Пользователь
57,4
рейтинг
19 октября 2014 в 21:51

Разработка → ФБР против шифрования на смартфонах

Как известно, в последних версиях мобильных операционных систем Android 5.0 и iOS 8 внедрено шифрование данных по умолчанию. Чтобы изъять информацию, теперь требуется физический доступ к телефону и знание пароля.

ФБР крайне недовольно тем, как поступили разработчики из компаний Apple и Google. Более того, Бюро считает такую позицию этих компаний антиобщественной. Директор ФБР Джеймс Коуми (James B Comey) пытается склонить общественное мнение на свою сторону. Феерическое выступление Коуми состоялось 16 октября в Брукингском институте (Вашингтон), одном из ведущих экспертно-аналитических центров в США, который специализируется на общественных науках, муниципальном управлении, внешней политике и мировой экономике (стенограмма).

Внедрение криптографии в iOS и Android стало главной темой выступления директора ФБР. Он опять повторил главные тезисы своей позиции.

Технологии стали инструментом в руках очень опасных людей, говорит Коуми. К сожалению, законы отстают от технологического прогресса, поэтому правоохранительные органы не всегда способны получить необходимые улики, чтобы преследовать преступников и предотвращать терроризм. «У нас есть юридическое право перехватывать и прослушивать коммуникации и получать информацию по судебному ордеру, но часто отсутствует техническая возможность делать это».

Главная помеха в борьбе с преступностью, в последнее время, — это всё более частое шифрование данных, как коммуникаций в реальном времени, так и информации, хранящейся на устройствах.

Директор ФБР говорит, что последние 20 лет всё было гораздо проще, и спецслужбы без проблем получали доступ к любой необходимой информации и прослушивали телефоны подозреваемых. Сейчас же объекты слежки «скачут» между разными сотовыми сетями и WiFi, пользуются разнообразными приложениями, в том числе VoIP, устройствами на разных платформах.

Но хуже всего, когда используется криптографическая защита данных. Это полностью подрывает работу ФБР. Ситуацию не спасает то, что данные можно получить из облачного бэкапа, говорит Коуми, потому что этот бэкап содержит не всю информацию пользователя, а преступники и вовсе не делают бэкапов.

Коуми считает, что для Apple и Google шифрование является «маркетинговым приёмом», но он имеет очень серьёзные последствия в реальной жизни, поскольку позволяет скрыть от закона важную информацию и избежать наказания преступникам. «Нужно, чтобы наши партнёры из частного сектора [Apple и Google] сделали шаг назад, взяли паузу и рассмотрели смену курса».

Директор ФБР признаёт, что шифрование необходимо: «Оно нужно стране, нужно бизнесу». Следует всего лишь убедиться, что с помощью юридической процедуры можно получить любой ключ. Коуми выступает «против бэкдоров», предлагая вместо этого ввести «прозрачную, понятную процедуру», которую он называет “front door”.

«Нам также необходимы нормативные или законодательные акты, чтобы создать равные условия, чтобы все поставщики услуг связи придерживались одного стандарта и чтобы наши представители в правоохранительных органах, национальной безопасности и общественной безопасности могли продолжить делать свою работу».

Наверное, вот самый эмоциональный фрагмент всей этой феерии:

«Я думаю, пришло время спросить: где мы, как общество? Может, у нас перестал действовать принцип верховенства закона, где никто не может поставить себя превыше закона? Неужели мы настолько не доверяем правительству и правоохранительным органам, что готовы дать свободу преступникам… готовы оставить жертв преступлений в поисках справедливости?»

Речь Коуми вызвала мощную ответную реакцию в интернете. Например, Дэниель Бернштейн из Иллинойского университета выступил с выдающейся по своей иронии презентацией «Обеспечим, чтобы криптография оставалась небезопасной», где привёл многолетнюю историю внедрения спецслужбами бэкдоров в аппаратные устройства, программы и криптографические стандарты.

