(Без)опасно криптиране
След атентатите в Париж разузнавателните служби по света поискаха премахването на защитите на някои онлайн комуникации
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Кървавите терористични атентати като тези в Париж от изминалата седмица са огромна трагедия и шок за цялото общество. Не само във Франция, но и в цяла Европа. Такива случаи много често се използват като предлог от разузнавателните служби в цял свят за затягане на мерките за по-лесно подслушване и следене в интернет. Събитията от миналата седмица затвърждават тази традиция.
Този път в полезрението на службите в САЩ и Западна Европа попадат услугите за онлайн комуникация, които криптират частично или напълно кореспонденцията. Причината е, че с подобни инструменти се затруднява проследяването и установяването на намеренията на предполагаеми терористи и подготовката им за бъдещи удари. Идеята на американските агенции е разработчиците да оставят "задни вратички" за достъп, за да могат те бързо и лесно да преодоляват криптирането на информацията.
Причината за искането са все по-изобретателните начини, по които си комуникират терористите. Според представители на белгийските власти атентаторите са използвали функцията за съобщения в игралната конзола PlayStation 4 на Sony, за да поддържат връзка. Информацията не беше потвърдена, но според различни служби екстремистите се възползват от разнообразните услуги за онлайн комуникация, които трудно могат да се подслушва от властите.
Идеята обаче е опасна поради две причини - първата е, че се ползват терористичните атаки за ограничаване на свободите в глобалната мрежа и дават предпоставки за масово подслушване без нуждата от съдебна заповед. Втората е, че поставянето на вратички в системите може да се използва не само от службите, но и от злонамерени хора и организации и така всъщност да се засилят проблемите в киберсигурността. В същото време силовите ведомства, особено на големите държави, разполагат с достатъчно средства и инструменти да извличат достатъчно информация, без да се нуждаят от допълнително отваряне на различните канали за комуникация.
Всички страхове
на разузнавателните служби на големите държави се въртят около възможността да нямат достъп до някаква информация. И според тях това вече е факт с използването на подобни приложения и разпространяването на инструменти за криптиране. Първите сигнали дойдоха няколко седмици преди самите атаки в Париж. Министърът на вътрешните работи на Белгия Ян Ямбон обяви дни преди терористичния акт, че властите не могат да следят съобщенията, вградени в системата на игралните конзоли PlayStation 4.
"Най-трудни за прихващане комуникации между терористите са през PlayStation 4", коментира Ямбон по време на дискусия на изданието Politico. "Много, много е трудно за нашите служби, не само белгийските, но и международните, да разшифроваме комуникацията през този канал."
Доста западни медии развиха тезата, че американското разузнаване започва да губи следите на екстремистите на Ислямска държава и тяхната комуникация онлайн. Причината за това се посочва е повишеното използване на подобни програми за кодиране на съобщенията. В САЩ бивши и настоящи ръководни разузнавателни кадри използват атаките от последните седмици, за да настояват да не се ползват толкова силни методи за криптиране в общодостъпни програми. Вариантите са два: да се премахне кодирането или да се оставят вратички за властите да имат достъп до информацията. Освен това се появиха и призиви да се върне масовото събиране на метаданни от телефонните разговори, които бяха отменени през юни. Те бяха в сила от въведения през 2001 г. "Патриотичен акт" след атаките на кулите близнаци в Ню Йорк.
"В момента има много налични технологични възможности, които затрудняват както технологично, така и законово разузнавателните служби да получават необходимите им подробности", коментира директорът на ЦРУ Джон Бренън, цитиран от списание Wired. "Мисля, че е време както Европа, така и САЩ, да преразгледат възможностите на службите за сигурност да събират информация, както и дали няма допуснати волни или неволни пропуски", допълва Бренън.
"Не знаем със сигурност, но мисля, че ще научим, че атентаторите от Париж са използвали тези криптирани приложения", коментира бившият директор на ЦРУ Майкъл Морел, цитиран от телевизия CBS. "Наличните свободни методи за криптиране затрудняват и дори правят невъзможно разбиването им." Морел смята, че част от тази политика на технологичните компании е директно свързана с разкритията на бившия контрактор на Агенцията по национална сигурност на САЩ Едуард Сноудън и публичния дебат за следенето, който последва.
"Мисля, че ще проведем нов дебат относно криптирането и дали правителството ще трябва да има достъп до подобна информация. Смятам, че този път резултатите ще бъдат различни след събитията в Париж", коментира Морел. По този начин американските разузнавателни служби настояват да се преразгледат правомощията им и да се задължат технологичните компании да не криптират информацията или да предоставят достъп до нея на силовите структури. Тази идея беше отхвърлена от администрацията на президента на САЩ Барак Обама през октомври, но след случилото се в Париж може да бъде върната отново за преразглеждане.
