Газета.Ru в Telegram
Новые комментарии +

Спецслужбы захотели в чат

Эксперты отказались передать ФБР ключи от зашифрованных мессенджеров

Американские и британские спецслужбы хотят получить доступ к зашифрованным мессенджерам для борьбы с преступностью и терроризмом. Но специалисты в области криптографии выступили резко против такого шага. Ведь правительственные ресурсы слишком часто становятся жертвами хакерских атак, и ключи от защищенных чатов могут быть украдены.

С момента разоблачений Эдварда Сноудена власти США и Великобритании не первый раз пытаются ограничить применение шифрования в интернете. Премьер-министр Великобритании Дэвид Кэмерон даже угрожал полным запретом на средства передачи зашифрованных сообщений по всей стране. А директор Агентства национальной безопасности США (АНБ) Майкл Роджерс недавно предложил технологическим компаниям разработать специализированные правительственные ключи для доступа к зашифрованным данным на их серверах.

Эти предложения были раскритикованы крупнейшими интернет-компаниями, такими как Microsoft, Apple и Google, а также специалистами по кибербезопасности. Эксперты в один голос утверждают, что создание подобных ключей может нанести серьезный вред всему интернету.

Так, один из отцов компьютерной безопасности Питер Нейман заявил, что средства коммуникации сегодня защищены слабее, чем когда-либо, и получить доступ к зашифрованным данным через уязвимости в безопасности спецслужб сможет почти любой грамотный хакер.

Тем не менее главы АНБ, ФБР и министерства юстиции не отказались от своих попыток и запланировали слушания в юридическом комитете сената, на котором представят законодателям причины столь радикальных действий. Ведомства настаивают, что современные технологии шифрования делают работу правительственных спецслужб неэффективной.

А глава ФБР Джеймс Коми дополнительно попросил экспертов предоставить доступ к системам шифрования Google, Apple и Yahoo и ряда криптографических приложений, поскольку исламские экстремисты все чаще используют мессенджеры WhatsApp, Apple iMessage и Telegram для координации преступных действий.

Силовики вполне могут вынудить сенат принять соответствующие законы, сославшись на невозможность обеспечения национальной безопасности США.

Это вынудило интернет-отрасль собрать группу крупнейших экспертов в области криптографии и компьютерной безопасности, которая за день до слушаний успела выпустить отчет по зашифрованным коммуникациям и обосновать ошибочность вносимых силовиками законодательных актов.

Их аргументы просты и понятны. Недавние взломы управления кадров государственной службы США, Государственного департамента США и Белого дома ставят под сомнение безопасность хранения информации госструктурами. В этих условиях специальные ключи, по сути, дающие доступ к любой зашифрованной информации в мире, элементарно не будут достаточно защищены.

Кроме того, страны вроде Китая не согласятся с тем, что подобные ключи есть только у США и Великобритании, и потребуют от производителей аналогичных ключей для себя.

Группа экспертов, включая разработчика одного из самых распространенных протоколов шифрования RSA, профессоров в области криптографии и кибербезопасности Массачусетского технологического института, Колумбийского университета, Гарварда, ведущих специалистов по шифрованию и защите персональных данных Microsoft и Google, последний раз собиралась в таком составе еще в 1997 году. Тогда администрация президента США Билла Клинтона попыталась внедрить специальный правительственный чип (Clipper Chip) во все оборудование, обеспечивающее шифрование данных.

По замыслу разработчиков в случае необходимости чип должен был открывать доступ к зашифрованным коммуникациям. Эксперты выступили резко против, так как подобный элемент закладывал в системы защиты неустранимую впоследствии уязвимость.

Специалисты доказали техническую нереализуемость идеи Clipper Chip, а сотрудник AT&T Bell Laboratories поставил жирный крест на этой инициативе, когда обнаружил в правительственном чипе уязвимость. Она давала доступ к конфиденциальным данным практически любому более-менее подкованному техническому специалисту.

Даже в то время история получила большой резонанс, несмотря на то что под угрозу попадали только электронная почта и факсимильные сообщения, которые использовались в то время не так уж и широко.

Сейчас же по защищенным интернет-каналам передается вся финансовая и банковская информация, осуществляется доступ к системам управления ядерными объектами и опасными химическими производствами, почти всем авиационным и транспортным системам, а также энергосетям и другим критически важным объектам.

И разработка универсальных правительственных ключей доступа к зашифрованным каналам коммуникации — слишком опасный и безответственный шаг.

Однако силовики могут добиться законодательного запрета на использование систем передачи зашифрованных сообщений без внедрения правительственных ключей доступа.

Крупнейшие американские интернет-компании будут вынуждены подчиниться, а затем долго судиться и лоббировать принятие поправок и исключений, чтобы не потерять клиентов на международном рынке.

Но в целом интернет-предприниматели не согласны с аргументами спецслужб и видят огромную рыночную перспективу в обеспечении приватности пользователей. Сегодня на рынке уже существует целый ряд подобных приложений.

Прежде всего это Telegram Павла Дурова. Месячная аудитория мессенджера уже достигла 62 млн пользователей, которые отправляют 2 млрд сообщений. В приложение постоянно внедряются новые методы защиты и доступа к сообщениям разной степени стойкости и сложности в использовании, от Touch ID до графического ключа.

Сам Дуров перевозит команду разработчиков из страны в страну не реже чем раз в три месяца, чтобы избежать риска влияния правительств на мессенджер.

Telegram приобретает все больше известных последователей. Например, один из отцов рунета Антон Носик призывает сменить мессенджер Facebook (владелец компания Meta признана в России экстремистской и запрещена) на Telegram.

Другим направлением развития приватности в мессенджинге является так называемое эфемерное общение, то есть отсылка пользователями друг другу сообщений и изображений с ограниченным сроком жизни, которые нельзя сохранить на устройство. Самым известным сервисом из этой группы является Snapchat.

Конечно, можно заставить сервис сохранять копии всех сообщений, однако отправка сообщений в графическом виде и несовершенство систем компьютерного зрения делают перехват сообщений затруднительным.

Наконец, еще одним интересным решением является использование сети BitTorrent для передачи зашифрованных фрагментов сообщений через распределенных пользователей по принципу скачивания файлов через торрент-трекеры. Этот принцип реализован в мессенджере Bleep от создателей BitTorrent.

Приложение использует тот же принцип, что и Tor-браузер, но при этом гораздо проще в использовании и работает на смартфонах.

Что думаешь?
Загрузка