Независимый специалист по безопасности Адам Коудилл считает, что ФБР занимается типичной подменой понятий. Они называют бэкдоры другим именем ("front door", в терминологии Коуми) и ссылаются на защиту общественных интересов. Коудилл уверен, что ФБР готовит почву для принятия законопроекта в стиле CALEA, который даст государственным службам доступ ко всем данным пользователей, по судебному запросу или без него.

Не остался в стороне и Фонд электронных рубежей. Представители Фонда сказали, что ФБР пытается убедить общество в «возможности какой-то воображаемой версии безопасности, где «хорошие парни» могут получить бэкдор или дополнительный ключ к вашему дому, а плохие парни никогда его не используют. Каждый с даже рудиментарным пониманием безопасности скажет вам, что так не бывает. Поэтому «обсуждение», к которому призывает Коуми, фальшиво, и мы подозреваем, что он знает это».
Анатолий Ализар @alizar
карма
751,5
рейтинг 57,4
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (89)

  • +41
    Самое печальное в этой ситуации, что этот Коуми — нанятый клоун, призванный запудрить мозги общественности. Думаю, очевидно, что бекдоры как были, так и остались, к сожалению. «Мы все такие несчастные, у нас отобрали свободные каналы доступа к информации». Ну да, конечно.
    • 0
      Ну а почему бы не попробовать? Нормальный приём, на мой взгляд.
      Может, действительно кто-нибудь поведётся.
      • 0
        Отвратительный прием, не надо так говорить. Или вы и правда согласны?
        • +1
          Разумеется, отвратительный. Rayslava, я думаю, имел в виду, что приём, с «их» точки зрения (т. е. с точки зрения ФБР) «нормальный», т. е. позволяет ФБР хотя бы кому-то запудрить мозги, т. е. достичь своей цели. А про то, что приём якобы моральный, речи не идёт
  • –13
    >> где мы, как общество?

    Если вы не доверяете правительству и правоохранительным органам, то вы в России.
    • +32
      Я думаю это довольно интернационально. В большей или меньшей степени.
      • –2
        «Полицейские забили насмерть подозреваемого на допросе»
        «Полицейские помогли сделать домашнее задание школьнику»

        Угадайте с трех раз, какая из новостей принадлежит России, а какая — Швеции?
        • 0
          На полиции свет клином не сошелся. В Швеции может быть лютой какая нибудь другая служба. Налоговая или какая-нить ювенальная юстиция.
        • +4
          «Школьника посадили в тюрьму за шуточный комментарий в игре League of Legends.»

          Догадайтесь какой стране пренадлежит новость.
          • –1
            1. комментарий — я точно не дружу с головой! Я собираюсь расстрелять всех детей в школе и съесть их еще бьющиеся сердца.
            2. школьник — 18+ лет

            Любую новость можно пропиарить желто.
            • +3
              1. И что — это меняет дело, и в тюрьму за это — в самый раз?
              2. На тот момент ему было 18, вполне себе школьник. Но вы намекаете что будь комментатор не школьник, а студент колледжа — то можно и в тюрьму за комментарии сажать?
    • +4
      Последние опросы, как раз, говорят об обратном. Уж не знаю, хорошо это или не очень.
    • +15
      Если вы полагаете, что «большой дядя лучше знает» и «они там разберутся», то вы быстро оказываетесь в России.
      • +3
        Да, во «внутренней России» где бы вы не жили :)
        • НЛО прилетело и опубликовало эту надпись здесь
    • +7
      Если вы не доверяете правительству и правоохранительным органам, то вы реалист. </fixed>
    • 0
      В Америке всё очень плохо. Вот, например, почитайте: stallman.org/articles/why-we-need-a-state.html
  • +5
    Бюро считает такую позицию этих компаний антиобщественной

    Анти-бюро-шный, говорили бы правду.

