Вот как AG Barr собирается получить бэкдоры для шифрования

Google представляет расширенную защиту G Suite для сотрудников с высоким уровнем риска

32 миллиона записей о пациентах были нарушены в первой половине 2019 года

Исследователи Google обнаружили серьезные недостатки безопасности iOS

Рекламные ссылки

Если вы слышали, как несколько тысяч голов взорвались на прошлой неделе, профессионалы в области информационной безопасности отреагировали на то, что генеральный прокурор США Барр сказал, что Big Tech «может и должна» заложить «черные ходы» в шифрование.

В своем выступлении на конференции по кибербезопасности в Университете Фордхэма Барр предупредил технологические компании, что им не хватает времени, чтобы разработать способы взлома шифрования для правительства. Директор ФБР Кристофер Рэй согласился с ним.

На этой неделе на большом собрании стран "Пять глаз" присутствовал Барр. Его требования, чтобы интернет-компании нарушали безопасные стандарты безопасности шифрования — с бэкдорами или чем-то еще, что было сделано — была одной из главных тем встречи.

Да, вы правильно прочитали — мы снова ведем «войну с шифрованием».

Зашифрованное общение — высочайший стандарт безопасности — означает «преобразование Интернета и коммуникаций в зону, свободную от закона», сказал Барр на конференции, объяснив, что шифрование превратило сеть в район, который местные полицейские оставили преступникам. Он сказал, что «стоимость» шифрования измерялась в жертвах, оставшихся на его пути, и прямо возложил вину на «догматическую» позицию технологических компаний, сравнивая жесткие факты информатики с набором гибких убеждений.

Генеральный прокурор Уильям Барр на Международной конференции по кибербезопасности в Юридической школе Университета Фордхэма 23 июля 2019 года

Далее Барр ошибочно добавил: «Мы уверены, что существуют технические решения, которые позволят правоохранительным органам законный доступ к зашифрованным данным и сообщениям без существенного ослабления безопасности, обеспечиваемой шифрованием».

Замечания AG напоминали незабываемую линию бывшего премьер-министра Австралии Малкольма Тернбулла о бэкдорах шифрования, что «законы математики очень похвальны, но единственный закон, который применяется в Австралии, — это закон Австралии».

Тернбулл сказал, что в 2017 году, когда Австралия готовилась принять закон, требующий от технологических компаний взломать сквозное шифрование (опять-таки, именно это обеспечивает безопасность вашего соединения и связи от злоумышленников). Этот закон был принят в декабре 2018 года, и в последний день года в парламент были проведены законы, направленные против массовых протестов со стороны многих сторон, в том числе более 100 поправок в области безопасности, конфиденциальности и безопасности, которые были проигнорированы после обещания, что они будут рассмотрены позже. , Это была ужасная сцена.

Читайте так же

Как Получить Стикеры Вк Бесплатно На Айфон... Социальные сети: как безвозмездно получить стикеры в "ВК" Внедрение смайликов позволяет воскресить виртуальную переписку, но их однообразие при неизменном общении наскучивает. Стикеры вк бесплатно на айфон, стикеры вк ом, как получить стикеры вк бесплатно. Социальные сети, в том числе "ВКонтакте" ("ВК"), предлагают наб...
Получите эти дешевые игровые ноутбуки Nvidia GTX, ... С ноутбуками с новыми видеокартами RTX от Nvidia вы можете заключить сделку с прошлогодними моделями прямо сейчас. Помимо графического чипа, ищите по крайней мере эти минимальные характеристики: Процессор Intel Core i5 или i7 седьмого или восьмого поколения Не менее 8 ГБ памяти (ОЗУ) Твердотельный накопитель объемом не менее 256 ГБ, т...
как получить iphone под подушкой... Как получить айфон 6 под подушкой — самые испытанные методы дома)) Как сделать чтоб под подушкой был айфон? 6 либо даже 7 со 128 гб памяти и крутой камерой. Это не ересь! Прямо на данный момент напиши о для себя длинноватую увлекательную историю под этим комментарием, непременно длинноватую, хотя бы на одну страничку, короче чтоб было больше, чем ...
Xiaomi Mi восемь Youth может не получить Snapdrago... Завтра Xiaomi проведет презентацию, где представит две новинки. Одним из дебютантов станет Xiaomi Mi восемь Youth не ходят слухи, что компания не поскупилась не установила тут платформу Snapdragon 710. Однако теперь появилось сообщение, что этим ожиданиям не суждено сбыться.Кто-то слил в сеть фотографию защитной пленки Xiaomi Mi восемь Youth, на ко...

Австралия в основном сделала то, что Барр намеревается сделать в США. Поэтому, если мы хотим увидеть, что, вероятно, будет в следующем исполнительном приказе, нам нужно посмотреть, что произошло в Австралии. И как это работает. Или нет. На самом деле это не так.

