Apple, Google, Microsoft, Whatsapp и др. опубликовали открытое письмо для GCHQ
Текст письма: https://newamericadotorg.s3.amazonaws.com/documents/Coalition_Letter_to_GCHQ_on_Ghost_Proposal_-_May_22_2019.pdf
(Кстати, обратите внимание, насколько разный подход у ФСБ и GCHQ/NSA; причем у последних в реальности несколько разных подходов, около 3-4-х, используемых одновременно - это разные направления для достижения одного и того же результата)
(Очень серьезный документ. Стоит готовиться, что легко-доступный безопасный e2e может в какой-то момент исчезнуть - и такие способы широфания опять станут узко-специализированными малодоступными простымл людям, неудобными фрик-решениями).
Технологические компании выступили против предложенного Центром правительственной связи фантомного протокола.
Международная коалиция, в которую вошли общественные организации, эксперты по безопасности и технологические компании (в том числе Apple, Google, Microsoft и WhatsApp), опубликовала открытое письмо Центру правительственной связи Великобритании, в котором выступила против предложенной ЦПС инициативы по перехвату зашифрованной переписки. По мнению авторов письма, выдвинутое в прошлом году предложение спецслужбы нарушает права человека, несет угрозу безопасности и подрывает доверие граждан. Из открытого письма:
«Фантомный протокол ЦПС представляет серьезную угрозу цифровой безопасности: в случае его реализации будет подорван процесс аутентификации, позволяющий пользователям удостовериться, что они общаются именно с тем, с кем думают. Протокол также добавит потенциальные скрытые уязвимости и увеличит риск неправильного и несанкционированного использования систем связи.
Наличие угроз кибербезопасности будет означать, что пользователи больше не смогут доверять защите своих коммуникаций, поскольку не будут уверены, что действительно знают, с кем общаются. Таким образом, налицо нарушение основных прав человека, в том числе права на тайну личной жизни и свободу выражения мнения. Более того, в системах связи появятся новые потенциальные уязвимости, и возникнет риск их злонамеренной эксплуатации».
Идея предложенного ЦПС фантомного протокола заключается в обеспечении возможности для правоохранительных органов и спецслужб втайне от пользователей добавлять в зашифрованные чаты скрытых собеседников. Предложение было опубликовано для обсуждения прошлой осенью.
Авторами инициативы являются специалист Национального центра кибербезопасности Великобритании Иэн Леви (Ian Levy) и представитель ЦПС Криспин Робинсон (Crispin Robinson). По их мнению, подобный «механизм исключительного доступа» может быть встроен в платформы с целью предоставить правоохранителям возможность обходить сквозное шифрование.
«Мы не имеем в виду ослабление шифрования или отказ от сквозного шифрования. Речь идет о блокировке уведомлений на целевом устройстве и, возможно, на устройствах собеседников. Это совершенно другое предложение для обсуждения без необходимости трогать шифрование», - заявили авторы проекта. ©
(Кстати, обратите внимание, насколько разный подход у ФСБ и GCHQ/NSA; причем у последних в реальности несколько разных подходов, около 3-4-х, используемых одновременно - это разные направления для достижения одного и того же результата)
(Очень серьезный документ. Стоит готовиться, что легко-доступный безопасный e2e может в какой-то момент исчезнуть - и такие способы широфания опять станут узко-специализированными малодоступными простымл людям, неудобными фрик-решениями).
Технологические компании выступили против предложенного Центром правительственной связи фантомного протокола.
Международная коалиция, в которую вошли общественные организации, эксперты по безопасности и технологические компании (в том числе Apple, Google, Microsoft и WhatsApp), опубликовала открытое письмо Центру правительственной связи Великобритании, в котором выступила против предложенной ЦПС инициативы по перехвату зашифрованной переписки. По мнению авторов письма, выдвинутое в прошлом году предложение спецслужбы нарушает права человека, несет угрозу безопасности и подрывает доверие граждан. Из открытого письма:
«Фантомный протокол ЦПС представляет серьезную угрозу цифровой безопасности: в случае его реализации будет подорван процесс аутентификации, позволяющий пользователям удостовериться, что они общаются именно с тем, с кем думают. Протокол также добавит потенциальные скрытые уязвимости и увеличит риск неправильного и несанкционированного использования систем связи.
Наличие угроз кибербезопасности будет означать, что пользователи больше не смогут доверять защите своих коммуникаций, поскольку не будут уверены, что действительно знают, с кем общаются. Таким образом, налицо нарушение основных прав человека, в том числе права на тайну личной жизни и свободу выражения мнения. Более того, в системах связи появятся новые потенциальные уязвимости, и возникнет риск их злонамеренной эксплуатации».
Идея предложенного ЦПС фантомного протокола заключается в обеспечении возможности для правоохранительных органов и спецслужб втайне от пользователей добавлять в зашифрованные чаты скрытых собеседников. Предложение было опубликовано для обсуждения прошлой осенью.
Авторами инициативы являются специалист Национального центра кибербезопасности Великобритании Иэн Леви (Ian Levy) и представитель ЦПС Криспин Робинсон (Crispin Robinson). По их мнению, подобный «механизм исключительного доступа» может быть встроен в платформы с целью предоставить правоохранителям возможность обходить сквозное шифрование.
«Мы не имеем в виду ослабление шифрования или отказ от сквозного шифрования. Речь идет о блокировке уведомлений на целевом устройстве и, возможно, на устройствах собеседников. Это совершенно другое предложение для обсуждения без необходимости трогать шифрование», - заявили авторы проекта. ©