Спецслужбы и не только: как защитить свое приложение от бэкдоров

Спецслужбы и не только: как защитить свое приложение от бэкдоров
image

Глава службы Общей разведки и безопасности Нидерландов Роб Бертоли (Rob Bertholee) в интервью местной газете De Volkskrant заявил о том, что разработчики защищенных приложений — в частности, мессенджеров — должны облегчить спецслужбам доступ к данным пользователей, если это необходимо для расследований.

Главный голландский разведчик сказал, что защищенными мессенджерами вроде Telegram, WhatsApp и Signal пользуются террористы, что затрудняет для спецслужб перехват их коммуникаций и, как следствие, предотвращение атак.

«Те, кто представляет угрозу»

В начале 2016 года голландское правительство опубликовало заявление о недопустимости «любых ограничений в разработке, распространении и использовании криптографии». В документе, помимо прочего, говорится, что намеренное ослабление продуктов с шифрованием благодаря бэкдорам для нужды спецслужб может иметь побочные эффекты и открыть киберпреступникам, террористам или иностранным разведкам доступ к данным граждан.

Тем не менее, Бертоли считает, что разведчики должны иметь доступ к «коммуникациям тех, кто представляет угрозу». Его слова цитирует издание Ars Technica:

Останутся ли защитники приватности столь же непоколебимыми в своем энтузиазме после того, как станут жертвами атаки террористов? Необходимо задать себе вопрос — насколько вы готовы пожертвовать собственной безопасностью ради приватности.

При этом он оговорился, что защита приватности «очень важна», однако тут же вспомнил о скандале, когда ФБР пыталось заставить Apple разблокировать iPhone стрелка из Сан-Бернардино.

Бертоли — не единственный высокопоставленный европейский представитель силовых ведомств, считающий, что разработчики должны предоставлять спецслужбам возможность расшифровки трафика своих приложений.

Ранее в августе текущего года подобную позицию высказывал и министр внутренних дел Франции Бернар Казнев (Bernard Cazeneuve). Он точно также указывал на то, что защищенные приложения используют в своих коммуникациях злоумышленники и террористы. 

Проблема не только в спецслужбах

Несмотря на отдельные заявления высокопоставленных руководителей силовых ведомств, официальная позиция правительств европейских стран на данный момент не позволяет спецслужбам требовать создания бэкдоров, а общественные организации активно критикуют подобные инициативы.

Однако отсутствие разрешения на «бэкдоры» для спецслужб ещё не означает, что таких возможностей в приложении нет. Помимо созданных целенаправленно «чёрных ходов», в программах могут возникать и случайно созданные бэкдоры, которые появляются вследствие ошибок разработчиков. Неэффективное использование средств криптографии является одной из распространённых причин появления в приложениях таких дыр безопасности, представляющих серьезную угрозу.

О том, как защитить свое приложение и не допустить ошибок при использовании криптографии, можно будет узнать 6 октября в 14:00 из бесплатного вебинара Владимира Кочеткова, руководителя группы отдела разработки анализаторов исходных кодов Positive Technologies.

Зарегистрироваться для участия в вебинаре можно здесь: www.ptsecurity.ru/research/webinar/109414


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале