Ίσως έχετε ακούσει τον όρο “backdoor στην κρυπτογράφηση.” Παρακάτω θα εξηγήσουμε τι είναι, και γιατί είναι ένα από τα πιο επίκαιρα θέματα στον κόσμο της τεχνολογίας. Φυσικά θα αναφέρουμε πώς μπορεί να επηρεάσει τις συσκευές που χρησιμοποιούμε καθημερινά.
Τα περισσότερα από τα συστήματα που χρησιμοποιούμε σήμερα, διαθέτουν κάποια μορφή κρυπτογράφησης. Για να αποκρυπτογραφήσετε μια συσκευή θα πρέπει να πραγματοποιήσετε κάποιο έλεγχο ταυτότητας. Για παράδειγμα, αν το τηλέφωνό σας είναι κλειδωμένο, θα πρέπει να χρησιμοποιήσετε έναν κωδικό πρόσβασης, ένα δακτυλικό σας αποτύπωμα ή την λειτουργία αναγνώρισης προσώπου για να αποκτήσετε πρόσβαση στις εφαρμογές και τα δεδομένα σας.
Αυτά τα συστήματα κρυπτογράφησης κάνουν γενικά εξαιρετική δουλειά για την προστασία των προσωπικών μας δεδομένων. Ακόμα κι αν κάποιος κλέψει την συσκευή σας, δεν θα μπορεί να αποκτήσει πρόσβαση στα δεδομένα σας, εκτός κι αν γνωρίζει τον κωδικό προσβασής σας. Επιπλέον, τα περισσότερα τηλέφωνα μπορούν να διαγράψουν τα δεδομένα που περιέχουν από μακριά, ή αυτόματα αν κάποιος κάποιος προσπαθήσει να τα ξεκλειδώσει ανεπιτυχώς.
Εδώ έρχεται το backdoor που είναι ένας ενσωματωμένος τρόπος για να παρακάμψετε αυτού του είδους την κρυπτογράφηση.
Επιτρέπει ουσιαστικά σε έναν κατασκευαστή να έχει πρόσβαση σε όλα τα δεδομένα κάθε συσκευής που δημιουργεί. Αυτό δεν είναι καινούργιο, αφού το γνωρίζουμε από το “chip Clipper” που χρησιμοποιούνταν στις αρχές της δεκαετίας του ’90 από τις υπηρεσίες πληροφοριών.
Να αναφέρουμε ότι σαν backdoor μπορούν να χρησιμοποιηθούν πολλές εναλλακτικές λύσεις. Μπορεί να είναι μια κρυφή όψη ενός λειτουργικού συστήματος, ένα εξωτερικό εργαλείο που λειτουργεί σαν κλειδί για κάθε συσκευή ή ένα κομμάτι κώδικα που δημιουργεί μια ευπάθεια στο λογισμικό.
Το 2015, τα backdoors στην κρυπτογράφηση έγιναν το θέμα μιας έντονης παγκόσμιας συζήτησης όταν η Apple και το FBI είχαν εμπλακεί σε μια νομική διαμάχη. Μέσα από μια σειρά δικαστικών εντολών, το FBI ήθελε να υποχρεώσει την Apple να ανοίξει ένα iPhone ενός τρομοκράτη που είχε σκοτωθεί. Η Apple αρνήθηκε να αναπτύξει το απαραίτητο λογισμικό για το ξεκλείδωμα της συσκευής, αλλά το FBI συνεργάστηκε με μια hacking εταιρεία που διέθετε ένα εργαλείο (GrayKey), για να παρακάμψει την κρυπτογράφηση.
Η συζήτηση συνεχίστηκε μεταξύ των εταιρειών τεχνολογίας και της Αμερικάνικης κυβέρνησης, και σχεδόν κάθε σημαντική εταιρεία τεχνολογίας στις Η.Π.Α. (Google, Facebook και Amazon) υποστήριξε την απόφαση της Apple.
