безопасность
Словесные атаки на зашифрованные способы общения в Интернете вновь усилились после недавних терактов. Однако предлагаемые рецепты создают не меньше проблем, чем решают.
Государственные деятели разных стран — от России до США, от Китая до Великобритании — на разные голоса повторяют одну и ту же мысль: граждане шифруют информацию так надежно, что государство не может ее читать. Государство из-за этого не может ловить педофилов и террористов, поэтому «надо что-то решать».
Под решением обычно подразумевается создание заведомо уязвимой системы шифрования, которая позволит компетентным органам получать доступ к переписке при необходимости.
Ранее редакция Washington Post поэтично назвала это «золотым ключом», заодно еще раз рассказав про похитителей детей и других людей, которых невозможно ловить без данной системы. Реализовать «золотой ключ» для государственных нужд по задумке авторов должны все технологические компании: Google, Apple, Facebook, Telegram и так далее.
The Washington Post Urges That A Compromise Is Needed On Smartphone Encryption http://t.co/qcKk2PWBjp
— Digg Tech (@diggtech) October 5, 2014
Не вдаваясь в полемику на этические темы (они бесконечны), сосредоточимся на одном простом аспекте — «золотой ключик» в конечном счете достанется Карабасу-Барабасу, то есть совсем не благородным людям из полиции.
Примеров реализации идеи «золотого ключика» есть немало. Самый очевидный, буквальный, очень похожий по сценарию использования — это кодовые замки на чемоданах, имеющие также скважину для ключа, так называемые TSA Locks. TSA — это американская служба безопасности на транспорте.
"Если законодательно запретить шифрование, то террористы точно не будут шифроваться. Террористы — самые законопослушные граждане"
— Артём (@UTB404) January 14, 2015
Чтобы досматривать чемоданы, не ломая замков, американцы создали систему, в которой каждый замок на чемодане открывается одним из десятка «золотых ключей». Конечно, по задумке ключи эти есть только у TSA, а воришкам чемоданным придется открывать свою добычу как-то иначе.
Увы, в этом году в Интернет были выложены фото всех ключей TSA, немного позже появились 3D-модели, а сейчас на китайских сайтах за сущие копейки можно приобрести уже целиком готовый к использованию набор нормальных металлических ключей, прямо как в TSA. Что делать? А ничего. Всем чемоданы не заменишь.
COMFIRMED: I now have the CORRECT scale for the TSA keys. The Github ones DO NOT WORK. Will upload files later. pic.twitter.com/5N3PCHho98
— Johnny Xmas (@J0hnnyXm4s) September 11, 2015
Другой пример системы, защищенной замком и нарисованным очагом, — магазины приложений, например App Store у Apple. Вся система их безопасности основана на том, что доступ к публикации имеют только сотрудники, которые проверяют приложения на предмет вредоносности и подписывают их своим сертификатом.
Вроде как сертификатов у Apple не крали, но нашелся другой маневр — некоторым разработчикам подсунули модифицированную версию среды разработки Xcode, которая внедряла в приложения тщательно замаскированный вредоносный код. Код пропустили при проверке приложений, и во внешне неприступном App Store появилось несколько десятков зараженных вредоносной функциональностью приложений, в том числе один очень популярный мессенджер.
Еще раз пор беспрецедентный случай массового заражения приложений в Apple App Store: https://t.co/b77iZrDxP5 pic.twitter.com/kFeyBzzt1N
— Kaspersky Lab (@Kaspersky_ru) September 23, 2015
Если сильно напрячь память и припомнить, что в конце XX века видеодиски DVD имели криптографическую защиту на основе печально известного алгоритма CSS, чтобы предотвратить просмотр дисков в других регионах мира, то можно вспомнить и бесславный конец этой системы. Активисты вычислили ряд ключей, зашитых в систему, и сделали их общеизвестными. С тех пор любой DVD можно без особых проблем просмотреть в любой точке мира.
Код для расшифровки DVD даже печатали на футболках
Мораль этих историй очень проста: система, основанная на том, что у хороших парней есть несколько сот байт информации, а у плохих — нет, рано или поздно даст трещину. Как только это произойдет, злонамеренные личности смогут делать с аккаунтами и данными добропорядочных граждан что им вздумается — у них будет ровно столько же возможностей, сколько у правоохранительных органов.
Обоюдоострый золотой ключ, или Почему не стоит нарушать конфиденциальность ради безопасности #Интернет
Tweet
Эта перспектива довольно неприятна, поскольку заменить, скажем, прошивки во всех телефонах всех производителей во всем мире будет не сильно проще, чем замки на чемоданах. Весьма вероятно, что вред, причиненный подобной атакой, быстро превысит всю пользу «золотых ключей», извлеченную компетентными органами в предыдущий период.
Впрочем, есть предпосылки считать эту гипотетическую пользу незначительной. Подрывные элементы и преступники охотно пользуются узкоспециализированными, непопулярными системами шифрования и могут скрываться от государственного ока, несмотря на «золотые ключи». Поэтому лучше бы правительствам всех стран придумать иной, более эффективный и менее массовый способ следить за преступниками.
Советы