Sveobuhvatna analiza otkriva da pokušaji vlada da oslabe enkripciju i dobiju pristup sigurnim komunikacijama putem tbackdoor-a sve više propadaju u više jurisdikcija, jer tehnološke kompanije i stručnjaci za sajber sigurnost i dalje pružaju otpor takvim mjerama, kako iz tehničkih, tako i iz sigurnosnih razloga.
Neprekidna bitka između agencija za provođenje zakona koje traže mogućnosti nadzora i tehnoloških kompanija koje brane privatnost korisnika intenzivirala se posljednjih godina, a vlade širom svijeta istražuju različite pristupe zaobilaženju end-to-end enkripcije.
Od francuskog predloženog mehanizma nadzora “fantomskih učesnika” do tajnog mandata Ujedinjenog Kraljevstva da Apple implementira backdoor sisteme, ovi napori su konstantno nailazili na značajne tehničke prepreke i otpor industrije.
Fundamentalni izazov leži u matematičkoj nemogućnosti kreiranja sigurnog pristupa kroz backdoor.
Kao što su stručnjaci za sajber sigurnost više puta pokazali, svaki mehanizam za backdoor, bez obzira na to koliko je pažljivo dizajniran ili kontrolisan, stvara inherentne ranjivosti koje hakeri mogu iskoristiti.
Ova tehnička realnost prisilila je vlade da se suoče s neugodnom istinom da slabljenje enkripcije u svrhu nadzora neminovno ugrožava sigurnost svih korisnika, uključujući i one koje vlada nastoji zaštititi.
Nedavni događaji ističu eskalirajuću prirodu ovog sukoba. Godine 2025., kada je vlada Ujedinjenog Kraljevstva tajno naredila Apple-u da doda backdoor-ove svojim uslugama šifrovanja širom svijeta, Apple je odlučio ukloniti funkcije napredne zaštite podataka za kupce u Ujedinjenom Kraljevstvu umjesto da se pridržava naloga.
Ironično, ova odluka je rezultovala smanjenom sigurnošću za britanske korisnike, pokazujući kontraproduktivnu prirodu takvih vladinih zahtjeva.
Istraživači TechDirta su primijetili da su se slični obrasci pojavili u više jurisdikcija, pri čemu su Sjedinjene Američke Države uklonile odredbe iz zakona EARN IT iz 2020. godine koje bi prisilile kompanije da implementiraju mogućnosti skeniranja putem backdoor-a za materijale koji se odnose na eksploataciju djece.
Ovi zakonodavni propusti naglašavaju rastuće prepoznavanje da se tehničke ranjivosti ne mogu precizno kontrolisati ili ograničiti na legitimnu upotrebu od strane vlade.
Matematička nemogućnost sigurnih backdoor-ova
Osnovni tehnički izazov s kojim se suočavaju vladine inicijative za backdoor usmjeren je na temeljne principe kriptografske sigurnosti .
Sistemi za šifrovanje crpe svoju snagu iz matematičke složenosti koja se ne može selektivno oslabiti bez stvaranja ranjivosti koje se mogu iskoristiti.
Istraživači sigurnosti su dosljedno pokazali da svaki mehanizam dizajniran za omogućavanje autorizovanog pristupa neminovno stvara vektore napada koje hakeri mogu otkriti i iskoristiti.
Ova tehnička realnost postaje posebno problematična kada se uzmu u obzir dugoročne implikacije oslabljene enkripcije.
Ako vlade danas uspješno implementiraju pristup putem backdoor-a, kriminalci i terorističke organizacije će jednostavno preći na alternativne tehnologije šifrovanja ili razviti vlastite sigurne metode komunikacije.
U međuvremenu, legitimni korisnici, uključujući novinare, aktiviste i žrtve nasilja u porodici, suočili bi se s povećanim rizicima od državnog nadzora i kriminalne eksploatacije istih mehanizama skrovišta koje su vlade nastojale stvoriti za potrebe provođenja zakona .
Izvor: CyberSecurityNews
