Активист: ИБ-экспертам стоит защищать ключи шифрования от правительства США

image

Теги: данные, США, шифрование

Разработчики и компании могут распространять технические инструменты и данные среди нескольких национальных юрисдикций.

В рамках конференции BSides в Сан-Франциско активист Кристофер Согоуиен (Christopher Soghoian) заявил, что в свете появления рассекреченных Эдвардом Сноуденом документов технологическим компаниям стоит принимать меры в ответ на государственные требования (к примеру, принуждения, подкуп или угрозы) предоставлять данные. Кроме того, ИБ-специалистам необходимо разработать несколько способов защиты ключей шифрования для того, чтобы убедиться в их сохранности.

В частности, Согоуиен считает, что разработчики и компании могут распространять технические инструменты и данные среди нескольких национальных юрисдикций.

По словам активиста, государство США уже не раз доказало, что пойдет на любые действия для того, чтобы получить доступ к персональным зашифрованным данным. Речь идет не только о принуждении Skype предоставлять возможность внедрения бэкдоров в продукты. Так, Согоуиен подчеркнул, что власти также заставляли компании на подобие Lavabit, которые шифруют данные вне зоны доступа разведведомств, вносить изменения в продукты и пр.

Ожидается, что подобные действия могут ожидать любых компаний-новичков, которые не захотят сотрудничать с правительством США и предоставлять пользовательские данные. Правда, если у них есть возможность шифровать данные таким образом, чтобы АНБ и другие разведведомства не получали доступ к информации, то у таких гигантов как Microsoft, Google и пр., подобной возможности нет.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus