Австралия стала первой западной страной, которая запретила безопасное шифрование

Австралия стала первой западной страной, которая запретила безопасное шифрование

Австралия стала первой страной Запада, которая запретила безопасность после того, как ее парламент принял законопроект, обязывающий компании передавать зашифрованные данные полиции по требованию. Правительству будет разрешено требовать этого без какого-либо судебного надзора или надзора, за исключением требования получить ордер в первую очередь. Кроме того, закон требует, чтобы корпорации создавали инструменты, чтобы дать им возможность перехватывать данные, разыскиваемые полицией, когда такие инструменты еще не существуют. В то время как законопроект прошел только нижнюю палату Австралии, верхняя палата указала, что он примет законодательство, если позднее будут приняты решения по неуказанным поправкам к действующему законопроекту.

Австралия стала первой страной, принявшей в законодательстве то, чего очень хотят правительства Великобритании и США, - чёрно-белые санкционированные правительством системы шифрования, которые требуют от корпораций передачи данных по требованию. Реакция технологической отрасли была простой: нет способа выполнить эту задачу, которая не ослабила бы фундаментально безопасность. И, несмотря на то, что журналистика часто представляет собой процесс изложения множества сторон для спора или дебатов, здесь не должно быть никаких реальных дебатов - по крайней мере, в том, что касается принципов безопасности. Мы, безусловно, можем спорить о том, должны ли люди иметь право на неприкосновенность частной жизни, или же правительства номинально свободных стран должны иметь доступ к этой информации в первую очередь. Но что касается того, возможно ли на самом деле встроить секретные бэкдоры в системы безопасности без фундаментального их ослабления, доказательства просты: нет.

Как Синди Кон написал в недавнем сообщении в блоге Lawfare:

Даже без ущерба для криптографии, нет никакого способа разрешить доступ только хорошим парням (например, правоохранительным органам с ордером на титул III), а не плохим парням (враждебным правительствам, коммерческим шпионам, ворам, преследователям, плохим полицейским и Больше). За последние несколько лет у АНБ было несколько инцидентов, когда оно потеряло контроль над своей сумкой уловок, поэтому старая правительственная идея под названием NOBUS - «никто, кроме нас» мог использовать эти атаки - не основана на реальности. Передача ключей в руки технологических компаний вместо правительств просто перемещает цель для враждебных игроков. И нереально ожидать, что компании будут защищать ключи и каждый раз получать их правильно в своих ответах на сотни тысяч запросов правоохранительных органов и органов национальной безопасности в год из местных, штатных, федеральных и иностранных юрисдикций. История показала, что плохие актеры выясняют, как использовать те же механизмы, которые используют хорошие парни, будь то корпоративные или правительственные, и сами становятся «преследователями».

В сообществе безопасности просто нет споров на эту тему. Создание ключей для системы шифрования или, наоборот, поддержание шифрования, но вынуждающее компании создавать инструменты, позволяющие им прикреплять «преследователя» к системе для невидимого мониторинга коммуникаций (Великобритания предлагает этот метод наблюдения и вышеупомянутый закон В блоге есть больше об этом), автоматически создающий огромный стимул для любого, кто знает о существовании таких инструментов, либо пытаться украсть их (если они черные шляпы), либо использовать их для собственного использования (если они правительства) , Как только компании будут вынуждены создавать эти инструменты для работы на австралийском рынке, они будут вынуждены принести их в другие страны.

Идея о том, что корпорациям можно доверять для защиты этих жизненно важных инструментов или для хранения жизненно важных данных в счетах условного депонирования, не выдерживает контакта с реальностью. Даже без санкционированных правительством бэкдоров компании регулярно страдают от взломов и атак, часто передавая личные данные десяткам сотен миллионов людей. Потребность в лучшей безопасности данных огромна, и решение этой проблемы не в том, чтобы создавать инструменты, которые можно использовать для атаки на саму концепцию. Продукты от Facebook, Google, Apple, Microsoft, и все подобные усилия теперь должны будут включать системные недостатки, в то время как продукты с открытым исходным кодом пока не будут затронуты. В случае, если вам интересно, согласно опросу 343 комментариев, сделанных к законопроекту во время его обсуждения, только один из них - а не гражданин Австралии - был в поддержке. Парламент Австралии просто не заботился.

Читать далее

SpaceX открывает StarShield, зашифрованную службу Starlink для правительств
SpaceX открывает StarShield, зашифрованную службу Starlink для правительств

SpaceX говорит, что StarShield предложит общение, размещение полезных нагрузок и наблюдения за землей государственным клиентам.

Google, чтобы ввести сквозное шифрование Gmail Web
Google, чтобы ввести сквозное шифрование Gmail Web

Сейчас до 20 января клиенты Workspace Enterprise Plus, Education Plus и стандарт образования могут подать заявку на шифрование на стороне клиента Google.

Windows может хранить всю вашу электронную почту и документы как незашифрованный обычный текст
Windows может хранить всю вашу электронную почту и документы как незашифрованный обычный текст

Если вы включите распознавание рукописного ввода в Windows 8.1 или Windows 10, все ваши текстовые файлы, включая напечатанные документы и электронную почту, будут сброшены в одно невидимое место и сохранены в дальнейшем.

Apple, Заброшенный Зашифрованное ICloud Резервного После ФБР Вмешательства
Apple, Заброшенный Зашифрованное ICloud Резервного После ФБР Вмешательства

Согласно новому отчету, Apple отказалась от планов, которые сделали бы пользовательские данные еще более безопасным путем шифрования резервных копий. Он сделал это изменение курса после того, как ФБР спокойно выразил обеспокоенность тем, что это может повредить расследование.