Андрей Владимиров: Запрет на BlackBerry связан не с безопасностью, а с цензурой, полицией нравов и прочими средневековостями

Правительство Индии заявило, что если RIM, производитель BlackBerry, не предоставит доступ к зашифрованным данным, то возможность пользоваться некоторыми услугами телефона заблокируют 31 августа

+T -
Поделиться:
Подробнее

Текстовые сообщения и электронные письма, отправленные с помощью BlackBerry, проходят в зашифрованном виде через серверы RIM в Канаде, с целью защиты корпоративной информации. Это основное отличие BlackBerry от остальных смартфонов. Индийское правительство требует доступ к зашифрованной информации, иначе будет перекрыта возможность пересылать данные.

Ранее с подобными претензиями выступали Объединенные Арабские Эмираты, Алжир, Ливан, Саудовская Аравия и Кувейт.

Основания для индийского запроса — национальная безопасность. В 2008 году с помощью BlackBerry координировалась террористическая атака на Мумбай, в которой погибли 166 человек.

Администрация Обамы заявила, что не согласна с решением этих стран блокировать функционал BlackBerry. «Мы понимаем, что волнения по поводу безопасности оправданы, но есть и право свободного пользования и доступа», — сказала Хиллари Клинтон.

В России продажи телефона для корпоративных клиентов начались в 2008 году, разрешение на пользование шифрованием пришлось получать у госструктур, включая ФСБ. Спецслужбы долго протестовали по поводу криптозащиты, потому что она не давала возможности тайно перехватывать электронную переписку. Телефоны стали доступны для всех в России с апреля 2009 года. Частным пользователям функция шифрования данных не была открыта, зато МТС предлагала выгодный интернет-тариф.

Барак Обама пользовался BlackBerry постоянно во время предвыборной кампании. Ранее он заявлял, что его телефон придется «вырывать у него из рук». После того как он стал президентом США, ему пришлось сменить свой телефон на специальный, сертифицированный Агентством национальной безопасности для секретных разговоров и переписок, отдаленно напоминающий BlackBerry, но с более серьезной системой защиты.

Андрей Владимиров

   Ни одна компания не будет предоставлять доступ на свои сервера иностранным правительствам только потому, что те этого хотят. Все это выглядит достаточно дико: как они себе это представляют? Если правительство хочет затребовать какую-либо информацию, скажем, для проведения официального расследования, то для этого и так имеются вполне рабочие международные механизмы — через Интерпол и так далее. А требовать прямой доступ каким-то индийским службам к серверам, которые находятся в Техасе или где-нибудь еще только потому, что они захотели — это клинический маразм. Особых предположений, почему они прицепились именно к BlackBerry, а не к кому-нибудь еще, у меня нет. Может быть, у них свои политэкономические игры, о которых мы не знаем. Но то, что они хотят получить доступ на сервера — это выходит за любые рамки. Ничего хорошего из этого не выйдет.

Что касается запретов на определенные услуги Skype и Google, то здесь нужно понимать, что одно дело — это доступ к серверам за рубежом, и совсем другое — шифрование проходящего трафика. Попытки ограничить последнее — это просто показатель того, что правительство активно прослушивает трафик и не хочет, чтобы им хоть что-то мешало. Говоря о законном подходе к вопросу, если вы шифруете свои данные и вас в чем-то заподозрили, то могут прийти с обыском и потребовать ключ. Если вы отказываетесь его предоставлять то, по крайней мере, в Британии, можно получить за это два года, и прецеденты имеются.

Прослушка всего проходящего трафика незаконна по определению, хотя занимаются ей спецслужбы всех развитых государств (Carnivore, СОРМ и т.д.). При всем при этом, есть огромное количество методов, с помощью которых все эти вещи можно обойти, включая очень банальные способы, которым сотни лет. Можно, например, как в старых детективах, использовать какое-то ключевое слово, которое находится на заданной странице книги, можно использовать эквиваленты накладываемых «сеточек», опять же есть стеганография (кстати, изобретение алхимика Тритемия шестисотлетней давности). Есть множество методов передачи информации без того, чтобы ее программно зашифровывать. Так что сколько не запрещай, если кому-то реально надо передать какую-то информацию в обход прослушки, он это сделает.

Что же до запрета на BlackBerry, то связан он явно не с безопасностью, а с их цензурой, полицией нравов и прочими средневековостями. Ну а в плане действительной защиты совершенно секретной информации от попадания на сервера в иностранных государствах само подключение любых содержащих ее устройств к общественно доступным сетям уже нонсенс, и виноваты не сети, устройства или услуги, а подключающий.   