    P.S. И то, если бы бы были доказательства, что закладок в продукции, скажем, Apple нет. А ведь, что интересно, их-то как раз находили!
    • 0
      Что интересно, не помню такой реакции на шифрование по умолчанию в iOS. Может тогда смогли договориться на бэкдор или сбор данной информации до шифрования а сейчас нет?
    • +3
      И что самое интересное — не последние лица в государстве (возьмём того же блоггера, любителя айфонов Медведева Д.А.) пользуются продукцией гугла и apple. Куда смотрит ФСО?
      • 0
        Я думаю, что ФСО там все контролирует. Уже и iOS на яОС поменяли небось. ))
        • +10
          • +4
            Да ладно, ну выпил человек, ну правду-матку начал резать.
      • +1
        Купили аккаунт разработчика и без всякого джейла ставят туда свой фаервол.
      • +2
        Судя по отсутствию сколь-либо серьёзной информации при последнем сливе, ни для чего важного эта продукция не используется. (В предположении что у Медведева есть что-то важное.)
  • +32
    Как не грустно, вспоминаются слова классика:
    — Низы не хотят жить по старому, а верхи не могут жить по новому.

    По идее, недоверие к государственному аппарату — основа демократии, а слепая вера — диктатуры.
    • +3
      Я вот, например, думал, что основа демократии — признание народа единственным источником власти.
      Но это сейчас не модно, видимо; хлёсткие фразы они же важнее смысла слова, правда? Главное как-нибудь кратко и ёмко выразить суть явления, чтобы вместо истинного смысла слов остался мессадж, который хочет донести оратор. WAIT OH SHI~
      • 0
        так в РФ народ признан единственным источником власти, см. конституцию
        Значит ли что в РФ демократия а не диктатура?
        • 0
          К слову, в РФ цитирование Конституции может привести к достаточно печальным последствиям.
          • 0
            По ссылке написано, что некий анонимный источник в полиции заявил, что дело могут возбудить. Напомните, пожалуйста, кто и когда его возбудил и вообще чем всё закончилось.
            • –1
              Фиг знает чем закончилось дело, сходу не нашел ничего.
              Вы думаете, что журналисты это все сами выдумали в целях пиара?
              • +2
                Да нет, что вы, разве ж так бывает, чтобы журанлисты что-то выдумывали ради пиара.
        • 0
          По Конституции — разумеется, демократия. А в чём вопрос?
  • 0
    бэкап содержит не всю информацию пользователя, а преступники и вовсе не делают бэкапов


    и для чего ФБР тогда получало ордер и доступ к бэкапам пользователей?
    • +6
      Судя по всему, по мнению ФБР, преступники достаточно умны, чтобы отключить в настройках бэкапы, но недостаточно умны, чтобы включить там же шифрование. Кажется, здесь что-то не так.
  • +27
    Мне кажется, что этот пост для geektimes, а не для хабра…
    • +33
      Началось…
    • +4
      Не выгоняйте Ализара. Он тоже хочет здесь поучаствовать)
    • +12
      А на GeekTimes есть хаб «Информационная безопасность» или «Криптография»? Нету? Значит, это тема для Хабрахабра, а не для GeekTimes.
  • +3
    Его речь как раз о обратном. Он с трибуны заявляет что у ФБР ничего нет, чтобы склонить к этому общество. Хотя на самом деле есть, а все это занавес.
  • +2
    Отвлекающий манёвр.
    Хз насколько качественно там всё шифруется.
    Конечно дуболомам даже локскрин не по зубам, но АНБ и прочие не долбятся лбом в бетонные стены.

    Со скайпом тоже так было: «сенсация: полиция ничего не может подслушать, преступники звонят по скайпу».
    А потом АНБ и ещё некоторые сняли сливки со всей планеты.
  • +133
    Главная помеха в борьбе с преступностью, в последнее время, — это то, что люди стали ставить себе железные двери,

    Последние 20 лет всё было гораздо проще, и спецслужбы без проблем выламывали любую деревянную дверь ударом ноги.

