ФБР просит мастер-ключи SSL


ФБР и АНБ требуют у американских провайдеров предоставление первичных ключей шифрования, которые бы позволили прочесть хоть какой зашифрованный трафик, передаваемый меж серверами и юзерами. Компании сопротивляются, считая эти запросы нелегальными.

Федеральное бюро расследований и Агентство государственной безопасности решают постоянные пробы получить доступ к первичным ключам криптографического протокола SSL, который обеспечивает зашифрованную передачу трафика меж серверами и юзерами, защищая данные от перехвата.

«Правительство просит ключи SSL у провайдеров», - заявил источник CNet в правительстве, который отвечает за переговоры с провайдерами. Он пожелал не именовать собственного имени.

В случае получения мастер-ключей правительство США сумеет декодировать весь трафик, передаваемый провайдером. Спец по информационной безопасности Майкл Хоровиц (Michael Horowitz) растолковал способности спецслужб на примере почтового сервиса Outlook.com компании Microsoft. «Outlook.com обладает первичным ключом. Хоть какой, кто получит его, сумеет прочитать зашифрованные HTTPS-страницы. Все до единой. Любая зашифрованная страничка, которая когда-либо была передана меж Outlook.com и хоть каким из миллионов юзеров, может быть расшифрована при помощи одного мастер-ключа», - объяснил эксперт.

Источник в правительстве добавил, что большие провайдеры сопротивляются данным запросам, считая, что обозначенные органы превосходят свои возможности. Что касается маленьких компаний, то их еще проще вынудить передать ключи, потому что они не имеют в собственном штате довольно обученных юристов.

В ФБР отказались комментировать информацию, сославшись на конфиденциальность внутренней политики

Компании Apple, Яху, AOL, Verizon, AT&T, FastMail, Time Warner Cable и Comcast отказались сказать, предоставляли ли они когда-либо правительству ключи SSL. Пресс-секретарь Facebook Сара Фейнберг (Sarah Feinberg) заявила, что Facebook никогда не предоставляла такие ключи и, в случае давления, будет решать «агрессивные» пробы сохранить их в тайне.

В Microsoft заявили, что никогда не передавали ключи и не могут представить ситуацию, в какой они должны будут это сделать. В Гугл также произнесли, что никогда не передавали ключи, добавив, что пристально изучают каждый запрос, приходящий от федеральных служб.

«Данные запросы являются следствием того, что больше данных, передаваемых через веб, имеют зашифрованный вид. В итоге работа исполнительной системы США усложняется», - объяснил прошлый сотрудник Министерства юстиции. В ФБР отказались дать комментарий, сославшись на то, что не дискуссируют свою внутреннюю политику.

Есть технологии, которые позволяют защитить данные от расшифровки, даже если у перехватчика в распоряжении оказался первичный ключ. Одной из таких технологий является Perfect Forward Secrecy. Но провайдеры и интернет-компании ее фактически не используют. Посреди огромного количества фаворитных веб-сайтов, которыми пользуются миллионы людей, данная разработка поддерживается только в Gmail, и то при работе в браузере Гугл Chrome, отмечает Computerworld.

Предоставление доступа к индивидуальным данным - пользующаяся популярностью тема в ближайшее время. Все началось после публикации в июне 2013 г. южноамериканскими СМИ статьи о программке PRISM, в какой типо участвуют огромное количество узнаваемых компаний, предоставляя спецслужбам доступ к индивидуальным данным собственных клиентов. Сами компании эту информацию опровергают.


Copyright © 2018 Коипьютерный блог.