Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

Заявление Президента Российской Федерации
Россия начала использовать замороженные активы иностранцев
Украина впервые ударила Storm Shadow вглубь России, сообщил Bloomberg
ВСУ нанесли первый удар ATACMS по российской территории
Главная страница » Новости » Просмотр
Версия для печати
ФБР потребовало от Apple и Google оставлять "дыры" для доступа спецслужб
18.10.14 13:28 Армия, ВПК, спецслужбы
Директор ФБР Джеймс Коми (James Comey) призвал ИТ-компании оставлять "дыры" ("бэкдоры", лазейки) в своих потребительских продуктах, чтобы спецслужбы могли, в случае необходимости, получать доступ к данным пользователей.

"Правосудие может быть бессильно, если мобильный телефон или жесткий диск будет защищен", — сказал директор ведомства, публично обратившись к таким компаниям, как Apple и Google в Брукингском институте в Вашингтоне.

Коми поделился, что его тревожит отсутствие прописанных в законе правил работы ИТ-компаний, согласно которым они должны были бы оставлять в своих продуктах "бэкдоры" и сообщать о них спецслужбам.

В США существует закон о "Телекоммуникационном содействии правоохранительной системе" ( Communications Assistance for Law Enforcement Act — CALEA), согласно которому операторы и производители оборудования связи должны в обязательном порядке предоставлять спецслужбам возможность прослушки телефонных разговоров и перехвата данных в оборудованиях и сервисах.

С 2004 г. это обязаны делать не только операторы и телеком-компании, но и поставщики услуг VoIP, такие как Skype. Коми об этом не упомянул.

Директора ФБР беспокоит стремление крупнейших ИТ-компаний максимально защитить коммуникации своих клиентов. В прошлом месяце стало известно о том, что в iOS 8 шифрование находящихся в памяти мобильного устройства всех пользовательских данных будет включено по умолчанию.

Аналогичный уровень защиты введен корпорацией Google в ее новой платформе Android 5.0 Lollipop.

Коми говорит, что уважает руководителей Apple и Google. Это "хорошие люди", которые заботятся о пользователях на фоне скандальных открытый, сделанных Эдвардом Сноуденом (Edward Snowden). Но эти усилия, полное шифрование данных абонентов, могут создать рай для преступников. В конце сентября 2014 г. глава ФБР заявил, что эти усилия "позволят некоторым людям быть над законом".

Сноуден, которого упомянул глава ведомства, — бывший сотрудник Агентства национальной безопасности (АНБ) и Центрального разведывательного управления (ЦРУ) США, похитивший и раскрывший массу секретных сведений о работе этих двух агентств. Он покинул США и сейчас находится в Москве, получив недавно вид на жительство в России.

"Мы не требуем, чтобы производители оставляли нам лазейки, — оправдывается Коми. — Мы ходим входить через парадную дверь, чисто и прозрачно, всецело следуя букве закона". Под буквой закона он подразумевает, помимо прочего, судебные постановления, поясняет CNet.

Эксперты по безопасности отреагировали на заявления Коми критично. По их мнению, Коми не задумывается о том, что такие послабления в итоге сами по себе сыграют на руку злоумышленникам, так как они смогут беспрепятственно входить через те же "двери".

Ослабление защиты позволит "шпионам иностранных государств и преступникам" получать доступ к данным, как бы Коми не называл лазейки — "бэкдорами" или "парадными дверями", подчеркнул Кристофер Сойан (Christopher Soghoian), старший технолог Американского союза защиты гражданских свобод. "Директор ФБР не говорит о том, какие риски несут бэкдоры, он полностью игнорирует эти риски", — считает Мэтт Блейз (Matt Blaze), эксперт по криптографии из Пенсильванского университета.
 

