Ливанский программист и криптограф Надим Кобейсси (Nadim Kobeissi),
задержан для допроса при въезде в США. Его обыскали и конфисковали паспорт примерно на час.
Это можно было бы считать совпадением - в последнее время американские спецслужбы проводят выборочные проверки. Но Кобейсси известен как автор open source сервиса
Crypto.cat, предназначенного для защищённых IM-коммуникаций через веб, а также аналогичных программ для Android и iPhone.
Крипточат Crypto.cat использует симметричное шифрование сообщений на стороне клиента (с использованием JavaScript и браузера). Уходящие в чат сообщения и файлы предварительно шифруются с использованием AES-256 и выбранного ключа. Другие участники разговора - до 10 человек в комнате - смогут прочитать их, только если сами правильно введут тот же самый ключ. Для надёжной передачи ключей используется
алгоритм Диффи-Хеллмана, для генерации уникальный отпечатков при аутентификации - хеш-функция
Whirlpool, а для проверки целостности сообщений -
HMAC-WHIRLPOOL. Метод работы с ключами превращает Crypto.cat в систему
совершенной прямой секретности, в которой даже потеря закрытого ключа не может скомпрометировать ключ сессии.
Лог переписки удаляется через 30 минут отсутствия активности, а сам сервис работает с постоянным SSL-шифрованием. Для каждого чата генерируется новый ключ.
Исходники программы:
github.com/kaepora/cryptocat Для проведения допроса к Кобейсси пришёл специалист, который заявил о своём «22-летнем стаже работы с компьютерами» (
твит). Он начал задавать вопросы, какие алгоритмы шифрования используют программа Cryptocat, насколько система устойчива для прослушивания.
Это удивительный случай, когда разработчика open source программы задерживают на границе США для подобных допросов. Что самое странное, это происходит не впервые: например, ведущего разработчика проекта Tor в аэропортах задерживали
десяток раз.
Некоторые говорят, что это даже
пугающая тенденция, и если так пойдёт дальше, то иностранным криптографам вообще следует опасаться въезда в Америку.
http://www.xakep.ru/post/58821/