Австралийский закон о помощи и доступе 2018 года вынуждает компании нарушать собственное шифрование по требованию, взламывая собственные системы безопасности. Сделав обязательным для компаний обязательство расшифровывать сообщения, когда этого требуют власти, они аккуратно обошли аргумент «обязательных бэкдоров» — они все еще собираются сломать шифрование, просто играя в семантику.

Такой подход заставляет взломать вас за спиной компаний.

Помните FOSTA? Это заставило компании контролировать пользователей и лишать людей услуг, которые могут подвергнуть компанию риску судебных исков или судебного преследования со стороны правительства. (FOSTA также дала компаниям лицензию на дискриминацию и усложнила для правоохранительных органов поиск и остановку торговцев сексом.) Как и в случае с FOSTA, австралийская модель «бэкдора» шифрования для доступа властей означает, что компании должны атаковать своих пользователей или противостоять гнев и наказание правительства.

Не заблуждайтесь, это про черные ходы. Proton VPN объяснил, что в соответствии с австралийским законодательством компании могут быть вынуждены:

  • Установите вредоносное ПО на устройства своих пользователей как способ обойти шифрование. Это вредоносное ПО может затем использоваться для доступа к их учетным записям и незашифрованным сообщениям.
  • Измените предоставляемую ими услугу, включая потенциально блокирующие сообщения.
  • Помощь правоохранительным органам без предупреждения конечного пользователя.

Атака Австралии на безопасное шифрование с помощью «Билла о помощи и доступе» превратила страну в чашку Петри infosec, и это не очень хорошая вещь. Законопроект смоделировал его искаженный подход к безопасности в Интернете после британского Закона о полномочиях на проведение расследований, известного как «Хартия Снупера», который никто не хотел.

Но за Австралией следят страны "Five Eyes" (альянс Австралии, Канады, Новой Зеландии, Великобритании и США), большинство из которых хотят взломать шифрование и предпочитают общее наблюдение за гражданами, независимо от риска и злоупотребление, которое, как мы знаем, произошло. Кстати, Россия, Турция и Китай не заморачиваются с закулисным законодательством — в этих странах запрещены услуги с сквозным шифрованием.

Итак, как дела в Австралии?

Отлично, если ваш идеальный садовый инструмент — огнемет.

Вот как AG Barr собирается получить бэкдоры для шифрования

В то время как паника у всех в отношении конфиденциальности и безопасности кипела, у специалистов по кибербезопасности был буквальный момент OMFG, я не могу поверить, что они сделали что-то настолько глупое на большой конференции RSA по безопасности в этом году. «Австралийские анти-шифрующие законы высмеивают на мировой арене», — сообщает IT News Australia. «Решение Австралии поторопиться с законами, предназначенными для ослабления шифрования, вызвало насмешки со стороны международных экспертов по криптографии. [Они] подвергли критике законы за то, что они позволили правоохранительным органам нацеливать отдельных сотрудников на тайное ослабление систем, а затем никому не говорить, включая их собственного работодателя. под угрозой значительного тюремного заключения ".

В том же месяце Microsoft сообщила, что компании и правительства, с которыми она работает, говорят, что им «больше не нравится хранить свои данные в Австралии в результате законодательства о шифровании». Guardian пишет: «Президент и главный юрисконсульт Microsoft Брэд Смит сказал, что клиенты просят его построить центры обработки данных в других местах в результате изменений, и отрасль нуждается в большей защите от создания« системных недостатков »в своих продуктах».

Они нарушают наши права.

Читайте так же

Samsung Galaxy Note 9 получит огромный экран... Сегодня в сети появились новые данные о будущем флагманском смартфоне Samsung Galaxy Note 9, выход которого должен состояться этим летом. Сообщается, что фаблет могут оснастить мощным аккумулятором на 4000 мАч, что поможет устройству соперничать с Xiaomi Mi Mix 2S и Huawei P20 Pro. Ожидается, что будущий Galaxy Note 9 будет оснащен фирменным дизай...
Как Получить Root Права На Android Samsung... Как получить root права на Android? Как быстро получить root на android смартфон или планшет? Приветствую Вас, гости веб-сайта undelete-file.ru, давайте разберёмся как получить root права на android для хозяев телефонов и планшетов либо как их ещё именуют — права суперпользователя. Для этого, на 1-ый взор сложного процесса, следует скачать ERoot и...
OnePlus 6 получит водозащиту На рынке не так много Android-флагманов, владельцы которых могут принимать ванную вместе со своими любимыми девайсами. До недавнего времени смартфоны компании OnePlus никогда не заявлялись как предлагающие высокую степень защиты от воды, хотя и обладали определенной степенью водонепроницаемости. Но с приходом OnePlus 6 ситуация изменится. На это вп...
Meizu mblu E3 получит похожие характеристики с Xia... 21 марта Meizu представит флагман суббренда mblu, которым станет модель Е3. Ожидается, что аппарат сделает ставку на фото и игровые возможности (ранее об этом говорила серия тизеров). Более того, аппарат уже успел засветиться в базе TENAA со следующими характеристиками: 5,99” дисплей с разрешением Full HD+, восьмиядерный чипсет с частотой 1,8 ГГц, ...

