Сказки о безопасности: Запрет криптографии

Сказки о безопасности: Запрет криптографии

— Доброе утро, Иоганн!

— Доброе утро, ваше величество!

— Иоганн, что вы скажете о запрете криптографии для обычных пользователей?

— Простите, ваше величество, это в связи с последними терактами? Мы же не смогли засечь террористов по переговорам, верно?

— Да.

— Думаю, что это бессмысленно. Кто мешает террористам использовать другие каналы связи? Например, в играх? Запретить все — невозможно. Это бессмысленно и не принесет ничего полезного. Пользователи начнут возмущаться и будут правы. Назад прогресс не повернуть. Да и не думаю, что они использовали криптографию. Гораздо проще воспользоваться одноразовыми телефонами.

— Одноразовыми сим-картами?

— Нет. Именно одноразовыми телефонами с такими же одноразовыми сим-картами. Покупать сим-карты в соседней стране, там они продаются без паспортов. Кто мешает купить сразу штук 100? И потом использовать их время от времени, выбрасывая после звонка? Ну да, чуть дороже, зато гарантированно никто не перехватит. Кстати, ту же технологию мы рекомендовали нашим агентам.

— Можно подробнее?

— Безусловно. Такие телефоны покупают за наличные, чтобы полиция не могла отследить собственника по платежу. Такой телефон включают только один раз — непосредственно перед звонком. После этого его считают засвеченным и отправляют в мусор. Даже если телефон найдут, это не поможет следствию выйти на его обладателя или понять связи между злоумышленниками. Судя по всему, именно так действовали организаторы и участники терактов. Они покупали дешевые предоплаченные мобильники, использовали их один раз, а затем выбрасывали. Полиция быстро обнаружила телефон в урне возле концертного зала, захваченного террористами. В телефоне находилась иностранная симка, активированная всего за день до атаки. Данные GPS, накопившиеся в телефоне, привели следователей к гостинице в пригороде. Оказалось, что пару номеров в гостинице снимал один из главарей террористов. Его ошибкой было то, что номера были оплачены кредиткой.

— Да, мне докладывали. Идя по следам участников терактов, полиция всюду натыкалась на выброшенные телефоны. В доме, снятом на имя одного из террористов, нашли непочатый запас таких мобильных телефонов в нетронутых упаковках.

— И криптография была не при чём! На телефонах, найденных у террористов, нет следов почтовых сообщений и тайных чатов. Так что ни борьба с крипто, ни запрет мессенджеров, ни взлом защиты смартфонов не помогли бы предотвратить теракты.

— Увы, вы правы. Я согласен, что запрет в данном случае будет бессмысленным.

А вы как думаете?

Alt text

Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале

Владимир Безмалый

О безопасности и не только