    Сейчас же люди стали ставить себе железные двери. Это полностью подрывает работу ФБР. Ситуацию не спасает то, что к подозреваемому можно влезть в окно, говорит Коуми, потому что в окно пролазить неудобно, а преступники и вовсе ставят себе решетки на окна или живут в подвалах. где окон нет вообще.

    Коуми считает, что для производителей дверей применение стальных листов является «маркетинговым приёмом», но он имеет очень серьёзные последствия в реальной жизни, поскольку позволяет скрыть от закона важную информацию и избежать наказания преступникам. «Нужно, чтобы производителей дверей сделали шаг назад, взяли паузу и рассмотрели смену курса».

    Директор ФБР признаёт, что железные двери необходимы: «Они нужно стране, нужны бизнесу». Следует всего лишь убедиться, что с помощью юридической процедуры можно получить ключ от любой двери. Коуми выступает против того, чтобы проламывать в задней стене каждого дома черный ход и ставить туда деревянную дверь, но за «прозрачную, понятную процедуру», которую он называет “front door”.

    «Нам также необходимы нормативные или законодательные акты, чтобы создать равные условия, чтобы производители замков придерживались одного стандарта и чтобы наши представители в правоохранительных органах, национальной безопасности и общественной безопасности могли продолжить заходить к любому в дом так же легко, как они заходят к себе домой».
    • +9
      Браво! Вся суть спецслужб! :D
  • +10
    Самое поганое, что в эту чушь люди верят. И многие не задумаются, что реальным преступник будет использовать средства защиты, будет носить запрещенное оружие и т.д. — ему нечего терять. Он уже преступник. А «добропорядочный гражданин» становится уязвимым и перед преступниками обычными и перед преступниками в форме — государством, которое не может прийти в себя от того, что у людей благодаря интернету появляются зачатки самоорганизации и почва для претворения в жизнь индивидуалистских идеалов.
    • +7
      Логика более простая.
      Раньше: Использует шифрование — значит есть что скрывать.
      Теперь: Использует шифрование… потому что все используют.
  • –2
    Я действительно вижу свидетельство какарейки от ФБР или это оптический обман?
    • +3
      Это обман, но не оптический.
  • +13
    Проблема не в дикой речи директора ФБР. В конце концов, тому совершенно естественно хочется выполнять поставленные перед Бюро задачи наименьшими усилиями, а наименьшие усилия будут достигнуты, если агенты смогут получать любую необходимую информацию, не отрывая задницы от стульев, а автоматические фильтры и умные экспертные системы дополнят или даже заменят капризный человеческий ресурс.

    Проблема — в толерантности общества к таким речам. В идеальном мире после такого выступления директор должен был бы прямиком отправиться простым (даже не специальным) агентом куда-нибудь в Айову искать нарушителей федеральных законов в зарослях кукурузы. Вместо этого он публично мечтает лишить граждан права на конфиденциальность их данных и защиту от злоумышленников, наезжает на частный бизнес, который своим шифрованием мешает, видите ли, бороться с терроризмом. И его поддерживает не только администрация (если он до сих пор директор), но и благодарная аудитория. Аудитории привили такой замечательный условный рефлекс на слово «терроризм», что мешать работать ФБР скоро будет не только Гугл с Эпплом, но и суды (какие-то ордера надо постоянно получать, подрывает всю работу!), и пресса (эти вообще ужас какие антиобщественная).
    • +8
      Это мировой тренд: «борьба с терроризмом», который удачно начался в конце 2002 года.

      Собственно ярлык теперь навешивают на любого, кого нужно сделать врагом человечества, чтобы у него больше не было никаких прав и никто его не слушал.
      Чуть раньше использовали термин «вооружённое банд формирование», но оно никого не пугает уже давно, потому что бандитов много и каждый понимает что с бандитом можно договорится, а с террористом нет.
      • +3
        Притом реальные теракты (Бостон) и Исламское государство они проморгали.
      • +1
        2001 же, нет?
  • 0
    Забавно. В BlackBerry же черт знает сколько лет есть шифрование и никого это не волновало (я имею ввиду из спец.служб), а как только Google и Apple ввели у себя такую же фичу, как тут же началось бурление. Забавно все это.
    • +6
      О, да вы что, еще как волновало! Аппараты Blackberry в РФ поставлялись не то, чтобы без шифрования, а даже без работающего WiFi. Ключи шифрования, подлинно известно, выдавали Индии, и, вероятно, России. NSA, судя по документам, которые опубликовал Сноуден, имели какую-то возможность читать сообщения, проходящие через BIS, с 2009 года.
  • +9
    а преступники и вовсе не делают бэкапов
    Вот это правильно: не сделал бэкап — приравниваешься к преступнику.
    Очередной призыв сделать бэкап никогда не бывает лишним.
    • +1
      особенно бекап с секретными данными без шифрования и прямо на сервер ФБР, чтобы они зря вычислительные ресурсы не гоняли чего уж там…
      • 0
        Так вот, зачем АНБ строит новый датацентр!
  • +1
    Если ФБР против, то я — за (почти ц)
    • +4
      Выслушай, что скажет женщина спецслужба и сделай все наоборот!
  • +6
    Блин, вот есть персональная информация. Есть личные вещи.

    Вот я бы еще создал новое понятие персональных устройств, к которым ни одна редиска доступ получить не могла.

    Смартфон уже даже не кошелек — это же вместилище практически всей персональной информации о хозяине!

    Он должен быть привязан к хозяину так, чтоб без его воли туда даже глянуть нельзя было с включенным экраном, не то что переписку почитать!
    • +1
      Но не для государства. Плевать оно хотело на ваше право частной жизни.
      Вот дяденька это прямым текстом и высказал.
      • +1
        Ну демократия всегда была только видимостью… Ведь фактически правит кучка людей… а если из людей собирается кучка, то в ней обязательно нарисуется лидер (это простая социология).

        Так что как ни крути — решение всегда за 1 человеком… со всеми вытекающими ;)

        А потом «ААА! Мои права ущемили!».

        Права были ущемлены в процессе эволюции человеческого общества ))))). Весь наш мир строится на несправедливости и захвате власти и точка.
    • +3
      У меня вот притырили телефон и с моего фейсбука разослали порнофоточку. И в вотсаппе идиот, его прикупивший на совке, свою (!!!) фотку поставил. Как вы думаете, что мне ответили менты?
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          По IMEI найти — вполне возможно, а тут — все козыри в руках. Но лень же, видимо.
          • +1
            Я буквально в июле разговаривал с участковым женщиной по поводу поиска украденных трубок.
            На мой вопрос, почему всё так плохо, что даже в нашем маленьком краю, для поиска телефона надо подключать знакомства, да и то, не фактчто помогут, она ответила что мол не хватает ресурсов\кадров\желания\прочего. Т.е. всё есть, но вот всё равно чего-то не хватает…
  • +2
    Это из разряда теории заговора, но все-же, при необходимости, ФБР добьется своего.
    Достаточно устроить теракт, затем рассказать что он стал возможным только потому что ФБР не смогло получить доступ к зашифрованным данным и вот уже большинство людей за то, чтобы дать ФБР необходимые инструменты.
    Тут-же подготовят соотвествующие законы (USA PATRIOT Act?) и обяжут google/appe открывать данные.
    • +1
      Мне кажется, это не очень теория заговора и такое можно сделать даже без тайных конспирологических терактов. Съели же и секретные тюрьмы США и военные базы по всему миру и даже награждение Обамы премией мира. И это все съедят, никуда не денутся. Мне кажется, что это выступление — просто попытка усыпить бдительность :)
  • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      Последние события с TrueCrypt Вас ничему не научили?
      Криптография очень чувствительная область которую правительства не хотят выпускать на свободу.
      Что в США, что в России что в Китае.
      • НЛО прилетело и опубликовало эту надпись здесь
        • +2
          Ну так бэкдоры-то в реализации встречаются. И с ними есть одна проблема: бэкдор это не только когда что-то добавлено, но и когда что-то НЕ добавлено (та же очистка памяти, которая «случайно» вырезалась компилятором во время оптимизации). Отсутствие чего-то уже сложнее проверить.
    • 0
      А чем непрозрачны современные стандарты? Казалось бы, проверяй сколько угодно, если квалификация позволяет.
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          А бывает иначе? Все криптографические алгоритмы, которые я знаю, — это нехилая пачка теорем. А потом еще такая же пачка атак и противодействий. Плюс любой алгоритм — он не про «нельзя сломать», а про «пока никто не догадался как» (а возможно кто-то и догадался, но никому не сказал). С теоретическим доказательством хоть какой-то стойкости — там не то что плохо, а вообще никак. (Теоретически стойкие шифры — исключение, но у них проблемы с практической применимостью.)

