Главная страница Proton

Шифрование > Глоссарий > Бэкдор шифрования

Что такое бэкдор шифрования и почему он опасен?

Шифрование сохраняет ваши данные конфиденциальными, но бэкдоры ослабляют эту защиту. Будь то расследования или законодательные требования, правительства настаивают на внедрении бэкдоров шифрования для взлома конфиденциальной переписки. К сожалению, не существует такого бэкдора, который впускал бы только «хороших парней».

Что такое бэкдоры в шифровании?

Бэкдор шифрования — это намеренно встроенный способ обхода шифрования. Это система, которая предоставляет специальный доступ к зашифрованным данным для одобренных сторон. По сути, это дает правоохранительным органам мастер-ключ к зашифрованным сообщениям. Правительства часто называют это «законным доступом», поскольку это предназначено для того, чтобы позволить властям расшифровывать данные при необходимости.

Как правило, онлайн-данные зашифрованы с помощью TLS, который отвечает за шифрование данных при передаче. Как только данные поступают поставщику услуг — например, Google, Dropbox или Facebook — они расшифровываются, а затем повторно зашифровываются на серверах с использованием ключей шифрования, которые они контролируют. Это означает, что он может получить доступ к вашим данным, поэтому бэкдор шифрования не нужен, так как правительства могут обязать провайдера передать их.

При сквозном шифровании данные зашифровываются на устройстве отправителя и не расшифровываются, пока не достигнут устройства получателя. Поставщик услуг — например, Proton или Signal — никогда не имеет доступа к ключам шифрования, поэтому не может ничего расшифровать даже по судебному предписанию. Именно здесь правоохранительные органы и законодатели настаивают на бэкдорах шифрования.

Бэкдоры шифрования и атаки через бэкдоры

Важно отличать бэкдоры шифрования от атак через бэкдоры. Бэкдор шифрования — это функция, намеренно встроенная в систему для доступа при определенных условиях (например, по требованию правоохранительных органов), которая применяется ко всем пользователям. С другой стороны, атака через бэкдор — подобная той, что была организована Salt Typhoon, — это скрытая уязвимость, внедренная хакерами, которую они используют, чтобы получить доступ незаметно.

Если злоумышленники обнаружат бэкдор шифрования, они могут использовать его так же, как и внедренный бэкдор. Разница в том, что бэкдор шифрования был там изначально по замыслу.

Как работает бэкдор шифрования?

Шифрование работает как замок на двери вашего номера в отеле: при стандартном шифровании, таком как TLS, ключ у вас, но у менеджера отеля (поставщика услуг) есть запасной, и он может открыть дверь по просьбе полиции.

С другой стороны, при сквозном шифровании ключ есть только у вас, поэтому никто другой не может войти. Бэкдор шифрования — это когда юридическое лицо (например, правоохранительные органы) просит менеджера создать мастер-ключ, открывающий каждую дверь. Как только такой ключ появляется, все, включая иностранные правительства и хакеров, могут попытаться его украсть.

Типы бэкдоров шифрования

В зависимости от конструкции этот бэкдор шифрования может принимать различные формы.

В системе депонирования ключей ключи шифрования хранятся у третьей стороны, например, у правительства. Если правоохранительные органы получат ордер, они смогут получить ключ.

При сканировании на стороне клиента ваше устройство ищет в ваших файлах и сообщениях, прежде чем они будут зашифрованы, и сообщает о подозрительном контенте. Это как если бы менеджер отеля осматривал все, что вы приносите в номер, и делал заметки, даже если дверь остается запертой.

Пример бэкдора шифрования

В 1990-х годах правительство США представило Clipper Chip(новое окно), чипсет для защиты стационарной телефонной связи. Каждый чипсет имел свой собственный криптографический ключ, но копия этого ключа помещалась в правительственную базу данных с использованием депонирования ключей. Идея заключалась в том, что если правительственное агентство получит законные полномочия на перехват определенных сообщений с устройства с установленным Clipper Chip, оно сможет запросить ключ и использовать его, чтобы расшифровать разговор.

