Редактор GeekTimes
853,2
рейтинг
18 января 2015 в 17:30

Обама поддерживает британского премьера: «чёрные ходы» в шифровании необходимы



На прошлой неделе я писал о планах британского премьера Кэмерона по запрету средств шифрования, не имеющих «чёрных ходов», которыми могли бы воспользоваться спецслужбы. А вот теперь и президент Обама официально объявил о том, что он придерживается той же позиции. Выступая с речью по поводу необходимости повышения кибербезопасности своей страны, он сказал: «Если мы находим доказательства террористического сговора, и не можем, несмотря на наличие телефонного номера, адреса в соц.сетях или емейла, проникнуть [в переписку и разговоры]… Это проблема». Президент также добавил, что верит в патриотизм работников Кремниевой долины и в то, что они пойдут навстречу подобным требованиям со стороны государства и спецслужб. Об это пишет Wall Street Journal.

В штатах спецслужбы давно уже занимались слежкой и прослушкой звонков, электронной почты и общения в соцсетях, с ордерами и без них. Однако в пост-сноуденовскую эру, когда реальные масштабы таковой прослушки выплыли на поверхность, когда производители смартфонов и операционок к ним встраивают защиту и шифрование, работающие по-умолчанию, этот «золотой век» спецслужб внезапно закончился. Обама считает, что должен существовать способ, при котором общение будет приватным, но одновременно у агентств с трёхбуквенными названиями будет способ прослушивать всё общение по решению суда. Интересно, что администрация Клинтона пыталась продавить аналогичную инициативу в 90-х, требуя встраивать в шифрующие устройства возможность расшифровки, но потерпела поражение.

Эксперты по безопасности справедливо отмечают, что при наличии некоего мастер-ключа система безопасности будет уязвимой – любой хакер, укравший этот ключ, сможет легко взломать и систему. Кристофер Согхойан, инженер из Американского союза защиты гражданских свобод, недоумевает, как можно в одной речи одновременно говорить о кибербезопасности и жаловаться на шифрование.
Вячеслав Голованов @SLY_G
карма
130,2
рейтинг 853,2
Редактор GeekTimes
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (116)

  • +14
    Если безопасность США можно обеспечить только фактически тотальным контролем над всеми жителями планеты, то наверное что-то не так. Как же раньше справлялись?
    • +2
      Написал и стёр.
      «Хабр не для политики».
    • +5
      Раньше они просто ещё не понимали, как стремительно власть над умами и действиями граждан уходит у них из-под носа. Теперь будут понимать и кусать локти. Я вижу эту ситуацию как победу математики над политической машиной. И это прекрасно, пусть даже победа временная.
    • 0
      Именно так и справлялись. Тотально прослушивали всех и вся… О чем собственно Сноуден нам и поведал
  • +60
    Все политики одинаковы — неважно, откуда они — из России, США, Великобритании или откуда-нибудь ещё. Всем им «необходимо» ставить как можно больше камер наблюдения, биометрических сканеров, металлоискателей, иметь возможность прослушать переговоры любого человека и получить полную информацию о нём, в том числе приватную, и всегда это проводится под предлогом «всеобщего блага» — защиты от террористов, кибер-преступности, уличных хулиганов, воришек и т.п. — хотя очевидно, что любой из этих инструментов с лёгкостью можно использовать исключительно во благо того, кто имеет к нему доступ, и во вред тем, кого они призваны защищать. Если это большое государство, оно обязательно будет прослушивать и следить за своими оппонентами, потенциальными и реальными несогласными, своими соседями и даже союзниками вне зависимости от того, что декларируется на самом деле. Конкретные люди, получившие доступ к таким инструментам, тоже всегда будут испытывать соблазн использовать их не ради того, ради чего задумывалось, но следить за супругами, коллегами и знакомыми, не говоря уж о том, что они получат возможность с помощью таких устройств, программ и «чёрных ходов» к ним совершать преступления и/или заметать следы. Все, кто будут иметь к этому доступ, начиная с самой мелкой сошки в условном Доме на Литейном и заканчивая «сильными мира сего», получат шансы пакостить соседям и недругам и бороться с конкурентами и недовольными ими.
    • +4
      Спасибо тем, кто, прочитав мой, как мне показалось, достаточно аполитичный и вполне аргументированный комментарий, прошёл, не сказав ни слова, в мой профиль и лишил меня возможности оценивать публикуемые на GT статьи. Этим вы безусловно сделали ресурс лучше /sarcasm.
      • +16
        Хе-хе, дружище.
        Это Хабр не для политики, а GT — не для своего мнения. Будь конформистом — пиши что нравится всем…
        • +3
          На самом деле, просто обидно, когда стараешься «не разевать рот попусту», пишешь комментарий по теме, в котором делишься беспокойством по поводу попыток государства вмешаться в частную жизнь, аргументируешь своё мнение, выраженное в цивилизованной форме, а тебе молча затыкают рот, никак это не пояснив.
          • +24
            /усмехаясь/
            Зато теперь вы понимаете как работает «свобода и демократия в цивилизованных странах»…
            • +2
              Я бы не стал делать настолько далеко идущие выводы.
          • +5
            Констатировать очевидные вещи без предложения альтернатив — мне кажется это как раз «разевать рот попусту». Как вы считаете необходимо обеспечивать безопасность государства в современном мире?
            • 0
              Судя по тому, что предложения по ограничению прав граждан неизменно находят определённую поддержку у населения, это не для всех настолько очевидные вещи. Что до второй части вашего комментария — на мой взгляд, на первом месте всегда должны стоять граждане, а не государство, а подобные меры если и обеспечивают безопасность государства, то ценой безопасности граждан, что неприемлемо.
              • 0
                Судя по тому, что предложения по ограничению прав граждан неизменно находят определённую поддержку у населения, это не для всех настолько очевидные вещи


                Просто население знает, что многие права не могут быть абсолютными.