nailgun18.10.14 14:01
Это ж чтож получается? Что спецслужбы, если им спецдырку не сделать, даже телефон взломать не могут? Ну пусть просят страшных русских хакеров. Они, конечно, оставят на телефоне следы взлома балалайкой, но зато результат будет! )
Empusa18.10.14 14:31
Херня какая то.В Европе запрещают даже видеорегистраторы!Вмешательство в личную жизнь.А Это что же тогда?Демократическое завоевание?
alex_mihejev18.10.14 17:03
а мне честно сказать все равно, в моем телефоне-сервисах или облаках нет ничего сколько-нибудь важного, а если мне будет нужно что-то спрятать, то придется использовать совсем другие программы и методы.. и теже авто регистраторы, у нас ими пользуются единицы и то свеже прибывшие, нет закона каждый защищает себя сам, есть закон, так зачем он нафиг нужен?
Henry18.10.14 17:17
Военные, такие военные... Спалил Майкрософт... Он бы его тоже упомянул или вообще никого конкретно бы не называл.
artyom18.10.14 17:55
> alex_mihejev
а мне честно сказать все равно, в моем телефоне-сервисах или облаках нет ничего сколько-нибудь важного, а если мне будет нужно что-то спрятать, то придется использовать совсем другие программы и методы.. и теже авто регистраторы, у нас ими пользуются единицы и то свеже прибывшие, нет закона каждый защищает себя сам, есть закон, так зачем он нафиг нужен?
Не многословьте! Так и скажите, что стремление крупнейших ИТ-компаний максимально защитить коммуникации своих клиентов - преступление?
timosha18.10.14 18:27
> nailgun
Это ж чтож получается? Что спецслужбы, если им спецдырку не сделать, даже телефон взломать не могут? Ну пусть просят страшных русских хакеров. Они, конечно, оставят на телефоне следы взлома балалайкой, но зато результат будет! )
Не смогут. Теперь айфон имеет опцию шифровать абсолютно все пользовательские данные, хранящиеся на аппарате. Вскрыть их постороннему нереально. Если пользователь не хранит копию своих данных в облаке из соображений безопасности и забыл свой пароль, то данные станут недоступны даже ему. Известное дело - либо безопасность, либо удобство. Каждый решает сам. Так что ФБР может обломиться. О полном шифровании личных данных давно говорили - тот же битлокер в виндах. Но это не всегда удобно.
alex_mihejev18.10.14 18:31
2artyom, RU
1. это ваши выводы, а не мои..
2. они не защищают клиентов, они защищают свой бизнес, а не данные клиенты, потому что клиент узнав что его домашнее видее может стать достоянием 3их людей скорее всего прекратит пользоваться сервисом
3. все силовые структуры во всех странах (сша, рф и ес) и так имеют доступ к данным клиентов
4. сейчас силовые структуры сливают инфу по своим каналам, взламывают или через решение суда
5. дать доступ к своим ресурсам (которые раскиданы по миру и весьма разнообразны) значит полностью открыть свою инфраструктуру, а это прямая угроза бизнесу
6. нет закона, нет доступа, есть закон будут давать доступ
7. инет это публичный сервис, вы же не возмущаетесь если вас останавливает ГАИ или ППС чтобы проверить документы? тут прямая аналогия..
alex_mihejev18.10.14 18:35
2timosha, EU
старый добрый BB делал тоже самое еще лет 8 назад :), его же мессанджер вообще мог работать не используя центральные сервера :), так что проблема не в том что данные не доступны, а вот, что силовики просто хотят облегчить себе жизнь :)
timosha18.10.14 18:44
2 alex_mihejev - 1. Лично я уже лет 10 пользуюсь TrueCryptом когда не хочу чтобы кто-нибудь нашёл моё личное и посмотрел. Единственная проблема - вспомнить пароль, который когда-то пользовал.
2. Силовики получают свои немалые деньги и пусть напрягаются. Труд сделал из обезьяны человека. Пусть силовики имеют человеческое лицо.
Sergey64018.10.14 19:05
timosha, EU



А зачем силовику иметь лицо и становиться человеком да ещё с помощью труда? Чтобы перестать получать свои немалые деньги?

Есть закон который обязывает , а функция силовика принудить этому закону подчиняться. Вот и всё. А для всего остального у них будет ваш брат - тех. эксперт, который и вскроет для них все ваши шифры и тайны. А недостающую информацию добудут оперативным путём. Можно предположить что Вы даже не представляете сколько забытых вами паролей они смогли-бы вам подсказать имей они к тому интерес. Только всё это дорого, затратно. А так, открыли парадную дверь и всё.
timosha18.10.14 19:23
2 Sergey640 - Моё право на конфиденциальность чего-нибудь да стоит. Пусть тратятся, если им невмочь, желательно, чтобы тратились побольше.
PS Упс, только что вычитал, что TrueCrypt с мая не безопасен. Типа пора мигрировать.
Alanv18.10.14 20:03

"7. инет это публичный сервис, вы же не возмущаетесь если вас останавливает ГАИ или ППС чтобы проверить документы? тут прямая аналогия.."

Нет тут аналогии. Пусть по-крайняку требуют регистрации и работы с Инетом только через документы, я трубу тож по паспорту регистрирую (это как проверка ГАИ), но никакое ГАИ не имеет право раздеть меня догола на обочине и потыкать мне пальчиком в задницу, а то вдруг я провожу там патроны... Причём В ЛЮБОЙ ПОКАЗАВШИЙСЯ ИМ НУЖНЫМ момент.

Нет, при военном положении другие правила (там и радиопередатчики могут отобрать, и сотовую отключить, и Инет), тут я не спорю, но не в мирной жизни.