Някои от заподозрените
Примерите с безплатни приложения, които предлагат криптирана връзка, са много, включително и популярни такива като WhatsApp. Но в списъка влизат и специализирани програми за размяна на съобщения и информация, които ползват допълнителни системи за кодиране на връзката. Такива са Signal, Wickr и Telegram. Последното е използвано от екстремис- ти на Ислямска държава, за да разпространят публично информация и да поемат отговорността за сваления руски пътнически самолет над Синайския полуостров, както и за атаките в Париж. Няма информация дали терористите не използват функциите на Telegram за изпращане на поверителни съобщения помежду си, които тогава се криптират допълнително. Също така в западните медии се споменават и инструменти за криптиране като Tor, който е подкрепян от американското правителство и е предоставян на различни активисти за човешки права, за да избегнат следене от чужди служби. Все още няма потвърдени данни какви точно услуги и приложения използват екстремистите, за да комуникират. В някаква степен това се дължи и на стремежа на разузнавателните агенции да не изнасят напълно всички факти, за да не помогнат на терористите да разберат кои приложения вече се следят от властите.
Разбивачи на митове
Експертите по киберсигурност и онлайн технологии не споделят мнението, че повечето подобни програми могат да осигурят пълно спокойствие на терористите. Първият разбит мит е за системата на PlayStation 4 - PlayStation Network (PSN). При нея криптирането се извършва едностранно и след това информацията се съхранява на сървърите на Sony. Тоест властите не би трябвало да имат проблеми да я поискат след представянето на съдебна заповед. А и системата се оказва по-малко сигурна за предаването на съобщения от приложения като WhatsApp. Подобна е ситуацията с Tor - програмата е разработена от американските военноморски сили - с други думи, точно службите на САЩ не би трябвало да се затруднят да дешифроват информацията, предавана по нея. Дори и да не успеят, Tor е първо доста сложна за ползване програма, а и не означава, че скрива всички данни, като местонахождение например.
Оставянето на вратички в кодирането на съобщенията на масовите приложения също няма да помогне много на разузнаванията. И то по четири причини. На първо място, екстремистите ще се ориентират към програми, разработени от руски, бразилски или други фирми, които няма да са задължени да поставят такива. Или сами ще си разработват такива. "Ислямска държава" започва да показва, че разполага с капацитет да използва IT технологии и става все по-добра в употребата им. Също така не е гаранция, че терористите няма да се върнат към по-малко технологични средства за комуникация, които се следят по-трудно. Втората причина е, че дори да са криптирани съобщенията, службите (особено на големите държави) разполагат с достатъчно инструменти да заобиколят шифъра и да получат необходимата информация. Третото е, че самото кодиране не премахва метаданните. Тоест, дори и да не могат да прочетат съобщенията, експертите ще могат да разберат кой с кого комуникира, кога и евентуално къде. Което при комбиниране с друга инфоормация може да сглоби доста подробна картина за ситуацията и връзката между екстремистите.
Четвъртата причина показва как този метод може да се окаже нож с две остриета. Оставените вратички за достъп на службите може да се използват от най-различни хакери и киберпрестъпници, за да пробият дадена система. Ако разузнавателните агенции се интересуват от определена информация, то злонамерени хора могат така да извлекат данни за кредитни карти, телефони, пароли и потребителски имена на профили и др. Или да се използват от чужди разузнавания за подслушване и следене на западни служители, политици и дипломати
В името на сигурността
Най-големият проблем е, че службите се опитват да повдигнат дебат, с който да получат лесен достъп до данни, при това с потенциалната възможност да го правят без необходимостта от съдебна заповед. Което може значително да навреди на правата за лична неприкосновеност на гражданите. При това без гаранция, че с новите методи ще се подобри ефективността на борбата с терористите и превенцията на потенциални атаки.
Всъщност атаките в Париж и желанието им за слагане на вратички в системите за криптиране показва по-големия проблем. Службите не могат да се фокусират върху конкретни потенциални субекти, които наистина застрашават националната сигурност. Американските агенции например събират целия поток от информация индискриминативно. Става въпрос за огромни обеми, които, освен че изискват ресурс се нуждаят да бъдат събрани, после и от още по-голям капацитет и време, за да бъдат анализирани.
"Ако Сноудън ни научи на нещо, това е, че разузнавателните агенции буквално се давят в море от информация", коментира Нейт Кардозо, главен юрист на Electronic Frontier Foundation, цитиран от Wired. "Техният манталитет е да събират всичко, което води до създаването на абсурдно големи обеми бази данни. Проблемът не е в това да разполагаш с цялата информация, а в незнанието как да я ползваш. В момента това важи в пълна сила", допълва Кардозо.
"От години обясняваме на нашите служби и политици, че с повече подслушване и следене не се получава повече сигурност, а по-малко. Това е естествен резултат, защото агенциите разчитат на електронните комуникации, вместо да инвестират в хора, да вкарват агенти сред бандитите и др. Престъпниците пък си работят спокойно, защото знаят, че при огромния обем от стотици милиарди съобщения, които се обменят всеки ден по света, няма служба, която да е в състояние да ги обработи", коментират пред "Капитал" български интернет експерти, пожелали анонимност. "Малко са аргументите в полза на оставянето на вратички, но, изглежда, службите се надяват, че изкуственият интелект може да замести естествения, което поне на този етап е малко вероятно", допълват те.
