Больше хакерства и секретной работы: начальники полиции ответили на сильный скандал с шифрованием

Эксперты полиции и технической безопасности рассмотрели возможное решение проблемы. недвижимый-объект встречает-непреодолимую-силу загадка, возникающая при использовании стойкого шифрования.

Полиция по всей Европе утверждает, что распространение невзламываемого шифрования, в частности сквозного шифрования, позволяет преступникам тайно замышлять заговоры, и что следователи должны иметь возможность прочитать эти сообщения, когда необходимый.

Защитники конфиденциальности настаивают, что надежное шифрование жизненно важно не только для работы Интернета, но и для защиты отдельных лиц. от повсеместного государственного надзора (как показал Эдвард Сноуден, бывший подрядчиком АНБ и ставший информатором), и что любой

обязательные бэкдоры ослабят защиту для всех.

Кажется, что нет особого способа преодолеть разрыв между этими двумя позициями, но ведущее европейское агентство по борьбе с преступностью и его орган по кибербезопасности предприняли попытку.

ENISA – это Европейский Союз. экспертное агентство кибербезопасности, который недавно решительно выступил против идеи поставить бэкдоры в шифрование. Европол – правоохранительный орган ЕС, который фокусируется на крупномасштабных преступных и террористических сетях — как раз те банды, которые могут использовать надежное шифрование, чтобы скрыть свои заговоры. новый совместное заявление двух агентств попытки найти путь вперед в дебатах о шифровании.

Оба агентства признают, что основные проблемы с обязательными бэкдорами заключаются в том, что они ослабляют безопасность. для всех, и, вероятно, не будет много делать, чтобы поймать именно таких умных преступников, как Европол. после.

«Хотя ни один практический механизм шифрования не является совершенным в своей конструкции и реализации, расшифровка оказывается все менее и менее осуществимой для правоохранительных целях», — отмечает он и предупреждает, что заказанные правительством бэкдоры для шифрования, скорее всего, не будут иметь необходимых влияние

«Преступники могут легко обойти такие ослабленные механизмы и использовать существующие знания в области криптографии для разработки (или покупки) своих собственных решений без бэкдоров или депонирования ключей».

Это не значит, что они думают, что правоохранительные органы должны просто сдаться, но что «взлом криптографических механизмов может нанести побочный ущерб». Когда дело доходит до взлома шифрования, можно сказать иначе: перевешивает ли польза от поимки преступника ущерб, нанесенный безопасности всех нас?

Оба агентства утверждают, что акцент должен быть сделан на получении доступа к коммуникациям, а не на нарушении безопасности.

«Хорошая новость заключается в том, что в какой-то момент информация должна быть дешифрована, чтобы быть полезной для преступников», — говорят они. по шифрованию полиция может также рассмотреть возможность тайных операций и проникновения в преступные группы или «получения доступа к устройствам связи за пределами точки шифрования, например, посредством оперативной экспертизы конфискованных устройств или законного перехвата на этих устройствах, пока они все еще используются подозреваемые».

В конце концов, взлом шифрования — не единственный способ заполучить сообщение: если преступник известно, что используется зашифрованная связь, один из способов получить доступ — захватить устройство до того, как оно будет заперто.

Но если полиция (и спецслужбы) не могут требовать от компаний ослабить используемое ими шифрование, это не означает, что правоохранительным органам не разрешено пытаться его взломать. Таким образом, мы, вероятно, увидим гораздо больший акцент на взломе шифрования, используемого в популярных продуктах (чем, конечно, спецслужбы занимаются уже десятилетия).

«Мы наблюдаем продолжающуюся гонку вооружений между криптографами и криптоаналитиками. Что касается практических прорывов, криптографы в настоящее время находятся на много впереди, и это хорошая новость для всех законных пользователей, которые могут извлечь выгоду из улучшения защиты своих данных. Однако нет никаких сомнений в том, что злоумышленники используют те же методы для сокрытия своей преступной деятельности и личности. Для расследования и пресечения преступлений важно использовать все возможные и разрешенные законом средства для получения доступа к любой соответствующей информации, даже если подозреваемый ее зашифровал».

Совместное заявление призывает к обмену передовым опытом обхода шифрования, а также к четкому регулированию законного использования таких инструментов. Эти инструменты могут обойти шифрование, воспользовавшись недостатком его реализации или, например, самого устройства.

«Более того, политики, консультируясь с судебной властью, могли бы внести дополнительный вклад, выпустив четкие политическое руководство по пропорциональности онлайн-использования таких инструментов расследования, нарушающих конфиденциальность», — говорится в документе. говорит.

Оба агентства также призывают к тесному сотрудничеству с отраслевыми исследователями и исследователями взлома криптовалют, но также оставляют возможность принять какое-то законодательство. «Когда обход невозможен, но доступ к зашифрованной информации необходим для безопасности и справедливости, тогда можно найти осуществимые решения для дешифрование без ослабления защитных механизмов должно быть предложено как в законодательстве, так и посредством непрерывной технической эволюции", - заявили они. сказать.

Некоторым это может показаться выдумкой: компании могут продолжать использовать и создавать надежное шифрование, а правоохранительные органы будут продолжать пытаться его обойти.

И есть большие, большие проблемы с этим подходом: хорошая ли идея, чтобы правоохранительные органы покупали или исследовали недостатки в безопасности популярные продукты и использовать их для взлома коммуникаций преступников, но не сообщать об этом производителям, чтобы эти дыры в безопасности остались непропатченный? Что, если те же самые недостатки используются хакерами или враждебными странами для чтения сообщений или нанесения другого ущерба? В какой момент необходимость исправить ошибку перевешивает ее полезность для полиции?

А это означает, что будет еще одна тайная гонка криптовооружений, и что полиция и спецслужбы будут создать или купить свой собственный набор дыр в безопасности, который позволит им читать сообщения, когда они нужно. Это также означает, что расследования могут зависеть от способности полиции и спецслужб обойти шифрование, которое варьируется от страны к стране.

Но это почти наверняка более реалистичный и эффективный путь вперед, чем попытки законодательно закрепить бэкдоры, которые просто не сработают (даже если заявление не исключает законодательство полностью).

«Мы убеждены, что может быть найдено решение, которое обеспечит разумный и работоспособный баланс между правами личности и защитой интересов безопасности граждан ЕС», — говорится в докладе. Это может быть неправдой – или какой-то нечеткий компромисс, подобный этому, может быть лучшим, на что мы можем надеяться.

Подавляющее большинство применений шифрования полезны и выгодны для всех, и хотя Европол и Enisa сделал прагматичный (если тщательно подстраховаться) шаг в правильном направлении, это вряд ли станет концом дебаты.

Подробнее о кибервойне и наблюдении

• Великобритания увеличивает расходы на киберармию для проведения хакерских атак на врагов
• План Великобритании по международному слежению, вероятно, снова закончится провалом
• Защищая последние недостающие пиксели: Фил Циммерманн высказывается о шифровании, конфиденциальности и предотвращении слежки
• Внутри тайной гонки цифровых вооружений: перед угрозой глобальной кибервойны
• Законы о надзоре необходимо переосмыслить, но массовый сбор веб-данных будет продолжаться
• Тайная война с вашими интернет-тайнами: как онлайн-наблюдение подорвало наше доверие к сети
• Невыполнимая задача подсчитать мировые киберармии
• Шифрование: все больше и больше компаний используют его, несмотря на неприятные технические проблемы.