รัฐบาลสหราชอาณาจักรและ Apple
รัฐบาลสหราชอาณาจักรกำลังผลักดันให้ Apple สร้างช่องทางลับในบริการสำรองข้อมูล iCloud ที่เข้ารหัส ซึ่งทำให้เกิดความกังวลในหมู่ผู้สนับสนุนความปลอดภัยไซเบอร์และคริปโต ตามรายงานของ Financial Times รัฐบาลสหราชอาณาจักรได้สั่งให้ Apple อนุญาตการเข้าถึงข้อมูลสำรอง iCloud ที่เข้ารหัสของผู้ใช้ในสหราชอาณาจักร คำขอที่ได้รับการต่ออายุนี้แตกต่างจากคำขอก่อนหน้านี้ตรงที่จำกัดการเข้าถึงเฉพาะบัญชีที่ตั้งอยู่ในสหราชอาณาจักร แต่ผู้วิจารณ์กล่าวว่าการเปลี่ยนแปลงนี้ยังคงมีความเสี่ยงที่ร้ายแรง
ความเสี่ยงจากการเข้าถึงข้อมูล
หลายกระเป๋าเงินมือถือ รวมถึง Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet และ MetaMask อนุญาตให้ผู้ใช้เก็บสำรองกุญแจส่วนตัวที่เข้ารหัสใน iCloud ซึ่งอาจทำให้ผู้ใช้เสี่ยงต่อการโจมตีจากการเปลี่ยนแปลงนี้ แม้ว่ากุญแจสำรองจะถูกเข้ารหัส การเข้าถึงไฟล์เหล่านี้สามารถทำให้เกิดการโจมตีแบบพจนานุกรมหรือแบบ brute-force ซึ่งผู้โจมตีจะพยายามทุกการรวมกันที่เป็นไปได้เพื่อถอดรหัสไฟล์
คำพูดจากมูลนิธิ Electronic Frontier Foundation
“นี่ยังคงเป็นการแทรกแซงที่น่ากังวลซึ่งทำให้ผู้ใช้ในสหราชอาณาจักรมีความปลอดภัยน้อยลงและมีเสรีภาพน้อยลง … ดังที่เราได้กล่าวซ้ำแล้วซ้ำเล่าว่า ช่องทางลับใด ๆ ที่สร้างขึ้นสำหรับรัฐบาลจะทำให้ทุกคนเสี่ยงต่อการถูกแฮ็ก การขโมยข้อมูลประจำตัว และการฉ้อโกงมากขึ้น”
การเรียกร้องที่คล้ายกันในอดีต
รัฐบาลสหราชอาณาจักรกำลังดำเนินการอีกครั้ง โดยได้มีการเรียกร้องที่คล้ายกันในต้นปีนี้ โดยต้องการความสามารถในการดูข้อมูลที่เข้ารหัสทั้งหมด ไม่ใช่เพียงแค่ความช่วยเหลือในการถอดรหัสบัญชีเฉพาะ มูลนิธิ Electronic Frontier Foundation กล่าวว่า คำขอนี้ใช้พลังที่เรียกว่า Technical Capability Notice (TCN) ตามพระราชบัญญัติอำนาจการสืบสวนของสหราชอาณาจักร
ผลกระทบต่อความปลอดภัย
TCN ที่กล่าวถึงนี้ถูกออกในเดือนมกราคม โดยบังคับให้ Apple สร้างช่องทางลับหรือบล็อกฟีเจอร์การปกป้องข้อมูลขั้นสูง ซึ่งเปิดใช้งานการเข้ารหัสแบบ end-to-end สำหรับ iCloud ในสหราชอาณาจักร หัวหน้าหน่วยข่าวกรองของสหรัฐอเมริกาอ้างว่ารัฐบาลสหราชอาณาจักรได้ถอนคำขอนี้ แต่ฟีเจอร์การปกป้องข้อมูลขั้นสูงยังคงไม่สามารถใช้งานได้สำหรับผู้ใช้ในสหราชอาณาจักร
การสนับสนุนสิทธิ์ดิจิทัล
รากฐานของคริปโตในกิจกรรมด้านความเป็นส่วนตัว Bitcoin ดูเพิ่มเติม และต่อมาอุตสาหกรรมคริปโตเคอเรนซี่ที่กว้างขึ้น ต่างมีต้นกำเนิดมาจากกลุ่มที่สนับสนุนสิทธิ์ดิจิทัลในช่วงแรก Bitcoin ถูกพัฒนาขึ้นโดยกลุ่มที่เรียกว่า cypherpunks ซึ่งเป็นกลุ่มที่สนับสนุนการเข้ารหัสที่ต่อต้านการจัดประเภทการเข้ารหัสและจำนวนเฉพาะของรัฐบาลสหรัฐอเมริกาในฐานะอาวุธเพื่อควบคุมพวกเขา ประเพณีนี้ยังคงดำเนินต่อไปในวันนี้ด้วยกิจกรรมที่ดำเนินการโดยชุมชนคริปโต
ความคิดเห็นจาก Vitalik Buterin
เมื่อเร็ว ๆ นี้ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้วิจารณ์กฎหมาย “Chat Control” ที่เสนอโดยสหภาพยุโรป ซึ่งจะกำหนดให้มีการสแกนข้อความที่เข้ารหัสล่วงหน้าบนฝั่งลูกค้าเพื่อค้นหาสิ่งผิดกฎหมาย Buterin เน้นย้ำว่าช่องทางลับที่สร้างขึ้นสำหรับการบังคับใช้กฎหมาย “ย่อมถูกแฮ็กได้” และทำให้ความปลอดภัยของทุกคนลดลง
บทสรุป
มูลนิธิ Electronic Frontier Foundation ยังเตือนว่าคำขอใหม่ของสหราชอาณาจักรทำให้ทุกคนมีความปลอดภัยน้อยลง
