Ce este un backdoor de criptare și de ce este periculos?
Criptarea vă păstrează datele private, dar backdoor-urile slăbesc acea protecție. Fie prin investigații, fie prin mandate legale, guvernele fac presiuni pentru backdoor-uri de criptare pentru a pătrunde în comunicațiile private. Din păcate, nu există un backdoor care să permită accesul doar „băieților buni”.

Ce sunt ușile din spate (backdoors) de criptare?
Un backdoor de criptare este o modalitate încorporată deliberat pentru a ocoli criptarea. Descrie un sistem care oferă un acces special pentru accesarea datelor criptate de către părțile aprobate. În esență, oferă organelor de aplicare a legii o cheie principală pentru mesajele criptate. Guvernele prezintă adesea acest lucru drept „acces legal”, deoarece este conceput pentru a permite autorităților să decripteze datele atunci când este necesar.
În mod obișnuit, datele online sunt criptate folosind TLS, care gestionează criptarea datelor în tranzit. Odată ce datele ajung la furnizorul de servicii — precum Google, Dropbox sau Facebook — acestea sunt decriptate și apoi re-criptate pe serverele sale folosind chei de criptare pe care le controlează. Acest lucru înseamnă că vă poate accesa datele, astfel încât un backdoor de criptare nu este necesar, deoarece guvernele pot obliga furnizorul să le predea.
În criptarea de la un capăt la altul, datele sunt criptate pe dispozitivul expeditorului și nu sunt decriptate până când nu ajung la dispozitivul destinatarului. Furnizorul de servicii — precum Proton sau Signal — nu are niciodată acces la cheile de criptare, așa că nu poate decripta nimic, chiar și în baza unui ordin legal. Aici intervin organele de aplicare a legii și factorii de decizie care fac presiuni pentru backdoor-uri de criptare.
Backdoor-uri de criptare vs. atacuri de tip backdoor
Este important să distingem backdoor-urile de criptare de atacurile de tip backdoor. Un backdoor de criptare este o caracteristică încorporată intenționat într-un sistem pentru acces în anumite condiții — de exemplu, când este solicitat de organele de aplicare a legii — și care se aplică tuturor utilizatorilor. Pe de altă parte, un atac de tip backdoor — precum cel orchestrat de Salt Typhoon, este o vulnerabilitate ascunsă introdusă de hackeri pe care o folosesc pentru a obține acces fără a fi detectați.
Dacă atacatorii descoperă un backdoor de criptare, îl pot exploata în același mod în care ar folosi un backdoor plantat. Diferența este că backdoor-ul de criptare era deja acolo prin design.
Cum funcționează un backdoor de criptare?
Criptarea funcționează ca o încuietoare la camera dvs. de hotel: În criptarea standard, cum ar fi TLS, dvs. dețineți cheia — dar managerul hotelului (furnizorul de servicii) păstrează o rezervă și poate deschide ușa dacă poliția o cere.
Cu criptarea de la un capăt la altul, pe de altă parte, doar dvs. aveți cheia, astfel încât nimeni altcineva nu poate intra. Un backdoor de criptare apare atunci când o entitate legală (cum ar fi organele de aplicare a legii) cere managerului să creeze o cheie principală care deschide fiecare ușă. Odată ce o astfel de cheie există, oricine, inclusiv guverne străine și hackeri, ar putea încerca să o fure.
Tipuri de backdoor-uri de criptare
În funcție de design, acest backdoor de criptare poate lua diferite forme.
Într-un sistem de escrow al cheilor, cheile de criptare sunt stocate de o terță parte, cum ar fi un guvern. Dacă organele de aplicare a legii obțin un mandat, pot recupera cheia.
În scanarea la nivel de client, propriul dispozitiv vă caută fișierele și mesajele înainte ca acestea să fie criptate și raportează conținutul semnalat. Este ca și cum managerul hotelului ar inspecta tot ce aduceți în cameră și ar lua notițe, chiar dacă ușa rămâne încuiată.
Un exemplu de backdoor de criptare
În anii 1990, guvernul SUA a introdus Clipper Chip(fereastră nouă), un chipset pentru securizarea comunicațiilor de telefonie fixă. Fiecare chipset venea cu propria cheie criptografică, dar o copie a acelei chei era plasată într-o bază de date guvernamentală folosind escrow-ul de chei. Ideea era că, dacă o agenție guvernamentală obținea autoritatea legală de a intercepta anumite comunicații de pe un dispozitiv cu un Clipper Chip instalat, putea solicita cheia și o putea folosi pentru a decripta conversația.
