Вот как AG Barr собирается получить бэкдоры для шифрования

Google представляет расширенную защиту G Suite для сотрудников с высоким уровнем риска

32 миллиона записей о пациентах были нарушены в первой половине 2019 года

Исследователи Google обнаружили серьезные недостатки безопасности iOS

Рекламные ссылки

Если вы слышали, как несколько тысяч голов взорвались на прошлой неделе, профессионалы в области информационной безопасности отреагировали на то, что генеральный прокурор США Барр сказал, что Big Tech «может и должна» заложить «черные ходы» в шифрование.

В своем выступлении на конференции по кибербезопасности в Университете Фордхэма Барр предупредил технологические компании, что им не хватает времени, чтобы разработать способы взлома шифрования для правительства. Директор ФБР Кристофер Рэй согласился с ним.

На этой неделе на большом собрании стран "Пять глаз" присутствовал Барр. Его требования, чтобы интернет-компании нарушали безопасные стандарты безопасности шифрования. с бэкдорами или чем-то еще, что было сделано. была одной из главных тем встречи.

Да, вы правильно прочитали. мы снова ведем «войну с шифрованием».

Зашифрованное общение. высочайший стандарт безопасности. означает «преобразование Интернета и коммуникаций в зону, свободную от закона», сказал Барр на конференции, объяснив, что шифрование превратило сеть в район, который местные полицейские оставили преступникам. Он сказал, что «стоимость» шифрования измерялась в жертвах, оставшихся на его пути, и прямо возложил вину на «догматическую» позицию технологических компаний, сравнивая жесткие факты информатики с набором гибких убеждений.

Генеральный прокурор Уильям Барр на Международной конференции по кибербезопасности в Юридической школе Университета Фордхэма 23 июля 2019 года

Далее Барр ошибочно добавил: «Мы уверены, что существуют технические решения, которые позволят правоохранительным органам законный доступ к зашифрованным данным и сообщениям без существенного ослабления безопасности, обеспечиваемой шифрованием».

Замечания AG напоминали незабываемую линию бывшего премьер-министра Австралии Малкольма Тернбулла о бэкдорах шифрования, что «законы математики очень похвальны, но единственный закон, который применяется в Австралии. это закон Австралии».

Тернбулл сказал, что в 2017 году, когда Австралия готовилась принять закон, требующий от технологических компаний взломать сквозное шифрование (опять-таки, именно это обеспечивает безопасность вашего соединения и связи от злоумышленников). Этот закон был принят в декабре 2018 года, и в последний день года в парламент были проведены законы, направленные против массовых протестов со стороны многих сторон, в том числе более 100 поправок в области безопасности, конфиденциальности и безопасности, которые были проигнорированы после обещания, что они будут рассмотрены позже. , Это была ужасная сцена.

Читайте так же
Apple News Plus Как получить новый сервис подписки... При помощи своего приложения Apple News Plus Apple хочет оказать вам помощь читать ваши любимые журналы и газеты сразу в одном месте. Новости Apple Plus на iPhone. Apple / Снимок экрана Клиффорд Колби / CNET Наряду со свежими услугами потоковой передачи видео и карт кредитования, которые Apple объявила в понедельник, компания развернула премиальную...
Apple Mac Pro, iOS 13.3, бэкдоры шифрования на под... На этой неделе на подкасте AppleInsider Виктор и Уильям рассказывают о менеджерах паролей, федеральных угрозах, угрожающих бэкдорам шифрования, взносах Apple Card на iPhone и, что неудивительно, Mac Pro. Apple Mac Pro и Pro Display XDR на Всемирной конференции по борьбе с наркотиками в 2019 году AppleInsider редактор Виктор Маркс и писатель-экстрао...

Австралия в основном сделала то, что Барр намеревается сделать в США. Поэтому, если мы хотим увидеть, что, вероятно, будет в следующем исполнительном приказе, нам нужно посмотреть, что произошло в Австралии. И как это работает. Или нет. На самом деле это не так.

Австралийский закон о помощи и доступе 2018 года вынуждает компании нарушать собственное шифрование по требованию, взламывая собственные системы безопасности. Сделав обязательным для компаний обязательство расшифровывать сообщения, когда этого требуют власти, они аккуратно обошли аргумент «обязательных бэкдоров». они все еще собираются сломать шифрование, просто играя в семантику.

Такой подход заставляет взломать вас за спиной компаний.

