Бэкдоры ФБР никому не помогут – даже ФБР
Безопасность

Бэкдоры ФБР никому не помогут – даже ФБР

ФБР хочет заставить технологические компании разрешить службам безопасности шпионить за обменом мгновенными сообщениями. Но таких ‘черных ходов’ в системе безопасности на самом деле не существует, а если бы они существовали, доверили бы вы их своему правительству?

В последнее время ФБР попало в новости благодаря своей кампании, направленной на то, чтобы заставить технологические компании изменить свои методы шифрования, чтобы облегчить слежку за сообщениями пользователей. По мнению ФБР, это вполне разумное изменение: в конце концов, преступники пользуются этими зашифрованными сервисами для тайного общения, а конституция дает им право изымать информацию (например, письма и документы) при предъявлении законного ордера

Так почему бы не дать ФБР возможность читать зашифрованные документы?

Если мы не предпримем эти шаги, предупреждает ФБР, преступники и террористы будут продолжать ‘уходить в темноту’ – переводить свой трафик на анонимные платформы обмена сообщениями, которые невозможно точно отследить. Это, по их словам, оставит баланс власти в руках плохих людей. Правительство Соединенного Королевства выступило с аналогичным предупреждением

По словам директора ФБР Джеймса Коми:

‘Почерк ИГИЛзаключается в том, чтобы вести трансляцию в Twitter, заставить людей следовать за ними, затем перевести их в Twitter Direct Messaging’, чтобы оценить, являются ли они законными новобранцами, сказал он.’Затем они переводят их в зашифрованное приложение для обмена мобильными сообщениями, чтобы они перешли к нам’

ФБР тоже не занимается пустой болтовней. Следующее сражение в войне за конфиденциальность происходит, в основном тайно, в компании Apple, Inc. Генеральный директор Тим Кук делает все более гневные заявления о конфиденциальности пользователей, включая следующие:

‘В прессе ходили слухи и писали о том, что у людей есть бэкдоры к нашим серверам. Все это неправда. Ноль. Мы бы никогда не допустили этого. Они должны были бы отправить нас в коробку, прежде чем мы сделали бы это’

Некоторое время ходили слухи о том, что ФБР пытается оказать давление на компанию, чтобы она добавила ‘черные ходы’ в шифрование своих продуктов и услуг (таких как iPhone и iMessaging). Теперь есть некоторые публичные доказательства того, что это происходит. Министерство юстиции выдало компании Apple судебный ордер, требуя, чтобы она передала журналы обмена сообщениями в режиме реального времени между двумя подозреваемыми по делу о преступлениях с применением оружия и наркотиков.Apple отказалась, заявив, что даже они не могут взломать пользовательское шифрование – в конце концов, в этом и заключается смысл

ФБР и Минюст ответили, что они рассматривают возможность обращения в суд против Apple по этому поводу – предположительно, чтобы попытаться получить судебное постановление о принуждении компании к созданию ‘черного хода’ в шифровании.ZDNet предупреждает, что если это произойдет, то Apple может быть вынуждена капитулировать. Это уже не первый подобный случай: В 2014 году Yahoo наконец-то смогла рассказать о своих секретных сделках с судом FISA по поводу PRISM, правительственной программы слежки, раскрытой Эдвардом Сноуденом в начале 2000-х годов. Когда компания отказалась передать информацию о пользователях, Yahoo столкнулась с огромными секретными штрафами – $250 000 в день, удваивающимися каждый месяц. Для контекста, ежедневный штраф превысил бы мировой ВВП в 74 триллиона долларов чуть более чем за два года

Вопросы реализации

Даже если не принимать во внимание различные моральные и конституционные проблемы, связанные с подобными вещами, существует множество технических проблем, связанных с этим предложением. С тех пор как ФБР начало настаивать на своих шифровальных ‘черных ходах’, ряд исследователей безопасности указали на некоторые основные недостатки всей концепции

Для начала, любой эксперт по безопасности скажет вам, что ‘безопасных черных ходов’, которые нужны Коми, на самом деле не существует. Директор Федеральной торговой комиссии прямо заявил, что это предложение – плохая идея. Не существует способа оставить черный ход в любой надежной схеме шифрования без серьезного ущерба для общей безопасности. Криптосистем, обладающих таким свойством, просто не существует. Криптография – это не то, что можно создать по своей воле

На TechDirt есть замечательная статья, разрывающая эту идею на части. Отличная цитата:

‘Поразительно, что Коми продолжает настаивать на том, что светлые умы в Кремниевой долине могут посыпать его волшебной пылью и дать ему то, что он хочет, но в то же время утверждает, что для ФБР слишком сложно определить, насколько большой проблемой является шифрование для его расследований. Более того, он даже не может привести ни одного реального примера, когда шифрование было реальной проблемой’

Даже если бы такую систему удалось создать, есть еще один серьезный недостаток: мы бы отдали этот ключ правительству. Тому самому правительству, которое даже не может обеспечить безопасность своих собственных личных данных и месяцами или годами не замечает, что его взломали. Эдвард Сноуден, подрядчик, вышел с деталями самых секретных сделок АНБ. Как вы думаете, сколько часов потребуется китайскому правительству, чтобы получить копию ключа? Сколько дней пройдет, пока он появится в темной сети и любой полукомпетентный хакер сможет получить доступ к банковскому счету любого человека? Стандарты компьютерной безопасности в американском правительстве даже близко не настолько хороши, чтобы доверить им безопасность всего Интернета

