането бъде компрометирано по този начин, обяснява Тхакур, животът онлайн ще бъде засегнат далеч отвъд съобщенията на приятели и колеги. „Мисля, че трябва да признаем, че това е много централно и важно, не само за поверителността… но и за редовната ежедневна търговия“, казва той. „Това е от решаващо значение. Говорим за търговия на стойност милиарди и милиарди долари, която разчита на криптиране и криптирани услуги.
Отслабването на стандартите чрез налагането на бекдори, твърди Тхакур, ще увеличи риска от поява на уязвимости в криптираните услуги – което неизбежно ще играе в ръцете на престъпните мрежи, които такива закони са предназначени да осуетят. Ако това се случи, е трудно да не си представим някаква форма на обществен протест. Килък е по-предпазлив.
„Не мисля, че е толкова лесно да се каже, че обществото просто е настроено на криптиране от край до край, независимо от всичко“, казва той. Тези, които се страхуват от държавно наблюдение в Русия и Китай, например, все още използват вътрешни социални мрежи, въпреки факта, че подобни платформи са дълбоко компрометирани от разузнавателните служби на страната. Като цяло, казва Килок, хората „трябва да живеят в света, който им е даден“.
Прочетете повече: Политиката за поверителност на WhatsApp може да причини правни главоболия за работодателите
