Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Государственный департамент решил не классифицировать "Cyber продукты» как «боеприпасы"

Аватар пользователя Abgeschmiert

С этой недели Консультативная группа по торговле (DTAG) министерства обороны рекомендует не включать  "кибер продукты" в контролируемый перечень боеприпасов USML.

С этой недели Консультативная группа по торговле (DTAG) министерства обороны рекомендует не включать  "кибер продукты" в контролируемый перечень боеприпасов USML.

Electronic Frontier Foundation (EFF), Фонд Электронных Рубежей и Access Now (also known as AccessNow.org) выпустили совместное заявление и приветствовали это решение DTAG.

главная проблема с предложением поместить "кибер-продукты" в список американских боеприпасов в том, что никто не знает, как "кибер продукты" будут определены и разделены на "оборонительные" и "наступательные"
 средства,  и любая неопределенность будет иметь значительные последствия для леденящей душу сообщества безопасности (!).

мы считаем, что проблема определения того, какие "кибер продукты"  подлежат контролю,  является непреодолимым препятствием для  эффективного регулирования.  

мы в корне не согласны с идеей классификации каких-либо инструментов компьютерной безопасности в качестве оружия. До конца 1990-х шифрование не было включено в список американских боеприпасов. Действительно, одним из флагманских случаях EFF от той эпохи является конституционным вызов этой записи. Мы выиграли, и криптографические средства, больше юридически неопределяется как "боеприпасы" в Соединенных Штатах.


Экспортный контроль на программным обеспечением, как мы сказали DTAG, в прошлом имел серьезные нежелательные последствия. экспортный контроль на программное обеспечение привел к широкому распространению риска для всех пользователей Интернета.
Мы решительно выступаем против использования системы наблюдения и других технологий для нарушения прав человека.

Мы считаем, что страны должны быть привлечены к ответственности, когда они используют вредоносные программы, чтобы шпионить за политическими оппонентами. Мы также считаем, что компаниям следует также нести ответственность за заведомое содействие нарушению прав человека. Но контроль за экспортом "кибер продуктов" не является решением, и мы рады, что DTAG рекомендует их дерегулирование.

In the export control wars, this is a rare victory for common sense.
В войнах за контроль над экспортом, это редкая победа здравого смысла.

здесь

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Тех Алекс
Тех Алекс(2 года 5 месяцев)(16:27:20 / 01-11-2015)

это редкая ... здравого смысла.

Аватар пользователя Abgeschmiert
Abgeschmiert(2 года 3 недели)(16:38:32 / 01-11-2015)

две противоборствующие тенденции в отношении открытой криптографии. Первая -- отражает т.н. "государственный" подход, вторая "коммерческий". Наиболее показательным примером является динамика борьбы этих двух подходов к открытой криптографии в США (пример также важен для нас, потому что, именно апеллируя к опыту США, осуществляются попытки регулировать развитие открытой криптографии в России). Проводниками первого подхода являлись Агентство Национальной Безопасности (АНБ, NSA) США, ФБР и отчасти ЦРУ и Пентагон, второй подход отстаивали представители бизнеса, общественных организаций и частные лица.

Первоначально возобладал государственный подход, по которому вся криптография (encryption) была отнесена к военному снаряжению со всеми вытекающими последствиями. Мотивировки в пользу этого всегда выдвигались одни и те же.

  1. Недопустимо попадание надежных систем защиты информации в руки террористов.
  2. Непрофессионалы (т.е. не специалисты АНБ) не могут разработать надежных систем защиты.
  3. В случае использования надежных средств защиты внутри страны будет затруднена работа правоохранительных органов.
  4. В случае использования надежных средств защиты вне страны будет затруднена работа органов разведки.

