Лас-Вегас. По всей видимости, найти рабочее решение для криптографической проблемы, известной как Going Dark, с которой столкнулись госаппарат и правоохранительные органы США, в ближайшее время не получится.

Криптограф Мэттью Грин (Matthew Green) и юрист по вопросам интеллектуальной собственности Джеймс Денаро (James Denaro), выступая на конференции Black Hat, не смогли представить рабочего решения для этой проблемы, зато рассказали о ее исторических, правовых и технических аспектах.

Официальные лица, желающие иметь «исключительный доступ» к данным, заявляют, что решения наподобие отказа Apple контролировать ключи шифрования для устройств пользователей мешают правоохранительным органам отыскивать преступников, а государству — следить за радикалами и лицами, подозреваемыми в содействии терроризму. Эту проблему директор ФБР Джеймс Коми (James Comey) и назвал Going Dark.

Противники решения этой проблемы, к примеру, в виде систем по обмену ключами шифрования указывают на то, что создание обязательного бэкдора является плохим решением не только по причине появления дополнительной и, самое главное, преднамеренной уязвимости в системе, но и из-за того, что это нарушит работу существующих защитных принципов вроде прямой секретности.

Денаро отметил, что многие решения противоречивы с правовой точки зрения, — к примеру нарушение Первой поправки к конституции из-за того, что государство настаивает на том, чтобы вендоры разрабатывали свою продукцию определенным способом, не говоря уже о проблемах с надзором за исполнением подобных решений.

«Как может существовать система, в которой общение защищено лишь до тех пор, пока кто-то не решит отказаться от использования криптографии? — спросил Денаро у аудитории. — На основании чего можно принять подобное решение? Существует ли механизм, с помощью которого можно оценить эффективность такой системы? Как ни гляди, но такая система только и ждет того, чтобы ею неправомерно воспользовались».

Некоторым решением проблемы является создание системы обмена ключами либо бэкдоров для правоохранителей. Подобные решения, по крайней мере, не так радикальны, как полный запрет на использование криптографии, при котором шифрование будут использовать лишь преступники.

«Нет никаких гарантий, что подобные системы не будут неправомерно использоваться для осуществления массовой слежки за населением», — отметил Грин.

Несколько месяцев назад Коми пересмотрел свои требования об исключительном доступе, предложив технологическим компаниям приложить больше усилий для поиска потенциальных решений проблемы. Одним из предложенных им самим решений была система обмена ключами, через которую доверенные группы обменивались бы криптографическими ключами.

«Я слышал, что найти решение слишком тяжело. Так ли это на самом деле? — заявил Коми 8 июля на съезде конгресса США, упомянув в своем выступлении Силиконовую долину. — Возможно, найти решение действительно очень тяжело, но с учетом того, что находится на кону, мы должны приложить все усилия для решения проблемы, ибо, как мне кажется, за это никто всерьез еще не брался».

«Мы хотим, чтобы у людей была возможность исполнять судебные постановления. И хотим, чтобы был найден способ, чтобы эти судебные постановления исполнялись, — заявил Коми. — Вам не стоит ждать инноваций от директора ФБР».

Грин и Денаро также отметили, что у идеи исключительного доступа имеется ряд технических проблем, делающих ее весьма нежелательной, — в частности, у подобного метода будут отсутствовать какие-либо географические ограничения. К примеру, если Apple создаст бэкдор для правоохранительных органов США, как она сможет предотвратить доступ к нему из других стран, в особенности тех, которые находятся под санкциями или имеют деспотические режимы?

«Подобная лазейка, даже если будет создан некий правовой механизм, скорее всего, будет неправомерно использоваться. Задумайтесь, что будет, если она попадет в руки государств с деспотическим режимом, ведь у них отсутствует Первая поправка, — заявил Грин. — Создать подобную технологию для борьбы с преступностью у нас только затем, чтобы она попала в руки деспотов? Если ИГИЛ понадобится шифрование, оно его получит. Они перестанут пользоваться iMessage, если к нему появится бэкдор».

Мобильные приложения вроде iMessage от Apple или WhatsApp от Facebook суммарно были скачаны почти 2 млрд раз, а значит, огромное количество пользователей использует сквозное шифрование. Как заявляют представители правоохранительных органов, это является существенным препятствием. Некоторые даже позволили себе поддаться эмоциям и делали куда более громкие заявления, — например, что криптография помогает террористам и лицам, совершающим насилие над детьми.

Категории: Другие темы