Experții în securitate au avertizat că stocarea cheilor în escrow crea un singur punct central de eșec, iar apărătorii confidențialității au obiectat la ideea accesului guvernamental universal la conversațiile private. Ca răspuns, dezvoltatorii au lansat instrumente puternice de criptare publică precum PGP, PGPfone(fereastră nouă) și Nautilus(fereastră nouă). În doar trei ani, Clipper Chip a fost abandonat.
Cine dorește backdoor-uri de criptare și de ce?
Guvernele, organele de aplicare a legii și agențiile de informații sunt cei mai puternici susținători ai backdoor-urilor de criptare ca modalitate de a extinde accesul la comunicațiile digitale. Agențiile susțin că se confruntă cu o problemă de „întunecare” (going dark) — chiar și cu un ordin judecătoresc sau un mandat, criptarea puternică poate bloca accesul la dovezi critice pe care le pot folosi pentru a aduna informații și a investiga infracțiuni.
Această presiune se traduce adesea în legislație — cum ar fi Investigatory Powers Act din Marea Britanie și Assistance and Access Act din Australia, care oferă autorităților puteri de a cere companiilor să creeze noi modalități de a sparge criptarea de la un capăt la altul și de a oferi „acces legal” la datele private.
De ce backdoor-urile de criptare sunt riscante pentru toată lumea
O cheie principală este visul unui hacker
Dacă există o singură cheie principală care deblochează milioane de conturi, atacatorii o vor vâna.
Un backdoor de criptare compromis ar putea oferi actorilor rău intenționați acces la contul dvs. bancar, la mesajele personale și la alte informații sensibile.
Istoria arată că nici măcar agențiile de informații nu își pot păstra cheile principale în siguranță — de exemplu, CIA și NSA au avut instrumente de hacking furate în 2017.
Securitate mai slabă pentru sistemele critice
Criptarea protejează confidențialitatea în viața de zi cu zi — de la conturi bancare la sisteme spitalicești.
Slăbirea acelei protecții cu backdoor-uri pune în pericol afacerile și infrastructura critică.
De exemplu, în 2017, hackerii au transformat într-o armă un exploit NSA pentru a lansa un atac ransomware care a infectat peste 300.000 de computere din 150 de țări.
Serviciul Național de Sănătate (NHS) din Marea Britanie a fost paralizat, întârziind îngrijirea spitalicească și riscând vieți. Exploit-ul a existat doar pentru că NSA a păstrat vulnerabilitatea secretă în loc să o dezvăluie pentru a fi corectată.
Backdoor-urile permit supravegherea în masă
De asemenea, guvernele pot abuza de backdoor-urile de criptare. De exemplu, în 2015, Juniper Networks a descoperit două backdoor-uri(fereastră nouă) în firewall-ul său ScreenOS, utilizat pe scară largă pentru a proteja sistemele corporative și guvernamentale. Un backdoor a permis accesul administrativ ascuns, în timp ce celălalt a permis atacatorilor să decripteze traficul rețelei private virtuale (VPN)(fereastră nouă). Cel puțin una dintre aceste vulnerabilități părea suficient de sofisticată pentru a fi plantată de un actor statal.
Dacă guvernele democratice precum SUA sunt dispuse să spioneze cetățenii fără mandat, statele autoritare precum China, Rusia sau Arabia Saudită sunt și mai predispuse să folosească backdoor-uri pentru a persecuta jurnaliști, disidenți, minorități sau pe oricine vizează regimul.
Proton nu va sparge niciodată criptarea de la un capăt la altul
Proton nu va slăbi niciodată criptarea cu backdoor-uri. Am dovedit acest lucru în practică — rezistând presiunii guvernamentale în țări precum Rusia, China și India. În 2021, am contestat cu succes încercările de a slăbi confidențialitatea e-mailului în Elveția.
Am construit Proton pentru a oferi oamenilor control asupra datelor lor într-o lume în care guvernele și corporațiile încearcă continuu să îl erodeze. Și pentru că peisajele politice se pot schimba oriunde, Proton integrează protecția în tehnologia însăși:
Criptarea de la un capăt la altul și cea cu acces zero înseamnă că nu vă putem citi datele și nu putem preda guvernelor sau organelor de aplicare a legii ceea ce nu avem.
Aplicațiile noastre au cod sursă public și sunt auditate regulat, astfel încât oricine poate verifica dacă facem ceea ce promitem. Suntem certificați conform ISO 27001 și atestați conform SOC 2 Type II.