Решението не е в улесняването на събирането на цялата възможна информация, а в използването на достатъчно, но концентрирана такава. Всъщност събитията в Париж не изкарват на показ проблемите с криптирането и сродните технологии, а с провала на концепцията за масовото наблюдение. Защото тя явно не помага в борбата със заплахите на съвременния тероризъм. Стратегията трябва да се преосмисли и да се наложат мерки за фокусирано разузнаване, като не се разчитат само на дигитални методи за събиране на информация, но и на такива, които работят на терен.
9 коментара
Наивно е да се мисли, че масовото събиране на информация продължава въпреки че не дава резултати. Масовото наблюдение,
което те правят не е разузнавателно, то е свързано с експерименти и то масови. Тогава морето с данни има своя смисъл и резултати. Изпитват се нови лекарства, храни, козметика и
днес с помощта на смартфоните се следят и телата и душите на "изделията", техните реакции, просто човекопознание, за което никой не би се съгласил да бъде подлаган.
https://www.youtube.com/watch?v=pT28lAvpkiE
"Идеята на американските агенции е разработчиците да оставят "задни вратички" за достъп, за да могат те бързо и лесно да преодоляват криптирането на информацията."
С една дума, да спрем да ползваме Скайп и други американски (и руски) софтуери и операционни системи... и особено такива със затворен код!!!
"ООН: Анонимността в интернет е човешко право
Да не се ограничават обикновените хора, заради престъпниците
Съветът по човешки права към ООН разглежда въпроси, които стават все по-актуални в обществото – анонимността и кодирането на информацията в интернет. В хода на дискусиите експертите са стигнали до извода, че запазването на тайните на личността в мрежата е неотменно човешко право, предаде Fortune.
ООН счита, че във времето на цифровите технологии анонимността се явява гаранция за сигурността на потребителите и им позволява свободно да изразяват своето мнение в интернет пространството.
Едновременно с това, ООН не изключва проблемите с тероризма и престъпността в мрежата, които системно се използват като оправдание от службите за достъп до лична информация. Това обаче не може да бъде причина за ограничаване на правата на обикновените граждани, заключава организацията.
Престъпниците могат да използват различни технологии, вкл. кодиране и инструменти за анонимност, за да планират терористични атаки през интернет, но със същия успех те могат да използват и други канали за връзка. Заради ограничен брой престъпници, не бива да се ограничават естествените права на хората, отбелязва ООН."
За опозицията е проблем, че я подслушват. Най-лесно е всички да преминат към властта и да няма опозиция, може би тогава проблемите ще се решат? И няма да се налага да се опрасква и завоалира. На всеки запознат е ясно, че тероризмът в дългосрочен план се поддържа целенасочено именно, за да може да се използва като оправдание за отнемане на свободите на хората. http://i.imgur.com/qm8EXK4.jpg
И ако ще се подслушваме, то трябва да е взаимно. Ако някой подслушва мен, аз трябва да подслушвам друг.
Обикновените хора обаче, знаят ли тайните на държавата, на службите, класифицираната информация? Ще кажете, че те не са дорасли, за да ги знаят. Тогава защо си мислите, че някой е дорасъл да знае моите тайни?
Масовото подслушване има алтернатива - затваряне на границите. Могат и да се подслушват само чужденците, макар че не вярвам да се въведе само такова ограничение.
Когато фил цимерман с неговото pgp - криптиране го сложи за безплатно ползване, го арестуваха. Само ден след това го пуснаха. Познайте от три пъти, дали е сложил задна врата. Tor-проектът също е първоначален darpa-проект, както и интернет. Хайде, познайте от три пъти колко анонимизира. Всичко е под контрол. Това, което пишат журналистите, е просто алабала. Тези, които разбират, не пишат и не четат, а тези, които не разбират, пишат, четат и коментират с пълна пара това, което не разбират.
А нашите служби вече получиха достъп до банковите сметки на всички хора. Без дебат, без проблем, с промени в закона за кредитните институции ще имат пълен достъп банковите сметки на всички в български банки. Къде са протестиращите българи на площада?
До коментар [#5] от "coffee.bean":
++++++++++++++++++++++++++++++++++++++++++++++++++
До коментар [#5] от "coffee.bean":
Овцете вярват на Бойко Борисов. И да приемат закон, да му прехвърлят всичките си пари на негово име, той да ги управлява и да им дава от тях, колкото той прецени, пак ще са съгласни!
... наскоро някой беше казал, че ако спрат кранчето "нелегален нефт", терористите ще използват камили. И е прав. Криптиране на информация има откакто хората познават писаното слово - древен транскрипт, илюминати, тамплиери, рицари, машината Енигма ... etc. Така е - совите не са, това което са ...
Народът винаги ще се научи да криптира по-добре отколкото политиците да декриптират... това е твърде сложна операция за тях и техния интелектуален потенциал.
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.