Агенцията за сигурност на ЕС ENISA предупреди политиците да не ограничават каквито и да било функции за сигурност в софтуера, дори ако това затруднява законното прихващане.
Ограниченията за криптиране и задните вратички помагат само на престъпниците и терористите, според ENISA.
Европейската агенция за киберсигурност ENISA се обяви твърдо срещу задните врати и ограниченията за криптиране, твърдейки, че те само помагат на престъпници и терористи, докато вредят на индустрията и обществото.
В новоизлязъл доклад, ENISA предупреждава срещу политики, които ограничават използването на криптография до алгоритми със задни вратички за правоприлагането, и разпоредби, които ограничават размера на ключа, така че само мощен атакуващ, като например национална държава, може да разбие схема.
Агенцията на ЕС каза, че през 90-те години на миналия век, когато САЩ ограничиха износа на силно криптиране, законодателите са приели, че тези възможности могат да се използват изключително за законна кауза.
„В наши дни изчислителната мощ като услуга е факт, така че това предположение вече не е валидно.“ ENISA отбелязва.
ENISA също така посочва доклад от 1999 г. на комисията по търговия, наука и транспорт на Сената на САЩ, който установи, че криптирането продуктите, разработени на чужди пазари, бяха поне наравно с тези на американските компании, което предполага, че забраната за износ подкопава конкурентоспособността на САЩ ръб, край.
Тази част от съобщението на ENISA съвпада с Харвардския университет изследване, публикувано миналата седмица, което илюстрира, че всяко усилие в САЩ да забрани криптирането само би навредило на неговите потребители и фирми, тъй като повечето продукти за криптиране днес се произвеждат извън страната.
От 865 продукта за криптиране, идентифицирани в проучването, 546 са произведени извън САЩ. Един от авторите на доклада, експертът по криптография Брус Шнайер, отбеляза: "Всеки, който иска да избегне наблюдението от САЩ, ще има 546 конкурентни продукта, от които да избира."
ENISA също така посочва, че политиките срещу криптиране могат да преследват бъдещите потребители, както се вижда от скорошен FREAK и Задръстване пропуски в криптирането, произтичащи от закони, приети преди 15 години.
„Компютърните разходи систематично намаляват, във все по-кратки периоди. Следователно атаки, които изглеждат недостъпни за всеки, освен за национална държава, няма да останат такива през целия живот на имплементациите“, отбелязва ENISA.
ENISA признава, че криптографията може да затрудни законното прихващане, но казва, че политиката, която улеснява разшифроването на комуникациите, само би въведе нови рискове за ИТ инфраструктурата и постави в неизгодно положение регулираните фирми, докато доставчиците извън нейния обхват биха могли да предоставят по-сигурни услуги на по-ниска цена.
Той призова европейските политици да избягват ограничаването по какъвто и да е начин на функциите за сигурност в компютърния софтуер.
Те също така трябва да се въздържат от ограничаване на износа на функции за сигурност в компютърен софтуер и да обмислят премахване на всички съществуващи ограничения за такива функции.
Повече за сигурността
- Южна Корея повишава предупреждението за кибератака на фона на засиленото регионално напрежение
- Adobe изтегля актуализацията на Creative Cloud, която изтри данните на Apple Mac
- SMS злонамерен софтуер за Android руутва и отвлича вашето устройство - освен ако не сте руснак
- Кариерните данни на Microsoft са оставени широко отворени от изложената база данни MongoDB
- Цялата ви организация трябва да разбере реално ИТ сигурността: Ето как да го направите
- Хакерите използват злонамерен софтуер и фишинг измами, за да откраднат паролите на потребителите на Netflix и банковите данни