Attente18.10.14 20:49
глава ФБР заявил, что эти усилия "позволят некоторым людям быть над законом".
А глава ФБР, типа, под законом?
Sergey64018.10.14 21:44
timosha, EU

Я-то Вас понимаю, мы оба тут с одной стороны находимся. Но сколько-бы ни стоило это наше личное право, а силовики и вообще власть за него расплачиваться не собираются ни в США ни в РФ.

Их возможности на самом деле невелики. Держать плотно они могут далеко не всех. Но сейчас, когда нужно контролировать большинство, им необходимо резко повысить производительность этого своего труда. Если Вы обращали внимание, то в образовании и СМИ они это делают. Вот например опять заговорили об учебниках истории. Но это контроль в основном молодёжи. Но что думают взрослые им тоже очень интересно. Обратите внимание на миллиардные конкурсы объявленные МВД РФ под названием "шифр".

Такова уж их природа. Во всех странах и во все времена власть и силовики панически бояться заговоров, увидеть которые они готовы практически во всём. И никакое Право помешать им не сможет, т.к. они сами его гарант.
Ril18.10.14 21:54
> timosha
2 alex_mihejev - 1. Лично я уже лет 10 пользуюсь TrueCryptом когда не хочу чтобы кто-нибудь нашёл моё личное и посмотрел. Единственная проблема - вспомнить пароль, который когда-то пользовал.

В курсе, что произошло с TrueCriptom? Его разработчики пропали. Ровно с того момента, как стало известно, что сноуден пользовался этой программой. Печально.
Ril18.10.14 22:05
> alex_mihejev
а мне честно сказать все равно, в моем телефоне-сервисах или облаках нет ничего сколько-нибудь важного, а если мне будет нужно что-то спрятать, то придется использовать совсем другие программы и методы..

На самом деле не в том, что спецслужбы найдут что-то секретное в смартфоне пользователя.

Проблема в том, что если кто-то из работников спецслужб захочет получить о вас исчерпывающую информацию - ради получения которой, раньше ему было необходимо официально оформить запрос на внешнее наблюдение и прослушку, под это дело официально оформлялись бы группа оперативников и оборудование. Конечно, это дело требует серьезного повода, так как человеческие ресурсы на наблюдение не бесконечны.

То сегодня этого делать не нужно. Я допускаю, что некто в том же АНБ без всяких уведомлений и оформлений в течении пары минут получит о вас то, что группа наблюдения собирала бы пару недель. Может он это сделает ради госбезопасности страны, а может и просто потому что его об этом попросил двоюродный брат жены, которомы вы должны денег...

Но даже это не самое неприятное.

Никто не даст гарантии, что этими бекдорами не воспользуются хакеры - может о вас насобирает инфу птушник за компом, ради спортивного интереса, а может он работает на кого-то, кто замыслил в отношении вас недоброе.

Еще возможен вариант, что этот самый ПТУшник, получив вашу инфу со смартфона, вдруг поддастся искушение и таки сам замыслит недоброе.

Не зря говорят, мой дом моя крепость. Чем меньше подставляешься, тем лучше.

alex_mihejev18.10.14 23:49
Уважаемый, конфиденциальность сейчас стоит очень дорого и почти для всех нас непозволительная роскошь, так что просто оставайтесь людми и думайте головой, банальный здравый смысл, мне так нравится неподдельное удивление от факта что ваша конфиденциальность не более чем миф.. уже было много раз, когда компании которые занимаются криптованием делились своим мастером ключом для раскидирования клиентского контента, о том что гугл, MS и т.д. дают данные по клиентам, что телефоны могут управлятся удаленно, что все ваши данные из соц сетей аккуранто собираются и сохраняются, и т.д. и т.п.
Alanv19.10.14 02:47

"уже было много раз, когда компании которые занимаются криптованием делились своим мастером ключом для раскидирования клиентского контента"

Поэтому ОЧЕНЬ желательно пользоваться программами шифрования с открытым кодом. Как минимум в математической части, тем более, что она, как правило сложна по теории, но несложна по программированию. Плюс сами достижения теории криптографии тоже достаточно широко распространены.

Чтобы убедиться, что алгоритм стоек и никаких "мастер-ключей" не заложено. А уж скорость работы и пользовательский интерфейс - это уже заработок.

Sergey64019.10.14 07:45
> Alanv

Поэтому ОЧЕНЬ желательно пользоваться программами шифрования с открытым кодом. Как минимум в математической части, тем более, что она, как правило сложна по теории, но несложна по программированию. Плюс сами достижения теории криптографии тоже достаточно широко распространены.

Чтобы убедиться, что алгоритм стоек и никаких "мастер-ключей" не заложено. А уж скорость работы и пользовательский интерфейс - это уже заработок.




