Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

Франция решила отозвать послов из США и Австралии после создания AUKUS
В России началось трехдневное голосование на выборах в Госдуму
Путин обратился к россиянам в преддверии выборов в Госдуму
Строительство "Северного потока — 2" завершено
Главная страница » Новости » Просмотр
Версия для печати
ФБР потребовало от Apple и Google оставлять "дыры" для доступа спецслужб
18.10.14 13:28 Армия, ВПК, спецслужбы
Директор ФБР Джеймс Коми (James Comey) призвал ИТ-компании оставлять "дыры" ("бэкдоры", лазейки) в своих потребительских продуктах, чтобы спецслужбы могли, в случае необходимости, получать доступ к данным пользователей.

"Правосудие может быть бессильно, если мобильный телефон или жесткий диск будет защищен", — сказал директор ведомства, публично обратившись к таким компаниям, как Apple и Google в Брукингском институте в Вашингтоне.

Коми поделился, что его тревожит отсутствие прописанных в законе правил работы ИТ-компаний, согласно которым они должны были бы оставлять в своих продуктах "бэкдоры" и сообщать о них спецслужбам.

В США существует закон о "Телекоммуникационном содействии правоохранительной системе" ( Communications Assistance for Law Enforcement Act — CALEA), согласно которому операторы и производители оборудования связи должны в обязательном порядке предоставлять спецслужбам возможность прослушки телефонных разговоров и перехвата данных в оборудованиях и сервисах.

С 2004 г. это обязаны делать не только операторы и телеком-компании, но и поставщики услуг VoIP, такие как Skype. Коми об этом не упомянул.

Директора ФБР беспокоит стремление крупнейших ИТ-компаний максимально защитить коммуникации своих клиентов. В прошлом месяце стало известно о том, что в iOS 8 шифрование находящихся в памяти мобильного устройства всех пользовательских данных будет включено по умолчанию.

Аналогичный уровень защиты введен корпорацией Google в ее новой платформе Android 5.0 Lollipop.

Коми говорит, что уважает руководителей Apple и Google. Это "хорошие люди", которые заботятся о пользователях на фоне скандальных открытый, сделанных Эдвардом Сноуденом (Edward Snowden). Но эти усилия, полное шифрование данных абонентов, могут создать рай для преступников. В конце сентября 2014 г. глава ФБР заявил, что эти усилия "позволят некоторым людям быть над законом".

Сноуден, которого упомянул глава ведомства, — бывший сотрудник Агентства национальной безопасности (АНБ) и Центрального разведывательного управления (ЦРУ) США, похитивший и раскрывший массу секретных сведений о работе этих двух агентств. Он покинул США и сейчас находится в Москве, получив недавно вид на жительство в России.

"Мы не требуем, чтобы производители оставляли нам лазейки, — оправдывается Коми. — Мы ходим входить через парадную дверь, чисто и прозрачно, всецело следуя букве закона". Под буквой закона он подразумевает, помимо прочего, судебные постановления, поясняет CNet.

Эксперты по безопасности отреагировали на заявления Коми критично. По их мнению, Коми не задумывается о том, что такие послабления в итоге сами по себе сыграют на руку злоумышленникам, так как они смогут беспрепятственно входить через те же "двери".

Ослабление защиты позволит "шпионам иностранных государств и преступникам" получать доступ к данным, как бы Коми не называл лазейки — "бэкдорами" или "парадными дверями", подчеркнул Кристофер Сойан (Christopher Soghoian), старший технолог Американского союза защиты гражданских свобод. "Директор ФБР не говорит о том, какие риски несут бэкдоры, он полностью игнорирует эти риски", — считает Мэтт Блейз (Matt Blaze), эксперт по криптографии из Пенсильванского университета.
 

