Изображение: Credit Andrew Sondern/The New York Times
Еще не завершилось рассмотрение дела с доступом к зашифрованной информации пользователей смартфонов iPhone, как в США начали обсуждать возможность получения доступа к переписке пользователей WhatsApp. Чиновники правительства США сейчас пытаются найти решение еще одной проблемы — получения доступа к переписке преступника (или подозреваемого в совершении преступления), являющегося пользователем WhatsApp. Напомнию, что сейчас этот мессенджер принадлежит Facebook.
Суд США при рассмотрении дела (что именно за дело — детально не рассказывается) разрешил правоохранителям считывать информацию с телефонов подозреваемых в совершении преступления. Одним из важнейших источников информации оказался интернет-мессенджер Whatsapp. Но из-за функции шифрования данных пользователей мессенджера правоохранителям не удалось получить необходимые данные. После этого чиновники подняли вопрос о необходимости получения доступа к данным без шифрования, которое мессенджер ввел в 2015 году (частично это было сделано еще в 2014).
Сейчас конкретного решения еще нет, но ситуация довольно сложная — ведь есть уже и конфликт между Apple с ФБР, теперь, похоже, назревает аналогичный конфликт между Facebook и полицией. Если первый конфликт, по предложению Apple, можно сравнить с необходимостью предоставлять доступ ФБР к своему дому для обыска в любое время суток, то второй конфликт уже сравнивают с прослушиванием телефонной линии в этом доме.
Появление проблемы такого рода давно уже предсказывали как специалисты по информационной безопасности, так и некоторые чиновники. Ведь в том же США законодательство, та его часть, которая касается получения личных данных граждан, обновлялось очень давно — еще тогда, когда люди просто говорили друг с другом по стационарному телефону.
Вопрос доступа
Как бы там ни было, технологические компании планируют отстаивать свои интересы до конца. Facebook, Google и WhatsApp уже объявили о намерении усилить шифрование данных пользователей. Whatsapp, например, будет шифровать теперь и голосовые звонки пользователей, эта функция добавится к основному набору уже в ближайшие несколько недель. Естественно, это не обрадует чиновников, и они могут перейти от слов к делу — например, подавать иски в суды, решения которых американским компаниям придется исполнять (хотя и после многократных апелляций/встречных исков).
Чем это закончится? Пока неясно. Но вся эта конфликтная ситуация явно далека от завершения.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (6)
imanushin
15.03.2016 18:02-1Иронично, что "правоохранители" очень хотят свободно нарушать право на тайну переписки. 1984.
ProRunner
16.03.2016 00:07Если в Whatsapp используется сквозное шифрование, почему в рейтинге EFF у него всего 2 балла из 7?
Jimbo77
16.03.2016 15:12Может кто знающий объяснить:
Если, к примеру, твой сотовый провайдер перехватывает весь интернет трафик твоего телефона он может читать воцап переписку?
Та переписка, что хранится в телефоне, она хранится в памяти телефона в зашифрованном виде? Если да, то какое там шифрование, AES?
В сети какая-то противоречиво-непонятная информация по этой теме…
berliozz
16.03.2016 15:12Меня вот больше интересует другой вопрос. Желание государства активно вмешиваться и слушать трафик, давить на компании с точки зрения установки СОРМ, делать бэкдоры и многое другое. При этом абсолютно не иметь возможности эту информацию адекватно обрабатывать.
Координация терактов во Франции, — по информации в СИМ велась открытым текстом по SMS.
Или это просто задел на будущее?
Coriander
Я точно против государства. И я на стороне пользователей. Но, не доверяю компаниям и подозреваю их в сотрудничестве с государством либо шпионаже в пользу третьих лиц (рекламодателей). Лучшее шифрование — опенсорсное.
arandomic
Лучшее шифрование — то, которое часть "комплекса мер и средств, обеспечивающих защиту информации...", т.е. если вы хотите чтобы что-то не попало в руки третьей стороне, обладающей средствами и возможностями чуть большими, чем у соседа-хакера-васи, вам в любом случае придется думать своей головой, если не над "математикой шифрования", то хотя бы над схемами перемещения информации [Что откуда и куда передается, в каком виде, кто может получить доступ к самим данным, кто может получить доступ к метаданным (время передачи информации данные об адресатах, длина сообщений, итп)]
Если вам не лень — вы можете организовать распределенную систему каналов передачи данных через разных поставщиков и передавать сообщения частями, зашифрованными шифром Вернама (получателю сообщений придется передать ключ шифра при личной встрече — пары-тройки ГБ идеального белого шума хватит при низкой плотности сообщений)
Предусмотреть резервные каналы, предназначенные для передачи информации о том, что основные каналы скомпроментированы, и прочие меры, которые мы видели в кино про армию и шпионов.
Если вам лень думать — вам в любом случае придется "отдать заботу об информационной безопасности на аутсорс" — в этом случае будет практически неважно кто и как делал шифрование — т.к. даже в случае опенсорсного решения, вы не гарантированы от того, что ошибку в нем найдут после того, как по вам будет нанесен удар (вы же не будете проверять опенсорс решение сами?)
Каждый ищет точку балансировки "стоимость информации"/"стоимость защиты информации"/"стоимость взлома защиты"