Международната надпревара за E2EE: Как технологията за криптиране променя правилата на играта в киберпространството
Правителствата желаят ключовете за E2EE.
През миналите 10 години криптираната връзка се трансформира в стандарт за милиарди консуматори по света. Месинджърите Signal, iMessage и WhatsApp употребяват по дифолт криптиране от край до край (E2EE) за отбрана на известията, а Zoom и Discord го оферират като алтернатива. Въпреки известността на технологията обаче заканите за намаляване на криптирането не престават да нарастват.
От началото на 2025 година федералните и правоприлагащите органи на Обединеното кралство, Франция и Швеция активизираха напъните си да подкопаят сигурността на криптирането от край до край. Тези дейности се прибавят към дългогодишния проект на Европейския съюз за наблюдаване на частната преписка и самодейностите на Индия, които биха могли да застрашат неприкосновеността на връзките. В същото време разследващите служби на Съединени американски щати трансформираха позицията си и в този момент, в противен случай, предлагат потреблението на криптирани платформи. Това се дължи на огромната хакерска атака на китайската хакерска група Salt Typhoon, която проникна в американските телекомуникационни мрежи.
Криптирането от край до край подсигурява, че единствено изпращачът и получателят имат достъп до наличието на известията. Това прави технологията комфортна за прилагане, само че проблематична за чиновниците на правоприлагащите органи, които настояват, че E2EE пречи на следствието на закононарушенията, в това число тероризма и разпространяването на неразрешено наличие. Експертите по криптография обаче неведнъж са предупреждавали, че всички механизми за заобикаляне на криптирането могат да бъдат употребявани от злонамерени лица или репресивни режими, което подкопава сигурността на всички консуматори.
Понастоящем заканите за криптирането се показват в три съществени форми.
Първата е претенции към разработчиците да ползват механизми за „ легален достъп “ за правоприлагащите органи. През февруари Apple спря своята система за криптирано архивиране iCloud Advanced Data Protection в Обединеното кралство, откакто управляващите на страната желаеха достъп до данните на потребителите. През март се чака скрито правосъдно съвещание по този въпрос. В Швеция се разисква законопроект, който би могъл да задължи месинджърите, в това число Signal и WhatsApp, да съхраняват копия от известията на потребителите, с цел да могат правоприлагащите органи да имат достъп до тях.
По-рано тази година Франция прегледа корекция, която щеше да задължи месинджърите да дават декриптирани известия при поискване в границите на 72 часа, под опасността от санкции в размер на 2% от световните доходи на компанията. Инициативата обаче беше отхвърлена след мощни рецензии. Европол съобщи, че софтуерните компании имат „ обществена отговорност “ да дават на правоприлагащите органи достъп до криптираните известия, а ръководителят на организацията добави, че „ анонимността не е главно право “.
Втората опасност е разпространяването на технологии за сканиране от страна на клиента (client-side scanning). Методът включва разбор на наличието на известията непосредствено на устройството на потребителя, преди да ги криптира. От няколко години в Европейския съюз се водят разгорещени диспути по отношение на опцията за потребление на такава технология за търсене на нелегално наличие. Критиците показват, че тя основава механизми за всеобщо наблюдаване и може да докара до засилен надзор върху персоналната преписка на потребителите.
Третата опасност е възможната възбрана или блокиране на криптираните услуги. През август 2024 година датският министър на правораздаването предложи да се ограничи достъпът до месинджърите WhatsApp, Telegram и Signal, защото те се употребяват от нарушителите за съгласуване на техните действия. В Индия се води правосъдно дело против WhatsApp, което може да принуди платформата да се откаже от криптирането от край до край или да напусне напълно пазара на страната.
Въпреки засилващия се напън отбраните против криптиране не престават да намират поддръжка в другите страни. В края на 2024 година CISA насърчи жителите да употребяват криптирани информационни системи за отбрана на данните. Шведските въоръжени сили утвърдиха потреблението на Signal за некласифицирана информация, като акцентираха на предотвратяването на прихващането на връзки.
Продължава и правната битка за опазване на криптирането. Граждански организации в Обединеното кралство са подали правосъдни искове против държавното управление с искане за откриване на секретни решения, свързани с Apple и други софтуерни компании. В Съединени американски щати група конгресмени приканиха за по-голяма бистрота на сходни начинания.
Криптирането остава основен инструмент за отбрана на правата на индивида, обезпечаване на цялост на връзката, независимост на словото и сигурност в цифровата среда. Но с възходящия напън от страна на държавните управления, потребителите, фирмите и организациите за отбрана на правата на индивида ще би трябвало да създадат повече, с цел да запазят тези свободи.