Комментировать Всего 8 комментариев

Ни одна компания не будет предоставлять доступ на свои сервера иностранным правительствам только потому, что те этого хотят. Все это выглядит достаточно дико: как они себе это представляют? Если правительство хочет затребовать какую-либо информацию, скажем, для проведения официального расследования, то для этого и так имеются вполне рабочие международные механизмы — через Интерпол и так далее. А требовать прямой доступ каким-то индийским службам к серверам, которые находятся в Техасе или где-нибудь еще только потому, что они захотели — это клинический маразм. Особых предположений, почему они прицепились именно к BlackBerry, а не к кому-нибудь еще, у меня нет. Может быть, у них свои политэкономические игры, о которых мы не знаем. Но то, что они хотят получить доступ на сервера — это выходит за любые рамки. Ничего хорошего из этого не выйдет.

Читать дальше

Что касается запретов на определенные услуги Skype и Google, то здесь нужно понимать, что одно дело — это доступ к серверам за рубежом, и совсем другое — шифрование проходящего трафика. Попытки ограничить последнее — это просто показатель того, что правительство активно прослушивает трафик и не хочет, чтобы им хоть что-то мешало. Говоря о законном подходе к вопросу, если вы шифруете свои данные и вас в чем-то заподозрили, то могут прийти с обыском и потребовать ключ. Если вы отказываетесь его предоставлять то, по крайней мере, в Британии, можно получить за это два года, и прецеденты имеются.

Прослушка всего проходящего трафика незаконна по определению, хотя занимаются ей спецслужбы всех развитых государств (Carnivore, СОРМ и т.д.). При всем при этом, есть огромное количество методов, с помощью которых все эти вещи можно обойти, включая очень банальные способы, которым сотни лет. Можно, например, как в старых детективах, использовать какое-то ключевое слово, которое находится на заданной странице книги, можно использовать эквиваленты накладываемых «сеточек», опять же есть стеганография (кстати, изобретение алхимика Тритемия шестисотлетней давности). Есть множество методов передачи информации без того, чтобы ее программно зашифровывать. Так что сколько не запрещай, если кому-то реально надо передать какую-то информацию в обход прослушки, он это сделает.

Свернуть

Что же до запрета на BlackBerry, то связан он явно не с безопасностью, а с их цензурой, полицией нравов и прочими средневековостями. Ну а в плане действительной защиты совершенно секретной информации от попадания на сервера в иностранных государствах само подключение любых содержащих ее устройств к общественно доступным сетям уже нонсенс, и виноваты не сети, устройства или услуги, а подключающий.

Эту реплику поддерживают: Тимон Афинский, Алексей Ковалев, Николай Букин

Я для себя сделал три вывода из этой истории.

Первое. Для защиты информации надо пользоваться BlackBerry от американского провайдера и выкинуть всякие айфоны и т. д. Второе. Россия хорошо выглядит на фоне государств, поднявших истерику по поводу BlackBerry. Третье. Обидно за Индию.

И еще одно замечание. В Интернете действительно полно программ, позволяющих шифровать сообщения. Их можно устанавливать на разные телефоны. Поэтому нападки именно на BlackBerry мне кажутся странными.

Эту реплику поддерживают: Андрей Владимиров, Олег Оксанич

Для базовой защиты информации достаточно точно знать где она находится и использовать сильные шифры. А пользуясь логикой всяких таких товарищей, в первую очередь им надо запретить любые сайты с HTTPS, а уже потом цепляться к Блэкберри и Скайпу.  :-)

Безусловно, существует вечная проблема ректотермального криптоанализа, перед которым не устоит ни один ключ.

http://www.tfo.net.ru/uploads4/2007_08_29_22_05_35_krov.jpg

Андрей,

а "ректотермальный" - это когда в жопЭ вставляют нагревательный элемент?

А вот на обложке по ссылке выше как раз он и изображён. Впрочем, англоязычное обозначение этого нематематического метода нахождения ключа более мягкое - "rubberhose cryptoanalysis". Разные страны, разные подходы. Строго говоря, методы противостояния этому методу есть, например зашредать частный ключ или съесть токен двухфакторной аутентификации. Но есть, как говорится, ньюансы.

от  Blackberry  болит голова, даже зубы...  не сочтите мои слова за антирекламу, пользовалась этим аппаратом 4 месяца, потом отказалась.  многие мои знакомые сказали тоже самое... 

а у Индийского правительства вероятно есть свои скрытые причины на этот счет и скорее всего  они чисто  коммерческие...

Blackberry и Россия

Некоторое время назад аналогичная ситуация была у Blackberry в России - они долгое время не заходили в Россию не потому что им не интересен был рынок, а потому что некие спец структуры  с них требовали мастер ключ для расшифровки всего трафика, проходящего через них. Безусловно это вызывало удивление у RIM, но в конце концов они пришли через МТС. Как вы думаете они смогли переубедить наши спецслужбы или пошли им навстречу? На одной из ИТ конференций я спросил у представителя компании - как они смогли решить проблему, но он очень технично ушел от ответа. 

Скорее всего договорились о предоставлении ключей отдельных пользователей на основании специфических запросов.