Директор АНБ Майкл Роджерс (Michael Rogers) продолжает лоббировать внедрение «фронтдоров» для всех криптографических систем, как на мобильных устройствами, так и вебе. Напомним, что «фронтдорами» он называет бэкдоры, которые хранятся в руках хороших людей, а не преступников.

Директор ФБР Джеймс Коуми (James Comey) в прошлом году тоже выступал на эту тему. Он объяснил, что законы отстают от технологического прогресса, поэтому правоохранительные органы не всегда способны получить необходимые улики, чтобы преследовать преступников и предотвращать терроризм. Главная помеха в борьбе с преступностью, по его словам, — это всё более частое шифрование данных, как коммуникаций в реальном времени, так и информации, хранящейся на мобильных устройствах.

Криптографическая защита данных подрывает работу ФБР. Коуми считает, что для Apple и Google шифрование является «маркетинговым приёмом», но имеет очень серьёзные последствия в реальной жизни, поскольку позволяет скрыть от закона важную информацию и избежать наказания преступникам. «Нужно, чтобы наши партнёры из частного сектора [Apple и Google] сделали шаг назад, взяли паузу и рассмотрели смену курса».

Коуми формально выступил «против бэкдоров», предлагая вместо этого ввести «прозрачную, понятную процедуру», которую он назвал “front door”.

Коллега из АНБ повторяет ту же риторику. Фактически, он требует специально внедрить уязвимости во все устройства с использованием криптографии: потребительские, корпоративные и правительственные. Специалисты по безопасности ранее уже подробно объясняли порочность такой логики.

Кори Доктороу повторяет это ещё раз: в свободном доступе есть достаточно свободных и бесплатных инструментов для реализации стойкой криптографии. Формальный запрет на их интеграцию в мобильные ОС на территории США не поможет бороться с преступностью.

Другое предложение создавать «дубликаты аккаунтов» с разделением ключей или множественными ключами (копия ключа будет храниться у государства) вообще похоже на приёмы тоталитарных стран. Хотя такое предложение сейчас тоже рассматривается в Белом доме с подачи ФБР и АНБ, пишет The Washington Post. Предлагаемые АНБ два варианта внедрения «фронтдоров» показаны на схеме.



34 комментария

  1. 14.04.2015 at 15:39

    хотеть не вредно вредно не хотеть

  2. 14.04.2015 at 17:26

    Чуваки строят из себя клоунов. Интересно, что они будут делать, когда люди начнут создавать стандарты для себя, а не для правительства? 🙂

  3. 14.04.2015 at 19:47

    > «АНБ хочет иметь…»
    Как бы саму АНБ, не наели иметь!

  4. https://vk.com/publicshadowhd

    14.04.2015 at 20:06

    Они этого хотят в то время, когда чаще всего криптографию используют как раз таки от них даже обычные пользователи. Ну, удачи

  5. 14.04.2015 at 20:07

    Не кто не когда не сможет запретить или подавить использование стойких систем шифрования. Это сделать просто не возможно. Всегда будут те кто будут создавать эти системы и отстаивать их первоначальное предназначение. Они буду способствовать их распространению любым путём. Возможность скрывать собственные данные являются неотъемлемой частью нашей жизни и фундаментально связанно с принципами частной жизни.

    • 15.04.2015 at 10:15

      Не кто не когда точно не сможет =/

    • http://ghoul.cf/

      17.04.2015 at 17:46

      Если запретить и сильно наказывать, сможет. Останется стеганография + не будет книжек и программ по криптографии. Никто не станет писать свои.

      А кто нынче соблюдает конституцию? Свобода слова? Право на тайну связи? Да вы шутите

      • 20.04.2015 at 09:12

        Ну trueCrypt вроде не подводит пока. Так что право на зашифрованную связь пока что защитить получается.

        • http://ghoul.cf/

          20.04.2015 at 22:03

          Вот запретят TrueCrypt, устроят публичные казни, что-то я сомневаюсь, что ты после этого продолжишь его использовать.

          • 21.04.2015 at 09:25

            История не мало помнит как пытались подавить свободу слова, но не кому не удавалось полностью искоренить свободу слова. Стремление свободы неотъемлемая часть нашей натуры. Не какие казни не смогли остановить Лютера, Бруно, Ян Гус да и современной истории таких людей не мало — Асанж, Сноуден… Или даже Свидетели Иеговы во время 3 рейха — тысячи из них были казнены за свои убеждения.
            Ввиду этих исторических фактов я уверен что и в будущем такие инструменты как trueCript будут использоваться несмотря на угрозы.