                на мой взгляд, на первом месте всегда должны стоять граждане, а не государство, а подобные меры если и обеспечивают безопасность государства, то ценой безопасности граждан, что неприемлемо


                Права граждан подлежат ограничению не только в корыстных интересах властной верхушки, но и в интересах других граждан. Например, у человека есть право на неприкосновенность жилища, а у полиции есть право проникать в жилище без согласия проживающего в нем лица после выполнения определенной процедуры (получение санкции суда или прокурора, в зависимости от рассматриваемого государства). И такое ограничение права на неприкосновенность жилища нередко используется во вред (например, суд разрешает проникнуть в жилище с целью его осмотра, но фактически в жилище проводят обыск). Означает ли это, что полиции нужно запретить проникать в жилище без согласия проживающего в нем лица во всех случаях? Нет, т. к. есть очевидные случаи, когда такое проникновение необходимо для защиты других граждан и общества в целом (это и обыск с целью раскрытия преступления, и арест подозреваемого или обвиняемого, и освобождение заложника, и многое другое). А с отдельными нарушениями и разбираться нужно отдельно. Аналогичным образом кто-то может пытаться запретить ношение сотрудниками полиции табельного оружия, потому что можно найти массу примеров его незаконного применения. Но как тогда полиции защищить граждан от вооруженных посягательств, когда немедленное применение силы вполне обосновано? Если пойти дальше, то можно запретить и суды, потому что они частенько выносят неправосудные решения. Но этого никто не делает, потому что злоупотребление возможностью ограничения права (как и любым другим инструментом власти) еще не означает, что эту возможность (этот инструмент) нужно изъять. Это же касается и вопросов шифрования с целью защиты частной жизни, и связанных с шифрованием ограничений. Т. е. один лишь аргумент «могут злоупотребить» здесь не работает.
                • +2
                  То, что вы говорите, повторяет то, чем всегда объясняется введение подобных мер. Если бы люди (и «сторожа», и «охраняемые») были роботами или программами, и надо было лишь отлавливать и править ошибки в их функционировании, наверное, эта логика работала бы прекрасно, но люди — это люди, а их постепенно пытаются превратить в винтики. Пользуясь вашей логикой (и доведением до абсурда, к которому вы прибегаете, приводя в пример отказ от судебной системы), можно объяснить и оправдать многое, если не вообще всё, начиная с разрешения на свободное ношение огнестрельного оружия гражданами и заканчивая (?) тем, чтобы к каждому человеку был приставлен персональный чекист.

                  Я ещё могу понять появление рамок металлоискателей/сканеров в аэропортах и на вокзалах. Это доставляет неудобство, которое компенсируется тем, что они теоретически перекрывают один из каналов перемещения оружия/опасных веществ, но возможность доступа к личной переписке/переговорам и так далее — это, на мой взгляд, вмешательство в пределы личной свободы гражданина и превышение полномочий, необходимых для функционирования государства. Это как письма за границу и обратно, которые в советское время читались сотрудниками КГБ, и мне кажется, это ненормально.
                  • 0
                    Пользуясь вашей логикой (и доведением до абсурда, к которому вы прибегаете, приводя в пример отказ от судебной системы), можно объяснить и оправдать многое, если не вообще всё, начиная с разрешения на свободное ношение огнестрельного оружия гражданами и заканчивая (?) тем, чтобы к каждому человеку был приставлен персональный чекист.


                    Пользуясь Вашей логикой, можно объяснить и оправдать безусловный запрет на проникновение полиции в жилище. Даже если там явно убивают человека. Или делают что-то еще явное и противозаконное. Или если там без всяких сомнений лежит разыскиваемый труп или орудие совершенного преступления. Ведь полиция – это те же люди, которые имеют склонность ставить личный интерес выше общественного и которые всегда будут что-то нарушать, пусть не всегда, но и не редко.

                    Я ещё могу понять появление рамок металлоискателей/сканеров в аэропортах и на вокзалах. Это доставляет неудобство, которое компенсируется тем, что они теоретически перекрывают один из каналов перемещения оружия/опасных веществ, но возможность доступа к личной переписке/переговорам и так далее — это, на мой взгляд, вмешательство в пределы личной свободы гражданина и превышение полномочий, необходимых для функционирования государства. Это как письма за границу и обратно, которые в советское время читались сотрудниками КГБ, и мне кажется, это ненормально.


                    Вот правильный аргумент! Не «можно злоупотребить», не «увеличивает поверхность атаки и делает менее безопасным», а не могу понять. Ограничение права на шифрование имеет ту же природу, что и ограничение права на неприкосновенность жилища. В обоих случаях имеет место баланс частных интересов (защита данных, защита жилища) с публичными (раскрытие преступлений). Следовательно, аргумент против ограничения права должен лежать не в плоскости «могут злоупотребить» (ведь могут злоупотребить и злоупотребляют вообще всем), а в плоскости «несоразмерное вмешательство». Вы можете считать ограничение права на шифрование несправедливым перевесом в сторону публичных интересов. Но стоит помнить, что и Конституция РФ, и законы других государств уже предоставляют органам государственной власти доступ к переписке граждан (и соразмерность такого вмешательства обеспечивается, в том числе, судебным контролем до и после факта получения доступа к переписке); по этой причине некоторые не усматривают контроль над шифрованием в качестве чего-то несправедливого.
                    • –1
                      Мне кажется, вы случайно или намеренно не проводите различий между «могут делать» и «делают». Если полиция уверена в том, что в частном доме происходит преступление, она имеет право пытаться проникнуть на его территорию. Если полиция уверена, что человек готовит преступление, она имеет право пытаться получить доступ к его переговорам. Это не значит, однако, что всем надо держать открытыми двери на тот случай, если полиции понадобится зайти, и общаться по электронной почте, добавляя к своим письмам в CC адрес полицейского участка. Видите разницу?
                      • 0
                        Видите разницу?


