Уряд Великобританії просуває криптопротокол для VoIP з бекдорів

Британський уряд спільно з експертами спецслужби ЦПС пропонують прийняти новий стандарт для криптографічно захищених голосових комунікацій — протокол під назвою MIKEY-SAKKE. Цей протокол нібито має підвищити безпеку VoIP і телефонного зв'язку за рахунок шифрування трафіку. Але експерти звертають увагу на специфічні особливості протоколу, які роблять його вразливим по своїй архітектурі.



MIKEY-SAKKE — система шифрування на основі особистих даних (ID-based system), яка обов'язково потребує наявності довіреної центру розповсюдження ключів. Тому тут по суті вбудовано депонування ключів і відсутня досконала пряма секретність. «Єдиним розумним поясненням для проектування протоколу з такими властивостями є прослушка третьою стороною», — говорить Брюс Шнайер.

Загальний принцип роботи MIKEY-SAKKE показаний на схемі.



З Брюсом Шнайєром згодні й інші експерти. На їхню думку, архітектура системи MIKEY-SAKKE спочатку розроблялася з прицілом на непомітну і неотслеживаемую масове стеження. «Це може бути вимогою для виняткових випадків, таких як передача таємної інформації між державними відомствами, — пишет фахівець з безпеки Стівен Мердок (Steven Murdoch). — Проте в абсолютній більшості випадків властивості MIKEY-SAKKE активно шкодять безпеки. Вони створюють єдину точку відмови, вимагаючи гігантських зусиль, навичок і витрат для забезпечення її безпеки, такі ресурси знаходяться за межами можливостей більшості компаній».

Стівен Мердок звертає увагу, що зараз існують кращі технології для шифрування голосових комунікацій. Порівняння різних протоколів див. у таблиці.



«В цілому, розробники протоколів і систем повинні оцінювати етичні наслідки своїх дій з точки зору політичних і владних структур, які природним чином послідують після їх використання, — вважає Мердок. — MIKEY-SAKKE є останнім прикладом, який викликає питання щодо політики багатьох країн, включаючи Великобританію, яка покладає на спецслужби відповідальність за захист компаній і приватних осіб від шпигунства, створюючи при цьому конфлікт інтересів».

Потрібно також відзначити, що перед цим розвідслужба ЦПС відкинула більш захищений протокол MIKEY-IBAKE, тому він не допускав непомітного прослуховування комунікацій.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.