Спецслужби і не тільки: як захистити свій додаток від бекдорів



Зображення: EFF-Graphics [CC BY 3.0]

Голова служби Загальної розвідки і безпеки Нідерландів Роб Опонента (Rob Bertholee) в інтерв'ю місцевій газеті De Volkskrant заявив про те, що розробники захищених додатків, зокрема месенджерів — повинні полегшити спецслужбам доступ до даних користувачів, якщо це необхідно для розслідувань.

Головний голландський розвідник сказав, що захищеними мессенджерами начебто Telegram, WhatsApp і Signal користуються терористи, що ускладнює для спецслужб перехоплення їх комунікацій і, як наслідок, запобігання атак.

«Ті, хто представляє загрозу»

На початку 2016 року голландський уряд опублікувало заявление про недопустимість «будь-яких обмежень в розробці, поширенні та використанні криптографії». У документі, зокрема, йдеться, що навмисне ослаблення продуктів з шифруванням завдяки бэкдорам для потреби спецслужб може мати побічні ефекти і відкрити кіберзлочинцям, терористам або іноземним розвідкам доступ до даних громадян.



Роб Опонента (праворуч)

Тим не менш, Опонента вважає, що розвідники повинні мати доступ до комунікацій тих, хто представляє загрозу». Його слова цитирует видання Ars Technica:

Залишаться захисники приватності настільки ж непохитними у своєму ентузіазмі після того, як стануть жертвами атаки терористів? Необхідно задати собі питання — наскільки ви готові пожертвувати власною безпекою заради приватності.
При цьому він обмовився, що захист приватності «дуже важлива», однак тут же згадав про скандал, коли ФБР намагалося змусити Apple розблокувати iPhone стрілка з Сан-Бернардіно.

Опонента — не єдиний високопоставлений європейський представник силових відомств, вважає, що розробники повинні надавати спецслужбам можливість розшифровки трафіку своїх додатків.

Раніше у серпні поточного року подібну позицію высказывал і міністр внутрішніх справ Франції Бернар Казнєв (Bernard Cazeneuve). Він точно також вказував на те, що захищені додатки використовують у своїх комунікаціях зловмисники і терористи.



Бернар Казнєв

Проблема не тільки в спецслужбах

Незважаючи на окремі заяви високопоставлених керівників силових відомств, офіційна позиція урядів європейських країн на даний момент не дозволяє спецслужбам вимагати створення бекдорів, а громадські організації активно критикують подібні ініціативи.

Однак відсутність дозволу на «бекдори» для спецслужб ще не означає, що таких можливостей у додатку немає. Крім створених цілеспрямовано «чорних ходів», в програмах можуть виникати і випадково створені бекдори, які з'являються внаслідок помилок розробників. Неефективне використання коштів криптографії є однією з найпоширеніших причин появи в додатках таких дірок безпеки, що представляють серйозну загрозу.

Про те, як захистити свій додаток і не допустити помилок при використанні шифрування, можна буде дізнатися 6 жовтня о 14:00 з безкоштовного вебінару Володимира Кочеткова, керівника групи відділу розробки аналізаторів вихідних кодів Positive Technologies.

Зареєструватися для участі у вебінарі можна тут: www.ptsecurity.ru/research/webinar/109414
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.