Вам бы понравилось, если бы ФСБ смогло незаметно включить видео камеру в smart TV, который находится у вас в квартире? Или если бы оно могло заставить Google обновить для вас Chrome таким образом, чтобы браузер собирал ваши пароли и другую конфиденциальную информацию, отправляя ее затем силовикам? Пока что это звучит фантастически. «ФСБ сможет заставить транснациональные IT-корпорации со штаб-квартирой в США передавать наши данные в правоохранительные органы? Да это же бред!», — возможно, скажете вы.

Тем не менее, если Apple суд с ФБР все-таки проиграет, подобный сценарий может стать реальностью по всему миру. До недавних пор многих людей довольно сильно напрягал тот факт, что время от времени надо самостоятельно залезать в интернет, скачивать и устанавливать необходимые обновления программного обеспечения. Многие из нас вообще этого не делали годами. В результате софт на нашем компьютере постепенно устаревал и становился все более уязвимым для кибер-преступников или вирусов.

Источник: uofa.ualberta.ca

Чтобы, в конце концов, положить этому конец, IT-компании начали обновлять свои программные продукты автоматически. В результате наши телефоны, компьютеры и устройства интернета вещей сами время от времени «стучатся» своим производителям, скачивают и обновляют свой софт.

Благодаря этому новшеству уровень кибербезопасности по всему миру существенно вырос. Но существование возможности незаметно для пользователя установить на его устройство «шпионящий» софт, с помощью которого его информация будет передаваться преступникам, хакерам или государственным структурам, немного пугает.

Чтобы этого не было, IT-компании «подписывают» свой программный код, благодаря чему пользователь может быть уверен, устанавливаемые на его компьютер обновления аутентичные. Без наличия цифровой подписи стороннее обновление просто не будет установлено. Цифровая подпись гарантирует, что только Microsoft сможет без ведома пользователя вносить изменения в свой Word, только Apple сможет апдейтить iOS и что лишь у Google есть возможность устанавливать обновления на Chrome.

В прошлом месяце общественности стало известно, что Министерство юстиции США через суд заставило Apple разблокировать iPhone одного из стрелков в Сан-Бернандино. Суд обязал Apple написать программу, которая смогла бы обойти несколько элементов безопасности iOS. Также суд обязал Apple подписать соответствующую программу. Без такой подписи iPhone с новой операционной системой iOS 9.0 просто отказался бы запускать данный софт.

Эксперты опасаются появления нового опасного прецедента, поскольку если Apple таки заставят создать такую программу и подписать ее, ФБР фактически получит право требовать совершения подобных действий и от других IT-компаний, в том числе внедрять такое «шпионское программное обезспечение» с помощью автоматических обновлений. А вслед за ФБР к корпорациям с большой охотой постучатся и правоохранительные органы других стран. Думаете, в России дважды подумают, прежде, чем что-то такое сделать? Да она будет одной из первых, кто с удовольствием внедрит тотальный за своими гражданами через их собственные девайсы.

Если это станет реальностью, многие пользователи справедливо откажутся от функции автоматического обновления. И даже если вы, как многие другие люди, не боитесь, что ФСБ сможет получать информацию с вашего компьютера, телефона, планшета, телевизора, плеера и холодильника, все равно риск того, что вашей конфиденциальной информацией завладеют злоумышленники или иностранное правительство, все равно остается высокой, поскольку от правоохранительных органов такой софт легко может перейти во владение к третьим лицам. Особенно, если стражи правопорядка в той или иной стране «чуть-чуть» более коррумпированы, чем средняя температура по планете.

Есть и еще один негативный побочный эффект возможного «сотрудничества» Apple и ФБР. Многие проводят параллель между компьютерной безопасностью и системой здравоохранения. Обновление программного обеспечения можно сравнить с вакцинацией компьютеров. Как родители, мы хотим, чтобы наши дети были здоровы, и поэтому регулярно делаем им прививки. По схожей причине мы также обновляем программное обеспечение. Если отдельные родители откажутся от вакцинации своих детей, то это в последствии может навредить не только здоровью их собственных чад, но и всему обществу в целом. Точно так же «слабые» компьютеры, которые долгое время не получали необходимые обновления, могут быть использованы злоумышленниками для того, чтобы навредить остальным, «здоровым».

+1

0