Австралия стала первой западной страной, которая запретила безопасное шифрование

Австралия стала первой западной страной, которая запретила безопасное шифрование

Австралия стала первой страной Запада, которая запретила безопасность после того, как ее парламент принял законопроект, обязывающий компании передавать зашифрованные данные полиции по требованию. Правительству будет разрешено требовать этого без какого-либо судебного надзора или надзора, за исключением требования получить ордер в первую очередь. Кроме того, закон требует, чтобы корпорации создавали инструменты, чтобы дать им возможность перехватывать данные, разыскиваемые полицией, когда такие инструменты еще не существуют. В то время как законопроект прошел только нижнюю палату Австралии, верхняя палата указала, что он примет законодательство, если позднее будут приняты решения по неуказанным поправкам к действующему законопроекту.

Австралия стала первой страной, принявшей в законодательстве то, чего очень хотят правительства Великобритании и США, - чёрно-белые санкционированные правительством системы шифрования, которые требуют от корпораций передачи данных по требованию. Реакция технологической отрасли была простой: нет способа выполнить эту задачу, которая не ослабила бы фундаментально безопасность. И, несмотря на то, что журналистика часто представляет собой процесс изложения множества сторон для спора или дебатов, здесь не должно быть никаких реальных дебатов - по крайней мере, в том, что касается принципов безопасности. Мы, безусловно, можем спорить о том, должны ли люди иметь право на неприкосновенность частной жизни, или же правительства номинально свободных стран должны иметь доступ к этой информации в первую очередь. Но что касается того, возможно ли на самом деле встроить секретные бэкдоры в системы безопасности без фундаментального их ослабления, доказательства просты: нет.

Как Синди Кон написал в недавнем сообщении в блоге Lawfare:

Даже без ущерба для криптографии, нет никакого способа разрешить доступ только хорошим парням (например, правоохранительным органам с ордером на титул III), а не плохим парням (враждебным правительствам, коммерческим шпионам, ворам, преследователям, плохим полицейским и Больше). За последние несколько лет у АНБ было несколько инцидентов, когда оно потеряло контроль над своей сумкой уловок, поэтому старая правительственная идея под названием NOBUS - «никто, кроме нас» мог использовать эти атаки - не основана на реальности. Передача ключей в руки технологических компаний вместо правительств просто перемещает цель для враждебных игроков. И нереально ожидать, что компании будут защищать ключи и каждый раз получать их правильно в своих ответах на сотни тысяч запросов правоохранительных органов и органов национальной безопасности в год из местных, штатных, федеральных и иностранных юрисдикций. История показала, что плохие актеры выясняют, как использовать те же механизмы, которые используют хорошие парни, будь то корпоративные или правительственные, и сами становятся «преследователями».

В сообществе безопасности просто нет споров на эту тему. Создание ключей для системы шифрования или, наоборот, поддержание шифрования, но вынуждающее компании создавать инструменты, позволяющие им прикреплять «преследователя» к системе для невидимого мониторинга коммуникаций (Великобритания предлагает этот метод наблюдения и вышеупомянутый закон В блоге есть больше об этом), автоматически создающий огромный стимул для любого, кто знает о существовании таких инструментов, либо пытаться украсть их (если они черные шляпы), либо использовать их для собственного использования (если они правительства) , Как только компании будут вынуждены создавать эти инструменты для работы на австралийском рынке, они будут вынуждены принести их в другие страны.

Идея о том, что корпорациям можно доверять для защиты этих жизненно важных инструментов или для хранения жизненно важных данных в счетах условного депонирования, не выдерживает контакта с реальностью. Даже без санкционированных правительством бэкдоров компании регулярно страдают от взломов и атак, часто передавая личные данные десяткам сотен миллионов людей. Потребность в лучшей безопасности данных огромна, и решение этой проблемы не в том, чтобы создавать инструменты, которые можно использовать для атаки на саму концепцию. Продукты от Facebook, Google, Apple, Microsoft, и все подобные усилия теперь должны будут включать системные недостатки, в то время как продукты с открытым исходным кодом пока не будут затронуты. В случае, если вам интересно, согласно опросу 343 комментариев, сделанных к законопроекту во время его обсуждения, только один из них - а не гражданин Австралии - был в поддержке. Парламент Австралии просто не заботился.

Читать далее

Samsung, Стэнфорд, создали дисплей с разрешением 10000 пикселей на дюйм, который может революционизировать VR и
Samsung, Стэнфорд, создали дисплей с разрешением 10000 пикселей на дюйм, который может революционизировать VR и

Спросите любого, кто провел в гарнитуре VR более нескольких минут, и они отметят эффект дверного экрана. Это могло бы устранить его навсегда.

AMD сокращает долю рынка, которой не удерживалась за десятилетие
AMD сокращает долю рынка, которой не удерживалась за десятилетие

AMD утверждает, что в этом квартале увеличила долю рынка настольных ПК, ноутбуков и серверов.

Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел
Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел

Xbox Series X выйдет через пять дней, и мы можем говорить об этом. Я никогда раньше не делал обзоров консоли, поэтому я рассмотрел это с точки зрения того, к чему я привык - компьютерных игр. Здесь Microsoft объективно есть чем гордиться.

Ученые разработали спрей для носа, который может вылечить коронавирус
Ученые разработали спрей для носа, который может вылечить коронавирус

В недавно опубликованном исследовании смесь оказалась эффективной для дезактивации нового коронавируса до того, как он смог заразить клетки.