Apple и Google отказали Обаме
- Подробности
- Просмотров: 3274
Apple и Google не хотят встраивать в смартфоны «черный ход» для спецслужб.
Попытки Барака Обамы и ФБР законодательно обязать производителей смартфонов встраивать backdoor (черный ход) для спецслужб в алгоритмы шифрования были раскритикованы лидерами IT-индустрии, включая Google и Apple, учеными и даже ярыми сторонниками национальной безопасности. В России же вопрос о получении доступа к зашифрованным протоколам интернет-уровня пока не поднимался.
Президенту США было направлено соответствующее письмо, в котором авторы — а это представители около 140 ведущих технологических компаний США, включая Google и Apple, три из пяти членов специальной экспертной группы по информационной безопасности, созданной президентом США, ученые в области интернет-технологий и другие специалисты — попросили Обаму отказаться от попыток провести закон через сенат, так как данное решение, принятое под давлением ФБР и других спецслужб, ошибочно. Оно приведет к значительному ослаблению американской и мировой кибербезопасности, а также оставит обычных граждан беззащитными перед хакерами.
В письме авторы отметили, что «сильное шифрование является краеугольным камнем современной информационной экономики».
Для США это действительно так, ведь от доверия к американским коммуникационным технологиям напрямую зависят продажи тех же смартфонов и облачных услуг, а также развитие национального законодательства разных стран, которое может помешать американским компаниям свободно продавать свою продукцию.
В России вопрос о получении доступа к зашифрованным протоколам интернет-уровня пока не поднимался. Российская система права отличается от американской, а проблема получения информации с зашифрованных устройств и каналов связи не вызывает большого общественного резонанса.
Сертификация алгоритмов шифрования производится ФСБ и касается ввозимого оборудования, а также лицензирования деятельности соответствующих компаний, занимающихся внедрением корпоративных компьютерных систем, предназначенных для работы в государственных предприятиях и учреждениях, в телекоммуникационной отрасли, а также связанных с хранением персональных данных, в опасных производствах, на транспорте и т.д.
Само собой, и оборудование, и программное обеспечение проходят тщательное исследование на предмет уязвимостей и «закладок», и многие эксперты считают, что силовые структуры в той или иной степени имеют доступ к зашифрованным каналам связи.
Однако невозможно контролировать загрузку разнообразных средств шифрования через интернет, а также шифрование интернет-уровня, когда по открытым или зашифрованным каналам связи передаются зашифрованные другим методом данные. Можно «вломиться» в зашифрованный канал связи, перехватить информацию и получить в свое распоряжение зашифрованные пакеты данных, но на их расшифровку потребуются гигантские затраты времени и ресурсов.
В России вопрос о получении доступа к зашифрованным протоколам интернет-уровня пока не поднимался. Российская система права отличается от американской, а проблема получения информации с зашифрованных устройств и каналов связи не вызывает большого общественного резонанса.
Сертификация алгоритмов шифрования производится ФСБ и касается ввозимого оборудования, а также лицензирования деятельности соответствующих компаний, занимающихся внедрением корпоративных компьютерных систем, предназначенных для работы в государственных предприятиях и учреждениях, в телекоммуникационной отрасли, а также связанных с хранением персональных данных, в опасных производствах, на транспорте и т.д.
Само собой, и оборудование, и программное обеспечение проходят тщательное исследование на предмет уязвимостей и «закладок», и многие эксперты считают, что силовые структуры в той или иной степени имеют доступ к зашифрованным каналам связи.
Однако невозможно контролировать загрузку разнообразных средств шифрования через интернет, а также шифрование интернет-уровня, когда по открытым или зашифрованным каналам связи передаются зашифрованные другим методом данные. Можно «вломиться» в зашифрованный канал связи, перехватить информацию и получить в свое распоряжение зашифрованные пакеты данных, но на их расшифровку потребуются гигантские затраты времени и ресурсов.
Трое из пяти членов специальной экспертной группы по информационной безопасности также подписали письмо. Один из них, Ричард Кларк, бывший советник по кибербезопасности при президенте Джордже Буше-младшем, ревностный сторонник государственной безопасности, заявил, что, «если не удалось добиться доступа с «черного хода» к зашифрованным телефонным переговорам от операторов связи даже перед самым окончанием «холодной войны», он не представляет, «как этого можно добиться сейчас».
Бывший высокопоставленный чиновник департамента национальной безопасности заявил: «Если бы на самом деле был способ создать доступ с «черного хода» только для правительства США, я бы согласился с его необходимостью, но это просто невозможно».
Эксперты и законодатели также критикуют Обаму и Коми. Калифорнийский демократ со степенью в области компьютерной науки конгрессмен Тед Лью назвал «черные ходы» в программном обеспечении «технологической глупостью», а один из авторов алгоритма шифрования RSA (буква R в этом акрониме) Рональд Райвест заявил, что степень защиты стандартов шифрования может быть снижена, чтобы открыть доступ к зашифрованному содержанию американским спецслужбам, но одновременно доступ получат и спецслужбы Великобритании, Франции, Израиля, Китая, а в конце концов и Северной Кореи.
Американские спецслужбы, согласно информации Эдварда Сноудена, уже не раз допускали утечки собранных баз скомпрометированных аккаунтов пользователей, в том числе высокопоставленных чиновников, журналистов и т.д., а также информации об уязвимостях в сетевых протоколах и программном обеспечении к международным преступным группам и иностранным разведкам, таким образом ставя под угрозу граждан и бизнес по всему миру.
Можно предположить, что попытка российских спецслужб получить доступ к протоколам шифрования крупнейших международных веб-сервисов будет встречена мерами по максимальному затягиванию решения (например, как это происходит с введением в действие закона о хранении персональных данных на территории РФ), а затем консолидированной позицией нескольких заинтересованных отраслей, лоббистов, зарубежных партнеров и др. Однако вряд ли международные веб-сервисы пойдут на предоставление российским спецслужбам бэкдоров к своим системам шифрования.