Но это было в марте. Перенесемся в май этого года, когда документы, полученные Guardian, показывают, что правоохранительные органы Австралии довольно широко подходят к тому, что они могут заставить компании делать с гражданами. Они написали:

В соответствии с новым законодательством о шифровании, люди, имеющие доступ к Интернету в Макдональдсе и Уэстфилде в Австралии, могут подвергаться преследованию со стороны полиции в соответствии с новым законодательством о шифровании.

Брифинг, проведенный департаментом в рамках свободы информации, показывает, что полиция может использовать новые полномочия, чтобы заставить широкий круг компаний, включая гигантов социальных сетей, производителей устройств, операторов связи, розничных продавцов и поставщиков бесплатного Wi-Fi, предоставлять информацию о пользователях.

Если вы думаете, что это плохой результат счета за "черный ход", просто подождите. «На брифинге также приведены примеры того, какой тип помощи властям может потребоваться на законных основаниях, — пояснил Guardian, — в том числе: социальная медиа-компания, помогающая автоматизировать создание фальшивых учетных записей; оператор мобильной связи увеличивает размер данных на устройстве, чтобы слежка не выполнялась». t проверять данные пользователей, блокировать интернет-сообщения, чтобы заставить устройство отправлять сообщения в виде незашифрованных SMS-сообщений, а также центр обработки данных, обеспечивающий доступ к стойке компьютера клиента для установки устройства наблюдения ».

Как будто мир хаков, атак, вредоносных программ и вымогателей не был достаточно плох. FOSTA фактически помогала торговцам сексом, заставляя их уходить в подполье и устраняя способы, которыми правоохранительные органы находили их в открытом Интернете. С учетом того, что делает Австралия, и, соответственно, намерений А.Г. Барра для США, нарушая всевозможные меры безопасности, связанные с шифрованием, Австралия определенно оказывает услугу злоумышленникам в мире.

Прямо сейчас профессионалы в области кибербезопасности всех мастей и хакеров всех интересов со всего мира готовятся посетить конференции Black Hat и DEF CON в Лас-Вегасе. Десятки тысяч граждан infosec, всех возрастов, полов, цветов и убеждений соберутся вместе, чтобы поделиться своими увлечениями компьютерной безопасности. А именно, искусство ломать вещи, чтобы сделать их лучше, безопаснее, безопаснее, чем раньше, и создать лучшее будущее для всех. Для их друзей, их семей, их любви, их сообществ и мест, которые они называют домом.

Вы можете поспорить, что заявления А.Г. Барра о намерении ослабить единственный инструмент, обеспечивающий безопасность Интернета, станут адской темой для обсуждения.

Вы знаете, как чувствует себя каждый криптограф и сотрудник службы безопасности? Как бедняга из НАСА, который подписался на исследование космоса, но вместо этого должен провести свой день, объясняя, почему посадка на Луну не была обманом. Опять и опять.

— Matt Blaze (@mattblaze) 23 июля 2019 г.

Изображения: Дрю Энджерер через Getty Images (Барр в ICCS); imagedepotpro через Getty Images (Сломанный черный ход)

Читайте так же

Honor 10 получит двойную фронтальную камеру и перв... Китайская компания Honor готовится к презентации Honor 10, что пройдет 19 апреля. Если сравнить те характеристики новинки, что уже известны со спецификациями Huawei P20, то получается, что флагман суббренда позаимствует многие черты у старшего брата. Но это только на первый взгляд и очень похоже, что лепить брата-близнеца не стали и Honor 10 предло...
Samsung Galaxy Note 9 получит огромный экран... Сегодня в сети появились новые данные о будущем флагманском смартфоне Samsung Galaxy Note 9, выход которого должен состояться этим летом. Сообщается, что фаблет могут оснастить мощным аккумулятором на 4000 мАч, что поможет устройству соперничать с Xiaomi Mi Mix 2S и Huawei P20 Pro. Ожидается, что будущий Galaxy Note 9 будет оснащен фирменным дизай...
Meizu E3 получит ту же аппаратную платформу что и ... Если Xiaomi штампует новинки одну за другой, то Meizu, напротив, в 2017 году стала менее плодовитой на новые устройства. Но в нынешнем году компания планирует наверстать упущенное и выпустит целый ряд новинок, задача которых, прежде всего, составить конкуренцию устройствам Xiaomi. На следующей неделе состоится премьера Meizu E3, как ответ Meizu на ...
Получите эти дешевые игровые ноутбуки Nvidia GTX, ... С ноутбуками с новыми видеокартами RTX от Nvidia вы можете заключить сделку с прошлогодними моделями прямо сейчас. Помимо графического чипа, ищите по крайней мере эти минимальные характеристики: Процессор Intel Core i5 или i7 седьмого или восьмого поколения Не менее 8 ГБ памяти (ОЗУ) Твердотельный накопитель объемом не менее 256 ГБ, т...