nailgun18.10.14 14:01
Это ж чтож получается? Что спецслужбы, если им спецдырку не сделать, даже телефон взломать не могут? Ну пусть просят страшных русских хакеров. Они, конечно, оставят на телефоне следы взлома балалайкой, но зато результат будет! )
Empusa18.10.14 14:31
Херня какая то.В Европе запрещают даже видеорегистраторы!Вмешательство в личную жизнь.А Это что же тогда?Демократическое завоевание?
alex_mihejev18.10.14 17:03
а мне честно сказать все равно, в моем телефоне-сервисах или облаках нет ничего сколько-нибудь важного, а если мне будет нужно что-то спрятать, то придется использовать совсем другие программы и методы.. и теже авто регистраторы, у нас ими пользуются единицы и то свеже прибывшие, нет закона каждый защищает себя сам, есть закон, так зачем он нафиг нужен?
Henry18.10.14 17:17
Военные, такие военные... Спалил Майкрософт... Он бы его тоже упомянул или вообще никого конкретно бы не называл.
artyom18.10.14 17:55
> alex_mihejev
а мне честно сказать все равно, в моем телефоне-сервисах или облаках нет ничего сколько-нибудь важного, а если мне будет нужно что-то спрятать, то придется использовать совсем другие программы и методы.. и теже авто регистраторы, у нас ими пользуются единицы и то свеже прибывшие, нет закона каждый защищает себя сам, есть закон, так зачем он нафиг нужен?
Не многословьте! Так и скажите, что стремление крупнейших ИТ-компаний максимально защитить коммуникации своих клиентов - преступление?
timosha18.10.14 18:27
> nailgun
Это ж чтож получается? Что спецслужбы, если им спецдырку не сделать, даже телефон взломать не могут? Ну пусть просят страшных русских хакеров. Они, конечно, оставят на телефоне следы взлома балалайкой, но зато результат будет! )
Не смогут. Теперь айфон имеет опцию шифровать абсолютно все пользовательские данные, хранящиеся на аппарате. Вскрыть их постороннему нереально. Если пользователь не хранит копию своих данных в облаке из соображений безопасности и забыл свой пароль, то данные станут недоступны даже ему. Известное дело - либо безопасность, либо удобство. Каждый решает сам. Так что ФБР может обломиться. О полном шифровании личных данных давно говорили - тот же битлокер в виндах. Но это не всегда удобно.
alex_mihejev18.10.14 18:31
2artyom, RU
1. это ваши выводы, а не мои..
2. они не защищают клиентов, они защищают свой бизнес, а не данные клиенты, потому что клиент узнав что его домашнее видее может стать достоянием 3их людей скорее всего прекратит пользоваться сервисом
3. все силовые структуры во всех странах (сша, рф и ес) и так имеют доступ к данным клиентов
4. сейчас силовые структуры сливают инфу по своим каналам, взламывают или через решение суда
5. дать доступ к своим ресурсам (которые раскиданы по миру и весьма разнообразны) значит полностью открыть свою инфраструктуру, а это прямая угроза бизнесу
6. нет закона, нет доступа, есть закон будут давать доступ
7. инет это публичный сервис, вы же не возмущаетесь если вас останавливает ГАИ или ППС чтобы проверить документы? тут прямая аналогия..
alex_mihejev18.10.14 18:35
2timosha, EU
старый добрый BB делал тоже самое еще лет 8 назад :), его же мессанджер вообще мог работать не используя центральные сервера :), так что проблема не в том что данные не доступны, а вот, что силовики просто хотят облегчить себе жизнь :)
timosha18.10.14 18:44
2 alex_mihejev - 1. Лично я уже лет 10 пользуюсь TrueCryptом когда не хочу чтобы кто-нибудь нашёл моё личное и посмотрел. Единственная проблема - вспомнить пароль, который когда-то пользовал.
2. Силовики получают свои немалые деньги и пусть напрягаются. Труд сделал из обезьяны человека. Пусть силовики имеют человеческое лицо.
Sergey64018.10.14 19:05
timosha, EU



А зачем силовику иметь лицо и становиться человеком да ещё с помощью труда? Чтобы перестать получать свои немалые деньги?

Есть закон который обязывает , а функция силовика принудить этому закону подчиняться. Вот и всё. А для всего остального у них будет ваш брат - тех. эксперт, который и вскроет для них все ваши шифры и тайны. А недостающую информацию добудут оперативным путём. Можно предположить что Вы даже не представляете сколько забытых вами паролей они смогли-бы вам подсказать имей они к тому интерес. Только всё это дорого, затратно. А так, открыли парадную дверь и всё.
timosha18.10.14 19:23
2 Sergey640 - Моё право на конфиденциальность чего-нибудь да стоит. Пусть тратятся, если им невмочь, желательно, чтобы тратились побольше.
PS Упс, только что вычитал, что TrueCrypt с мая не безопасен. Типа пора мигрировать.
Alanv18.10.14 20:03

"7. инет это публичный сервис, вы же не возмущаетесь если вас останавливает ГАИ или ППС чтобы проверить документы? тут прямая аналогия.."

Нет тут аналогии. Пусть по-крайняку требуют регистрации и работы с Инетом только через документы, я трубу тож по паспорту регистрирую (это как проверка ГАИ), но никакое ГАИ не имеет право раздеть меня догола на обочине и потыкать мне пальчиком в задницу, а то вдруг я провожу там патроны... Причём В ЛЮБОЙ ПОКАЗАВШИЙСЯ ИМ НУЖНЫМ момент.

Нет, при военном положении другие правила (там и радиопередатчики могут отобрать, и сотовую отключить, и Инет), тут я не спорю, но не в мирной жизни.

Attente18.10.14 20:49
глава ФБР заявил, что эти усилия "позволят некоторым людям быть над законом".
А глава ФБР, типа, под законом?
Sergey64018.10.14 21:44
timosha, EU

Я-то Вас понимаю, мы оба тут с одной стороны находимся. Но сколько-бы ни стоило это наше личное право, а силовики и вообще власть за него расплачиваться не собираются ни в США ни в РФ.

Их возможности на самом деле невелики. Держать плотно они могут далеко не всех. Но сейчас, когда нужно контролировать большинство, им необходимо резко повысить производительность этого своего труда. Если Вы обращали внимание, то в образовании и СМИ они это делают. Вот например опять заговорили об учебниках истории. Но это контроль в основном молодёжи. Но что думают взрослые им тоже очень интересно. Обратите внимание на миллиардные конкурсы объявленные МВД РФ под названием "шифр".

Такова уж их природа. Во всех странах и во все времена власть и силовики панически бояться заговоров, увидеть которые они готовы практически во всём. И никакое Право помешать им не сможет, т.к. они сами его гарант.
Ril18.10.14 21:54
> timosha
2 alex_mihejev - 1. Лично я уже лет 10 пользуюсь TrueCryptом когда не хочу чтобы кто-нибудь нашёл моё личное и посмотрел. Единственная проблема - вспомнить пароль, который когда-то пользовал.

В курсе, что произошло с TrueCriptom? Его разработчики пропали. Ровно с того момента, как стало известно, что сноуден пользовался этой программой. Печально.
Ril18.10.14 22:05
> alex_mihejev
а мне честно сказать все равно, в моем телефоне-сервисах или облаках нет ничего сколько-нибудь важного, а если мне будет нужно что-то спрятать, то придется использовать совсем другие программы и методы..

На самом деле не в том, что спецслужбы найдут что-то секретное в смартфоне пользователя.

Проблема в том, что если кто-то из работников спецслужб захочет получить о вас исчерпывающую информацию - ради получения которой, раньше ему было необходимо официально оформить запрос на внешнее наблюдение и прослушку, под это дело официально оформлялись бы группа оперативников и оборудование. Конечно, это дело требует серьезного повода, так как человеческие ресурсы на наблюдение не бесконечны.

То сегодня этого делать не нужно. Я допускаю, что некто в том же АНБ без всяких уведомлений и оформлений в течении пары минут получит о вас то, что группа наблюдения собирала бы пару недель. Может он это сделает ради госбезопасности страны, а может и просто потому что его об этом попросил двоюродный брат жены, которомы вы должны денег...

Но даже это не самое неприятное.

Никто не даст гарантии, что этими бекдорами не воспользуются хакеры - может о вас насобирает инфу птушник за компом, ради спортивного интереса, а может он работает на кого-то, кто замыслил в отношении вас недоброе.

Еще возможен вариант, что этот самый ПТУшник, получив вашу инфу со смартфона, вдруг поддастся искушение и таки сам замыслит недоброе.

Не зря говорят, мой дом моя крепость. Чем меньше подставляешься, тем лучше.

alex_mihejev18.10.14 23:49
Уважаемый, конфиденциальность сейчас стоит очень дорого и почти для всех нас непозволительная роскошь, так что просто оставайтесь людми и думайте головой, банальный здравый смысл, мне так нравится неподдельное удивление от факта что ваша конфиденциальность не более чем миф.. уже было много раз, когда компании которые занимаются криптованием делились своим мастером ключом для раскидирования клиентского контента, о том что гугл, MS и т.д. дают данные по клиентам, что телефоны могут управлятся удаленно, что все ваши данные из соц сетей аккуранто собираются и сохраняются, и т.д. и т.п.
Alanv19.10.14 02:47

"уже было много раз, когда компании которые занимаются криптованием делились своим мастером ключом для раскидирования клиентского контента"

Поэтому ОЧЕНЬ желательно пользоваться программами шифрования с открытым кодом. Как минимум в математической части, тем более, что она, как правило сложна по теории, но несложна по программированию. Плюс сами достижения теории криптографии тоже достаточно широко распространены.

Чтобы убедиться, что алгоритм стоек и никаких "мастер-ключей" не заложено. А уж скорость работы и пользовательский интерфейс - это уже заработок.

Sergey64019.10.14 07:45
> Alanv

Поэтому ОЧЕНЬ желательно пользоваться программами шифрования с открытым кодом. Как минимум в математической части, тем более, что она, как правило сложна по теории, но несложна по программированию. Плюс сами достижения теории криптографии тоже достаточно широко распространены.

Чтобы убедиться, что алгоритм стоек и никаких "мастер-ключей" не заложено. А уж скорость работы и пользовательский интерфейс - это уже заработок.