                        Вижу. Но если пойти дальше, то разница исчезнет. Нельзя рассуждать с абсолютных позиций – можно быть уверенным в том, что где-то что-то преступное происходит или кто-то совершил где-то преступление, но потом может внезапно оказаться, что это не так. Для этого и нужны суды – следователь уверен в том, что обвиняемый совершил преступление, но он не выносит приговор, потому что его уверенность может быть ошибочной. История уже проходила тот этап, когда функции следователя и судьи были у одного человека. В настоящее время многие следственные действия во многих государствах проходят судебный контроль – судья проверяет обоснованность этой самой уверенности как независимое лицо. И даже в таком порядке могут быть ошибки (от них не застрахован никто) и злоупотребления.

                        Это не значит, однако, что всем надо держать открытыми двери на тот случай, если полиции понадобится зайти, и общаться по электронной почте, добавляя к своим письмам в CC адрес полицейского участка


                        Возможность вскрытия конверта и прочтения письма, передаваемого по почте, – это не автоматическая пересылка всех писем в правоохранительные органы. Не нужно подменять понятия.
                        • 0
                          Возможность вскрытия конверта и прочтения письма, передаваемого по почте, – это не автоматическая пересылка всех писем в правоохранительные органы
                          Я отвечу на это вашими словами:
                          Но если пойти дальше, то разница исчезнет.
                          • 0
                            Но стоит помнить, что и Конституция РФ, и законы других государств уже предоставляют органам государственной власти доступ к переписке граждан (и соразмерность такого вмешательства обеспечивается, в том числе, судебным контролем до и после факта получения доступа к переписке)


                            Выходит, что возможность перехвата правоохранительными органами традиционных писем (по определенной и строгой процедуре) – это плохо? Допустим. Я готов принять аргумент не могу понять (что есть «это же несоразмерное вмешательство в частную жизнь и перевес публичного на весах с частным»). Но не нужно подменять понятия.
                            • +1
                              Я не хочу повторяться, но я уже говорил об открытых дверях и личной переписке с доставкой на почтовый адрес полиции. Ходит ли кто-нибудь при этом тайком по нашим домам в наше отсутствие и читает ли нашу переписку, мы не знаем. «Необходимость» бэкдоров можно объяснять гипотетической пользой для общества от их применения, но сути это не меняет. Бэкдор к зашифрованным устройствам — это такая же открытая дверь. И граждане, на мой взгляд, в полном праве защищать свою переписку и частную жизнь с помощью замков на дверях и криптоустойчивых шифров, к которым по умолчанию ключей нет ни у кого.
                              • 0
                                И граждане, на мой взгляд, в полном праве защищать свою переписку и частную жизнь с помощью замков на дверях и криптоустойчивых шифров, к которым по умолчанию ключей нет ни у кого.


                                Вправе. Но государство может давить на производителей замков и средств шифрования, а не на самих граждан. И если производитель замков пойдет на уступки, это не будет означать, что дверь с его замком не предоставляет защиту, т. е. равнозначна незапертой (защита есть, хоть и слабее, чем могла бы быть).

                                Бэкдор к зашифрованным устройствам — это такая же открытая дверь


                                В старых версиях iOS у Apple был универсальный ключ к зашифрованным пользовательским данным. Если это аналог открытой двери (в которую может войти каждый), то, пожалуйста, расшифруйте данные с устройства, которое я Вам предоставлю.

                                А я пока напишу, что наличие запасного ключа не равнозначно отсутствию замка :-)
                                • 0
                                  Но государство может давить на производителей замков и средств шифрования, а не на самих граждан.

                                  Что же произойдёт со схемой, если гражданин сам произвёл на свет неведомый замок! (:
                                  • 0
                                    Тогда он станет производителем замка и см. п.1
                                    • 0
                                      Гражданин, который самовольно произвёл замок (теперь производитель), может не идти на уступки и эксплуатировать свой нелегальный замок.
                                  • 0
                                    Что же произойдёт со схемой


                                    Схема будет применяться выборочно. Возможно, не против того, кто все делает исключительно в личных целях.
      • +3
        Гиктаймс, такой Гиктамйс. Выразил свое мнение — заминусовали карму. Почему? Потому что могут, вот почему.
      • +7
        Нельзя голосовать за пользователей, у которых нет размещённых публикаций
        • 0
          Спасибо сообщение, я совсем забыл об изменениях в правилах. Моя единственная публикация переехала на Хабр, когда он был разделён. Придётся исправляться, чтобы вернуть себе возможность голосовать за статьи :)
          • 0
            За статьи можно, за пользователей нельзя. Более того — минусовать пользователя можно, плюсовать нельзя.
      • 0
        Наплюйте. Истина не перестает быть истиной, от того что затыкают рот людям ее произносящим.
      • 0
        Для GT (да и для Хабра) это норма. Каменты заплюсованы, а в карме минуса.
    • +7
      На самом деле политики ещё хуже, чем вы думаете — одной рукой они ставят камеры и чёрные ходы под лозунгами «честному человеку нечего скрывать» и «всё для общего блага», другой же — всячески секретят свою личную жизнь, собственные делишки и стараются сделать всю госмашину максимально непрозрачной, мол это государственная тайна (всюду враги и иностранные шпионы, так что никакой открытости).
      • +2
        Я как раз тоже так о них думаю, просто не стал развивать свою мысль в первом комментарии.
    • +1
      Qus qustodet ipsos qustodies?
      • +1
        Cui prodest scelus, is fecit.
    • 0
      Извините, но аргументированным этот комментарий назвать тяжело. Особенно, когда вы используете фразы типа «любой из этих инструментов с лёгкостью можно использовать исключительно во благо того, кто имеет к нему доступ, и во вред тем, кого они призваны защищать».