Помните FOSTA? Это заставило компании контролировать пользователей и лишать людей услуг, которые могут подвергнуть компанию риску судебных исков или судебного преследования со стороны правительства. (FOSTA также дала компаниям лицензию на дискриминацию и усложнила для правоохранительных органов поиск и остановку торговцев сексом.) Как и в случае с FOSTA, австралийская модель «бэкдора» шифрования для доступа властей означает, что компании должны атаковать своих пользователей или противостоять гнев и наказание правительства.

Не заблуждайтесь, это про черные ходы. Proton VPN объяснил, что в соответствии с австралийским законодательством компании могут быть вынуждены:

  • Установите вредоносное ПО на устройства своих пользователей как способ обойти шифрование. Это вредоносное ПО может затем использоваться для доступа к их учетным записям и незашифрованным сообщениям.
  • Измените предоставляемую ими услугу, включая потенциально блокирующие сообщения.
  • Помощь правоохранительным органам без предупреждения конечного пользователя.

Атака Австралии на безопасное шифрование с помощью «Билла о помощи и доступе» превратила страну в чашку Петри infosec, и это не очень хорошая вещь. Законопроект смоделировал его искаженный подход к безопасности в Интернете после британского Закона о полномочиях на проведение расследований, известного как «Хартия Снупера», который никто не хотел.

Читайте так же
Cheapskate Mystery Box 2019 Помогите благотворител... Пожертвуйте 75, чтобы помочь трем великим делам, и вы получаете комплект технологий суммой 250 как еще его называют более. Что находится внутри Тайной Коробки Cheapskate? Встречаются только один способ узнать. Давайте сделаем немного хорошего. Начиная с разработки сегодняшнего дня, у вас можно приобрести Cheapskate Mystery Box 2019 Edition, набор т...
Почему вы не можете получить $ 125 в урегулировани... С таким количеством людей, имеющие право участвовать в расчете Equifax за 125 долларов США, FTC рекомендует, чтобы вам было лучше с 10 бесплатными годами кредитного мониторинга. Вы могут получить меньше денег обратно в поселение, чем вы принимаете решение. Если ваша личная информация была раскрыта как часть нарушения данных Equifax 2017 года, выпла...

Но за Австралией следят страны "Five Eyes" (альянс Австралии, Канады, Новой Зеландии, Великобритании и США), большинство из которых хотят взломать шифрование и предпочитают общее наблюдение за гражданами, независимо от риска и злоупотребление, которое, как мы знаем, произошло. Кстати, Россия, Турция и Китай не заморачиваются с закулисным законодательством. в этих странах запрещены услуги с сквозным шифрованием.

Итак, как дела в Австралии?

Отлично, если ваш идеальный садовый инструмент. огнемет.

Вот как AG Barr собирается получить бэкдоры для шифрования

В то время как паника у всех в отношении конфиденциальности и безопасности кипела, у специалистов по кибербезопасности был буквальный момент OMFG, я не могу поверить, что они сделали что-то настолько глупое на большой конференции RSA по безопасности в этом году. «Австралийские анти-шифрующие законы высмеивают на мировой арене». сообщает IT News Australia. «Решение Австралии поторопиться с законами, предназначенными для ослабления шифрования, вызвало насмешки со стороны международных экспертов по криптографии. [Они] подвергли критике законы за то, что они позволили правоохранительным органам нацеливать отдельных сотрудников на тайное ослабление систем, а затем никому не говорить, включая их собственного работодателя. под угрозой значительного тюремного заключения ".

В том же месяце Microsoft сообщила, что компании и правительства, с которыми она работает, говорят, что им «больше не нравится хранить свои данные в Австралии в результате законодательства о шифровании». Guardian пишет: «Президент и главный юрисконсульт Microsoft Брэд Смит сказал, что клиенты просят его построить центры обработки данных в других местах в результате изменений, и отрасль нуждается в большей защите от создания« системных недостатков »в своих продуктах».

Они нарушают наши права.

Но это было в марте. Перенесемся в май этого года, когда документы, полученные Guardian, показывают, что правоохранительные органы Австралии довольно широко подходят к тому, что они могут заставить компании делать с гражданами. Они написали:

В соответствии с новым законодательством о шифровании, люди, имеющие доступ к Интернету в Макдональдсе и Уэстфилде в Австралии, могут подвергаться преследованию со стороны полиции в соответствии с новым законодательством о шифровании.

