Má software obsahovat záměrně BACKDOOR?

Má software obsahovat záměrně BACKDOOR?
(Čtení tohoto článku zabere přibližně: 2 - 4 minut/y.)

Americká FBI požaduje po společnosti Apple, aby její software obsahoval tzv. backdoor. Účel = boj se zločinem a terorismem. Společnost Apple tento požadavek odmítla a vše se tak přesouvá k soudu, jehož výsledek se dotkne všech uživatelů.

Proč to FBI požaduje?

V roce 2015 došlo v Kalifornii k ozbrojenému útoku v budově sociálních služeb. Při tomto útoku bylo zabito 14 lidí a 23 dalších bylo zraněno. Tento útok provedl manželský pár, který byl při přestřelce zabit. FBI zkoumá, jestli manželé nebyli napojeni na nějakou radikální skupinu - tomu ale brání iPhone 5C, který obsahuje bezpečnostní funkce včetně šifrování dat.

Šifrování dat iPhonu je postaveno na maximální bezpečnosti a při zadání desátého chybného kódu jsou veškerá data smazána.

FBI tedy požaduje vytvoření tzv. backdooru, který by umožnil zjištění bezpečnostního kódu uživatele bez nebezpeční smazání dat.

Co je to backdoor?

Do češtiny by se backdoor dal přeložit jako "zadní vrátka". Tato zadní vrátka slouží k přístupu do systému/aplikace bez použití běžné autorizační metody.

Je třeba si uvědomit, že v počátku IT a počítačových systémů většina softwaru a hardwaru tato zadní vrátka obsahovala za účelem servisního přístupu. To se změnilo s rozšířením hackerů, kteří tato zadní vrátka zneužívali pro přístup do systému. Z tohoto důvodu jsou backdoory označené jako bezpečnostní riziko a v dnešní době již aplikace a systémy s backdoorem nenajdete.

Odmítnutí Applu

Šéf společnosti Apple - Tim Cook odmítl tento požadavek v otevřeném dopise (http://www.apple.com/customer-letter/) - rozhodně doporučuji si celý dopis přečíst. Vytvořením backdooru by Apple vystavil nebezpečí všechny uživatele iPhonů!

Můžete namítnout, že k tomu bude mít přístup jen FBI, ale to není pravda. Přístup bude mít celá Americká vláda - tj. CIA a NSA (zde lze předpokládat, že nějaký nástroj již mají). V momentě, kdy však bude tato zranitelnost známa, se na tento backdoor zaměří všichni crackeři a budou se jej snažit najít, což se jim zcela jistě nakonec také podaří.

V tuto chvíli se z problému USA stává problém celosvětový a žádný uživatel iPhonu nebude v bezpečí, stejně jako jeho data.

V Americe aktuálně probíhá volební kampaň na amerického prezidenta a tato kauza je využívána jako předvolební slogan - Donald Trump vyzval všechny Američany, aby bojkotovali produkty Apple do té doby, než vyhoví FBI.

Podpora dalších velkých firem

Rozhodnutí společnosti Apple ihned podpořili také další softwaroví giganti, jako např. Google, Microsoft, Facebook, Twitter, Evernote, Dropbox... Tyto firmy považují za velice důležité bojovat s terorismem, ale ne pomocí backdooru.

Tyto firmy si jsou vědomy faktu, že pokud Apple v tomto sporu prohraje, bude to mít vliv i na ně. Vznikne tak precedent, kdy by backdoor museli implementovat také. Když to vezmeme do extrému, neexistoval by software, který by neobsahoval backdoor.

Všechny šifrovací nástroje by musely obsahovat možnost dešifrování dat, tedy principiálně by se staly zbytečnými.

Velký bratr by měl tedy přístup všude a věděl by o Vás úplně vše.

Kdo tyto backdoory může využít/zneužít?

Jak už jsem uváděl, tyto backdoory chtějí využívat primárně bezpečnostní složky - aktuálně tedy FBI, CIA, NSA, ale lze rovněž počítat s tím, že je budou chtít využívat také bezpečnostní složky jiných států (např. naše policie).

Hackeři - ti se budou snažit získat přístup ihned po zveřejnění. Vzpomeňme si na různé soukromé fotografie celebrit, které hackeři zveřejnili. Nyní na to budou mít oficiální nástroj a nikdo jim v tom nebude moci zabránit.

Diktátorské a totalitní vlády toho mohou využít k potírání svých odpůrců - ano, zde již hodně zacházíme do extrému, ale ta možnost existuje. Na tento fakt upozorňují již karikaturisté - viz. níže uvedené foto:

Vždyť data poskytují

Všechny společnosti aktuálně spolupracují se všemi bezpečnostními složkami na celé Zemi. Je to sice zdlouhavější systém, kdy mohou data poskytnout až na základě soudního rozhodnutí, ale poté zpřístupní vše, k čemu mají přístup.

Osobně si myslím, že je tento systém správný. Soud by měl vyhodnotit legálnost požadavku a pokud je oprávněný, dát pokyn data zpřístupnit. Jinak by měla být osobní data 100% chráněná.

Co když Apple soud prohraje?

Po delší úvaze jsem z celé této části ponechal pouze titulek a své úvahy smazal. To, co by nastalo po prohraném soudu, by mohlo být pro svět IT tak katastrofické, že zde své domněnky nebudu raději ani uvádět. Napíšu tedy pouze to, že očekávám, že Apple soud vyhraje a vše bude fungovat tak, jako doposud.

 

I nadále je tedy potřeba nepodceňovat ochranu svých dat. V předchozích článcích jsem rozebíral např. 10 mýtů o počítačové bezpečnosti a co všechno o Vás Windows 10 posílá Microsoftu. No a jelikož je o téma bezpečnosti velký zájem, budu se mu věnovat i nadále.

Václav

Programátor... občas normální, častěji tak trochu blázen.

Internetová stránka: www.valeas.cz

 

Zanechat komentář

Ujistěte se, že zadáte požadované informace, tam kde je vyznačeno (*). Kód HTML není povolen.