      Я не думаю, что на ГТ найдётся много апологетов Обамы и Кэмерона в свете их последних высказываний, но оттенки серого надо уметь видеть всегда.
      • +3
        любой из этих инструментов с лёгкостью можно использовать исключительно во благо того, кто имеет к нему доступ, и во вред тем, кого они призваны защищать
        Пожалуй, я в принципе зря акцентировал внимание на исключительности, однако, обратите внимание, я нигде не писал о том, что инструменты обязательно будут использоваться исключительно для этого, но отметил то, что их вполне возможно использовать исключительно с этой целью. Разница между этими тезисами значительная. Причём для второго сценария достаточно, чтобы реальная угроза, от которой собираются защищаться такими методами, отсутствовала, а применение инструментам обязательно найдётся.
    • +1
      Думаю, что дело не в политиках. Скорее любое государство, как структура созданная для ограничения свобод, стремится всё контролировать. И чем больше и сильнее государство, тем больше ему нужно контролировать. А политики скорее являются «проводниками воли» государства)))
      • 0
        Думаю, здесь имеет место и то, и другое.
        • 0
          Просто ваш комментарий, как я понял, пропитан ненавистью к политикам. Хотя, на мой взгляд, такие заявления вполне логичны и ожидаемы. Более того, в чём-то с ними можно согласиться.
          • +1
            Нет, ненависти там нет :) Есть скепсис и недоверие к ним как в комментарии, так и у меня самого.
  • +4
    Вот мне интересно.

    При должном финансировании терроризма, будут ли террористы использовать «стандартные» средства общения, если уже ёжику ясно, что всё прослушивается?
    Берется а-ля OpenSSL в исходниках, видоизменяется самый перспективный шифр, встраивается в простейшее самописное приложение для общения (нынче это и текст, и голос, и видео). Всё. Слушайте, сколько хотите.

    Мелких воришек так можно ловить. Не более.
    • 0
      Смысл в том, чтобы уусложнить задачу.
      • +4
        Повторюсь, мелких воришек так можно ловить. Не более.

        Для реальных преступных группировок вроде наркокартелей и террористов это — слону дробина.
        При этом подобный закон напрочь разбивает все разговоры об «ихней демократии».
        Хотя после Сноудена им терять нечего. Видимо, этим пытаются воспользоваться.

        Задачу усложняет, спорить не стану. Если раньше можно было просто поставить Скайп и позвонить, то теперь придется выбирать специфические методы. Например, установить какой-нибудь Skoop. Но разница вроде не велика.
        • +1
          Tox
    • +6
      Терроризм — это предлог (сам «терроризм» инспирируется правительствами).

      Основная задача прослушки — контроль над массовым сознанием, выявление активистов, вскрывающих манипуляцию сознанием и оперативное их подавление.

      После крушения СССР игры в демократию стали больше не нужны. Добро пожаловать в мировую тоталитарную систему с кастовым обществом (элита, силовики, торговцы, рабы).
      • 0
        Про манипуляцию понятием «терроризм» ясно [почти] всем.

        Как это отменяет мою мысль?
        Массовое сознане/вброс не шифруется, а/и оседает в соцсетях. Бери — не хочу.

        Ну, и манипулировать сознанием в масштабах сравнимых с США/локальным правительством — почти невозможно.
      • +1
        Основная задача прослушки — контроль над массовым сознанием, выявление активистов, вскрывающих манипуляцию сознанием и оперативное их подавление.

        Можно работать на опережение и просто не допускать появления людей с мозгом, способным мыслить аналитически и критически. Oh wai~
    • +1
      видоизменяется самый перспективный шифр


      Одно из основных правил: don't roll your own crypto.
  • +6
    Предположим, что тезис «Информация это власть» верен. В США выборный президент, но главы спецслужб могут не меняться десятилетиями и фактически слабоподконтрольны гражданам страны. Вопрос можно ли считать такую форму правления легитимной?
    • +2
      К сожалению, спецслужбы любого государства — это всего-навсего мафиозный клан, просто сумевший легализоваться и сросшийся с госинститутами… Вреда от них всегда больше, чем гипотетической пользы, и с этим ничего не поделаешь.
    • +4
      Легитимность — поддержка власти народом.
      Казалось бы, неужели сложно запомнить.
      • 0
        Я не отрицаю вашего определения. Вопрос в том, что происходит подмена понятий и номинальная властная фигура, которая имеет поддержку населения не является властной по факту.
        • 0
          Но легитимной-то она все равно остаётся.
          • 0
            Это уже что-то близкое к определению криптократии.
    • +1
      Предположим? Вы можете утверждать определенно, что президент отдельно взятой страны — не марионетка или просто фикция?
      • 0
        Вы можете утверждать определённо, что между орбитами Земли и Марса не вращается маленький фарфоровый чайник?
        • 0
          Я — могу. Потому что предпосылок для этого — ноль. А для моего тезиса — вагон.
          • 0
            «Те, кто верит в теорию заговора, никогда не пробовали собрать четыре семьи вместе на рождественский ужин».
            • 0
              Полагаю, человеческая психология не так сложна, как кажется. Нужно просто иметь инструментарий.