Брифинг, проведенный департаментом в рамках свободы информации, показывает, что полиция может использовать новые полномочия, чтобы заставить широкий круг компаний, включая гигантов социальных сетей, производителей устройств, операторов связи, розничных продавцов и поставщиков бесплатного Wi-Fi, предоставлять информацию о пользователях.

Читайте так же
Apple Mac Pro, iOS 13.3, бэкдоры шифрования на под... На этой неделе на подкасте AppleInsider Виктор и Уильям рассказывают о менеджерах паролей, федеральных угрозах, угрожающих бэкдорам шифрования, взносах Apple Card на iPhone и, что неудивительно, Mac Pro. Apple Mac Pro и Pro Display XDR на Всемирной конференции по борьбе с наркотиками в 2019 году AppleInsider редактор Виктор Маркс и писатель-экстрао...
Pixel 4, другие устройства Android, чтобы получить... Pixel 4 получает некоторые обновления, использование которых сделает будущие обновления OTA более плавными. Другие телефоны Android также конечно извлечь из этого пользу. Google работает над функцией «Возобновить перезагрузку», которая позволит запускать обновления при перезагрузке телефона. Обычно автоматическое обновление запускается и устанавлив...

Если вы думаете, что это плохой результат счета за "черный ход", просто подождите. «На брифинге также приведены примеры того, какой тип помощи властям может потребоваться на законных основаниях. пояснил Guardian. в том числе: социальная медиа-компания, помогающая автоматизировать создание фальшивых учетных записей; оператор мобильной связи увеличивает размер данных на устройстве, чтобы слежка не выполнялась». t проверять данные пользователей, блокировать интернет-сообщения, чтобы заставить устройство отправлять сообщения в виде незашифрованных SMS-сообщений, а также центр обработки данных, обеспечивающий доступ к стойке компьютера клиента для установки устройства наблюдения ».

Как будто мир хаков, атак, вредоносных программ и вымогателей не был достаточно плох. FOSTA фактически помогала торговцам сексом, заставляя их уходить в подполье и устраняя способы, которыми правоохранительные органы находили их в открытом Интернете. С учетом того, что делает Австралия, и, соответственно, намерений А.Г. Барра для США, нарушая всевозможные меры безопасности, связанные с шифрованием, Австралия определенно оказывает услугу злоумышленникам в мире.

Прямо сейчас профессионалы в области кибербезопасности всех мастей и хакеров всех интересов со всего мира готовятся посетить конференции Black Hat и DEF CON в Лас-Вегасе. Десятки тысяч граждан infosec, всех возрастов, полов, цветов и убеждений соберутся вместе, чтобы поделиться своими увлечениями компьютерной безопасности. А именно, искусство ломать вещи, чтобы сделать их лучше, безопаснее, безопаснее, чем раньше, и создать лучшее будущее для всех. Для их друзей, их семей, их любви, их сообществ и мест, которые они называют домом.

Вы можете поспорить, что заявления А.Г. Барра о намерении ослабить единственный инструмент, обеспечивающий безопасность Интернета, станут адской темой для обсуждения.

Вы знаете, как чувствует себя каждый криптограф и сотрудник службы безопасности? Как бедняга из НАСА, который подписался на исследование космоса, но вместо этого должен провести свой день, объясняя, почему посадка на Луну не была обманом. Опять и опять.

— Matt Blaze (@mattblaze) 23 июля 2019 г.

Изображения: Дрю Энджерер через Getty Images (Барр в ICCS); imagedepotpro через Getty Images (Сломанный черный ход)

Читайте так же
Будущие смартфоны iPhone могут получить отверстие ... Будущие телефоны iPhone быть получить отверстие в экране для селфи-камеры Управление США по патентам и маркам (USPTO) опубликовало патентную заявку Apple на новое конструктивное выполнение передней камеры в телефонах. Документ называется «Встроенное отверстие для камеры» (Integrated camera window). Заявка была ориентирована в USPTO летом сегодняшне...
Смартфон Vivo V9 получит сдвоенную камеру и дизайн... В понедельник 19 марта Vivo представила смартфон X21, в пятницу вышла его упрощенная версия с названием V9. Новинка унаследовала от старшего брата множество интересных решений по части облика. К услугам пользователя почти тот же самый дисплей с выемкой в верха, вертикально-расположенная сдвоенная камера, но вместо стеклянной тыльной крышки разработ...