Выбрать регион:

Кибербезопасность: Новый режим правительственного регулирования шифрования

Яндекс Livejournal Liveinternet
Кибербезопасность: Новый режим правительственного регулирования шифрования
Кибербезопасность: Новый режим правительственного регулирования шифрования

Кристофер Бронка

Представляют ли угрозу для кибербезопасности современные стандарты шифрования, особенно, если они ограничиваются сбором разведывательной информации? Это вопрос, по мнению Криса Бронка, обретает все большее значение, вместе с развитием глобальной IT-индустрии, особенно в свете откровений Эдварда Сноудена.
 
Похоже, что войны в сфере шифрования в 1990-е годы возвращаются в политическую повестку дня в США. Это, скорее всего, повлияет на глобальную IT-политику. В последней речи директор ФБР Джеймс Корни обозначил, что для правоохранительных органов США необходимо получить дополнительные возможности для доступа к данным, перемещению информации для успешного преследования в рамках уголовных дел. Это противоречит заявлениям Apple, и Google о том, что они находятся, и будут находиться в зоне повышенного шифрования данных в мобильных телефонах и планшетах пользователей. Кроме того, ни одна компания не планирует ставить под угрозу безопасность собственные устройства шифрования данных. Это, в свою очередь, отсылает к кейсу «Clipper Chip» 1990-х годов, в котором правительство США, в конце концов, отказалось от своего стремления получить доступ к технологиям шифрования и механизму перемещения  информации американских фирм. Однако не менее важным является и то, что если правительство США смягчает контроль над процессами шифрования, то можно прогнозировать растущую власть IT-индустрии, нацеленную на установление глобальных норм в сфере кибербезопасности за пределами досягаемости правительственного контроля. 

Утверждение конфиденциальности 

Это противоречие проявилось во время реализации Apple своей новой политики конфиденциальности. В нем, генеральный директор Apple Тим Кук обозначил несколько различий в том, как это делает бизнес по сравнению с существующими бесплатными интернет-платформами, такими как Google и Facebook. Тим Кук публично заявил, что, «пользователи Интернет-услуг начали понимать, что, бесплатный онлайн-сервис означает следующее, вы не клиент. Вы – продукт». Ввиду скандалов вокруг конфиденциальности больших игроков Интернет-рынка, позиция компании Apple по поводу доступа к личной информации была следующей: «Буду честен, мы никогда не работали с любого правительственными учреждениями какой-либо страны, не занимались созданием бэкдора в любом из наших продуктов или услуг. Мы также никогда не давали доступ к нашим серверам. И этого никогда не будет». 

Хотя в Apple публично заявили, что они будут соблюдать правовые требования правительства (в основном национальное письмо о безопасности в США) в предоставлении данных из облачного сервиса, компания не стала разблокировать зашифрованный Iphone по просьбе властей. Это невероятно важно для будущего развития индустрии и выступает в качестве, пожалуй, самой важной и верной позиции, принятой какой-либо компанией в Силиконовой долине, особенно на фоне откровения Сноудена. 

Силиконовая долина может многое потерять, если общественное доверие разрушится. Если и обозначать тех, кто был явно в ужасе от информации, просочившейся, благодаря Эдварду Сноудену, то, это были американские фирмы в области информационных технологий. Утечки Сноудена представили разгромные доказательства того, что правительство Соединенных Штатов распространяет бэкдоры в аппаратном и программном обеспечении, зеркальный трафик данных для массового сбора, и осуществляет сборы информации от социальных сетей. 

"Эффект Сноудена" вызвал огромную реакцию против США, американских штаб-квартир компаний, продающих оборудование, программное обеспечение и услуги на международных рынках. Продажи американской вычислительной техники на международных рынках, такие как сетевое оборудование, высокопроизводительные серверы и прочие высокотехнологичные машины, были скомпрометированы в так же, как это было неоднократно описано Вашингтоном в дискуссиях продукции Huawei . Многие американские фирмы полагают, что они по-прежнему выкарабкиваются из ямы, возникшей из-за откровений по поводу PRISM и других программ АНБ.
 
По этой причине, замечания директора Корни будут негативно восприняты в США, особенно в среде вычислительных и информационных технологий. Запрос дополнительных полномочий, перечисленных в законе США о прослушивании от 1994 года (CALEA) теперь выглядит несвоевременным и предоставляет доказательства того, что ФБР и представители IT индустрии далеки от глобальных борцов за неприкосновенность частной жизни. В то время как CALEA постановил, что телекоммуникационные компании должны предоставлять легкий доступ к своей инфраструктуре для прослушки, в настоящее время возникла возможность ФБР реализовывать механизм приобретения каких-либо данных, требовать этого от любого устройства в нуждах уголовного дела. 

Вот где таится проблема. Обзор разведывательной деятельности после дела Сноудена демонстрировал стремление развеять опасения, что сбор данных американских граждан в целях внешней разведки не будет использоваться в качестве доказательств в уголовном преследовании. Речь же Корни о «влиянии новых технологий на общественную безопасность»  говорит об обратном.

Хотя Корни сетует на трудности перехвата коммуникаций , описывая в основном то, как преступники умеют прыгать по сотовым и беспроводным сетям, он уделяет особое внимание распространению шифрованных личных устройств. По его мнению, шифрование – это вызов, невозможность моментального перехвата данных угрожает оставить нас в темноту неведения. 

«В шифровании нет ничего нового. Но задача правоохранительных органов и должностных лиц национальной безопасности заметно усложнилась, с недавних пор параметры шифрования по умолчанию и зашифрованные устройства стали менее прозрачными, это делалось с целью повышения безопасности и конфиденциальности, но сыграло на руку кибер-преступности. 

Это заявление демонстрирует стремление отменить то, что было наработано в области кибербезопасности, Пытаясь защитить компьютеры, сети, и быстро растущее количество устройств, связанных с протоколами Интернет-сети, разрабатываются все новые механизмы шифрования. Корни дискутирует о том, что они должны быть «выключены» или вообще убраны. Это показывает, в какой степени директор Корни не в ладах с сообществом кибербезопасности и как мало его понимание существующей ситуации. 

Криптографические средства защиты, как утверждает ФБР, являются мощными инструментами безопасности террористических организаций и сетей педофилов, которые не могут быть легко преодолены. В то время как любой рациональный человек признает угрозу терроризма и детской порнографии, возникает и следующий вопрос: действительно ли эти угрозы требуют демонтаж криптографических функций, которые могут помешать из кражи личных данных миллионов устройств, нарушению конфиденциальности, и другим преступлениям в сфере данных?

Основной вопрос здесь в необходимости IT-индустрии сдать превосходную систему безопасности, чтобы обеспечить доступ следственным или разведывательным органам власти?

В этом последнем раунде дебатов по вопросу безопасности / конфиденциальности, мало было упомянуто о программном обеспечении для шифрования TrueCrypt и его гибели. Как мы знаем, TrueCrypt перестал существовать в рамках коммерческой организации, якобы потому, что производителями ОС были постепенно включены средства шифрования диска с течением времени. Тем не менее, есть и более законспирированная причина того, что погубило TrueCrypt. Это было нежелание сотрудничать каким-то образом с правительством США. Генеральный директор службы электронной почты Ladar Левинсон утверждает, что перед ним выдвинули ультиматум и это повлекло за собой решение закрыть свою компанию, а не сдавать базу данных компании, полную частных ключей шифрования пользователей. 

ФБР и Силиконовая долина, кажется, готовятся к битве в области полномочий для программного обеспечения и устройств конечных точек в сфере мобильных компьютеров. Один из уроков Сноудена был в том, что если правительство не получит своё, это породит лишь новую попытку доступа к криптографической реализации. Разве не справедливо тогда будет сказать, что правительство США продолжит идти по этому пути и дальше? Правительство Соединенных Штатов создает парадокс: оно настаивает на бэкдорах доступа к популярным вычислительным устройствам, социальным сетям, а также услугам передачи данных (для которых термин прослушивание сейчас ужасно устарел), одновременно призывая к большей кибербезопасности государственных учреждений, корпораций и отдельных граждан. Это, однако, цели, которые не могут быть достигнуты параллельно. 

Для глобальных компаний, входящих в IT-индустрию, запросы в доступе являются проблемой, особенно если речь идет о продажах в крупных и растущих зарубежных рынках. Примерно половина выручки глобальных компаний пришла из рынков за пределами Северной и Южной Америки, у Apple около $ 8 млрд из Европы и более чем $ 5 млрд из Китая. Apple делает ставку на конфиденциальность как незаменимое условие для успешного бизнеса в глобальном масштабе, который не находится под контролем юстиции США. 

Это столкновение вокруг безопасности и конфиденциальности пользователей является определяющим вопросом для будущего IT индустрии. Для компаний, которые хотят считаться заслуживающими доверия в области безопасности, заискивание перед правительством может стать неприемлемым. Один сотрудник очень крупной американской компании в области программного обеспечения на конференции высказал мнение, что правительство Соединенных Штатов в настоящее время относится к категории перспективных постоянных угроз вместе с Россией и Китаем. Такое мышление представляет собой сильное отклонение от статус-кво. Мало того, что бэкдоры - угроза для безопасности, но они также представляют собой невозможность бизнеса в странах с прочными законами о конфиденциальности данных или регулирования, например, в зоне ЕС. Пропаганда против шифрования не создает положительных изменений, способных помочь Вашингтону избавиться от похмелья эффекта Сноудена. 

Кристофер Бронка является сотрудником Института технологии, общества и государственной политики Бейкера (TSPP) в Университете Райса. Ранее он служил дипломатом США. Он имеет степень доктора наук и изучал международные отношения в Оксфордском университете. 

Источник:  Кристофер Бронка
Короткая ссылка на новость: http://pluriversum.org/~xvcJT
Просмотров: 1417

Зарегистрируйтесь или войдите, чтобы оставлять комментарии