Breaking news
...и другое

Почему черный ход шифрования может разрушить безопасность в Интернете.

Требуя шифрования, политики не просят нас выбирать между безопасностью и конфиденциальностью. Они просят нас не выбирать никакой безопасности.

2018-9-17
Политики регулярно требуют, чтобы компании добавляли зашифрованные бэкдоры в свои зашифрованные почтовые и "облачные" службы, чтобы правоохранительные органы могли легче преследовать преступников. Требуя шифрования, политики не просят нас выбирать между безопасностью и конфиденциальностью. Они просят нас не выбирать никакой безопасности. Этот пост объясняет, почему бэкдор - это и всегда будет глупая идея.

Политики все время просят зашифровать черный ход.

Правительства Соединенных Штатов, Соединенного Королевства, Канады, Австралии и Новой Зеландии (также известной как Five Eyes) четко дали понять, что они планируют заставить поставщиков технологий, базирующихся в их странах, предоставлять законный доступ к зашифрованным сообщениям пользователей.

Это является еще одним требованием задних проходов в продолжающейся "криптовой войне", когда политики говорят, что им нужны задние проходы для выполнения своей работы правоохранительными органами, а эксперты по безопасности утверждают, что построить задние проходы было бы легко, но обеспечить их безопасность было бы невозможно.

Или, как выразился Брюс Шнайер: "Нас не просят выбирать между безопасностью и конфиденциальностью. Нас просят выбирать между меньшей безопасностью и большей безопасностью."

Задние двери шифрования

Что такое черный ход шифрования?

Шифрование задних дверей функционирует как универсальный ключ. Этот ключ должен быть доступен только "хорошим" ребятам, например, правоохранительным органам. Проблема в том, что, во-первых, нет гарантии, что "хорошие" ребята - это хорошие ребята. Во-вторых, всегда есть риск, что третья сторона получит доступ к универсальному ключу.

Шифрование защищает нас от широкого спектра угроз.

Требуя шифрования по принципу backdoor, политики хотят защитить нас от одной угрозы - преступников, включая террористов, игнорируя при этом целый ряд угроз, от которых шифрование защищает нас: сквозное шифрование защищает наши данные и коммуникации от подслушивающих лиц, таких как хакеры, иностранные правительства и террористы.

Без этого диссиденты в Китае не смогли бы общаться в Интернете, не подвергнувшись аресту. Журналисты не смогут безопасно общаться с изобличителями, правозащитники (НПО) не смогут работать в репрессивных странах, адвокаты и врачи не смогут конфиденциально общаться со своими клиентами.

Вы не сможете ни с кем поговорить наедине.

Зак Вайнерсмит сделал потрясающий комикс, показывающий, что означало бы иметь правительственные бэкдоры:

Comic about backdoors and their consequences

Бэкдор шифрования по определению является уязвимостью.

Невозможно построить черный ход, к которому могут получить доступ только "хорошие парни". Если ФБР может копировать ваши электронные письма или получить доступ к жесткому диску вашего компьютера, то и преступники, террористы и другие правительства тоже.

Например, в 2009 году Китай взломал базу данных Google через бэкдор, предназначенный только для предоставления доступа правительству США. Эта секретная база данных содержала информацию о целях наблюдения в США за многие годы.

Криптографы-специалисты не одобряют использование бэкдоров шифрования по причинам безопасности.

Если правительства получат доступ к зашифрованным данным через черный ход, это, по мнению таких криптографов, как Мэтью Грин и Брюс Шнайер, будет равнозначно задаче обеспечения безопасности:

Исключительный доступ заставит разработчиков Интернет-систем отказаться от практики прямого обеспечения секретности, направленной на минимизацию воздействия на неприкосновенность частной жизни пользователей в случае взлома систем. Сложность сегодняшней интернет-среды с миллионами приложений и глобально подключенными службами означает, что новые требования правоохранительных органов, скорее всего, приведут к непредвиденным и трудно обнаруживаемым недостаткам в области безопасности. Помимо этих и других технических факторов уязвимости, перспектива развертывания в глобальном масштабе систем исключительного доступа создает трудные проблемы в отношении того, как будет регулироваться такая среда и как обеспечить, чтобы такие системы уважали права человека и верховенство права.

