АНБ предлагает частично разделить криптоключи, защищающие данные владельцев смартфонов

image

Теги: криптография, АНБ, цифровой ключ, смартфон

Таким образом ни одна спецслужба не сможет использовать ключ без взаимодействия между всеми вовлеченными сторонами.

Агентство национальной безопасности США рассматривает ряд возможностей, гарантирующих дальнейшую успешную реализацию практики правительственного слежения на фоне роста использования криптозащиты в устройствах пользователей. В частности, речь идет о смартфонах. Как сообщает издание The Washington Post, руководитель АНБ Майкл Роджерс (Michael S. Rogers) предлагает создать цифровой ключ, с помощью которого можно будет разблокировать любое устройство и получить доступ к содержащемуся в нем контенту. По задумке ведомства, этот ключ должен быть разделен на несколько частей с тем, чтобы ни одна спецслужба не смогла использовать его без взаимодействия между всеми вовлеченными сторонами.

Данное предложение появилось на фоне напряженного противостояния между спецслужбой и компаниями-производителями аппаратного и программного обеспечения, которые реализуют в своих продуктах сильное шифрование. Это в значительной мере затрудняет доступ к контенту для всех, кроме владельцев устройств. Главным оппонентом в этом споре является компания Apple, в продуктах которой подобное шифрование установлено по умолчанию.

С одной стороны, представители правоохранительных структур говорят о том, что шифрование может серьезно воспрепятствовать проведению криминальных дознаний и расследований, связанных с вопросом национальной безопасности. Тем не менее, многочисленные техкомпании не желают устанавливать бэкдоры, мотивируя свое решение рядом причин – от уязвимости к кибератакам, до превышения полномочий госагентствами.

По мнению критиков, любая возможность, предоставляющая спецслужбам доступ к зашифрованным данным, может повлечь за собой множество нежелательных последствий. Злоумышленники или резиденты недружественных стран смогут проэксплуатировать слабости в системе и получить доступ к секретной и конфиденциальной информации, возможно даже на массовом уровне.

Специалисты говорят о том, что подход, предложенный Роджерсом, предполагает сложную систему распределения ключей, их доставки каждой из участвующих сторон, рекомбинации ключей, а также уничтожения ключа после его использования.

«Любая оплошность в какой-либо части - и все гарантии вылетят в окно», - уверен эксперт по криптографии Мэтт Грин (Matt Green).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.