Крокодилски клип за 21-ви век ще види ченгета и шпиони тихо добавени към чатове и обаждания.
Двама от висшите киберофицери на Обединеното кралство имат подробно как вярват, че правоприлагащите органи могат да имат достъп до криптирани комуникации от край до край.
Написано от техническия директор на Националния център за киберсигурност Иън Леви и техническия директор за криптоанализ за GCHQ Криспин Робинсън есето твърди, че криптирането от край до край остава, но допълнителен „край“ за правоприлагащите органи.
„Сравнително лесно е за доставчик на услуги безшумно да добави участник от правоприлагащите органи към групов чат или разговор“, каза двойката.
„Доставчикът на услуги обикновено контролира системата за идентификация и така наистина решава кой кой е и кои устройства са включени – те обикновено участват във въвеждането на страните в чат или разговор.“
Твърди се, че подобно решение не би било по-натрапчиво от телефонното прихващане в стил крокодилска щипка, използвано в миналия век и посочи ранните цифрови обмени, които използват функционалността за конферентни разговори, за да позволят законни прихващане.
Освен това двойката твърди, че решението няма да доведе до „отслабване на криптирането или нарушаване на природата от край до край на услугата“ и вместо това ще потисне известието на целевите устройства.
ВИЖ: Какво е кибервойна? Всичко, което трябва да знаете за плашещото бъдеще на цифровия конфликт
Алтернативно предложение да се разчита на кракване на конфискувани устройства беше отхвърлено като вероятно по-трудно и непропорционално. Твърди се, че тъй като софтуерът се променя по-често от хардуера, първият трябва да бъде предпочитаната цел.
Това, което се предлага, е начало на дискусия, пише двойката, и е необходима още работа.
„Трябва да можем да ги обсъждаме открито. Също така трябва да бъдем много внимателни да не вземем някой компонент или предложение и да твърдим, че то доказва, че проблемът е или напълно решен, или напълно неразрешим. Това е просто лоша наука и решенията ще бъдат по-сложни от това“, пише двойката Законодателство.
„[Повече работа] трябва да се случи, без хората да бъдат хулени, че имат гледна точка или да се осмеляват да работят върху това като проблем. Алтернативата почти сигурно ще бъде лоша за всички."
Публикацията в блога беше наречена "абсолютна лудост" от Едуард Сноудън в Twitter.
„Британското правителство иска компаниите да тровят личните разговори на своите клиенти, като тайно добавят правителството като трета страна, което означава, че всеки от вашия списък с приятели ще стане „ваш приятел плюс шпионин“, пише живеещият в Русия информатор.
„Не може да се вярва на нито една фирмена самоличност.“
По-рано през деня GCHQ разкри как избира кои уязвимости в сигурността за информиране на доставчиците на технологии.
Шпионската агенция каза, че няма да каже на компания дали техният софтуер е уязвим на кибератаки и хакерство, ако се счита, че това е по-добрият вариант за националната сигурност.
Свързано покритие
GCHQ: Ние не казваме на технологичните компании за всеки софтуерен недостатък
Разузнавателната служба на Обединеното кралство дава подробности кога няма да каже на доставчиците, че софтуерът им е уязвим за атаки и защо е така.
Най-новите предложения на GCHQ за стартиране са насочени към сигурността на малкия бизнес
Британската разузнавателна агенция избира следващия набор от компании, които да преминат през нейната програма за ускоряване на стартиращи компании.
DHS и GCHQ се присъединяват към Amazon и Apple в отричането на историята за хакване на чипове на Bloomberg
Представители на САЩ и Обединеното кралство подкрепят изявленията на Amazon и Apple относно историята на Bloomberg за хакване на чипове.
Киберсигурност: Кибератаките на национални държави заплашват всички, предупреждава бивш шеф на GCHQ
Позовавайки се на руски кибератаки и WannaCry, бившият директор на GCHQ Робърт Ханиган казва, че кампаниите за национална държава са се превърнали в „проблем за всички“
Рансъмуер: измамен лист за професионалисти (TechRepublic)
Това ръководство обхваща Locky, WannaCry, Petya и други рансъмуер атаки, целта на системните хакери и как да избегнете да станете жертва и да платите откуп на киберпрестъпниците в случай на инфекция.