Да, верно. Но это только необходимое условие. Оно даёт реальную возможность убедиться в том, что код без лишней функциональности. Но достаточного достичь большинству не удастся - реализовать эту возможность и проверить код на самом деле смогут не многие. А уж подсунуть нужный скомпилённый бинарник в интернете например для Виндовс можно практически любому. (Многие-ли проверяют сигнатуру?) Тем более если эту игру ведёт Контора.

Так что большинству остаётся верить. Верить тому что скажут в интернете всякие гуру, либо тому, что скажет знакомый им человек, которому они доверяют.

Так или иначе и сам миф о конфиденциальности информации тоже основывается на вере например в Закон и в Государство и ему тоже верят. Так что, господа, всё дело в нас самих - кому верим от того и терпим.



Однако чем меньше мы верим кому-то одному и чем больше допускаем различных вариантов, тем разнообразнее наше поведение. И это, статистически, о-о-очень усложняет возможность добраться до нашей конфиденциальности. Так что, господа, поступайте как конспираторы пропускающие первых двух извозчиков - не верьте там, где вам эту веру навязывают, подсовывают ... одним словом не хватайтесь за что-то очевидное, лёгкое, первое попавшееся. А , лучше, вообще первичную информацию представляте в виде понятном только вам, а уже затем используйте что-то ещё дополнительно. Одним словом подходите творчески к спасению утопающих.
timosha19.10.14 19:07
2 Sergey640 - Американцы в истории не сильны. Знают несколько базовых фактов про декларацию независимости, колокол свободы, гражданскую войу и что во 2МВ нацисты массово убивали евреев, а США нацистов порубили. Молодые россияне знают другой набор. Население развлекают миллионом способов и дают много способов прокормиться. Собственно, большинству этого вполне достаточно. Чем занимаются спецслужбы - науке неизвестно. Скорее всего развлекаются и кормятся, а иногда демонстрируют свою полезность.
English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» 6 фактов о глобальном потеплении, о которых умалчивают
» С Днем Победы!
» «Темные пятна» биографии Председателя ЦБ РФ
» Последний искренний сталинист
» C 8 Марта, драгоценные женщины!
» С днем защитника Отечества!
» Фонды правят миром
» Ответ на главный вопрос жизни, вселенной и всего такого. Или 42.

 Новостивсе статьи rss

» США и ЕС условились вместе добиваться сокращения выбросов метана
» Кабмин России: До 2030 года планируем вернуть на родину 500 тысяч соотечественников
» В России разработали новый пистолет-пулемет для спецназа
» Власти Сирии сообщили о восстановлении работы ТЭС в стране
» Разработчик "Энергии" одобрил создание российской лунной ракеты на метане
» Sunday Telegraph сообщила о согласовании договора AUKUS без ведома Макрона
» «Транснефть» начала закупать российскую «Ред ОС» вместо Windows
» Наблюдатели из Франции дали совет критикам выборов в России

 Репортаживсе статьи rss

» США создали военный блок против Китая, унизив Францию
» В Европе начинается нефтяной переворот
» Японский министр по делам одиночества поделился секретами
» Как коммерческие подрядчики США обогатились после терактов 11 сентября
» Россия и Белоруссия договорились о единой макроэкономической политике
» «На ворованные у государства миллиарды»: Леонид Волков создал в Америке клон ФБК вместе с беглым банкиром
» Завершились самые масштабные в истории Армейские международные игры
» Обзор Левантийского региона: предложение «талибов» Турции; долгожданная весть от США для Ирака; вызов королю Иордании; и мн. др. за июль-август 2021

 Комментариивсе статьи rss

» ВМС США убирает в дальний ящик создание Railgun.
» Европарламент сделал попытку расколоть российское общество
» Феномен RT в Германии: почему немцы отворачиваются от собственных СМИ
» Один из пунктов новой финансовой стратегии покончит с розничным бизнесом банков
» CNBC (США): Россия усиливает свое военное влияние в Африке, бросая вызов доминированию США и Франции
» И это свобода? Кто и зачем проводит эксперименты на детях
» Индия рассчитывает на помощь России в борьбе с талибами
» Как Китай и США собираются налаживать двустороннее сотрудничество

 Аналитикавсе статьи rss

» Что ищет Катар в России
» Оборотная сторона военного переворота в Гвинее
» Откуда уйдут американцы после Афганистана?
» Теракты в Кабуле: ищи кому выгодно
» Полвека спустя: извлечены ли уроки?
» Европа запуталась: теперь ей придется больше платить России
» Россия, Индия и Китай готовятся войти в Афганистан
» Парад китайских дефолтов: корпорациям КНР пробил час расплаты за «бесплатные» деньги
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2021 Inca Group "War and Peace"