Для применения в частном секторе разрешалось использовать ослабленные системы (weak encryption), которые могли быть вскрыты государственными организациями, впрочем как и частными, поставившими себе такую цель и готовые затратить на это некоторые средства. Позднее после нескольких прецедентов взлома коммерческих систем было понято, что запрет на использование сильного крипто внутри страны наносит ущерб экономике США и это ограничение было снято. Несколько раз АНБ и ФБР пытались поднять вопрос о запрете частным компаниям на работу в области криптографии, либо о специальном "разрешительном" механизме. Однако, эти попытки встречали мощное сопротивление как бизнеса, так и общества. В результате этого АНБ отказалось от своих притязаний и заняло позицию высококвалифицированного эксперта. Фактически на рынке США используется три типа систем защиты информации:

  • Реализующие национальные стандарты США (могут быть добровольно сертифицированы в национальном институте стандартов -- NIST)
  • Оригинальные разработки фирм производителей
  • Оригинальные разработки фирм производителей (сертифицированные на добровольной основе в АНБ).

Более сложная позиция ФБР объясняется необходимостью вести оперативно-розыскную деятельность.

Аватар пользователя Abgeschmiert
Abgeschmiert(2 года 3 недели)(16:41:15 / 01-11-2015)

в прошлом году Бюро промышленности и безопасности при министерстве торговли США оштрафовало дочернюю компанию Intel за нелегальную продажу криптографических программных продуктов странам и юридическим лицам, для которых действуют ограничения на продажу технологий.

Аватар пользователя Abgeschmiert
Abgeschmiert(2 года 3 недели)(16:46:57 / 01-11-2015)

Термин «криптовойна» означает состояние формального мира между государствами, которые в то же время активно борются друг с другом в разных сферах, но без применения силы. Ярчайший пример криптовойны — холодная война между СССР и США. Однако сегодня этот термин получил и другой смысл. Криптовойной стали называть конфликт интересов, где одна сторона — население, которое хочет использовать стойкие криптографические инструменты, а другая сторона — власть, которая вовсе не хочет этого позволять. Казалось бы, не в первый раз в человеческой истории власть предержащие пытаются что-то запретить и в чём-то ограничить. Но подобные криптовойны непосредственно влияют на развитие всеми нами любимого интернета. То есть затрагивают всех и каждого.

Первая криптовойна


Первая криптовойна началась в 1991, когда американский программист Филипп Циммерман выпустил первую версию своего криптографического инструмента PGP (Pretty Good Privacy). Значимость этого события трудно переоценить: пожалуй, впервые в истории абсолютно любой человек получал возможность шифровать и обмениваться сообщениями, которые никто не мог перехватить и прочесть, кроме адресата.

Естественно, реакция силовиков и правительств последовала незамедлительно. Под предлогом того, что PGP может воспользоваться криминальный элемент, США вообще запретили экспорт инструментов «стойкой криптографии». В результате целый ряд приложений, например, Netscape Navigator, стали выходить в двух версиях: с поддержкой 128-битного шифрования для «внутреннего» пользования, и с поддержкой слабого 40-битного — для международного рынка.

Но первый шаг уже был сделан, и многим новые возможности пришлись по вкусу. В основе сильного и слабого шифрования лежал один и тот же довольно простой математический аппарат. Разница заключалась лишь в длине ключа, и попытки искусственно его ограничивать оказались неэффективными. В результате к началу 2000-х запреты на использование и экспорт сильных криптосредств себя изжили и были по большей части отменены. Так первая криптовойна окончилась победой жителей интернета.
 

Вторая криптовойна


В этот раз роли Гаврилы Принципа исполнил маленький смайлик на секретном документе Агентства Национальной Безопасности США.

1967248d386446da82fdcdaa309245b9.jpg

Этот рисунок был опубликован Washington Post, взявшей его из подборки секретных документов, слитых Эдвардом Сноуденом. На нём схематически изображено, как спецслужба встраивается в обмен информацией между дата-центрами Google. Пресловутый смайлик подчёркивал, что АНБ нашла хитрый способ обойти сильную криптозащиту Корпорации Добра. А индустрия пришла от этого в волнение.

