Более 140 компаний, включая таких гигантов как Apple, Google и Facebook, совместно с рядом известных мировых специалистов по криптографии направили своё коллективное письмо к Бараку Обаме. В нём речь идёт о порочной, по мнению авторов письма, практике, согласно которой государственные органы смогут получать доступ к зашифрованным данным конечных пользователей благодаря специальным лазейкам, которые будет вынужден оставить производитель. На письмо обратили внимание и журналисты Washington Post.«Шифрование — это краеугольный камень современной информационной экономической безопасности» — говорится в письме. В интернете циркулирует множество важной и приватной информации, как государственного значения, так и личные данные огромного числа людей. Вряд ли бы хоть кто-то из них желал бы сделать достоянием общественности подробности своей личной жизни, публиковать специфику своих финансовых вопросов или стать жертвой мошенников. В конечном счёте устойчивое шифрование прежде всего защищает граждан государства в современном цифровом мире.
Внедрение в алгоритмы шифрования возможности прочитать зашифрованные данные — с какой бы целью это не делалось — в корне меняет ситуацию. Если в продуктах, которые были многократно проверены множеством специалистов, всё равно находят уязвимости (причём, вероятно, только небольшая часть их становится известной сообществу и исправляется), то бэкдоры, оставленные специально, могут привести к проблемам с безопасностью как отдельных граждан, так и к проблемам с экономической безопасностью целого государства.
Общественное обсуждение проблемы доступа к личным данным пользователей серьёзно обострилось после разоблачений Эдварда Сноудена и публичного массового убийства сотрудников сатирического журнала в Париже в январе 2015 года. Однако ещё раньше директор ФБР Джеймс Коуми высказывал озабоченность тем, что в версиях операционных систем Android 5.0 и iOS 8 шифрование данных включено по умолчанию (правда, в Google окончательно ещё не определились с этим вопросом.). Глава ФБР признал, что безопасность граждан — это основа государственности, но как быть с тем, что невмешательством государства пользуются злоумышленники? «У нас есть юридическое право перехватывать и прослушивать коммуникации и получать информацию по судебному ордеру, но часто отсутствует техническая возможность делать это», — говорит Коуми.
Комментарии (7)
maxru
20.05.2015 13:51-2Вы просите меня, но просите без уважения. Вы даже не называете меня «Чёрный Господин».
MAXH0
20.05.2015 14:24+11. В результате встроенных «дыр» криптография станет основана не на математических фактах, а на некой «тайне». Т.е. Это шаг назад как минимум на век.
2. Сам факт что по суду есть право читать переписку, не означает, что это опцию должны предоставлять.Это 2 большие разницы. Например, суды дают право на обыск. Но в полиции нет мастер-ключа от всех сейфов.
3. Очень раздражает когда по поводу убийства кучки маргиналов фанатиками, которые вряд ли что то слышали про сложность шифрования, а пользуются дедовскими надежными методами передачи информации оправдывают всеобщую слежку.
4. Опыт Энигмы, когда англичане дали немцам бить свои конвои, чтобы не дать намека на то, что перехватывают шифрограммы показывает, что словам и делам в этой области не стоит верить. Надо исходить из того что ВСЕ сервисы, а особенно «гиганты» уже скомпрометированы и текут как дырявые ведра. Защита «неуловимого Джо» работает только пока ты и есть неуловимый Джо, который никому не нужен. Поэтому если в тебе есть хоть капля амбиций, стоит задуматься над личной информационной безопасностью вне мейнстримовских сервисов. Тем более американских.
Gothician
20.05.2015 15:16+10В общем-то намерение встраивать бэкдоры в крипто-ПО имеет мало общего с пресловутой борьбой с терроризмом. Найдется немало идейных программистов, которые смогут сделать средства шифрования без всяких бэкдоров на базе открытого ПО или самостоятельно. Лично у меня есть опасение, что дальнейшим шагом будет намерение нагнуть общество свободного ПО. А террористы не обязательно пользуются электронной почтой. Старые конспиративные методы прекрасно работают. Просто терроризм — модная страшилка, под которую можно подтянуть что угодно.
AlexanderS
21.05.2015 01:52Аг-а-а-а. Чуят куда ветер дует)
Потому что уровень доверия простых пользователей падает к каждым новым обнаружением умышленного или неумышленного бэкдора. Так хоть умышленные убрать! И если этим не озаботиться сейчас, то в будущем можно будет вообще сдать под напором open source. Например, сейчас у меня даже не возникает вопроса использовать BitLocker или же TrueCrypt для защиты своих данных на флешке. Покупая маршрутизатор я уже прикидываю свои планы насчёт OpenWRT. И ведь я на этом не остановлюсь, пытаясь найти альтернативные свободные решения и для других наравлений.
Вообще говоря, тенденция правильная. Ибо властьпридержащие уже сколько столетий себя компроментируют, используя свои полномочия не совсем по назначению. А уж в нынешнее время они вообще готовы уравнять своих подданных с террористами, желая собирать ВСЮ информацию абсолютно обо ВСЕХ. При этом МНЕ информацию о себе они открывать изначально не намерены. Так нечестно!)
MaxRoot
«У нас есть юридическое право перехватывать и прослушивать коммуникации и получать информацию по судебному ордеру, но часто отсутствует техническая возможность делать это»
В целом это верное утверждение, но каковы гарантии, что техническая возможность «делать это» не попадет не в те руки? Я не очень в курсе этих событий, но правильно ли я понимаю, что правительство штатов хочет какой-то простой способ расшифровки данных, типа: набрал имя пользователя, нажал «Ok» и все его данные не торопясь скачались на гос-сервера?
GAS_85
Т.е. вы еще сомневаетесь, что они пишут все?
MaxRoot
Нет, не сомневаюсь :) Просто сейчас не от всего записанного толк есть, ибо есть люди, которые хранят свои данные в шифрованном виде и пользуются шифрованными каналами связи. Вопрос в том, насколько они хотят простой способ получать расшифрованный контент и не будет ли это угрозой для них самих.