          Рад, если ошибаюсь, и есть легко проверяемые на бекдоры алгоритмы.
          • НЛО прилетело и опубликовало эту надпись здесь
            • +1
              Проблема не в этом, а в том, что сложно или невозможно доказать, что нельзя ВНЕЗАПНО расшифровать инфу, даже не подбирая ключ, а просто потому, что не учли какой-нибудь косяк. Это как с оптимизацией. Можно ускорить вычисление на 3% с помощью ассемблерных вставок и черной магии, а можно просто взять другой алгоритм, имеющий не квадратичную сложность, а линейную, например.
      • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Кстати, насчет Задорнова…
      А ладно, не будем о нем. Достаточно вспомнить курьезный момент, что серьезное правонарушение (мошенничество, шантаж, варианты), совершенное при помощи USPS, сразу попадает под федеральную юрисдикцию, и потому там преступники вынуждены пользоваться fedex/dhl, во избежание, так сказать)
      • 0
        Но ведь это за счёт особого положения USPS?
        Если я правильно помню, это настолько федеральная организация, что может паспорта выдавать. Так что всё логично.
  • –2
    Что только не делают госудаства, лишь бы не делать то, что должны…

    Терракты имеют экономическую выгоду для отдельных личностей (психически нездоровых и при этом умных людей достаточно мало, поэтому терракты психов слишком редкое явление, чтобы с ними специально бороться, к тому же такие люди действуют в одиночку и прослышкой смартфонов их не поймать), которых слишком мало, поэтому своими руками они ничего сделать не могут. Терракты приводят в жизнь другие, которые прямой выгоды уже не имеют (или даже наоборот, особенно в случае смертников). А этих других ещё надо завербовать. И чем выше уровень жизни в государстве, тем труднее завербовать его граждан бороться с ним. Соответственно, государство может бороться с террактами, улучшая жизнь граждан. И должно это делать. Ибо государство нужно исключительно для того, чтобы делать своим гражданам хорошо. Если это не так, то анархия была бы не хуже.

    Посмотрите, в каких странах чаще всего совершают терракты (и не только они, но и вообще любые попытки свергнуть власть), а в каких реже всего. И сравните, как живётся в них людям.
  • –1
    Посмотрим как эти пупсики запоют когда Bitcoin, Ethereum, MaidSafe и прочие зашагают по планете победоносным маршем ;-) Это вот тот случай когда железная дверь будет доступна каждому даже без Google или Apple. Ну вот хоть убейте не могу я им до конца довериться и всё тут.
    • НЛО прилетело и опубликовало эту надпись здесь
      • +2
        А что делать, если не к кому применить терморектальный криптоанализ?
        • +2
          И это хорошо
  • +2
    Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. (Benjamin Franklin)
  • 0
    ФБР-ный фарс. Они хотят, чтобы пользователь думал, что его данные зашифрованы и в безопасности, хотя это не так.
  • 0
    Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.

    Бе́нджамин Фра́нклин (англ. Benjamin Franklin; 1706—1790) — политический деятель, дипломат, учёный, журналист, издатель. Один из лидеров войны за независимость США.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.