Уважаемый г-н Сунак, будете ли вы блокировать доступ к шифрованию, как Россия и Иран?
Тутанота: Мы не будем "уходить" из Великобритании, как Signal. Мы также не будем выполнять любые просьбы обойти наше шифрование.
Signal уйдет, но мы не уйдем
Три дня назад приложение для обмена зашифрованными сообщениями Signal заявило, что “уйдет” из Великобритании, если законопроект о безопасности в Интернете подорвет шифрование.
Однако “уход” - это не решение проблемы.
Мы в Tutanota утверждаем обратное: Мы не будем “уходить” из Великобритании. Если премьер-министр Риши Сунак и его правительство хотят помешать людям в Великобритании использовать надежное шифрование - такое, какое обеспечивает наш защищенный почтовый сервис Tutanota - он должен заблокировать доступ к Tutanota - так же, как это уже делают Россия и Иран.
Поступив таким образом, Великобритания поставит себя в один ряд с авторитарными режимами, такими как Россия, Иран, Северная Корея и Китай, которые известны тем, что устанавливают Великие файерволы для ограничения доступа своих граждан к интернету и онлайн-услугам. Эти страны активно блокируют доступ к зашифрованным сервисам, лишая своих граждан возможности приватного и конфиденциального общения в сети.
Статус законопроекта о безопасности в Интернете
Законопроект о безопасности в Интернете уже принят Палатой общин парламента Великобритании. Теперь он находится на рассмотрении в Палате лордов.
Матиас Пфау, соучредитель Tutanota, комментирует:
“Очень тревожно, что происходит в Великобритании - некогда величайшей демократии в мире. Британское правительство по-прежнему считает, что у них может быть “волшебный ключ” для доступа к зашифрованным сообщениям - полностью игнорируя техническую базу и то, что эксперты по криптографии говорили снова и снова: Вы не можете сделать “черный ход” в шифровании и быть уверенным, что этим “черным ходом” не воспользуются злоумышленники”.
Бэкдор только для хороших парней просто невозможен. Шифрование либо защищает всех, либо ломается для всех.
Мы неоднократно критиковали законопроект о безопасности в Интернете, потому что понимаем угрозы, возникающие в результате подрыва шифрования.
Tutanota не будет внедрять бэкдор
Вот почему мы в Tutanota никогда не будем внедрять бэкдор в наше шифрование.
Код Tutanota имеет открытый исходный код. Шифрование публикуется прозрачно, чтобы каждый мог проверить, что все данные, хранящиеся в Tutanota, шифруются на устройстве пользователя перед отправкой на сервер. Это то, что должно делать надежное шифрование, и мы не будем его подрывать.
Если правительство Великобритании действительно хочет осуществить свои планы, ему необходимо установить Великий файервол - как в Китае - чтобы заблокировать доступ своих граждан к таким зашифрованным сервисам, как Tutanota.
Криптовалютные войны
Как бы ни была тревожна ситуация в Великобритании, для нас законопроект о безопасности в Интернете - это лишь очередная глава в продолжающихся крипто-войнах. Многие политики в ЕС, США, Великобритании и Австралии хотели бы заставить шифровальные сервисы сделать “черный ход” в их шифровании - что дало бы доступ правоохранительным органам, а также злонамеренным злоумышленникам.
Многие не видят, что эти “злонамеренные злоумышленники” могут быть очень мощными. Это могут быть государственные структуры, такие как Китай и Россия, которые пытаются заполучить в свои руки секретные государственные или торговые секреты западного мира. Когда мы сами подрываем шифрование, мы открываем двери для очень мощных злоумышленников - вместо того, чтобы защитить наш цифровой мир от этих злоумышленников.
Чтобы понять риски, связанные с подрывом шифрования, нам следует взглянуть на самые крупные провалы бэкдоров в истории.
Вопрос с бэкдорами заключается не только в том, “помогут ли они поймать преступников”. Вопрос, который мы должны рассмотреть очень внимательно, также звучит так: “Помогут ли они преступникам?“.
При использовании бэкдоров для шифрования мы лишаем всех возможности безопасно пользоваться Интернетом. Это риск, на который мы в Tutanota не хотим идти.
Просто невозможно добиться большей безопасности путем ослабления безопасности.