Великобритания планирует запретить end-to-end шифрование
Стало известно [1], что новое правительство Великобритании планирует вновь заняться вопросами шифрования в Сети. В парламенте рассмотрят нормативно-правовой акт, который обяжет социальные сети и провайдеров услуг связи предоставлять дешифрованные данные государственным организациям по требованию.
[2]/ Flickr / Kārlis Dambrāns [3] / CC [4]
Под закон попадают мессенджеры, например Facebook Messenger, платформа WhatsApp, iMessage. Но есть проблема, которая заключается в том, что компании, использующие e2e-шифрование для защиты пользовательской информации, не могут предоставить желаемые правительством данные в доступной форме, поскольку они не обладают ключами, необходимыми для дешифровки.
Представители WhatsApp пока отказались [5] комментировать ситуацию. Отказались от комментариев и в компании Apple. Но Apple известна своей политикой защиты пользовательских данных, когда не стала предоставлять доступ к заблокированным iPhone спецслужбам США.
Технические подробности реализации доступа к данным пока также остаются неясными. Один из рассматривавшихся сценариев — обязать компании встраивать бекдоры к e2e-шифрование или реализовывать разного рода уязвимости. Однако от такого варианта развития событий, по словам представителей министерства, правительство отказалось [6]. В какой-то степени этому поспособствовал технический отчет [7] Keys Under Doormats от ученых экспертов, профессионально занимающихся проблемами защиты информации.
В нем отмечалось, что исключительный доступ к данным пользователей невозможен без появления неприемлемых рисков безопасности. Вот один из ключевых параграфов заключения:
«В этом случае придется поступиться вопросами безопасности, поскольку нельзя гарантировать доступ государственных агентств к данным, не создав при этом угрозу взлома злоумышленниками. Более того, организация доступа разных правоохранительных органов в нескольких странах — это невероятно сложная задача для интернациональной компании».
В связи с этим наиболее вероятным [8] исходом кажется вариант, когда социальным платформам предложат воздержаться от использования сложных методов шифрования. Кроме того, этот вариант уже обсуждался в прошлом году.
«Судя по всему, закон обяжет провайдеров обеспечивать шифрование, которое может быть взломано — то есть шифрование не end-to-end», — так прокомментировал [5] эту ситуацию парламентарий Пол Страсбургер (Paul Strasburger).
Возможно, многим сервисам, функционирующим на территории Великобритании, придется убрать из маркетинговых материалов слова «end-to-end шифрование». В любом случае голосование по этому вопросу будет проведено после 8 июня, когда новое правительство Великобритании официально приступит к исполнению обязанностей.
P.S. Еще несколько материалов по теме из нашего блога:
- SD-WAN как конкурент традиционному MPLS [9]
- Интервью с Максимом Хижинским — C++ разработчиком системы DPI [10]
- Как безопасно обмениваться паролями в вашей сети [11]
- Профессор Гильермо Франсия о кибербезопасности национальной инфраструктуры [12]
- СКАТ DPI против Cisco SCE 8000 [13]
- Что будет с интернет-провайдерами после 1 июля 2018 года [14]
Автор: VAS Experts
Источник [15]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/zapret/256577
Ссылки в тексте:
[1] известно: https://www.thesun.co.uk/news/3634595/ministers-to-enforce-new-powers-to-compel-tech-giants-to-hand-over-encrypted-data/
[2] Image: https://habrahabr.ru/company/vasexperts/blog/329748/
[3] Kārlis Dambrāns: https://www.flickr.com/photos/janitors/13467737154/
[4] CC: https://creativecommons.org/licenses/by/2.0/
[5] отказались: https://techcrunch.com/2017/05/27/could-the-uk-be-about-to-break-end-to-end-encryption/
[6] отказалось: https://techcrunch.com/2016/01/14/no-backdoors-but-uk-government-still-wants-encryption-decrypted-on-request/
[7] отчет: https://www.schneier.com/academic/paperfiles/paper-keys-under-doormats-CSAIL.pdf
[8] вероятным: https://techcrunch.com/2016/07/15/uk-surveillance-bill-includes-powers-to-limit-end-to-end-encryption/
[9] SD-WAN как конкурент традиционному MPLS: http://blog.vasexperts.ru/?p=882
[10] Интервью с Максимом Хижинским — C++ разработчиком системы DPI: http://blog.vasexperts.ru/?p=872
[11] Как безопасно обмениваться паролями в вашей сети: http://blog.vasexperts.ru/?p=866
[12] Профессор Гильермо Франсия о кибербезопасности национальной инфраструктуры: http://blog.vasexperts.ru/?p=786
[13] СКАТ DPI против Cisco SCE 8000: http://blog.vasexperts.ru/?p=736
[14] Что будет с интернет-провайдерами после 1 июля 2018 года: http://blog.vasexperts.ru/?p=646
[15] Источник: https://habrahabr.ru/post/329748/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.