            • http://ghoul.cf/

              21.04.2015 at 10:39

              Одно дело, когда „экстремистам“ запрещают печать, другое, когда у народа отберут права. Народ не будет сопротивляться. Это тупое стадо, которое осознает, что произошло слишком поздно.

              • 21.04.2015 at 19:54

                Да пойми наконец речь не о народе идёт. А об отдельных людях которые продолжают отстаивать права на свободу слова. Таким образом полностью поддавить свободу слова не получится.

                • http://ghoul.cf/

                  21.04.2015 at 20:59

                  А как вообще криптография связана со свободой слова?

                  Кому нужны эти отдельные люди, если они не имеют связи с народом?

                  “Поддавить” Т_Т

                  • 21.04.2015 at 22:35

                    Криптография связанна с свободой слова. Создавать движения против режимов возможно в основном с помощью тайной связи. К примеру тот же АССанж передал человеческому обществу реалии современной жизни благодаря системам шифрования. АССанж сыграл серьёзную роль в развитии свободы слова в ближнем востоке да и не только там.

                    По вашему почему сегодня такая шизуха вокруг темы надёжности шифровальных (криптографических) средств ? Мало кому страшно что за ним следят. Здесь не только стоит проблема безопасной передачи данных. Здесь ещё есть и другая проблема — насколько я могу быть уверен что могу передать кому-нибудь моё мнение (убеждение) не сомневаясь в надёжности канала ? В действительности в основе всех обсуждений по надёжных криптографических средств стоит именно этот вопрос — вопрос собственной безопасности. Возможно вы подумаете да кого это интересует? Да действительно сегодня мало кого это интересует — для людей которые не дорожат собственным мнением и движутся в стайном обществе — для них чужды эти понятия. Но есть и те кого волнует проблема безопасной передачи данных. Может вы подумаете ну ведь сегодня кто ограничивает свобода слова ? Дело в том что в нашем регионе ПОКА не кто не ограничивает свободу слова. События в мире меняться быстро. И если сейчас вопрос о безопасной шифровке не решить то потом возможно будет трудно.
                    То как развиваются технологии указывает на то что в будущем криптография будет играть серьёзную роль в поддержке свободы слова и частной жизни.

                    • http://ghoul.cf/

                      22.04.2015 at 15:45

                      Запрет свободы слова никак не влияет на криптографию -_-
                      Лютер, например, и не знал, наверное, что есть такая наука вообще. Запретить криптографию эффективно — возможно. Если очень этого захотеть.

                    • 22.04.2015 at 22:47

                      Пример Ливия. Перед тем как там произошёл переворот различные жители страны высказывали свое отношение к правительству через шифровальные системы. Там не малую роль сыграли шифровальные системы.
                      Другой пример. Викиликс сегодня поддерживает право на свободу слова через системы шифрования.

                    • http://ghoul.cf/

                      23.04.2015 at 06:20

                      WikiLeaks? Где там шифрование?

                      В Ливии и без шифрования переворот был бы.
                      Пойми, право на тайну связи и право на свободу слова — разные вещи!

                      И, ливийское правительство и не пыталось запрещать шифрование

                    • 23.04.2015 at 09:17

                      Я не пишу что свобода слова зависит от шифрования. Но шифрование имеет свою роль в этом.
                      В WikiLeaks по твоему как обеспечивается анонимность ?

                    • http://ghoul.cf/

                      23.04.2015 at 09:31


                      Вот уж анонимность с шифрованием совсем никак не связана.
                      Ты пытаешься доказать, что шифрование запретить невозможно, приводя примеры о свободе слова, приплетая сюда анонимность.
                      Это когнитивная ошибка или намеренное искажение фактов?

                    • 23.04.2015 at 10:12

                      Анонимность без шифрования ?

                    • http://ghoul.cf/

                      23.04.2015 at 10:27

                      Да. Что в этом такого? Криптограф из тебя никакой. И логик.

                      Пример привести?

                    • 23.04.2015 at 10:28

                      Ну давай — мне интересно

                    • http://ghoul.cf/

                      23.04.2015 at 10:38

                      Я отправляю по TCP пакет, в заголовках указываю чужой IP. Если его не порежут шлюзы, то вот, простейший пример.

                      Или, захожу в кафе с вайфая, творю, что хочу, прикидываясь другим человеком. Привязки к моей локации нет, к личности тоже — чем не анонимность? Шифрование? Зачем?

                      А где оно используется для анонимности? Приведи пример.

                    • 23.04.2015 at 11:01

                      Сохранять анонимность таким способом как ты предлагаешь не безопасно. Наивно думать что таким образом ты защитишь свою анонимность. Да если тебя с ноутбуком увидели где-нибудь ты уже себя сдал. Поскольку есть кучу факторов которые тебя подставят. Например спецслужбам определить место кафе не будет составлять труда. А там тебя видели люди, возможно попасть под объектив камеры и большое количество других факторов. Использовать прокси опять-таки не безопасно — провайдер постоянно логгирует твой серфинг в сети. А если ты передаёшь данные в открытом доступе то все логи у провайдера тебя сдадут.

