Видео: PHP Storing utf8 characters properly in MySQL database 720p (Сентябрь 2024)
Отчет DEA, полученный CNet, показал, что правоохранительные органы оказались в тупике из-за сообщений, отправленных через зашифрованную систему Apple iMessage. Оказывается, что шифрование - это только половина проблемы, и это действительно законодательство, которое делает iMessages невидимым для правоохранительных органов.
По словам главного технолога ACLU Кристофера Согояна, к.т.н., реальная проблема заключается в Законе о содействии коммуникации для правоохранительных органов или CALEA, который был принят в 1994 году.
Согоян сказал в законе о безопасности: «Обязано, чтобы отрасли встраивали возможности перехвата в свои сети». Эти отрасли включали в себя телефонные и широкополосные компании, но не такие компании, как Apple. iMessage также отличается от обычного обмена текстовыми сообщениями, поскольку он одновременно шифрует сообщение и отправляет его в одноранговом режиме между iPhone, не затрагивая сеть оператора.
За два десятилетия, прошедшие с момента принятия закона, ландшафт коммуникаций сильно изменился. Apple не участвовала в коммуникационной игре в 1994 году, и большинство мгновенных сообщений осуществлялось телефонными компаниями.
«Традиционно правительство США осуществляло подавляющее большинство слежки с помощью телефонных компаний», - сказал Согоян, который назвал телефонные компании «надежным партнером» правоохранительных органов.
Освобождение от средств шифрования
Еще один важный аспект CALEA касается зашифрованных сообщений, главным образом, потому что он освобожден от любого беспроводного наблюдения. Согоян объяснил, что сообщения, «зашифрованные с помощью ключа, неизвестного компании, не могут быть перехвачены». Таким образом, в ситуации, когда ключи дешифрования обрабатываются на устройстве, а не тем, кто доставляет сообщения, правоохранительные органы должны полностью игнорировать это сообщение.
Эта проблема упоминалась в отчете DEA, цитируемом CNet: «Сообщения между двумя устройствами Apple считаются зашифрованной связью и не могут быть перехвачены, независимо от поставщика услуг сотовой связи». Однако в отчете отмечается, что в зависимости от места перехвата сообщения, отправленные на другие телефоны, могут быть прочитаны. Вероятно, это связано с тем, что эти сообщения не зашифрованы и поэтому видны правоохранительным органам в рамках CALEA.
ОБНОВЛЕНИЕ: Точная формулировка от CALEA о шифровании гласит:
«Оператор связи не несет ответственности за дешифрование или обеспечение способности правительства дешифровать любую передачу, зашифрованную абонентом или клиентом, если только шифрование не было предоставлено перевозчиком, а перевозчик обладает информацией, необходимой для расшифровки сообщения».
Случайно Безопасный
Важно отметить, что Apple не собиралась делать свои сообщения невидимыми для правительства. Скорее, он просто хотел произвести качественный продукт, а затем выдвинул по умолчанию огромную пользовательскую базу. Согоян сказал, что это связано с тем, что в Силиконовой долине больше настроений, чем у телефонных компаний. «Вы не можете заставить команду безопасности одобрить службу, которая не использует шифрование», - пояснил он, сославшись на длительный внутренний процесс проверки, который должны пройти многие новые коммуникационные продукты.
«iMessage был разработан пару лет назад, система текстовых сообщений была разработана десятилетия назад», - продолжил Согоян. «Устаревшие системы позорно небезопасны, но Силиконовая долина безопасна. Вот что они делают».
Но то, что iMessages не сразу доступны для перехвата, не обеспечивает полной защиты. «С правильной системой», - сказал Согоян. «Сообщения Apple могут быть перехвачены». Проблема в том, что Apple не сообщает сторонам в чате iMessage о том, что было представлено новое устройство. Согоян сказал, что если вы пошли в магазин Apple, получили новый телефон и сбросили свой пароль, вы можете общаться с друзьями, как будто ничего не произошло. «Это означает, что яблоко может сделать это и для правительства».
У iMessage есть и другие проблемы. Служба недавно использовалась в атаке типа «отказ в обслуживании», потому что у нее мало или вообще нет ограничений на количество отправляемых сообщений и нет средств для блокирования сообщений-нарушителей.
В то время как Apple, возможно, только что работала над созданием лучшего продукта, который она могла бы сделать, другие компании, такие как TextSecure и Silent Circle, решили освободиться от перехвата. Эти системы поддерживают сквозное шифрование, например iMessage, в сетях, управляемых создателями приложений. Это означает, что в рамках CALEA сообщения совершенно невидимы для правоохранительных органов, а также практически невозможно их расшифровать.
Приемлемый риск
То, как CALEA решает эти проблемы, может показаться проблематичным, и жалобы DEA, безусловно, подчеркивают эту проблему. Однако Согоян отмечает, что упрощение мониторинга систем не делает их более безопасными. «Услугу, которую легко контролировать ФБР, китайцам также легко взломать», - сказал Согоян. «Когда вы оставляете одну заднюю дверь открытой, вы оставляете ее открытой для всех».
В период серьезных утечек данных в популярных компаниях и кибервойны между странами Вашингтон, скорее всего, смирится с тем, что это не так.
ОБНОВИТЬ:
Джон Каллас, технический директор компании Silent Circle, занимающейся безопасными сообщениями и голосовой связью, повторил многие чувства, которые мы уже обсуждали. «iMessage - это случай, когда крупная компания разработала технологию, которая будет полезна как для них, так и для их клиентов, не задумываясь о том, что может понравиться правительству».
Это резко контрастирует с тоном CALEA, который встроен в прослушиваемый бэкдор. «Предполагалось, что iMessage будет дешевым и безопасным способом обмена SMS», - сказал Каллас. «Это не было в списке функций, чтобы быть дружественным к правительству».
