Глава службы Общей разведки и безопасности Нидерландов Роб Бертоли (Rob Bertholee) в интервью местной газете De Volkskrant заявил о том, что разработчики защищенных приложений — в частности, мессенджеров — должны облегчить спецслужбам доступ к данным пользователей, если это необходимо для расследований.
Главный голландский разведчик сказал, что защищенными мессенджерами вроде Telegram, WhatsApp и Signal пользуются террористы, что затрудняет для спецслужб перехват их коммуникаций и, как следствие, предотвращение атак.
«Те, кто представляет угрозу»
В начале 2016 года голландское правительство опубликовало заявление о недопустимости «любых ограничений в разработке, распространении и использовании криптографии». В документе, помимо прочего, говорится, что намеренное ослабление продуктов с шифрованием благодаря бэкдорам для нужды спецслужб может иметь побочные эффекты и открыть киберпреступникам, террористам или иностранным разведкам доступ к данным граждан.
Тем не менее, Бертоли считает, что разведчики должны иметь доступ к «коммуникациям тех, кто представляет угрозу». Его слова цитирует издание Ars Technica:
Останутся ли защитники приватности столь же непоколебимыми в своем энтузиазме после того, как станут жертвами атаки террористов? Необходимо задать себе вопрос — насколько вы готовы пожертвовать собственной безопасностью ради приватности.
При этом он оговорился, что защита приватности «очень важна», однако тут же вспомнил о скандале, когда ФБР пыталось заставить Apple разблокировать iPhone стрелка из Сан-Бернардино.
Бертоли — не единственный высокопоставленный европейский представитель силовых ведомств, считающий, что разработчики должны предоставлять спецслужбам возможность расшифровки трафика своих приложений.
Ранее в августе текущего года подобную позицию высказывал и министр внутренних дел Франции Бернар Казнев (Bernard Cazeneuve). Он точно также указывал на то, что защищенные приложения используют в своих коммуникациях злоумышленники и террористы.
Проблема не только в спецслужбах
Несмотря на отдельные заявления высокопоставленных руководителей силовых ведомств, официальная позиция правительств европейских стран на данный момент не позволяет спецслужбам требовать создания бэкдоров, а общественные организации активно критикуют подобные инициативы.
Однако отсутствие разрешения на «бэкдоры» для спецслужб ещё не означает, что таких возможностей в приложении нет. Помимо созданных целенаправленно «чёрных ходов», в программах могут возникать и случайно созданные бэкдоры, которые появляются вследствие ошибок разработчиков. Неэффективное использование средств криптографии является одной из распространённых причин появления в приложениях таких дыр безопасности, представляющих серьезную угрозу.
О том, как защитить свое приложение и не допустить ошибок при использовании криптографии, можно будет узнать 6 октября в 14:00 из бесплатного вебинара Владимира Кочеткова, руководителя группы отдела разработки анализаторов исходных кодов Positive Technologies.
Зарегистрироваться для участия в вебинаре можно здесь:http://ift.tt/2czZSq0
from Новости - SecurityLab.ru http://ift.tt/2cSkHJF
via https://ifttt.com/ IFTTT
No comments:
Post a Comment