              Это подобно дискуссии о рассчете площади синусоидальной кривой без понятия об интегралах. Вроде бред, а по факту — просто формула.
              • 0
                Я явно что-то пропустил в этой жизни.
                • 0
                  Вполне возможно. ;-)
          • 0
            Ох уж эти теории заговора…
            • +2
              • +2
                Это лишний раз говорит о том, что люди склонны верить во всякие невероятные вещи, потому что эти вещи не такие скучные или мрачные как реальность. Ничего не поделаешь.
                • 0
                  Верно, люди склонны верить в то, что их успокаивает, даже если это не соответствует картинке за окном. А «теория заговора» (вот даже шаблон подготовили) объясняет реальность, но вот же зараза — не успокаивает!

                  Эту особенность быдло-психики ещё классики подмечали:

                  ===

                  К чему стадам дары свободы?
                  Их должно резать или стричь.
                  Наследство их из рода в роды
                  Ярмо с гремушками да бич

                  ***

                  Не разогнуть рабам колен,
                  Покуда плеть нужна холопу:
                  Нам свежий ветер перемен
                  Всегда вдували через ж*пу

                  ===

                  Пока в кроватях не начнут расстреливать и по концлагерям паковать — так и будут себя убаюкивать.
                  • 0
                    Конечно не успокаивает. Становится интересно, всё так сразу списывается в картину. «Картина за окном»? Не знаю что на эту тему говорят поэты, но ножет быть вы слышали про такую интересную закономерность: среднегодовая температура на земле имеет тенденцию к повышению в масштабах истории её наблюдения, при этом количество пиратов в мировом океане за это время постоянно сокращалось. Что же из этого следует? Очевидно — пираты влияют на глобальное потепление.
                    Сторонники теории заговора делают слишком много допущений и делают упор на очевидность вещей, просто потому что это им кажется очевидным.
                    • +1
                      среднегодовая температура на земле имеет тенденцию к повышению в масштабах истории её наблюдения, при этом количество пиратов в мировом океане за это время постоянно сокращалось. Что же из этого следует? Очевидно — пираты влияют на глобальное потепление.
                      График
                      image
                      • 0
                        Благодарю вас.
  • +11
    Counter-Terrorists Win
  • +3
    По теме: «Иллюзия государственной защиты».

    Государства, говорящие о защите свободы граждан, в результате такой защиты не должны лишать свободы.
  • +4
    В большинстве своём политики хотят, чтобы форма правления была Тоталитарной, но при этом народ думал, что у них Демократия.
  • +2
    Тот, кто жертвует свободой ради безопасности, не достоин иметь ни того, ни другого
    • +1
      А вот если бы вы подписали, что это один из отцов основателей сказал…
      • +5
        Я думал что все и так знают чья это фраза.
  • +1
    Ну что тут скажешь: The answer to 1984 is 1776
  • +3
    Если закрыть глаза на очевидное, закрыть уши, чтобы не слышать голоса разума, и на минуту поверить, что они там действительно ради борьбы с терроризмом это все делают — то в чем вообще бонус всей этой затеи? Террористы что, тупые бараны? Им на весь мир объявляют, что правительства хотят бэкдоров в штатных средствах шифрования, и они, как идиоты, как мальчики-дебилы, просто пожмут плечами и будут продолжать пользоваться этими штатными средствами после принятия такого закона? Полный 3.14здец.
    • 0
      Почему вы так прямо рассуждаете? О да, два лидера самых влиятельных стран мира посовещались и решили таким образом лишить всех этих нехороших людей всякого общения :)
      • 0
        Что конкретно вы хотели сказать своим комментарием? Простите, но кроме того, что рассуждать, по вашему мнению, мне следует «криво», а не «прямо», я больше ничего не понял.
        • 0
          :) Под прямо я имел ввиду другое. В комментариях часто выражают какую-то упрощённую чтоли позицию.

          Конкретно по данному случаю. Говоря о необходимости бэкдоров в криптосистемах, они не планируют таким образом сразу лишить коммуникаций всех преступников. Это рассматривается как шаг на пути к упрощению работы правоохранительных органов.
          • +2
            Если это рассматривается как шаг — то было бы логичным сразу обрисовать целостную последовательную систему таких шагов, чтобы можно было проследить, как конкретно этот шаг может способствовать конечной цели. А без продуманной заранее системы этот шаг выглядит как попытка установить тотальный контроль над обществом, с наивной надеждой прикрыть это высокими гуманистическими идеями борьбы с мировым терроризмом. Кроме как «они там нас всех за дураков держат» подобные «шаги» ничего иного лично во мне не вызывают. А хаотично предпринимать «шаги» с надеждой «авось в конце срастется» — это, конечно, высший пилотаж стратегического планирования и гарантированный успех, ящитаю.

            Ну и в догонку:

            «Если мы находим доказательства террористического сговора, и не можем, несмотря на наличие телефонного номера, адреса в соц.сетях или емейла, проникнуть [в переписку и разговоры]… Это проблема»

            Как-то это не согласуется с вашим:

            «Говоря о необходимости бэкдоров в криптосистемах, они не планируют таким образом сразу лишить коммуникаций всех преступников.»