Строительство черного хода не составляет труда - закрепить его невозможно

Чтобы пролить свет на то, почему черный ход может иметь такие разрушительные последствия для Интернета, представьте себе следующее:

Если технологическая компания внедрила бэкдор, то для расшифровки данных по запросу им понадобится доступ к закрытым ключам пользователей. Это означало бы, что они должны были хранить все закрытые ключи всех пользователей в надежно защищенном хранилище, доступном только для высоконадежных сотрудников.

Всякий раз, когда правоохранительные органы выдают ордер на один из этих ключей, один высоконадежный сотрудник должен будет открыть хранилище, достать требуемый ключ и передать его - безопасно! - в правоохранительные органы.

Теперь, чтобы сделать эту фотографию немного более тревожной: Для крупной технологической компании это означало бы тысячи запросов в день от тысяч различных правоохранительных органов.

Для любой технологической компании было бы невозможно защитить сейф от некомпетентности и ошибок. Кроме того, если бы технологическая компания создала такой сейф, где хранятся все закрытые ключи, то это стало бы очень привлекательной платформой для любого злоумышленника в Интернете, даже для влиятельных государственных структур.

В условиях, когда утечка данных во всем мире становится все более сложной, очевидно, что защитить хранилище от преднамеренных атак будет невозможно, и именно поэтому закрытый ключ должен оставаться локально у пользователя и никогда не должен храниться на центральном сервере.

Личный разговор возможен только в автономном режиме.

Когда политики просят предоставить им легкий доступ к онлайновой коммуникации, они также игнорируют тот факт, что полное наблюдение никогда не было возможным в оффлайновом мире: Запертие дверей не является незаконным. Шепотом не запрещено шептать. Выход из поля зрения камеры скрытого видеонаблюдения не является незаконным.

Конечно, правоохранительным органам нелегко сломать шифрование, точно так же как и правоохранительным органам, у которых нет телеэкранов из антиутопического романа "1984", установленного в наших спальнях.

Это то, с чем правоохранительные органы должны мириться, чтобы все мы могли пользоваться свободой демократии, а не жить в состоянии наблюдения.

Если неприкосновенность частной жизни объявлена вне закона, только преступники будут иметь частную жизнь.

Раз и навсегда мы должны понять, что запрещение шифрования в онлайн-сервисах не поможет нам лучше преследовать преступников. Вместо этого они будут создавать свои собственные зашифрованные инструменты, что еще больше затрудняет правоохранительным органам отслеживание.

Выдающаяся цитата Фила Циммернмана: "Если неприкосновенность частной жизни запрещена законом, только преступники будут иметь право на неприкосновенность частной жизни".

Бэкдор шифрования является настолько серьезным риском для безопасности для всех нас, что мы никогда не должны этого допускать.


По этой причине мы создаем Tutanota как почтовую службу с открытым исходным кодом, позволяющую технически подкованным людям убедиться, что мы делаем то, что обещаем: Защита ваших личных сообщений электронной почты с помощью встроенного сквозного шифрования.

Мы поставили перед собой задачу остановить массовое наблюдение с помощью шифрования. И мы приглашаем всех присоединиться.

Получите свой собственный защищенный почтовый аккаунт прямо сейчас.

Quote: Every time you use encryption, you are protecting someone who needs to use it to stay alive.

Author
Matthias is co-founder and developer of Tutanota. I write code to fight for our human right to privacy. I want to create a cloud service which is so easy to use and so secure that it locks out all the spies. We really deserve better.
Лучшие записи
Latest posts
LOAD COMMENTS