ФБР продолжает лоббировать внедрение универсального бэкдора, который позволит спецслужбам разлочить любой мобильный телефон. Главной проблемой считают iPhone.
Apple, хотя это американская компания, упорно отказывается внедрить в iOS такой «ключ» и, наоборот, только усиливает защитные механизмы. По мнению директора ФБР Джеймса Коми (James Comey), тем самым она невольно помогает террористам и преступникам: зашифрованные сообщения iPhone «являются проблемой в наших расследованиях», сказал он на слушаниях в сенатском комитете по разведке 9 февраля.
Уже более года ФБР, АНБ и их коллеги из других спецслужб борются против внедрения разными компаниями end-to-end шифрования, которое не могут взломать. Лоббирование идёт также на уровне штатов: недавно законодательные попытки ослабить криптографию предприняли Калифорния и Нью-Йорк. В обоих штатах пытаются протолкнуть законы, которые запрещают использование «режимов коммуникации, не дающих возможности правоохранительным органам получить доступ к содержимому при наличии ордера»: нью-йоркский законопроект, калифорнийский законопроект.
Чтобы остановить этот поток, двое американских конгрессменов — Тед Лью (Ted Lieu) от Демократической партии и Блейк Фарентолд (Blake Farenthold) от Республиканской партии — предложили законопроект Ensuring National Constitutional Rights of Your Private Telecommunications (ENCRYPT) Act of 2016, который запрещает отдельным штатам отменять предпринимать попытки запретить стойкую криптографию на уровне штата. Правила должны быть едиными для всей страны.
В одном из своих выступлений Джеймс Коми сказал, что криптографическая защита данных подрывает работу ФБР. Коми считает, что для Apple и Google шифрование является «маркетинговым приёмом», но имеет очень серьёзные последствия в реальной жизни, поскольку позволяет скрыть от закона важную информацию и избежать наказания преступникам. «Нужно, чтобы наши партнёры из частного сектора [Apple и Google] сделали шаг назад, взяли паузу и рассмотрели смену курса».
Коми формально выступил «против бэкдоров», предлагая вместо этого ввести «прозрачную, понятную процедуру», которую он назвал “front door”.
В Белом доме также рассматривают идею «дубликатов аккаунтов» с разделением ключей или множественными ключами (копия ключа будет храниться у государства), но пока лоббисты не выдвинули такой законопроект.
Сторонники сильной криптографии постоянно повторяют, что появление универсального ключа или дубликатов аккаунтов означает умышленное внедрение уязвимостей во все устройства с использованием криптографии: потребительские, корпоративные и правительственные. Это противоречит стандартам информационной безопасности.
Не менее опасно, если каждый штат начнёт принимать собственные стандарты шифрования: «Мы глубоко озабочены, что мешанина из различных требований к шифрованию в каждом штате не только подорвёт национальную безопасность — она также представляет угрозу конкурентоспособности американских компаний и подавляет инновации», — сказал Тед Лью, один из авторов законопроекта.
Лью — один из немногих американских конгрессменов, у которого есть степень по информатике (computer science). Он же является одним из главных защитников стойкой криптографии в парламенте.
Если законопроект не примут, а вышеупомянутые законы в Нью-Йорке и Калифорнии пройдут, то Apple и прочим придётся делать специальные «ослабленные» версии своих смартфонов для продажи на этих территориях.
Источник: Geektimes
Комментарии
Реклама айфонов, фу!
да, подозрительный акцент на конкретной компании, убрал в блоги
Не вижу ничего подозрительного, как я писал ниже - iOS закрытая операционка по этому с ней больше мороки чем с другими
> запрещает отдельным штатам отменять предпринимать попытки запретить
Тут никакого шифрования не надо, и так не понятно ничего.
Запрещать отменять предпринимать пытаться запретить шифровать...
поправил, вроде логичнее получилось)
Террористы всех стран пользуйтесь айфоном, ни кто в мире не может прослушать сей удивительный аппарат.
Тут скорее всего, дело в том, что Android и Windows более открытая платформа нежели iOS и потому внедрить на уровне системы бэкдор может только сама Apple
Не понятно почему у меня звездно-полосатый
матрацфлаг в профиле.Нужно разлогиниться и вновь войти на АШ. Если не получается так поменять флаг - значит, не судьба))
Интересно, что повсеместное использование криптографии ведёт к неизбежной утери огромного массива данных, находящихся в частных руках, в связи с естественной утерей ключа
Архивы, переписка, фотографии, видео-, аудиозаписи, журналы наблюдений за явлениями природы и общественной жизни - всё это естественным образом исчезает, превращаясь в невосстановимую цифровую труху.
Отдельный привет системам активации, завязанным на криптосервисы разработчиков и владельцев авторских прав и облачным хранилищам, данные в которых теряются после утраты платёжеспособности клиента
На мой взгляд, криптография оставит в истории планеты огромное, невосстановимое белое пятно
Дополнительный привет централизованным системам учёта прав - системам документооборота, системам учёта прав собственности и проч.
Системы верификации, построенные на базе алгоритмов с открытым ключом и алгоритмов хэширования, неизбежно устареют. Будут найдены обходные пути для SHA, как это уже начало происходить с MD5. Сломают системы криптографии RSA/DH - так же, как это произошло с DES - и - как результат - огромные массивы записей (например, в реестрах нотариусов) потеряют достоверность и могут быть оспорены в судебном порядке.
Чем плотнее будет переход на цифровую верификацию, тем масштабнее будет ахтунг.
Я не расстроюсь, если моя приватная информация останется белым пятном. Шифрую локально все данные уже 5 лет, облаками не пользуюсь
Расшифрованная папка монтируется на локальный диск (с использованием encfs например), а с облаком синхронизируется ее защифрованная версия. Удобно, все на лету, процессор не грузится.
Странно что не упоминается Blackberry
Не менее опасно, если каждый штат начнёт принимать собственные стандарты шифрования
А вот это верная идея! Но начинать надо со своей армии, президента и Конгресса в каждом штате.