            Что ж тогда по-вашему они планируют?
            • 0
              Они планируют за ними следить.Прервать её можно и не расшифровывая.
              • 0
                «Они планируют за ними следить.»

                Ну то есть вот это вот:

                «Им на весь мир объявляют, что правительства хотят бэкдоров в штатных средствах шифрования, и они, как идиоты, как мальчики-дебилы, просто пожмут плечами и будут продолжать пользоваться этими штатными средствами после принятия такого закона?»

                А «прервать её можно и не расшифровывая» — это как? (Её — это переписку, надо полагать?) Запретить шифрование в принципе? Или еще лучше — запретить всем людям переписываться и разговаривать, так понадежней будет. А то вдруг они все-таки шифруются каким-то неочевидным образом, не понятно же.
                • +1
                  Как самое радикальное устранить адресатов. А так способов то не мерянно. Чтобы остановить грузовик не обязательно знать чем он загружен.
                  • 0
                    «устранить адресатов»
                    Всех адресатов в принципе?
            • +1
              Как я написал, они планируют упростить работу правоохранительных органов. Потому что странной выглядит ситуация, когда полиция не может получить доступ к переписке в особо исключительных случаях когда от этого зависит жизнь. Сразу скажу, что это не означает, что надо жертвовать свободой. Если есть доказательства, что человек является преступником, то тайна его переписки Их не устраивает беспомощность полиции в таких простых ситуациях.

              Что касается полной картины. Никто не обрисует её сейчас, потому что никто не знает точно всю систему шагов. Это зависит. Можно только рассуждать, что потом они захотят подвергнуть лицензированию и контролю процесс разработки всех на свете средств шифрования и ужесточать ответственность и принимать всяческие меры и чистки. Но это уже из разряда теорий заговора.
              • 0
                Ну не упростится работа органов по отлову преступников. Ну не будут преступники использовать дырявые средства криптографии, и ни вы, ни Обама, ни Кэмерон не заставите их это делать.
                • 0
                  не будут преступники использовать дырявые средства криптографии


                  Они будут создавать свои. Но у них мало чего получится, потому что одной лишь реализацией стойкого криптографического алгоритма продукт не сделаешь. Нужно обеспечить взаимодействие с сетью, программным окружением (операционной системой) и сделать многие другие вещи. И здесь скрываются проблемы: тайминг-атаки, утечки по сторонним каналам и т. д. На их решение уходят годы (например, разработчики TrueCrypt так и не реализовали некоторые механизмы защиты зашифрованнных данных, которые были реализованы в EFS еще во времена Windows Vista).
                  • 0
                    «Они будут создавать свои. Но у них мало чего получится»

                    Ну да, то есть вот у не-преступников получается настолько хорошо, что правительство требует бэкдоров, а у преступников внезапно мало что получится.

                    «разработчики TrueCrypt так и не реализовали некоторые механизмы»

                    Не успели, видимо. И тем не менее, ФБР не смогло сломать зашифрованный с помощью TrueCrypt диск (google: truecrypt fbi).
                    • 0
                      Ну да, то есть вот у не-преступников получается настолько хорошо, что правительство требует бэкдоров


                      Вы будете удивлены, но это действительно так. В некотором приближении.

                      ФБР не смогло сломать зашифрованный с помощью TrueCrypt диск


                      А в моей практике были иные случаи. И в практике ФБР тоже, кстати говоря. Один случай здесь не показатель.
                      • 0
                        «Вы будете удивлены, но это действительно так»

                        Ну будь по-вашему, предположим, что преступники — люди ограниченные и тупые, и сами ничего делать нормально не могут (за кем же тогда охотятся всякие там отделы по борьбе с кибер-преступностью?). А вы не рассматриваете вариант, когда преступники платят много бабла «не-преступникам», у которых все хорошо получается, за разработку необходимого криптографического софта? А вариант, когда берутся уже разработанные «не-преступниками» продукты, в которых отсутствуют бэкдоры (как вариант — тот же open-source)?

                        «А в моей практике были иные случаи. И в практике ФБР тоже, кстати говоря. Один случай здесь не показатель.»

                        Тогда зачем бэкдоры, если у вас и у ФБР и так все прекрасно ломается?
                        • +1
                          люди ограниченные и тупые, и сами ничего делать нормально не могут


                          Я такого не писал. Не нужно переиначивать мои слова.

                          А вы не рассматриваете вариант, когда преступники платят много бабла «не-преступникам», у которых все хорошо получается?


                          Нельзя купить продукт и сразу же все надежно защищить. Продукт нужно внедрить и эксплуатировать. И это нужно делать правильно. Отдавать все сразу на аутсорсинг – большой риск (он заключается хотя бы в том, что появляется лишнее лицо, которое может стать свидетелем, раскрывающим пароль или иные детали).

                          А вариант, когда берутся уже разработанные «не-преступниками» продукты, в которых отсутствуют бэкдоры (как вариант — тот же open-source)?


                          Прошу заметить, что толчком к недавним заявлениям публичных лиц о необходимости внедрения бекдоров в шифрование стало не существование надежных криптографических средств (TrueCrypt, OpenSSL, OpenVPN и многое-многое другое, что существует и используется преступниками уже не один десяток лет), а внедрение шифрования производителями операционных систем в режиме по умолчанию. Именно этими производителями и именно в таком режиме. Обратите внимание на эту деталь, в ней заключается ответ на многие вопросы по поводу корректности внедрения шифрования для защиты данных самими конечными пользователями.
                          • 0
                            «Нельзя купить продукт и сразу же все надежно защищить. Продукт нужно внедрить и эксплуатировать.»

