Signal уйдет, но мы не уйдем
Три дня назад приложение для обмена зашифрованными сообщениями Signal заявило, что “уйдет” из Великобритании, если законопроект о безопасности в Интернете подорвет шифрование.
Однако “уход” - это не решение проблемы.
Мы в Tutanota утверждаем обратное: Мы не будем “уходить” из Великобритании. Если премьер-министр Риши Сунак и его правительство хотят помешать людям в Великобритании использовать надежное шифрование - такое, какое обеспечивает наш защищенный почтовый сервис Tutanota - он должен заблокировать доступ к Tutanota - так же, как это уже делают Россия и Иран.
Поступив таким образом, Великобритания поставит себя в один ряд с авторитарными режимами, такими как Россия, Иран, Северная Корея и Китай, которые известны тем, что устанавливают Великие файерволы для ограничения доступа своих граждан к интернету и онлайн-услугам. Эти страны активно блокируют доступ к зашифрованным сервисам, лишая своих граждан возможности приватного и конфиденциального общения в сети.
Статус законопроекта о безопасности в Интернете
Законопроект о безопасности в Интернете уже принят Палатой общин парламента Великобритании. Теперь он находится на рассмотрении в Палате лордов.
Матиас Пфау, соучредитель Tutanota, комментирует:
“Очень тревожно, что происходит в Великобритании - некогда величайшей демократии в мире. Британское правительство по-прежнему считает, что у них может быть “волшебный ключ” для доступа к зашифрованным сообщениям - полностью игнорируя техническую базу и то, что эксперты по криптографии говорили снова и снова: Вы не можете сделать “черный ход” в шифровании и быть уверенным, что этим “черным ходом” не воспользуются злоумышленники”.
Бэкдор только для хороших парней просто невозможен. Шифрование либо защищает всех, либо ломается для всех.
Мы неоднократно критиковали законопроект о безопасности в Интернете, потому что понимаем угрозы, возникающие в результате подрыва шифрования.
Tutanota не будет внедрять бэкдор
Вот почему мы в Tutanota никогда не будем внедрять бэкдор в наше шифрование.
Код Tutanota имеет открытый исходный код. Шифрование публикуется прозрачно, чтобы каждый мог проверить, что все данные, хранящиеся в Tutanota, шифруются на устройстве пользователя перед отправкой на сервер. Это то, что должно делать надежное шифрование, и мы не будем его подрывать.
Если правительство Великобритании действительно хочет осуществить свои планы, ему необходимо установить Великий файервол - как в Китае - чтобы заблокировать доступ своих граждан к таким зашифрованным сервисам, как Tutanota.
Криптовалютные войны
Как бы ни была тревожна ситуация в Великобритании, для нас законопроект о безопасности в Интернете - это лишь очередная глава в продолжающихся крипто-войнах. Многие политики в ЕС, США, Великобритании и Австралии хотели бы заставить шифровальные сервисы сделать “черный ход” в их шифровании - что дало бы доступ правоохранительным органам, а также злонамеренным злоумышленникам.
Многие не видят, что эти “злонамеренные злоумышленники” могут быть очень мощными. Это могут быть государственные структуры, такие как Китай и Россия, которые пытаются заполучить в свои руки секретные государственные или торговые секреты западного мира. Когда мы сами подрываем шифрование, мы открываем двери для очень мощных злоумышленников - вместо того, чтобы защитить наш цифровой мир от этих злоумышленников.
Чтобы понять риски, связанные с подрывом шифрования, нам следует взглянуть на самые крупные провалы бэкдоров в истории.
Вопрос с бэкдорами заключается не только в том, “помогут ли они поймать преступников”. Вопрос, который мы должны рассмотреть очень внимательно, также звучит так: “Помогут ли они преступникам?“.
При использовании бэкдоров для шифрования мы лишаем всех возможности безопасно пользоваться Интернетом. Это риск, на который мы в Tutanota не хотим идти.
Просто невозможно добиться большей безопасности путем ослабления безопасности.