Эксперты по безопасности предупреждали, что депонирование ключей создает единую центральную точку отказа, а защитники конфиденциальности возражали против идеи всеобщего правительственного доступа к конфиденциальным разговорам. В ответ разработчики выпустили мощные общедоступные инструменты шифрования, такие как PGP, PGPfone(новое окно) и Nautilus(новое окно). Всего через три года от Clipper Chip отказались.

Кому нужны бэкдоры шифрования и зачем?

Правительства, правоохранительные органы и спецслужбы являются самыми ярыми сторонниками бэкдоров шифрования как способа расширить доступ к цифровым коммуникациям. Агентства утверждают, что сталкиваются с проблемой «ухода в тень» (going dark): даже при наличии судебного постановления или ордера надежное шифрование может блокировать доступ к важным уликам, которые они могут использовать для сбора разведданных и расследования преступлений.

Это давление часто выливается в законодательство — такое как Закон о следственных полномочиях в Великобритании и Закон о помощи и доступе в Австралии, которые дают властям полномочия требовать от компаний создания новых способов взлома сквозного шифрования и предоставления «законного доступа» к конфиденциальным данным.

Почему бэкдоры шифрования опасны для всех

Мастер-ключ — мечта хакера

Если существует один мастер-ключ, который открывает миллионы аккаунтов, злоумышленники будут охотиться за ним.

Скомпрометированный бэкдор шифрования может дать злоумышленникам доступ к вашему банковскому аккаунту, личным сообщениям и другой конфиденциальной информации.

История показывает, что даже спецслужбы не могут сохранить свои мастер-ключи в безопасности — например, у ЦРУ и АНБ в 2017 году были украдены хакерские инструменты.

Ослабление безопасности критически важных систем

Шифрование защищает конфиденциальность в повседневной жизни — от банковских аккаунтов до больничных систем.

Ослабление этой защиты с помощью бэкдоров ставит под угрозу бизнес и критически важную инфраструктуру.

Например, в 2017 году хакеры использовали эксплойт АНБ для запуска атаки программы-вымогателя, которая заразила более 300 000 компьютеров в 150 странах.

Национальная служба здравоохранения Великобритании (NHS) была парализована, что привело к задержкам в оказании больничной помощи и риску для жизней. Эксплойт существовал только потому, что АНБ держало уязвимость в секрете, вместо того чтобы раскрыть ее для исправления.

Бэкдоры позволяют вести массовую слежку

Правительства также могут злоупотреблять бэкдорами шифрования. Например, в 2015 году Juniper Networks обнаружила два бэкдора(новое окно) в своем брандмауэре ScreenOS, широко используемом для защиты корпоративных и правительственных систем. Один бэкдор позволял получить скрытый административный доступ, а другой давал злоумышленникам возможность расшифровывать трафик виртуальной частной сети (VPN)(новое окно). По крайней мере одна из этих уязвимостей казалась достаточно сложной, чтобы быть внедренной государственным субъектом.

Если демократические правительства, такие как США, готовы шпионить за гражданами без ордера, авторитарные государства, такие как Китай, Россия или Саудовская Аравия, еще более вероятно будут использовать бэкдоры для преследования журналистов, диссидентов, меньшинств или кого угодно, кто станет мишенью режима.

Proton никогда не нарушит сквозное шифрование

Proton никогда не ослабит шифрование с помощью бэкдоров. Мы доказали это на практике, сопротивляясь давлению правительства в таких странах, как Россия, Китай и Индия. В 2021 году мы успешно оспорили попытки ослабить конфиденциальность электронной почты в Швейцарии.

Мы создали Proton, чтобы дать людям контроль над их данными в мире, где правительства и корпорации продолжают пытаться его подорвать. И поскольку политическая ситуация может измениться где угодно, Proton интегрирует защиту в саму технологию:

  • Сквозное шифрование с нулевым доступом означает, что мы не можем читать ваши данные и не можем передать правительствам или правоохранительным органам то, чего у нас нет.

  • Наши приложения имеют открытый исходный код и регулярно проходят аудит, поэтому каждый может проверить, что мы выполняем свои обещания. Мы сертифицированы по стандарту ISO 27001 и аттестованы по SOC 2 Type II.

Подробнее о шифровании