Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

О запрете стойкой криптографии в США

Аватар пользователя Maus

ФБР продолжает лоббировать внедрение универсального бэкдора, который позволит спецслужбам разлочить любой мобильный телефон. Главной проблемой считают iPhone. 

Apple, хотя это американская компания, упорно отказывается внедрить в iOS такой «ключ» и, наоборот, только усиливает защитные механизмы. По мнению директора ФБР Джеймса Коми (James Comey), тем самым она невольно помогает террористам и преступникам: зашифрованные сообщения iPhone «являются проблемой в наших расследованиях», сказал он на слушаниях в сенатском комитете по разведке 9 февраля.

Уже более года ФБР, АНБ и их коллеги из других спецслужб борются против внедрения разными компаниями end-to-end шифрования, которое не могут взломать. Лоббирование идёт также на уровне штатов: недавно законодательные попытки ослабить криптографию предприняли Калифорния и Нью-Йорк. В обоих штатах пытаются протолкнуть законы, которые запрещают использование «режимов коммуникации, не дающих возможности правоохранительным органам получить доступ к содержимому при наличии ордера»:  нью-йоркский законопроекткалифорнийский законопроект.

Чтобы остановить этот поток, двое американских конгрессменов — Тед Лью (Ted Lieu) от Демократической партии и Блейк Фарентолд (Blake Farenthold) от Республиканской партии — предложили законопроект Ensuring National Constitutional Rights of Your Private Telecommunications (ENCRYPT) Act of 2016, который запрещает отдельным штатам отменять предпринимать попытки запретить стойкую криптографию на уровне штата. Правила должны быть едиными для всей страны.

В одном из своих выступлений Джеймс Коми сказал, что криптографическая защита данных подрывает работу ФБР. Коми считает, что для Apple и Google шифрование является «маркетинговым приёмом», но имеет очень серьёзные последствия в реальной жизни, поскольку позволяет скрыть от закона важную информацию и избежать наказания преступникам. «Нужно, чтобы наши партнёры из частного сектора [Apple и Google] сделали шаг назад, взяли паузу и рассмотрели смену курса».

Коми формально выступил «против бэкдоров», предлагая вместо этого ввести «прозрачную, понятную процедуру», которую он назвал “front door”.

В Белом доме также рассматривают идею «дубликатов аккаунтов» с разделением ключей или множественными ключами (копия ключа будет храниться у государства), но пока лоббисты не выдвинули такой законопроект.

Сторонники сильной криптографии постоянно повторяют, что появление универсального ключа или дубликатов аккаунтов означает умышленное внедрение уязвимостей во все устройства с использованием криптографии: потребительские, корпоративные и правительственные. Это противоречит стандартам информационной безопасности.

Не менее опасно, если каждый штат начнёт принимать собственные стандарты шифрования: «Мы глубоко озабочены, что мешанина из различных требований к шифрованию в каждом штате не только подорвёт национальную безопасность — она также представляет угрозу конкурентоспособности американских компаний и подавляет инновации», — сказал Тед Лью, один из авторов законопроекта.

Лью — один из немногих американских конгрессменов, у которого есть степень по информатике (computer science). Он же является одним из главных защитников стойкой криптографии в парламенте.

Если законопроект не примут, а вышеупомянутые законы в Нью-Йорке и Калифорнии пройдут, то Apple и прочим придётся делать специальные «ослабленные» версии своих смартфонов для продажи на этих территориях.

 

Источник:  Geektimes

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя vadesi
vadesi(5 лет 1 месяц)(12:45:42 / 13-02-2016)

Реклама айфонов, фу!

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(15:48:43 / 13-02-2016)

да, подозрительный акцент на конкретной компании, убрал в блоги

Аватар пользователя Maus
Maus(1 год 10 месяцев)(16:44:13 / 13-02-2016)

Не вижу ничего подозрительного, как я писал ниже - iOS закрытая операционка по этому с ней больше мороки чем с другими

Аватар пользователя Кабан
Кабан(5 лет 3 месяца)(12:45:53 / 13-02-2016)

> запрещает отдельным штатам отменять предпринимать попытки запретить

Тут никакого шифрования не надо, и так не понятно ничего.

Аватар пользователя tachankin
tachankin(5 лет 2 месяца)(12:53:46 / 13-02-2016)

Запрещать отменять предпринимать пытаться запретить шифровать...

Аватар пользователя Maus
Maus(1 год 10 месяцев)(13:21:41 / 13-02-2016)

поправил, вроде логичнее получилось)

Аватар пользователя SEDATUS
SEDATUS(1 год 10 месяцев)(13:21:25 / 13-02-2016)

Террористы всех стран пользуйтесь айфоном, ни кто в мире не может прослушать сей удивительный аппарат.

Аватар пользователя Maus
Maus(1 год 10 месяцев)(13:22:56 / 13-02-2016)

Тут скорее всего, дело в том, что Android и Windows более открытая платформа нежели iOS и потому внедрить на уровне системы бэкдор может только сама Apple

Аватар пользователя Maus
Maus(1 год 10 месяцев)(13:24:13 / 13-02-2016)

Не понятно почему у меня звездно-полосатый матрац флаг в профиле. 

Аватар пользователя tachankin
tachankin(5 лет 2 месяца)(13:41:41 / 13-02-2016)

Нужно разлогиниться и вновь войти на АШ. Если не получается так поменять флаг - значит, не судьба))

Аватар пользователя joho
joho(4 года 1 месяц)(13:46:37 / 13-02-2016)

Интересно, что повсеместное использование криптографии ведёт к неизбежной утери огромного массива данных, находящихся в частных руках, в связи с естественной утерей ключа

Архивы, переписка, фотографии, видео-, аудиозаписи, журналы наблюдений за явлениями природы и общественной жизни - всё это естественным образом исчезает, превращаясь в невосстановимую цифровую труху.

Отдельный привет системам активации, завязанным на криптосервисы разработчиков и владельцев авторских прав и облачным хранилищам, данные в которых теряются после утраты платёжеспособности клиента

На мой взгляд, криптография оставит в истории планеты огромное, невосстановимое белое пятно

 

Дополнительный привет централизованным системам учёта прав - системам документооборота, системам учёта прав собственности и проч.

Системы верификации, построенные на базе алгоритмов с открытым ключом и алгоритмов хэширования, неизбежно устареют. Будут найдены обходные пути для SHA, как это уже начало происходить с MD5. Сломают системы криптографии RSA/DH - так же, как это произошло с DES - и - как результат - огромные массивы записей (например, в реестрах нотариусов) потеряют достоверность и могут быть оспорены в судебном порядке.

Чем плотнее будет переход на цифровую верификацию, тем масштабнее будет ахтунг.

Аватар пользователя woddy
woddy(4 года 10 месяцев)(13:59:21 / 13-02-2016)

Я не расстроюсь, если моя приватная информация останется белым пятном. Шифрую локально все данные уже 5 лет, облаками не пользуюсь

Аватар пользователя ek-nfn
ek-nfn(5 лет 3 недели)(15:48:16 / 13-02-2016)

Расшифрованная папка монтируется на локальный диск (с использованием encfs например), а с облаком синхронизируется ее защифрованная версия. Удобно, все на лету, процессор не грузится.

Аватар пользователя Не тот человек

Странно что не упоминается Blackberry

Аватар пользователя Bledso
Bledso(4 года 8 месяцев)(20:20:20 / 13-02-2016)

Не менее опасно, если каждый штат начнёт принимать собственные стандарты шифрования

А вот это верная идея! Но начинать надо со своей армии, президента и Конгресса в каждом штате.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...