                      Приведу пример как человека который использует даже системы с шифрованием могут обнаружить. Предположим он полностью шифрует весь свой серфинг в сети, сидит на tor, использует целую сеть прокси. Но не может ожидать что его выследили по его фото в котором он за своим компом, а рядом маршрутизатор к примеру D-Link DSL-2680. Спецслужбам известно об уязвимости данного маршрутизатора. Вместо маршрутизатора может быть телефон, телевизор, ноутбук и кучу других уязвимых устройств. И это только по фото, а ты говоришь кафе …

                      А где оно используется для анонимности? Приведи пример.

                      Приведу очень простой пример. Tor использует многоуровневое шифрование.

                    • http://ghoul.cf/

                      23.04.2015 at 11:29

                      Прокси? Я сказал о них хоть слово?

                      Тор использует его не для анонимности.

                    • 23.04.2015 at 11:36

                      Да хоть подмена ip в заголовке tcp — провайдер ведёт лог что значит что ты не анонимен.

                      Для чего tor использует шифрование ?

                    • http://ghoul.cf/

                      23.04.2015 at 12:34

                      Не факт, что провайдер ведёт лог — это может быть хотспот/симка с чужим паспортом/etc

                      Tor — для безопасности, как ни странно.

                      А так, ПОЛНОЙ анонимности не бывает. Как тут может шифрование?

                      Ты отвлёкся от темы. Как анонимность связана с запретом шифрования? Почему невозможно запретить шифрование?

                    • 23.04.2015 at 14:32

                      Анонимность в сети по сути можно организовать и без шифрования. Но это геморрой полный.

                      Например у Никиты Богданова предположительно проживающего в Тольятти есть найденная сим карта. Ему необходимо серию секретных документов опубликовать в свободный доступ в одном из сайтов. Чтобы провести какую нибудь анонимную операцию он летит Саратов. Там включает сим карту после того как он закончил свое дело он выбрасывает симку и возвращается домой. Остался ли он анонимен. Возможно. Но он вышел в сеть с симки. Определить его местонахождение уже не стоит труда (опять-таки по логам провайдера которые могут в себе содержать не только место с которого он вышел на связь, но и различные метаданные что уже опасно. Любой себя уважающий провайдер ведёт лог сети). Если известно откуда он вошёл в сеть то остаётся надеяться что он не попал под объективы камер …

                      А теперь предлагаю вариант того же действия, но более безопасно. У Никиты есть анонимный сервер на одном из хостингов. Никита шифрует все документы. Пишет скрипт который самостоятельно установит документы в свободный доступ. Шифрует код программы. Посылает и программу и документы уже зашифрованные на определённый хостинг (естественно делает это в какой-нибудь анонимной сети например tor) На хостинге его программа запускается, зашифровывает документы и публикует их в свободный доступ. Конечно некоторые детали опущены, но в таком случает уровень анонимности более надёжный. И каждый раз в «Саратов» идти необходимо не будет.

                      Это тема может продолжаться часами. По мне ширование в сети для поддержки своей анонимности важный фактор.

                      Насчет свободы слова. Предположим в твоей стране правит диктатор и в сети есть что либо похожее на великий диктаторский файрвол. Кто откровенно говорит о своем недовольстве режимом подвергаеться преслеованию. У тебя в сети есть единомышленники. Как ты им пердашь скажем план по свержению режима ? Это всего лишь пример!
                      —————-
                      Если внести закон о запрете шифрования то у правительства глаз станет всевидящем что значит контроль за всеми, в том числе за теми кто «невыгоден» для правительства ввиду своих убеждений или идей. А это уже опасно. Это все что я хотел сказать.

                    • http://ghoul.cf/

                      23.04.2015 at 14:36

                      И не поленился же)

                      С последним комментарием более-менее согласен. Государству запретить TrueCrypt проблем не составит.

            • http://ghoul.cf/

              21.04.2015 at 10:42

              И, да, его зовут Джулиан АсСанж, с двумя «С».

  6. 16.04.2015 at 03:44

    ложи дуй на закон пидаров

  7. 17.04.2015 at 15:34

    новости из США всё больше напоминают сюжеты серий Южного парка

  8. Посетитель музея

    05.12.2015 at 17:28

    У знакомого параноика на ноутбуке стоит Лукс и поверх что то ГОСТовское, тем самым есть уверенность «защиты» от наших и не наших..

Оставить мнение