ФБР против шифрования на смартфонах

[ultramarin]

ФБР против шифрования на смартфонах



Как известно, в последних версиях мобильных операционных систем Android 5.0 и iOS 8 внедрено шифрование данных по умолчанию. Чтобы изъять информацию, теперь требуется физический доступ к телефону и знание пароля.

ФБР крайне недовольно тем, как поступили разработчики из компаний Apple и Google. Более того, Бюро считает такую позицию этих компаний антиобщественной. Директор ФБР Джеймс Коуми (James B Comey) пытается склонить общественное мнение на свою сторону. Феерическое выступление Коуми состоялось 16 октября в Брукингском институте (Вашингтон), одном из ведущих экспертно-аналитических центров в США, который специализируется на общественных науках, муниципальном управлении, внешней политике и мировой экономике (стенограмма).

Внедрение криптографии в iOS и Android стало главной темой выступления директора ФБР. Он опять повторил главные тезисы своей позиции.

Технологии стали инструментом в руках очень опасных людей, говорит Коуми. К сожалению, законы отстают от технологического прогресса, поэтому правоохранительные органы не всегда способны получить необходимые улики, чтобы преследовать преступников и предотвращать терроризм. «У нас есть юридическое право перехватывать и прослушивать коммуникации и получать информацию по судебному ордеру, но часто отсутствует техническая возможность делать это».

Главная помеха в борьбе с преступностью, в последнее время, — это всё более частое шифрование данных, как коммуникаций в реальном времени, так и информации, хранящейся на устройствах.

Директор ФБР говорит, что последние 20 лет всё было гораздо проще, и спецслужбы без проблем получали доступ к любой необходимой информации и прослушивали телефоны подозреваемых. Сейчас же объекты слежки «скачут» между разными сотовыми сетями и WiFi, пользуются разнообразными приложениями, в том числе VoIP, устройствами на разных платформах.

Но хуже всего, когда используется криптографическая защита данных. Это полностью подрывает работу ФБР. Ситуацию не спасает то, что данные можно получить из облачного бэкапа, говорит Коуми, потому что этот бэкап содержит не всю информацию пользователя, а преступники и вовсе не делают бэкапов.

Коуми считает, что для Apple и Google шифрование является «маркетинговым приёмом», но он имеет очень серьёзные последствия в реальной жизни, поскольку позволяет скрыть от закона важную информацию и избежать наказания преступникам. «Нужно, чтобы наши партнёры из частного сектора [Apple и Google] сделали шаг назад, взяли паузу и рассмотрели смену курса».

Директор ФБР признаёт, что шифрование необходимо: «Оно нужно стране, нужно бизнесу». Следует всего лишь убедиться, что с помощью юридической процедуры можно получить любой ключ. Коуми выступает «против бэкдоров», но за «прозрачную, понятную процедуру», которую он называет “front door”.

«Нам также необходимы нормативные или законодательные акты, чтобы создать равные условия, чтобы все поставщики услуг связи придерживались одного стандарта и чтобы наши представители в правоохранительных органах, национальной безопасности и общественной безопасности могли продолжить делать свою работу».

Наверное, вот самый эмоциональный фрагмент всей этой феерии:

«Я думаю, пришло время спросить: где мы, как общество? Может, у нас перестал действовать принцип верховенства закона, где никто не может поставить себя превыше закона? Неужели мы настолько не доверяем правительству и правоохранительным органам, что готовы дать свободу преступникам… готовы оставить жертв преступлений в поисках справедливости?»

Речь Коуми вызвала мощную ответную реакцию в интернете. Например, Дэниель Бернштейн из Иллинойского университета выступил с выдающейся по своей иронии презентацией «Обеспечим, чтобы криптография оставалась небезопасной», где привёл многолетнюю историю внедрения спецслужбами бэкдоров в аппаратные устройства, программы и криптографические стандарты.

Независимый специалист по безопасности Адам Коудилл считает, что ФБР занимается типичной подменой понятий. Они называют бэкдоры другим именем ("front door", в терминологии Коуми) и ссылаются на защиту общественных интересов. Коудилл уверен, что ФБР готовит почву для принятия законопроекта в стиле CALEA, который даст государственным службам доступ ко всем данным пользователей, по судебному запросу или без него.

Не остался в стороне и Фонд электронных рубежей. Представители Фонда сказали, что ФБР пытается убедить общество в «возможности какой-то воображаемой версии безопасности, где «хорошие парни» могут получить бэкдор или дополнительный ключ к вашему дому, а плохие парни никогда его не используют. Каждый с даже рудиментарным пониманием безопасности скажет вам, что так не бывает. Поэтому «обсуждение», к которому призывает Коуми, фальшиво, и мы подозреваем, что он знает это».