Начался новый этап борьбы широкой общественности за возможность не давать Большому Брату перехватывать циркулирующую в сети информацию. Криптографию начали встраивать везде, где только можно, в том числе в мобильные приложения и ОС. Так что оказались приобщены даже те пользователи, которые никогда не задумывались о борьбе добра со злом в сфере прикладной криптографии. Естественно, подобные массовые инициативы встали поперёк горла большим программам контроля информации, реализуемым спецслужбами разных стран. Если ранее крупные компании, агрегирующие огромные объёмы пользовательской информации, фактически служили внешними базами данных для всяких наделённых полномочиями организаций, то теперь криптография всё чаще возникает на разных стадиях передачи информации, позволяя легально ставить спецслужбам палки в колёса.

Очевидно, что мириться с этим процессом правительства не собираются. Под эгидой борьбы с мировым терроризмом и прочими вывесками активно продавливаются разные формы контроля над интернетом и другими каналами связи. Причём обязанность по разработке и встраиванию средств перехвата зачастую возлагается на провайдеров и поставщиков онлайн-сервисов, которые совершенно недовольны этими инициативами.

Однако роль криптографии не ограничивается удерживанием спецслужб от чтения нашей переписки через плечо. Сегодня много говорят о сетевом нейтралитете, и зашифрованный трафик, который провайдер не способен как-то сортировать, способен де-факто обеспечить равное отношение ко всем онлайн-сервисам. Кроме того, криптография не позволяет внедрять рекламные куки в трафик пользователя, что практикуется рядом крупных провайдеров.

6c2bc250758c492b8f58bdd3ba264bc2.jpg

Осуществление национальной интернет-цензуры тоже сильно затрудняется в условиях повсеместного шифрования трафика. Правда, во многих случаях такой трафик сейчас просто блокируется по умолчанию. Но это может продолжаться лишь до тех пор, пока основная часть информации в интернете остаётся незашифрованной.

Ещё одной остродискуссионой сферой является обращение криптовалют. Ряд стран запретили их использование, полагая, что криптовалюты негативно влияют на возможности Центробанков по регулированию перемещения финансов. Однако алгоритмы криптовалют достаточно просты и широко доступны, так что несмотря на запрет любой желающий может заняться генерированием цифровых денег.

Трудно сказать, чем и когда закончится идущая сейчас борьба между интернет-индустрией и властями. Скорее всего, и те, и другие «отожмут» друг у друга виртуальные территории, на которых установят свои правила игры. Маловероятно, что в среднесрочной перспективе мы придём к тотальному контролю или сетевой анархии. Время покажет, где криптография закрепится, а где будет потеснена в угоду тем или иным интересам.

здесь

Аватар пользователя Abgeschmiert
Abgeschmiert(2 года 3 недели)(16:54:21 / 01-11-2015)

Согласно данным Национального кибер-штаба при канцелярии главы правительства, опубликованным в понедельник TheMarker, в 2014 году израильский кибер-экспорт принес стране больше, чем экспорт оружия, — около 6 миллиардов долларов. Ведомство рапортует, что Израиль уже захватил 10% мирового рынка кибер-продукции, а по объему инвестиций в кибер-разработки страна занимает целых 15% мирового рынка, при этом в первом квартале текущего года объем инвестиций еще раз подскочил на 40% по сравнению с аналогичным периодом прошлого года.

Национальный кибер-штаб не публикует эти сенсационные данные на своем бессодержательном официальном сайте, не обновлявшемся с 2013 года. Проверить цифры или хотя бы выяснить, из каких источников они взяты, не представляется возможным. Корреспондент TheMarker Амитай Зив сообщает, что победная статистика национального кибер-штаба будет обнародована на международном кибер-форуме, который состоится в конце июня в Тель-Авивском университете.

Национальный кибер-штаб был создан решением правительства в конце 2011 года для лучшей координации работы в сфере компьютерной безопасности и развития кибер-отраслей. Председателем штаба был назначен математик Авитар Матания, доктор Еврейского университета в области «суждений и принятия решений». Всего месяц назад доктор Матания публично оценивал объем израильского кибер-экспорта вдвое меньшей суммой — 3 миллиарда долларов, или 5% от объема мирового рынка. Эти цифры были названы на конференции с участием заграничных послов в Тель-Авивском университете, состоявшейся в рамках подготовки к тому же июньскому международному кибер-форуму.
Бюджет Национального кибер-штаба официально не публикуется. (news.israelinfo.ru)

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...