Новые британские iCloud Backdoor Risk рискуют мобильные ключи кошелька
Соединенное Королевство снова дает Apple, чтобы создать бэкдор в свои зашифрованные услуги резервного копирования ICLOUD, поднимая тревогу среди защитников кибербезопасности и криптовалюты.
Согласно Financial Times, правительство Великобритании приказало Apple разрешить доступ к зашифрованным резервным копиям ICLOUD британских пользователей. Обновленный запрос отличается от предыдущих требований в том смысле, что он ограничивает доступ к британским учетным записям, но критики утверждают, что изменение все еще представляет серьезные риски.
Многие мобильные кошельки, в том числе кошелек Coinbase, Uniswap Wallet, Zerion, Crypto.com Defi Wallet и Metamask, позволяют пользователям хранить зашифрованные резервные копии частного ключа в iCloud, что потенциально подвергает пользователей атаковать из -за изменения.
Несмотря на зашифрованные резервные копии ключей, доступ к файлам позволяет так называемым атакам словаря или грубого сила, когда злоумышленник пытается сделать все возможные комбинации, чтобы расшифровать файл. Следовательно, если злоумышленник удается получить файл резервного копирования, безопасность опирается на силу пароля шифрования.
Фонд Electronic Frontier, некоммерческая организация, посвященная защите цифровых прав, сказала, что «это все еще тревожный перерасход, который делает британских пользователей менее безопасными и менее свободными». «Как мы снова и снова говорили, любой бэкдор, построенный для правительства, подвергает большего риска взлома, кражи личных данных и мошенничества».
Связанный: Фонд Ethereum представляет «Стюарды конфиденциальности для Ethereum» и Roadmap
Содержание:
Великобритания снова в этом
Правительство Великобритании предприняло аналогичные требования в начале этого года, требуя общих возможностей для просмотра полностью зашифрованного материала, а не просто помощи в взломе конкретной учетной записи. Фонд Electronic Frontier заявил, что спрос использует власть, известную как уведомление о технических возможностях (TCN) в соответствии с Законом об исследовательских полномочиях Великобритании.
Рассматриваемый TCN был впервые выпущен в январе, что заставило Apple либо создать бэкдор, либо блокировать свою расширенную функцию защиты данных-которая включает сквозное шифрование для iCloud-в Великобритании. Руководитель разведки США утверждал, что Великобритания отозвала этот запрос, но расширенная защита данных оставалась недоступной для пользователей Великобритании.
Связанный: Ethereum Core Dev ‘Safe и Free’ после задержания в Турции
Корни криптовалют в активизме конфиденциальности
Биткоин (BTC), а затем более широкая индустрия криптовалют, оба обязаны своим существованием для ранних групп защиты цифровых прав. Биткоин был в значительной степени разработан так называемыми Cypherpunks, прокриптографической группой, которая, как известно, выступила против классификации криптовалюты и основных чисел правительства США в качестве боеприпасов для их контроля.
Изображение рубашки, классифицированное как боеприпасы в соответствии с старыми правилами США. Источник: Адам обратно
Эта традиция продолжается сегодня с активизмом, продолженной сообществом криптовалют. Недавно соучредитель Ethereum Виталик Бутерин раскритиковал предложенный Европейский союз законодательство о «контроле чата», которое потребовало бы предварительного сканирования на стороне клиента на предварительном сканировании сообщений для незаконного содержания.
Бутерин подчеркнул, что бэкдоры, построенные для правоохранительных органов, «неизбежно взломан» и подрывают безопасность всех. Фонд Electronics Frontiers также предупредил, что новые запросы Великобритании делают всех менее безопасными.