html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Золотые ключики: ФБР и АНБ настойчиво требуют у крупнейших провайдеров SSL-ключи

Автор: Михаил Ваннах 29 июля 2013

Началась эта история с публикации в CNet. На которую тут же прореагировала европейская пресса – и компьютерная, и «солидная»… И самым интересным, пожалуй, является ее первоисточник. С журналистами сайта, посвященного компьютерным технологиям, разговорился «источник» в правительстве США. И он – этот не названный человек – поведал историю о настойчивых попытках трёхбуквенных агентств добиться от провайдеров выдачи первичных ключей (master encryption keys) криптографического протокола SSL (Secure Sockets Layer).

K

Протокол этот восходит с трудом вспоминаемым временам, когда в совсем еще молодой вселенной всемирной паутины царил забытый ныне браузер Netscape Navigator от корпорации Netscape Communications. Его версия 3.0 была браузером №1 на планете. И, естественно, специалисты корпорации не могли пройти мимо вопросов защиты информации. После нескольких итераций Netscape Communications в 1996 году была выпущена версия 3.0 протокола SSL. В 1999 году она породила интернет-стандарт RFC 5246 на безопасность транспортного уровня TLC (Transport Layer Security). Именно на этих протоколах – SSL и TLC – основывается защищенный протокол передачи гипертекстовых данных HTTPS (HyperText Transfer Protocol Secure). Тот самый, что гоняет информацию через ТСР-порт 443 и даёт возможность сохранить клиент-серверный обмен от перехвата. Все современные браузеры протоколы SSL/TLS поддерживают.

«Навигатор» для незабвенной «Полуоси»

«Навигатор» для незабвенной «Полуоси»

И вот разговорившийся федеральный чиновник США рассказывает нам, что, оказывается, все те возможности, которые предоставляют программы слежки – коллекционирования метаданных PRISM, цифровая пиявка Tempora – явно недостаточны для удовлетворения постоянно растущих запросов заокеанских кибертихушников. Им – конечно же, для благороднейших целей борьбы с терроризмом (ну и попутно с извращенцами-вырожденцами) – нужны еще и первичные ключи. Позволяющие с лёгкостью необычайной, практически в реальном масштабе времени, делать ясным и понятным всё то, что алгоритмы шифрования HTTPS превращают в мешанину символов. Причём очень интересно, что источником этим является госслужащий, отвечающий за переговоры с провайдерами.

Сара Файнберг из Facebook клянётся защищать ключи от правительства

Сара Файнберг из Facebook клянётся защищать ключи от правительства

И очень интересна реакция крупнейших провайдеров на попытки CNet получить от них комментарий. Неназванный представитель Microsoft сказал, что ключи не передавались никогда, и в компании не представляют, что бы могло заставить их это сделать. Говорит, что никогда не сдавала ключи, и Google. Представитель Facebook Сара Файнберг (Sarah Feinberg) не только заверяет в том же самом, но и клянётся и впредь противодействовать таким попыткам в самом что ни на есть агрессином стиле. А вот «мыслящая инаково» Apple, равно как и мало представленные на отечественном ИТ-рынке Yahoo, AOL, Verizon, AT&T, Opera Software’s Fastmail.fm, Time Warner Cable и Comcast на вопросы журналистов ответили загадочным молчанием. Но самым забавным был опять-таки говорливый чиновник. По его словам, связываться с такими гигантами, как Microsoft и Google, имеющими мощнейшие юридические службы, «себе дороже» если и не федеральному правительству в целом, то его чиновникам. (ИТ-гиганты рассматривают такие действия, как превышение полномочий, что весьма чревато…) А вот провайдеры мелкие, таких квалифицированных и высокооплачиваемых юристов себе позволить не могущие, «сдают» ключи и своих клиентов весьма легко… (Впрочем, о таких вещах проскакивала информация и раньше…)