Да, верно. Но это только необходимое условие. Оно даёт реальную возможность убедиться в том, что код без лишней функциональности. Но достаточного достичь большинству не удастся - реализовать эту возможность и проверить код на самом деле смогут не многие. А уж подсунуть нужный скомпилённый бинарник в интернете например для Виндовс можно практически любому. (Многие-ли проверяют сигнатуру?) Тем более если эту игру ведёт Контора.

Так что большинству остаётся верить. Верить тому что скажут в интернете всякие гуру, либо тому, что скажет знакомый им человек, которому они доверяют.

Так или иначе и сам миф о конфиденциальности информации тоже основывается на вере например в Закон и в Государство и ему тоже верят. Так что, господа, всё дело в нас самих - кому верим от того и терпим.



Однако чем меньше мы верим кому-то одному и чем больше допускаем различных вариантов, тем разнообразнее наше поведение. И это, статистически, о-о-очень усложняет возможность добраться до нашей конфиденциальности. Так что, господа, поступайте как конспираторы пропускающие первых двух извозчиков - не верьте там, где вам эту веру навязывают, подсовывают ... одним словом не хватайтесь за что-то очевидное, лёгкое, первое попавшееся. А , лучше, вообще первичную информацию представляте в виде понятном только вам, а уже затем используйте что-то ещё дополнительно. Одним словом подходите творчески к спасению утопающих.
timosha19.10.14 19:07
2 Sergey640 - Американцы в истории не сильны. Знают несколько базовых фактов про декларацию независимости, колокол свободы, гражданскую войу и что во 2МВ нацисты массово убивали евреев, а США нацистов порубили. Молодые россияне знают другой набор. Население развлекают миллионом способов и дают много способов прокормиться. Собственно, большинству этого вполне достаточно. Чем занимаются спецслужбы - науке неизвестно. Скорее всего развлекаются и кормятся, а иногда демонстрируют свою полезность.
English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» Какая классовая борьба настоящая, и может ли рабочий класс быть субъектом классовой борьбы?
» Система Джемаля
» Пятница,13-е
» Прокси-война России и мира Запада: кому это выгодно экономически?
» Война на Кандалакшском направлении 1941-1944, Сборник документов с немецко-финской стороны
» Что является капиталом венчурного инвестора
» О категории «снятие» у Гегеля и в диалектическом материализме
» С Днём Победы!

 Новостивсе статьи rss

» Прототип ядерного буксира "Зевс" появится в 2030 году
» Корабль New Shepard стартовал в суборбитальный полет с шестью туристами на борту
» У России на подходе целая линейка новых комплексов типа «Орешника» — Путин
» Путин собрал совещание с руководством Минобороны
» С Украины в Россию вернулись 46 жителей Курской области
» Глава МИД Чехии прибыл в Киев для обсуждения международной помощи
» СМИ рассказали, кто на Западе пытается купить "Северный поток — 2"
» Абхазия четвертый месяц платит бюджетникам из своего бюджета

 Репортаживсе статьи rss

» Так сдержать: новую Стратегию развития ВМФ подготовят в 2025 году
» Максим Решетников: «Низкоуглеродная трансформация нужна для устойчивого развития экономики»
» Михаил Ковальчук: история с утечкой мозгов из России уже давно закончилась
» Паритетное направление: чем Россия ответит на развитие ядерной триады США
» Заседание дискуссионного клуба «Валдай»
» Россия и Белоруссия отменят плату за роуминг 1 марта 2025 года
» Главный американский поставщик БПЛА для Украины столкнулся с блокировкой поставок из-за санкций
» Рассекречен архив о легендарном советском разведчике Кузнецове

 Комментариивсе статьи rss

» Утечки разоблачают тайный британский план по недопущению прекращения войны на Украине
» "Сбить невозможно". Что известно о ракете, которую представил Путин
» Зачем готовится адвокатская монополия в судах
» Новое оружие Пентагона. В чем риски использования роботов-пулеметов
» Призраки прошлого: в Литве продолжают бороться с коммунизмом
» Китай разоблачает кибероперации США под ложным флагом
» Сергей Глазьев представил стратегию ускорения роста ВВП до 8% в год
» Что известно о планах переподчинить ФРС президенту США

 Аналитикавсе статьи rss

» Дональд Трамп выиграл выборы. Чем это грозит России и ее союзникам
» Что получит ВПК России от договора о партнёрстве с Ираном?
» Разгон западного ВПК и стратегические задачи России
» Академическая мобилизация
» Как цифровизация может изменить банковский рынок
» Америка добивает Евросоюз, который утрачивает остатки экономического суверенитета
» Вердикт Марио Драги: Евросоюз – лягушка, которую медленно варит Америка
» Биологические лаборатории в Армении: Турция в опасности!
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2024 Inca Group "War and Peace"