                            Ну конечно за разработку они заплатят, а за внедрение и обучение правильному использованию — не будут.

                            «появляется лишнее лицо, которое может стать свидетелем, раскрывающим пароль или иные детали»

                            Как раз в преступном мире прекрасно знают, что с такими лицами делать, этому-то их обучать не надо.

                            "… а внедрение шифрования производителями операционных систем в режиме по умолчанию… Обратите внимание на эту деталь"

                            Так это вы обратите внимание. К преступникам это вообще имеет самое последнее отношение. Криптоваться таким образом будут обычные рядовые пользователи, а преступники как пользовались сторонними надежными средствами, так и будут продолжать ими пользоваться, а доверять штатному шифрованию с бэкдорами будут разве что самые фееричные их представители.
                            • 0
                              Ладно, продолжайте считать, что для защиты данных достаточно их зашифровать и не нужно думать о том, что могут быть утечки информации и иные атаки, направленные не на сам алгоритм. Лично я вижу, что наиболее надежное шифрование данных могут реализовать только производители операционных систем, потому что им известны многие аспекты функционирования их продуктов, о которых могут не подозревать даже разработчики других, не встроенных в операционную систему, шифровальных средств, а чего уж говорить о пользователях (пример из смежной области: некоторые разработчики аппаратных устройств для доверенной загрузки почему-то уверены, что проверка целостности секторов и файлов является достаточной для исключения запуска другой операционной системы, однако это не так).
                              • 0
                                «Ладно, продолжайте считать...»

                                Спасибо, что разрешили. Ну а я, в свою очередь, не буду мешать вам считать, что доброе правительство и ласковые спецслужбы заботливо блюдут ваши интересы и действительно хотят оградить вас от мирового терроризма.

                                "… что для защиты данных достаточно их зашифровать и не нужно думать о том, что могут быть утечки информации и иные атаки, направленные не на сам алгоритм."

                                Во-первых, этого я нигде не утверждал, это ваша фантазия, и вы уже не в первый раз авторство этой вашей мысли пытаетесь на меня повесить. Во-вторых, будучи правдой или нет, как это вообще связано с наличием бэкдоров в штатных средствах криптографии? Каким образом это согласуется или входит в противоречие с моей мыслью о том, что бэкдоры нужны правительству не для тех целей, которые декларируются, а в тех целях они просто-напросто неэффективны? Что вы вообще пытаетесь доказать? Цель и основная мысль ваших комментариев какая? Пока я её так понимаю, исходя из вышеизложенного вами: правительтсво и спецслужбы наконец добиваются внедрения бэкдоров в системные средства криптографии, террористы и прочие преступники не могут создать своих криптографических средств (без бэкдоров) и вынуждены пользоваться системными, даже зная, что там есть бэкдоры. Спецслужбы удовлетворенно потирают руки, расшифровывают всю нужную информацию и сажают всех террористов и преступников в тюрьму. Все в профите. Поправьте, если что не так.
                                • 0
                                  доброе правительство и ласковые спецслужбы заботливо блюдут ваши интересы и действительно хотят оградить вас от мирового терроризма


                                  А я так и не считаю.

                                  Пока я её так понимаю, исходя из вышеизложенного вами: правительтсство и спецслужбы наконец добиваются внедрения бэекдоров в системные средства криптографии, террористы и прочие преступники не могут создать своих эффективно применять криптографическихе средства сторонней или собственной разработки (без бэекдоров) и вынуждены пользоваться системными, даже зная, что там есть бэкдоры. Спецслужбы удовлетворенно потирают руки, расшифровывают всю нужную информацию и сажают всех террористов и преступников в тюрьму. Все в профите. Поправьте, если что не так.


                                  Вот, поправил.
                                  • 0
                                    Круто, спасибо, это многое проясняет. Теперь объясните, если не затруднит: до сего момента преступники и террористы эффективно (ну раз их всех до сих пор еще не отследили и не посадили) применяли сторонние криптографические средства. Вдруг производители оборудования и систем решили, что пора встроить немного криптографии в саму ось. Ага, подумали спецслужбы, надо бы заодно и бэкдоров в эти встроенные средства добавить. На каком из этих этапов сторонние криптографические средства вдруг внезапно потеряли свою эффективность, и преступники и террористы потеряли возможность их эффективно применять?
                                    • 0
                                      А Вы правда считаете, что эффективность может быть либо никакой (0%), либо полной (100%)?
                                      • 0
                                        Я? Считаю? Вы сейчас ничего не перепутали?

                                        "… спецслужбы добиваются внедрения бэкдоров в системные средства криптографии, террористы и прочие преступники не могут эффективно применять криптографическихе средства сторонней или собственной разработки..."
                                        • 0
                                          «не могут эффективно применять» != «эффективность равна нулю».
                                          • 0
                                            Почему вы методично уклоняетесь от прямого ответа на прямой вопрос и начинаете оспаривать какие-то нелепые придуманные вами на ходу утверждения, которых я не делал, и разводить бессмысленную демагогию? Где я писал о нулевой эффективности? На ваше прямое утверждение от том, что «они не могут эффективно применять средства криптографии», я задал не менее прямой вопрос: на каком из этапов «преступники и террористы потеряли возможность их эффективно применять», и как этому падению эффективности поспособствовали бэкдоры в системных средствах криптографии? При чем здесь нуль?
                                            • 0
                                              Ну раз я такой демагог, то давайте прекратим здесь эту демагогию. Давайте я действительно уклонюсь от прямого ответа на Ваш вопрос и уйду.
  • +1
    Аполитичная технологичная реализация на тему «Мракобесие и джаз»:

    На то мир властей.
    Чтоб не знать наук.
    Без комментов, статей.
    Чрез закон залом рук.