По Сети гуляют картинки о шифрозащите различных почтовых сервисов

По Сети гуляют картинки о шифрозащите различных почтовых сервисов

Вот и всё, уважаемые читатели. Вам теперь предоставлены все исходные данные для анализа. Ниже же пойдёт попытка эти данные интерпретировать. Итак – на фоне скандала со Сноуденом, неназванный, но легко вычисляемый начальством чиновник, делает хоть и не публичное, но достаточно громкое заявление о как минимум неоднозначном поведении спецслужб своей страны. Почему?
А вот тут можно строить только версии. Ну, ту, что перед нами честный идеалист, который в духе идей Отцов-Основателей решает сказать правду народу, мы даже и рассматривать не станем – несерьёзно (реальные Отцы-Основатели были здравыми людьми, защищавшими свой рынок, свои плантации и своих рабов от туповатых и корыстных чинуш Британской короны!). И искренне-бескорыстное желание сделать гадость начальству – тоже (оно правдоподобней, но до уровня, когда поручают переговоры с провайдерами, такие эмоциональные не дослуживаются – это ж не беглый сисадмин-контрактник Сноуден…). Итак, что перед нами «в сухом остатке». То, что всё большая часть интернет-трафика идёт по зашифрованным протоколам – общеизвестно. И понятно, что это создаёт некоторые проблемы заокеанским правоохранителям (что и подтвердил некий бывший сотрудник тамошнего Минюста). И понятно, что правоохранители эти пытаются получить ключи к этим шифрам, искренне считая, что делают доброе дело. (Посмотрите на американские полицейские сериалы – там копы и феды понуждают даже священников к выдаче тайны исповеди; такой забавненький стереотип формируют в массовом сознании…) так что, пока речь шла о секретах Полишенеля.

Кибертихушники из АНБ бдят по всему миру…

Кибертихушники из АНБ бдят по всему миру…

Но дальше – интересное. То, что Microsoft, Facebook и Google посылают всемогущих федералов с их запросами по известным адресам. И – делают это публично. Поверим на слово? Почему? В силу того, что мы кому-то верим безоговорочно? С чего бы это… Просто их конкуренты-молчуны (не дающие комментариев) тоже достаточно влиятельны и состоятельны. Сыграй кто в «двойную игру» – отвергни публично выдачу ключей, а сдай их кибертихушникам тайком – тут же информация «утечёт» и станет публичной. С понятными последствиями для доли на рынке и курса акций. Таким баловаться не станет никто.
А эти ИТ-гиганты – корпорации глобальные. Они выросли и существуют благодаря тому, что США находятся на вершине планетарной пищевой пирамиды; в условиях самого обширного рынка. Но работают они – по всему миру. Приведём такую аналогию. Английский морской купец наращивал богатства за счёт власти Британии на океанах. Но он отнюдь не был склонен отдать для нужд Адмиралтейства свой фрахт на невыгодных для него условиях; стоял не менее стойко, чем в свалке с пиратами и каперами… И крупнейшие частники – вроде Ост-Индской компании – могли противостоять даже мобилизации своих матросов в Королевский флот (От чего страдали во времена Англо-Французских войн судовладельцы мелкие). Не из-за уважения к «Правам человека» (тут напрашивается отсылка к прекрасной повести Германа Мелвилла «Билли Бад, фор-марсовый матрос»), а из своих бизнес-интересов. Точно так же, как ныне защищаются от любознательности федералов интернет-гиганты. Причём возможности для этого в правовой системе США действительно существуют.

Директор ФБР Роберт Миллер

Директор ФБР Роберт Миллер

Ну, вот очень интересующееся SSL-ключами ФБР. И вот его многолетний (пребывание на должности специально продлено по инициативе президента Обамы) директор Роберт Миллер. Бакалавр искусств в Принстоне, магистр по международным отношениям в университете Нью-Йорка. Потом – международные отношения на практике, «пиджак»-взводный во Вьетнаме, 3-я дивизия Морской пехоты, пяток боевых наград. Потом – докторская по юриспруденции, чередование адвокатских и государственных должностей. Ни тени коррупции, наоборот – переход на госслужбу с лучше оплачиваемых должностей в частном секторе. Но – связанная с ним чёрная тень, которую припоминают американцы со Среднего Запада. Бойня в Руби-Ридж в 1992 году. Миллер тогда стал одним из немногих юристов, вставших на сторону ФБРовцев из Hostage Rescue Team которые, во время осады ранчо религиозных энтузиастов Уиверов пристрелили жену владельца с десятимесячной дочерью на руках (ранее был убит сын владельца, вступивший в перестрелку с вломившимися на ранчо федеральными маршалами). История изложена в фильме The Siege at Ruby Ridge; дело началось с доноса соседа Уиверов на неполиткорректные взгляды владельца ранчо (попытка отжать землицу у диссидента с помощью политической полиции – дело интернациональное…). Но самое интересное было потом.