Ложные цели

Однако есть и более серьезная проблема, которая лежит в основе всего спора: а именно, что подобные бэкдоры на самом деле не решают проблему, которой якобы обеспокоено ФБР. Оправдание ФБР основывается на серьезных угрозах – не наркоторговцы и похитители кошельков, а террористы и торговцы людьми. К сожалению, именно на этих людей эти ‘черные ходы’ повлияют меньше всего

Террористы и преступники не являются невеждами в вопросах шифрования. Те, кто использует шифрование, делают это специально, чтобы избежать слежки. Наивно полагать, что они не заметят, когда ФБР удастся получить какой-нибудь ‘черный ход’. Террористы и торговцы оружием не просто продолжат использовать iMessenger с бэкдором – они перейдут на зашифрованные чат-программы, разработанные в других странах, или на программное обеспечение с открытым исходным кодом, безопасность которого они могут проверить. Уязвимыми для бэкдоров будут те, кто слишком неосведомлен, чтобы использовать более эффективную компьютерную защиту – а именно, мелкие преступники и большинство законопослушных граждан

Криптографические бэкдоры гораздо полезнее для слежки за вашей бабушкой, чем для слежки за ИГИЛ, и ФБР, скорее всего, знает об этом. Поэтому воспринимайте их страшные предупреждения о террористах с зерном соли размером с Юту

Конечно, ФБР будет утверждать, что для законопослушных граждан не существует никаких проблем с неприкосновенностью частной жизни. В конце концов, для доступа к этой информации им все равно потребуется ордер, точно так же, как и для обыска вашего дома или картотеки. Однако сейчас не те неосведомленные, невинные дни, которые были до утечки информации от Сноудена

https://www.youtube.com/watch?v=No1vS8pkxFs

Мы знаем о существовании секретных судов, которые выдают секретные ордера на основании секретных доказательств. Эти суды не отказываются выдавать ордера, потому что это не является их целью. Они являются резиновыми печатями во всем, кроме названия. Просить нас доверить нашу частную жизнь такой системе активно оскорбительно

Вот эксперт по безопасности Брюс Шнайер выражает аналогичную точку зрения в своем блоге Schneier on Security

‘Представьте, что Коми получил то, что хотел. Представьте, что iMessage, Facebook, Skype и все остальное американского производства имеет свой бэкдор. Оперативник ИГИЛ сказал бы своему потенциальному новобранцу использовать что-то другое, что-то безопасное и неамериканское. Может быть, программа шифрования из Финляндии, или Швейцарии, или Бразилии. Может быть, секреты моджахедов. Может быть, что угодно’

История слежки

Это не первый раз, когда различные правительственные агентства пытаются сделать что-то подобное. В 1990-х годах администрация Клинтона пыталась заставить технологическую промышленность установить в свои устройства аппаратные средства наблюдения – так называемый ‘чип Клиппера’, который позволил бы правительственным агентствам обойти надежное шифрование

В этом случае в системе также были найдены уязвимости, что сделало устройства менее безопасными и позволило преступникам обойти ее в любом случае. Предложение было отклонено. В анализе под названием ‘Ключи под швейцарами: Обязательное обеспечение безопасности путем требования доступа правительства ко всем данным и коммуникациям’ более десятка исследователей в области безопасности выражают мнение, что новое предложение будет еще хуже. Из аннотации:

‘Двадцать лет назад правоохранительные организации лоббировали требование обязать службы передачи данных и коммуникаций разрабатывать свои продукты так, чтобы гарантировать правоохранительным органам доступ ко всем данным. После долгих дебатов и энергичных прогнозов о том, что каналы правоохранительных органов станут темными, эти попытки регулировать развивающийся Интернет были оставлены’

За прошедшие годы инновации в Интернете процветали, и правоохранительные органы нашли новые и более эффективные средства доступа к значительно большим объемам данных. Сегодня мы снова слышим призывы к регулированию, чтобы обязать предоставлять исключительные механизмы доступа

В этом отчете группа компьютерных ученых и экспертов по безопасности, многие из которых принимали участие в исследовании 1997 года на эти же темы, собралась, чтобы изучить вероятные последствия введения мандатов исключительного доступа. Мы пришли к выводу, что ущерб, который может быть нанесен правоохранительными органами требованиями исключительного доступа, сегодня будет даже больше, чем 20 лет назад’

Слишком много за слишком мало

Подведем итог: шифровальные бэкдоры – плохая идея, как с технической, так и с практической точки зрения. Они не решают больших проблем правоохранительных органов, но создают новые проблемы для потребителей и всех, кто зависит от безопасности. Навязывание их индустрии будет стоить невероятно дорого, и мы почти ничего не получим взамен. Это плохая идея, предложенная недобросовестно. И, если повезет, растущий шум голосов против этой идеи вновь положит им конец

А что вы думаете? Должно ли правительство иметь право вносить изменения в шифрование? Сообщите нам о своих мыслях в комментариях!

Image Credits:блокирование дверного проема by Mopic via Shutterstock

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий