NSA хочет открыть доступ к вашим зашифрованным данным

NSA хочет открыть доступ к вашим зашифрованным данным

В прошлом декабре, в Голландии мы познакомились с несколькими европейскими технологическими компаниями, веб-хостингами, и другими представителями инфраструктуры. Тема тайных лазеек разведки и корпоративное участие США всплывала не один раз, и часто в не очень дружелюбном контексте. Но было освежающе видеть главу NSA, адмирала Майкла C. Роджерса, который заявил, что NSA не заинтересована в потайном решении цифрового видеонаблюдения. Вместо этого, он хотел бы так называемого решения "через входную дверь", что еще хуже.

Вместо того, чтобы вручать NSA одностороннее окно к зашифрованным данным коммуникационных компании вроде Google и Apple, Роджерс предложил будущее, в котором ключи к расшифровке таких данных будут вручаться двум, или более, группам.  Самый простой пример: у Google будет одна часть ключа, а у NSA - другая. Вот так, агентство не сможет проникнуть в чьи-нибудь данные самостоятельно, ей понадобится помощь Google.

"Нам не надо черных ходов" - заявил Роджерс, глава самого мощного электронного шпионского агентства США, во время речи в Принстонском университете, согласно Washington Post. "Нам нужна входная дверь. И я хочу, чтобы на ней было несколько замков. Больших замков."

Системные недостатки в принципе "входной двери".

Первая проблема с предложением Роджерса заключается в том, что это, ошибочно принятое за хорошее, решение, нарушает действующую нормативно-правовую структуру системы национальной безопасности США. Еще до дела Сноудена, Google, Microsoft, и другим цифровым провайдерам было запрещено разглашать, что они получили письма, угрожающие нац. безопасности. Благодаря Сноудену, мы знаем, что Yahoo пытались защитить пользователей, каждый раз оспаривая правомерность и полномочия АНБ, и всегда проигрывали.

Давать половинку ключа Google или Yahoo бессмысленно, если компания не имеет полномочий отказать в его использовании. Теоретически, судебная система обладает несколькими механизмами в подобных ситуациях. На практике, суд FISA скорее притворялся шлангом, чем работал, как подобает организации, созданной для судебного надзора. Правительство, в целом, не имеет большого послужного списка соблюдения прав обвиняемых. За ФБР официально числятся приказы департаментам полиции закрывать дела, вместо расследования загадочной пропажи оборудования, и использования его в целях, принципиально нарушающих права подозреваемых, описанные в Четвертой поправке прав.

Другая системная проблема с предложением Роджерса заключается в установке степени доверия между государством и корпорациями в то время, как оно находится на критически низком уровне. АНБ не продемонстрировало никаких навыков различения друга от врага. Его решение сливать данные Google через трансатлантические кабеля, возможно, и законно, но демонстрирует полное отсутствие уважения к Google, и готовность прибегать к безотчетным методам, когда им это выгодно.

NSA могло избежать этой проблемы путем обмена ключом с назначенным государством посредником, а не корпорацией, но тогда процесс скроется из поля зрения общественности. Это уже крайне проблематично.

Надежны ли "входные двери"?

Технологический аспект проблем с политикой "входной двери" АНБ крайне тяжело преодолеть.  "Разделить ключ среди доверенных сторон" - подход не новый. АНБ предлагала такой же метод защиты своего злосчастного чипа Клиппера в начале 90-х. В то время недавно сформированная EFF и другие общества защиты прав потребителя, сражались с предложенной АНБ системой, отмечая, что она поддает граждан повышенному контролю, при этом лишая уверенности в том, что так называемый полосатый криптографический стандарт на самом деле безопасен.

NSA хочет открыть доступ к вашим зашифрованным данным

Благодаря Деклану МакКуга, много таких вопросов останутся нераскрытыми. "Основной вопрос в том, возможно ли разработать абсолютно безопасную систему, в которой ключ принадлежит правительству США, а не противникам" - говорит Донна Додсон, главный советник по кибербезопасности в Национальном институте стандартов и технологий при Министерстве торговли. "Этого невозможно добиться, пока есть много уязвимых мест".

Хакеры, говоря говоря о процессе в целом, не лезут в сам код, и не пытаются взломать его. Вместо того, они пытаются подкопаться к организациям, у которых есть ключ, или воспользоваться иными путями для атаки. Разделение ключа на части лишь сыграет на руку злоумышленникам, если части нельзя комбинировать и проанализировать для получения окончательной ключевой структуры. Чтобы нормально работать, любой посредник должен быть надежным, и каждый одноразовый пароль должен быть уничтожен.

NSA хочет открыть доступ к вашим зашифрованным данным

Washington Post

Проблема не техническая, она теоретическая. В теории, одноразовая операция, если правильно проведена, создает шифрование, которое нельзя взломать, и оно было изобретено еще в 1882. Проблема с OTP в том, что очень сложно использовать ее правильно. В этом и заключается проблема АНБ: самый продуманный план безопасности нельзя осуществить из-за конструктивных недостатков и несовершенства человека. Учитывая, что NSA создана, чтобы пользоваться этим несовершенством и недостатками, можете быть уверены, они свое дело знают.

NSA ищет риторическое решение того, что защитники конфиденциальности и гражданские либералы видят как глубокие структурные проблемы. Агентство не желает прекращать шпионить за гражданами США (и похоже не только), или даже идти на какие-нибудь уступки. А это означает, что они все равно найдут "черный ход", чтобы сохранить преимущество. Похоже путь индивидуального шифрования является одним из вариантов, так пользователи получат достаточный уровень конфиденциальности. В данном случае, нам нужно структурное изменение.

Система Orphus
comments powered by Disqus
 
Top