[ultramarin]

ФБР обратилось к Конгрессу США с просьбой законодательно ослабить защиту iOS и Android устройств.

Недавно публиковалась заметка о том, что ФБР выступает против шифрования пользовательских данных на смартфонах. В частности, директор ФБР Джеймс Коуми (James B Comey) выступил с речью 16 октября в Брукингском институте (Вашингтон), пытаясь донести до законодательных органов и общественности точку зрения органов безопасности.

Насколько можно понять, ни те, ни другие не прониклись, и теперь ФБР обратилось в Конгресс, с просьбой законодательно ослабить защиту мобильных устройств и приложений. А именно — внести поправки в некоторые законы, разрешая (а точнее — заставляя) производителям оставлять лазейки в ПО смартфонов и планшетов, для государственных органов безопасности.

В частности, речь идет о законе CALEA (Communications Assistance for Law Enforcement Act), принятом в 1994. В этом законе операторов стационарной телефонной связи обязывали оставить возможность для органов безопасности подключаться к любым линиям.

В этом законе, по понятным причинам, нет упоминаний о беспроводной передаче данных, о шифровании на сотовых телефонах и прочих новых типах связи и защиты от прослушивания. Результат — у органов власти есть юридическое право получать информацию от операторов связи, но во многих случаях отсутствует техническая возможность прослушать нужный канал связи. «У нас есть юридическое право перехватывать и прослушивать коммуникации и получать информацию по судебному ордеру, но часто отсутствует техническая возможность делать это», — сообщил директор ФБР в упомянутом выше обращении.

Интересно, что ранее Коуми выступал против разного рода бекдоров, выступая за введение прозрачной процедуры подключения органов безопасности к отдельным устройствам и каналам связи. Сейчас, похоже, его позиция изменилась.

ФБР просит Конгресс изменить CALEA, добавив несколько поправок, позволяющих оставить лазейку для ФБР, NSA и прочих товарищей, лазейку, позволяющую прослушивать линии связи и отдельные устройства.

Некоторые политики в США уже выступили против таких нововведений. Но битва, похоже, только начинается.

[Ivan_aurora]

Просто бюджет на разработку ПО и мощностей которые будут расшифровки делать растет потому и воду варят)

[Packshot]

Можно подумать они что то там "взламывают" у них тупо анлимит стоит на доступ ко всему )

[Andersol]

Наши тоже хороши:

ФСБ может получить доступ к системе защищённой связи, которую под эгидой «Ростеха» будут устанавливать на телефоны компании Yota Devices. Об этом рассказал в интервью газете «Ведомости» глава госкорпорации Сергей Чемезов.

Сергей Чемезов

Мы не имеем права по-другому продавать на рынок телефоны, иначе его смогут использовать террористы, преступники. Главное же – чтобы не слушали конкуренты. Это больше беспокоит покупателей, а не ФСБ. Например, когда YotaPhone выходил на американский рынок, АНБ попросила раскрыть исходный код. И у нас то же самое. Раньше этого не делали, а сейчас наконец ввели закон, как все цивилизованные страны.
При этом Чемезов не уточнил, о каких именно устройства с системой защищённой связи идёт речь. Также в интервью он говорил о том, что Yota Devices активно развивает свою деятельность на китайском рынке. В ответ на предположение журналиста о том, что китайцам нравятся российские смартфоны, «потому что их АНБ не может прослушать», Чемезов заявил, что всё зависит от внутренностей самого устройства.

Yota Devices раньше была подразделением телекоммуникационной компании Yota. Теперь, став отдельной фирмой, она занимается разработкой и производством российских смартфонов. В конце 2014 года компания представила свой второй смартфон YotaPhone 2. Кроме того, по словам Чемезова, Yota готовит к выпуску собственную модель планшета и особую систему зарядки мобильных устройств.

[globalspirit]

Господа, а никто не знает, можно ли установить DiskCryptor на мобильное устройство?

[Alexkurg45]

На Android 4.0 ничего не получилось с DiskCryptor.
Скорее всего придется применять другой специфический софт.

[ultramarin]

Цитата: Сообщение от Packshot Можно подумать они что то там "взламывают" у них тупо анлимит стоит на доступ ко всему )

Ну это и так понятно, однако на публику то поработать нужно, вот и против)))

Цитата: Сообщение от Andersol ФСБ может получить доступ к системе защищённой связи, которую под эгидой «Ростеха» будут устанавливать на телефоны компании Yota Devices.

Мы в электронном "рабстве" с тех пор как на рынке появились первые пейджеры. Нас отслеживали и отслеживать будут.
И чем сильнее развиваются технологии тем проще будет скрыть факт отслеживания и проще следить за пользователем.

[pyzha]

Конспирология