720р-Руби Ридж

Владельцев ранчо и воспитанника Кевина Хэрриса суд оправдал. (Несмотря на то, что Хэррис – уличный мальчишка, взятый на воспитание Уивером – пристрелил одного из федеральных маршалов, действия которых были признаны незаконными). Выжившим дочерям Уивера была выплачена компенсация по миллиону долларов, Хэррису – 380 килобаксов (хотя правительство и клялось, что не будет платить убийце федерального маршала), Уиверу – сто тысяч… То есть – бедный фермер, живущий в доме без удобств, в правовой системе США может успешно противостоять юридической машине всемогущего правительства. И – даже после того, как в ход было пущено оружие и убито несколько превысивших полномочия федеральных служащих (за действия которых была выплачена компенсация!). Ну а представим себе, что могут сделать юристы корпораций с многомиллиардными капитализациями и оборотами… Снайпера Лона Гориучи, убившего женщину с ребёнком на руках в её дом, судья Эдвард Лодж оправдал. Тому, кто покусится на большой бизнес, вряд ли так повезёт. И, похоже, именно несговорчивость Microsoft, Facebook и Google, развязала язык правительственному чиновнику – утечка информации, с желанием показать начальству, что ИТ-гиганты не по зубам даже правительству, а конкретный исполнитель-переговорщик и не виноват. Кстати, может мир киберпанка и наступит из-за того, что крупные концерны окажутся единственными, кому по силам противостоять мерзкому поведению правительств?

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с computerra.ru

  • Елизавета Лапшина
    Я на стороне власти Но вся сила у них в руках вот там и ключики а все остальное не по чем
  • oleksiyp
    Я так говорю т.к. я лично на стороне государства: в нашем мире стало слишком легко скрыть что-то и прикрываясь какой-то ересью "приваси" создается миф о злом государстве и добрых ворах, педофилах, торговцах оружия и террористах. Да плевать я хотел на то приваси! Скоро в школу негде будет отдать ребенка т.к. везде будет наркота. Нет чего скрывать - пиши открыто, ну или так что бы знали еще и кто-нужно. Получается компании покрывают беспредел, вместо того что бы осознать свою ответственность
  • oleksiyp
    Объясните, как такое "вычесляется быстро" внутри секретной организации? Ключ он ведь просто коприруется. А скоро(может правда не совсем) вообще не будет никаких вопросов по поводу криптографии: простым смертным будет обычная криптография, а государству и очень важным субъектам, таким возможно как крупные компании, будет квантовая криптография. И последние смогут раскодировать сообщения первых т.к. так оно в теории. И не нужны никакие ключи. Это все ведь просто пиар google
  • Evgeniy Shumskiy
    @oleksiyp, Ввести инсайдера - как два пальца об асфальт, но тогда начнется дичайший скандал, ибо такой ньюанс безопасности вычислят быстро. Более того, не хило подпортит отношения между правительством и коммуникациоными компаниями, а это есть хорошо. Ну и последнее: протокол будет обновлен, все ключи - изменены, и бравые ребята останутся с носом и нереальным скандалом на руках. В общем-себе дороже. А вот выкупить ключики, заставить выдать - это уже другая песня: сами передали, сами потом и будете виноваты.
  • oleksiyp
    Блин вот это муть здесь написана! Что у Анб/фбр не хватит сил, что бы ввести какого-то инсайдера, который уведет заветные 1кб. А так понятно, что все в шифрованном виде у них на диске, и получения ключа дела времени... То есть это больше вопрос оперативности. Вот вам и анализ!
  • totmir
    ключевой момент - "С журналистами сайта, посвященного компьютерным технологиям, разговорился «источник» в правительстве США. "


    А с чего бы это? зачем источнику так подставляться и пр?
432
    +414 surfers

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • computerra.ru
          • домен computerra.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции