Технологии безопасности

Сайт посвященный вопросам безопасности

Вехи истории шифрования и борьбы с ним

(adsbygoogle = window.adsbygoogle || []).push({});

Шифрование — это тема, вокруг которой в последние годы постоянно кипят страсти. Производители устройств и программ встраивают в свои изделия системы защиты. Эти системы, с одной стороны, помогают обычным людям и организациям, с другой же — ими же пользуются и нарушители закона. Последнее ведёт к обеспокоенности спецслужб, которым, в идеале, хотелось бы, чтобы у них были ключи ко всем зашифрованным данным. Перед вами — рассказ о десяти событиях из истории шифрования и борьбы с ним.


1979. All Writs Act

В 1789-м году был принят закон США «О всех исковых заявлениях и постановлениях судов» (All Writs Act). Он дал судам широкие полномочия на выдачу предписаний по практически любым вопросам. Именно на этот закон полагался суд в Калифорнии, требуя, чтобы компания Apple создала программу, которая поможет ФБР взломать Iphone 5C, который принадлежал Сайеду Фаруку — одному из террористов из Сан-Бернардино. Главный вопрос тут в том, действительно ли закон, принятый две сотни лет назад, позволяет суду обязать компанию создать нечто, ещё не существующее, для помощи в расследовании.

1993. Микросхема Clipper

В 1993-м правительство США предложило встраивать в телефоны микросхему Clipper, что помогло бы правоохранительным органам прослушивать зашифрованные звонки по постановлению суда. Микросхема представляла собой нечто вроде ключа, воспользоваться которым могли только спецслужбы, но всё это возмутило сторонников гражданских свобод. Они утверждали, что подобное «улучшение» снизит привлекательность устройств, произведённых в США, и нарушит права потребителей на неприкосновенность частной жизни. В итоге эта идея, так и не успев попасть в массовое производство, устарела, не угнавшись за развитием цифровых технологий.

1994. CALEA

В 1994-м году в США был принят закон «О помощи и содействии провайдеров телекоммуникационных услуг правоохранительным органам» (Communications Assistance for Law Enforcement Act, CALEA). Он обязывал телефонные компании содействовать спецслужбам в прослушивании телефонных разговоров. В 2005-м закон был расширен, его действие распространилось и на интернет-трафик, обязывая интернет-провайдеров помогать правоохранителям перехватывать трафик пользователей. Оба вида наблюдения требуют распоряжения суда. В конфликте Apple и ФБР, о котором мы уже говорили, этот закон не применялся, так как он не распространяется на данные, которые хранятся в смартфонах.

1996. SSL 3.0

В 1996-м вышел SSL 3.0. Это ПО породило сегодняшнюю систему защиты данных при передаче их через Интернет. Но не все данные, которые путешествуют по Интернету, зашифрованы. Работа по исправлению этой ситуации идёт уже много лет и приносит определённые результаты. Например, по прогнозам канадской сетевой компании Sandvine, более 70% процентов мирового интернет-трафика к концу 2016-го года будет зашифровано.

2001. USA PATRIOT Act

В 2001-м году в США принят закон «О сплочении и укреплении Америки путём обеспечения надлежащими средствами, требуемыми для пресечения и воспрепятствования терроризму» (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act, USA PATRIOT Act). Появился он после теракта 11 сентября 2001-го года. Закон чрезвычайно расширяет полномочия спецслужб. Особо стоит отметить то, что дебаты по поводу шифрования проложили дорогу к созданию федерального Суда по наблюдению в целях разведки (Foreign Intelligence Surveillance Court, FISC), который, работая в режиме закрытых заседаний, может выдавать ордера на выполнение следственных действий.

2009. Операция «Aurora»

В 2009-м году состоялась атака на интернет-компании, исходящая из Китая, известная, как Операция «Aurora». В частности, была атакована компания Google, удару подверглись Gmail-аккаунты активистов в области прав человека. В целом, произошедшее затронуло более 20 компаний. Это привело к началу резкого охлаждения отношений между Google и Китаем. Поисковый гигант прекратил цензурирование результатов поиска в Китае и перевёл свои офисы из континентальной части Китая в Гонконг. Сейчас сервисы Google в Китае сильно ограничены.

2010. BlackBerry в Саудовской Аравии

В 2010-м компания Research in Motion позволила правительству Саудовской Аравии получить доступ к данным пользователей BlackBerry. К соглашению привела угроза блокировки сервисов BlackBerry в стране. Похожая ситуация характерна и для других стран, где RIM ставили перед выбором — не вести деятельность, или пойти навстречу спецслужбам. В результате всех этих событий репутация RIM, как создателя устройств и сервисов, обеспечивающих надёжную защиту данных, была подпорчена.

2013. Разоблачения Сноудена

В 2013-м бывший работник компании-подрядчика АНБ Эдвард Сноуден показал масштабы слежки США за другими странами и за собственными гражданами. Центром разоблачения оказалось сотрудничество со спецслужбами семи крупнейших технологических компаний. Они предоставляли АНБ данные, которые агентство исследовало с помощью комплекса PRISM. Газета «Нью-Йорк Таймс» назвала эти компании: Google, Microsoft, Yahoo, Facebook, Apple, AOL и PalTalk, заявив, что эти они подтвердили выполнение запросов на получение пользовательских данных по ордерам FISA. Всё это привело к усилиям, направленным на то, чтобы ограничить доступ компаний к данным пользователей. В частности, по этому направлению пошла и Apple.

2014. Приложения для обмена зашифрованными сообщениями

2014-й год заметен ростом приложений для обмена сообщениями со сквозным шифрованием. Среди них — Signal, Telegram, WhatsApp, Line, Cyber Dust и Apple iMessaging. Все эти программы предоставляют возможность обмена сообщениями, которые зашифровываются и расшифровываются только на устройствах пользователей. В результате никто, кроме этих пользователей, не может свободно читать их сообщения. Без применения технологии сквозного шифрования незащищённые сообщения оказываются на серверах сервис-провайдеров. Это означает, что компании вроде Facebook могут просматривать сообщения пользователей и передавать их спецслужбам.

2014. Шифрование данных по умолчанию

В 2014-м Apple и Google сообщили о том, что шифрование данных на телефонах будет включено по умолчанию. Фактически, речь идёт о том, что благодаря такому подходу посторонние не будут иметь доступ к тому, что хранится на смартфоне. Позже Google внесла в это заявление поправки, сказав, что решение о включении шифрования будут принимать производители Android-устройств.

Итоги

Борьба за шифрование идёт и сегодня, и вряд ли когда-нибудь прекратится. Сложно сказать, кто именно окажется победителем — те, кто хочет скрыть информацию, или те, кто стремится узнать то, что скрыто. Остаётся лишь надеяться на то, что всеобщее внимание, которое в последние годы привлекли к себе вопросы защиты информации, сыграет роль в выборе индустрией шифрования правильного пути.

Уважаемые читатели! Как вы относитесь к шифрованию данных? Шифруетесь? 😉