    Запрет шифров.
    Клептократия сейчас.
    На «дворе борьба с террором»
    — Лицемерие и фарс.

    Лицемерие и фарс!
    Взяли власть неолуддиты,
    Нам бы слить от них на марс.
    Лицемерие и фарс!
    Не проверишь,
    Все натравлено на нас.

    Тот кремень с пластин,
    Что в проце кристал.
    В наш продажный век,
    Уязвимым стал.

    Запрет шифров.
    Клептократия сейчас.
    На «дворе борьба с террором»
    — Лицемерие и фарс.

    Лицемерие и фарс!
    Взяли власть неолуддиты,
    Нам бы слить от них на марс.
    Лицемерие и фарс!
    Не проверишь,
    Все натравлено на нас.

    Продавал закон,
    Богател судья.
    Менял власть на злат —
    «Копиразм-статья».

    Запрет шифров…
    На дворе «борьба с террором»…

    Лицемерие и фарс!
    Взяли власть неолуддиты,
    Нам бы слить от них на марс.
    Лицемерие и фарс!
    Не проверишь,
    Все натравлено на нас.

    зарелизено под CC-BY-SA
    буду рад, если кто-нибудь сможет воплотить в музыке
  • 0
    Посмотрим на это с другой стороны: если правительство UK или US заявит: «Этот шифр хороший, сертифицированный, пользуйтесь им» — сразу отваливаются вопросы про этот шифр. Это упрощает выбор.

    Если честно, не представляю, как в принципе можно узаконивать такие требования, потому что шифры сразу делятся на сертифицированные с бэкдором и несертифицированные без бэкдора. Выбор очевиден. Вернулись к исходной точке.
    • 0
      несертифицированные будут с другим бекдором, а то и с несколькими от разных группировок. Без бекдора будет шифр разве что собственной разработки.
  • +1
    А стеганографию тогда тоже придется запретить? Только вот каким образом?
    • +1
      Вы наверно имеете ввиду, что несложно придумать свой шифр который нельзя будет взломать. Это так, но им не надо запрещать или следить за такими вещами. Представьте, что вам надо о чем то срочно поговорить с кем нибудь в другой стране. На ваш выбор есть сотовый (очевидно, что прослушивается уже сейчас), скайп (почти наверняка уже прослушивается), всякие разные мессенджеры (самые популярные из них тоже прослушиваются). Получается, что для того, чтобы срочно поговорить с кем то и при этом избежать прослушки, вам заранее надо обменяться самописным мессенджером. Это, очевидно, не проблема для серьёзных преступных организаций (и почти наверняка у них там свои операционные системы есть, не то что мессенджеры), но вот для простых людей (большинства) эта проблема нерешаема и потому вся их деятельность будет записываться на жесткий диск в АНБ и там хранится до нужного момента. Подозреваю, что в этом весь смысл запрета массового шифрования.
  • +1
    Лучше бы квантовые коспьютеры создали — тогда бы возможно часть нормальных шифров им было легче взломать. А так все это просто политическое мракобесие — преступники будут пользоваться средствами которые гарантирую им защиту. Остальные — банки, соц сети и т.д. — сертифицированными дырявыми шифрами — которые опять же будут очень быстро взломаны, а потом преступники начнут их юзать вместе с государством. Вобщем пилят сук на котором сидят.
    • +3
      Это не политическое мракобесие, а наглая попытка установить пассивную слежку за своими гражданами. Преступников эти меры никак не затронут.
  • 0
    Если оставить в стороне политику, это значит что средства шифрования придется делать закрытыми (иначе бэкдор будет также открыт всем). А это уже называется security through obscurity. Принцип который давным давно доказал свою несостоятельность.
    • +1
      иначе бэкдор будет также открыт всем


      Асимметричное шифрование позволяет разработать такой бекдор, которым нельзя воспользоваться без знания закрытого ключа (а в исходных текстах будет только открытый ключ).
      • 0
        А закрытый ключ придётся хранить в абсолютно надёжном хранилище, чтобы он никуда не утёк и не скомпрометировал ВЕСЬ легальный бизнес в мире.
        • 0
          Можно сделать кворум из нескольких ключей, распределенных среди разных лиц (у производителя, у органа исполнительной власти, у органа судебной власти и т. п.). Вообще, у меня есть своя точка зрения на проблему ухудшения безопасности из-за внедрения бекдора. Если хотите, могу озвучить.
  • 0
    Мне вот интересно… У нас довольно много государственных компаний, которые работают с PDM системами. Наверное большинство таких систем крутятся на базе данных Oracle. Также во многих инжиниринговых компаниях стоят американские CAD/CAM/CAE системы.

    А ведь в этих системах тоже используются алгоритмы шифрования.

    Выходит при принятии такого закона все эти компании автоматически будут под угрозой. Альтернативы есть: например ПО на основе свободного ПО. Но кто этим будет заниматься? В общем, так как я работаю в этой области мне этот вопрос очень интересен.

    В общем принятие такого закона автоматически делает российский рынок не интересным для американских софтверных компаний, которые делают энтерпрайз софт, так как их просто не будут покупать.
    • 0
      Такие вещи будут лицензировать. Средства шифрования имеются, но так же имеется и ответственное лицо, которое по просьбе органов способно будет предоставить доступ…
      • 0
        Где, в России?? Я думаю это будет практически невозможно… И для этого потребуется огромное количество времени и средств. Знаю по прохождению аттестации программы для расчетов ANSYS в Ростехнадзоре…

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.