apple.com
 
 
 

Недавняя утечка служебной записки сотрудника Управления по борьбе с наркотиками США (Drug Enforcement Administration, DEA) c жалобами на "невозможность перехвата сообщений", передаваемых через iMessage между двумя устройствами Apple вызвала подозрения Джулиана Санчеса, эксперта американской исследовательской организации консервативного толка Институт Катона (Cato Institute).

Как пишет ХАКЕР.ру, Санчес подозревает дезинформацию со стороны спецслужб и обращает внимание на тот факт, что в служебной записке не говорится ни слова о криптоанализе сообщений iMessage. В записке просто констатируется факт, что сообщения передаются по интернету через серверы Apple, и поэтому оборудование для прослушки SMS, установленное у операторов мобильной связи, бесполезно.

Однако поиск в почтовом ящике и так не позволяет прослушать телефонные разговоры, это просто разные каналы коммуникации.

Однако журналисты почему-то сделали вывод, что спецслужбы вообще не могут получить доступ к содержимому iMessage. Данное предположение почти наверняка является ошибкой, пишет Джулиан Санчес.

В качестве доказательства эксперт ссылается на мысленный эксперимент, проведённый криптографом Мэтью Грином. Эксперимент проверяет надёжность криптографической защиты и заключается в ответе на вопрос: "если вы уничтожите свой iPhone (вместе с локально хранящимися ключами шифрования) и ударившись головой забудете свои пароли, то сможете ли вы теоретически восстановить свои данные?" Сможете ли вы, например, залогиниться через веб-сервис, переустановить пароль и после этого восстановить данные на новом устройстве?

Если ответ положительный, как в случае с iCloud и iMessage, то такая криптографическая защита гроша ломаного не стоит. Это означает, что у провайдера хранится копия вашего ключа шифрования.

Если она имеется у Apple, то получить ключ без проблем могут и правоохранительные органы.

Вся эта история оставляет несколько вопросов: каким образом служебная записка Управления по борьбе с наркотиками США попала в прессу, а также, кто и с какой целью допустил такую утечку информации.

Недавно, напомним, главный юрисконсульт ФБР Эндрю Вайсман рассказал на конференции судебных юристов American Bar Association, что его ведомство нуждается в постоянном доступе к электронной переписке, чатам, соцсетям и "облачным" хранилищам, не желая получать, как сейчас, нужные данные у провайдеров и владельцев интернет-сервисов по предварительному запросу.

Общественное мнение не на стороне ФБР, но вряд ли это остановит американских правоохранителей.