Οι περισσότερες τεχνολογικές εταιρείες δεν επιθυμούν να υπάρχει κάποιο backdoor για την κυβέρνηση και υποστηρίζουν ότι κάτι τέτοιο καθιστά τις συσκευές και τα συστήματα γενικότερα λιγότερο ασφαλή επειδή υπάρχει ήδη μια ευπάθεια στο σύστημα.
Φυσικά σύμφωνα με τους ισχυρισμούς της Αμερικάνικης κυβέρνησης, μόνο ο κατασκευαστής και η κυβέρνηση θα ξέρουν πώς να έχουν πρόσβαση στο backdoor. Αυτό βέβαια δεν είναι απόλυτα ασφαλές, γιατί οι hackers και οι κακόβουλοι χρήστες κάποια στιγμή θα μπορέσουν να το ανακαλύψουν. Έτσι συστήματα και συσκευές από όλο τον κόσμο, θα βρεθούν σε κίνδυνο διαρροής δεδομένων, με πολύ άσχημες συνέπειες για τους ιδιοκτήτες.
Άλλο ένα ερώτημα που απασχολεί τους ειδικούς είναι το αν καταφέρει η κυβέρνηση των ΗΠΑ αποκτήσει κάποιο backdoor, δεν θα το ζητούσαν και οι κυβερνήσεις άλλων χωρών;
Αυτό που θα ακολουθήσει μάλλον δεν θα είναι και τόσο αποδεκτό. Τα συστήματα που περιέχουν backdoors θα αυξήσουν τον αριθμό και την κλίμακα των εγκλημάτων στον κυβερνοχώρο. Όπως έγραψε ο Bruce Schneier στους The New York Times, η μέθοδος της πίσω πόρτας αφήνει εκτεθειμένες υποδομές που διαχειρίζονται μεγάλες επιχειρήσεις κοινής ωφέλειας σε ξένες και εγχώριες απειλές.
Φυσικά, αυτό έρχεται και με το κόστος στην ιδιωτική ζωή καθενός από εμάς. Ένα backdoor στην κρυπτογράφηση στα χέρια της κυβέρνησης θα επιτρέπει τον έλεγχο των προσωπικών δεδομένων κάθε πολίτη ανά πάσα στιγμή χωρίς τη συγκατάθεσή του.
Αφού δεν έχω τίποτα να κρύψω, γιατί να με νοιάζει για το απόρρητο ;
Από την άλλη, οι κυβερνήσεις που υποστηρίζουν μια πόρτα στην κρυπτογράφηση υποστηρίζουν ότι τα δεδομένα δεν θα πρέπει να είναι απρόσιτα στις υπηρεσίες επιβολής του νόμου για την δημόσια ασφάλεια. Κάποιες έρευνες για δολοφονίες και κλοπές έχουν καθυστερήσει, επειδή οι αρχές δεν είχαν πρόσβαση σε κλειδωμένα τηλέφωνα
Οι πληροφορίες που αποθηκεύονται σε ένα smartphone, όπως ημερολόγια, επαφές, μηνύματα και ιστορικό κλήσεων, είναι δεδομένα που χρειάζεται οι αρχές για την αστυνομική έρευνα.
Και η συζήτηση συνεχίζεται
Οι δημιουργία backdoor σε συστήματα παραμένει μια πολύ σημαντική συζήτηση πολιτικής. Οι νομοθέτες επισημαίνουν συχνά ότι αυτό που επιζητούν πραγματικά είναι μια “μπροστινή πόρτα” που θα τους επιτρέπει να ζητήσουν την αποκρυπτογράφηση κάτω υπό συγκεκριμένες συνθήκες.
Ωστόσο, μια μπροστινή πόρτα στην κρυπτογράφηση ή ένα backdoor είναι το ίδιο. Και τα δύο αφορούν τη δημιουργία μιας ευπάθειας για την παροχή πρόσβασης σε μια συσκευή.